--- /srv/rebuilderd/tmp/rebuilderdd2uUag/inputs/ssg-nondebian_0.1.79-1_all.deb
+++ /srv/rebuilderd/tmp/rebuilderdd2uUag/out/ssg-nondebian_0.1.79-1_all.deb
├── file list
│ @@ -1,3 +1,3 @@
│  -rw-r--r--   0        0        0        4 2025-12-05 11:21:18.000000 debian-binary
│ --rw-r--r--   0        0        0    18992 2025-12-05 11:21:18.000000 control.tar.xz
│ --rw-r--r--   0        0        0 41858052 2025-12-05 11:21:18.000000 data.tar.xz
│ +-rw-r--r--   0        0        0    18988 2025-12-05 11:21:18.000000 control.tar.xz
│ +-rw-r--r--   0        0        0 41853536 2025-12-05 11:21:18.000000 data.tar.xz
├── control.tar.xz
│ ├── control.tar
│ │ ├── ./md5sums
│ │ │ ├── ./md5sums
│ │ │ │┄ Files differ
├── data.tar.xz
│ ├── data.tar
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-al2023-guide-cis.html
│ │ │ @@ -15101,212 +15101,212 @@
│ │ │  0003afc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003afd0: 6765 743d 2223 6964 3422 2074 6162 696e  get="#id4" tabin
│ │ │  0003afe0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003aff0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0003b000: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0003b010: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0003b020: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b030: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0003b040: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0003b050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003b060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b080: 6c61 7073 6522 2069 643d 2269 6434 223e  lapse" id="id4">
│ │ │ -0003b090: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0003b0a0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0003b0b0: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ -0003b0c0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0003b0d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b0e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b0f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b100: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b110: 6172 6765 743d 2223 6964 3522 2074 6162  arget="#id5" tab
│ │ │ -0003b120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b170: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0003b180: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -0003b190: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0003b1a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0003b1b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0003b1c0: 6964 3d22 6964 3522 3e3c 7461 626c 6520  id="id5"><table 
│ │ │ -0003b1d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b1e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b1f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b200: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b210: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b220: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b230: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b240: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b250: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b260: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b270: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b280: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b290: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b2a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b2b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b2c0: 3e0a 7061 636b 6167 6520 2d2d 6164 643d  >.package --add=
│ │ │ -0003b2d0: 6169 6465 0a3c 2f63 6f64 653e 3c2f 7072  aide.</code></pr
│ │ │ -0003b2e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b2f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b320: 6172 6765 743d 2223 6964 3622 2074 6162  arget="#id6" tab
│ │ │ -0003b330: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b340: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b350: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b360: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b370: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b380: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003b390: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003b3a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003b3b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003b3c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003b3d0: 3d22 6964 3622 3e3c 7461 626c 6520 636c  ="id6"><table cl
│ │ │ -0003b3e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b3f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b400: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b410: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b420: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b430: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b440: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b450: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b460: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b470: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b480: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b490: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b4a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b4b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b4c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0003b4d0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -0003b4e0: 6964 650a 0a63 6c61 7373 2069 6e73 7461  ide..class insta
│ │ │ -0003b4f0: 6c6c 5f61 6964 6520 7b0a 2020 7061 636b  ll_aide {.  pack
│ │ │ -0003b500: 6167 6520 7b20 2761 6964 6527 3a0a 2020  age { 'aide':.  
│ │ │ -0003b510: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003b520: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003b530: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003b540: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b550: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b560: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b570: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b580: 6574 3d22 2369 6437 2220 7461 6269 6e64  et="#id7" tabind
│ │ │ -0003b590: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b5a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b5b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b5c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b5d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b5e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0003b5f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0003b600: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003b610: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003b620: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003b630: 6964 3722 3e3c 7461 626c 6520 636c 6173  id7"><table clas
│ │ │ -0003b640: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003b650: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003b660: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003b670: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003b680: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003b690: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003b6a0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003b6b0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003b6c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003b6d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003b6e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003b6f0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003b700: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003b710: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003b720: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0003b730: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0003b740: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0003b750: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0003b760: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0003b770: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -0003b780: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ -0003b790: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003b7a0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0003b7b0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ -0003b7c0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ -0003b7d0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003b7e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003b7f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003b800: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003b810: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003b820: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003b830: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ -0003b840: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0003b850: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ -0003b860: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0003b870: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0003b880: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0003b890: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ -0003b8a0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0003b8b0: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0003b8c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003b8d0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003b8e0: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003b8f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003b900: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003b910: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003b920: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003b930: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003b940: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003b950: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003b960: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003b970: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003b980: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003b990: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003b9a0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ -0003b9b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b9c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b9d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b9e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b9f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003ba00: 743d 2223 6964 3822 2074 6162 696e 6465  t="#id8" tabinde
│ │ │ -0003ba10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003ba20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003ba30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003ba40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003ba50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003ba60: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -0003ba70: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -0003ba80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0003ba90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0003baa0: 6c6c 6170 7365 2220 6964 3d22 6964 3822  llapse" id="id8"
│ │ │ -0003bab0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0003bac0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0003bad0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0003bae0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0003baf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0003bb00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0003bb10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003bb20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0003bb30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0003bb40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0003bb50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0003bb60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0003bb70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0003bb80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0003bb90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0003bba0: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ -0003bbb0: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ -0003bbc0: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ -0003bbd0: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ -0003bbe0: 6620 7270 6d20 2d2d 7175 6965 7420 2d71  f rpm --quiet -q
│ │ │ -0003bbf0: 206b 6572 6e65 6c3b 2074 6865 6e0a 0a69   kernel; then..i
│ │ │ -0003bc00: 6620 2120 7270 6d20 2d71 202d 2d71 7569  f ! rpm -q --qui
│ │ │ -0003bc10: 6574 2022 6169 6465 2220 3b20 7468 656e  et "aide" ; then
│ │ │ -0003bc20: 0a20 2020 2064 6e66 2069 6e73 7461 6c6c  .    dnf install
│ │ │ -0003bc30: 202d 7920 2261 6964 6522 0a66 690a 0a65   -y "aide".fi..e
│ │ │ -0003bc40: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ -0003bc50: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ -0003bc60: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ -0003bc70: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ -0003bc80: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +0003b030: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0003b040: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0003b050: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003b060: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003b070: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003b080: 2269 6434 223e 3c74 6162 6c65 2063 6c61  "id4"><table cla
│ │ │ +0003b090: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003b0a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003b0b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003b0c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003b0d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003b0e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003b0f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003b100: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003b110: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003b120: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003b130: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003b140: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003b150: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003b160: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003b170: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0003b180: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0003b190: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0003b1a0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0003b1b0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0003b1c0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ +0003b1d0: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003b1e0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0003b1f0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0003b200: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ +0003b210: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ +0003b220: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0003b230: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0003b240: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0003b250: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0003b260: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0003b270: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0003b280: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ +0003b290: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ +0003b2a0: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ +0003b2b0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0003b2c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0003b2d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0003b2e0: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ +0003b2f0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0003b300: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ +0003b310: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003b320: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003b330: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003b340: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003b350: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003b360: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003b370: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003b380: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003b390: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003b3a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003b3b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003b3c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003b3d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003b3e0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003b3f0: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003b400: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003b410: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003b420: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003b430: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003b440: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003b450: 6574 3d22 2369 6435 2220 7461 6269 6e64  et="#id5" tabind
│ │ │ +0003b460: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b470: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b480: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b490: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b4a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b4b0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003b4c0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003b4d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b4e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b4f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b500: 6435 223e 3c74 6162 6c65 2063 6c61 7373  d5"><table class
│ │ │ +0003b510: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b520: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b530: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b540: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b550: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b560: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b570: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b580: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b590: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b5a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b5b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b5c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b5d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b5e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b5f0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b600: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b610: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b620: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b630: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b640: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b650: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b660: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b670: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b680: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b690: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b6a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b6b0: 2223 6964 3622 2074 6162 696e 6465 783d  "#id6" tabindex=
│ │ │ +0003b6c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b6d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b6e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b6f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b700: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b710: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003b720: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003b730: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003b740: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003b750: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003b760: 6522 2069 643d 2269 6436 223e 3c70 7265  e" id="id6"><pre
│ │ │ +0003b770: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003b780: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003b790: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │ +0003b7a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b7b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b7c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b7d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b7e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b7f0: 743d 2223 6964 3722 2074 6162 696e 6465  t="#id7" tabinde
│ │ │ +0003b800: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b810: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b820: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b830: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b840: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b850: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ +0003b860: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ +0003b870: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b880: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b890: 6c6c 6170 7365 2220 6964 3d22 6964 3722  llapse" id="id7"
│ │ │ +0003b8a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b8b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b8c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b8d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b8e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b8f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b900: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b910: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b920: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b930: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b940: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b950: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b960: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b970: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b980: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b990: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ +0003b9a0: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ +0003b9b0: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ +0003b9c0: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ +0003b9d0: 6620 7270 6d20 2d2d 7175 6965 7420 2d71  f rpm --quiet -q
│ │ │ +0003b9e0: 206b 6572 6e65 6c3b 2074 6865 6e0a 0a69   kernel; then..i
│ │ │ +0003b9f0: 6620 2120 7270 6d20 2d71 202d 2d71 7569  f ! rpm -q --qui
│ │ │ +0003ba00: 6574 2022 6169 6465 2220 3b20 7468 656e  et "aide" ; then
│ │ │ +0003ba10: 0a20 2020 2064 6e66 2069 6e73 7461 6c6c  .    dnf install
│ │ │ +0003ba20: 202d 7920 2261 6964 6522 0a66 690a 0a65   -y "aide".fi..e
│ │ │ +0003ba30: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ +0003ba40: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ +0003ba50: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ +0003ba60: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ +0003ba70: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +0003ba80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003ba90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003baa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003bab0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003bac0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003bad0: 6964 3822 2074 6162 696e 6465 783d 2230  id8" tabindex="0
│ │ │ +0003bae0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003baf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003bb00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003bb10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003bb20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003bb30: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +0003bb40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0003bb50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003bb60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003bb70: 6c6c 6170 7365 2220 6964 3d22 6964 3822  llapse" id="id8"
│ │ │ +0003bb80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003bb90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003bba0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003bbb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003bbc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003bbd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003bbe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003bbf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003bc00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003bc10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003bc20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003bc30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003bc40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003bc50: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003bc60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003bc70: 7265 3e3c 636f 6465 3e0a 7061 636b 6167  re><code>.packag
│ │ │ +0003bc80: 6520 2d2d 6164 643d 6169 6465 0a3c 2f63  e --add=aide.</c
│ │ │  0003bc90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0003bca0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0003bcb0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0003bcc0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0003bcd0: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  0003bce0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0003bcf0: 6f6e 7465 6e74 5f72 756c 655f 6169 6465  ontent_rule_aide
│ │ │ @@ -20006,210 +20006,210 @@
│ │ │  0004e250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0004e260: 2223 6964 3338 2220 7461 6269 6e64 6578  "#id38" tabindex
│ │ │  0004e270: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0004e280: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0004e290: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0004e2a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0004e2b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0004e2c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0004e2d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0004e2e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0004e2f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0004e300: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0004e310: 7365 2220 6964 3d22 6964 3338 223e 3c70  se" id="id38"><p
│ │ │ -0004e320: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0004e330: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ -0004e340: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ -0004e350: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0004e360: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0004e370: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0004e380: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0004e390: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0004e3a0: 6765 743d 2223 6964 3339 2220 7461 6269  get="#id39" tabi
│ │ │ -0004e3b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0004e3c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0004e3d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0004e3e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0004e3f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0004e400: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0004e410: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -0004e420: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0004e430: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0004e440: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0004e450: 643d 2269 6433 3922 3e3c 7461 626c 6520  d="id39"><table 
│ │ │ -0004e460: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0004e470: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0004e480: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0004e490: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0004e4a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0004e4b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004e4c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0004e4d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0004e4e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004e4f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0004e500: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0004e510: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0004e520: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0004e530: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0004e540: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0004e550: 3e0a 7061 636b 6167 6520 2d2d 6164 643d  >.package --add=
│ │ │ -0004e560: 7375 646f 0a3c 2f63 6f64 653e 3c2f 7072  sudo.</code></pr
│ │ │ -0004e570: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0004e580: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0004e590: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0004e5a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0004e5b0: 6172 6765 743d 2223 6964 3430 2220 7461  arget="#id40" ta
│ │ │ -0004e5c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0004e5d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0004e5e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0004e5f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0004e600: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0004e610: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0004e620: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0004e630: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0004e640: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0004e650: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0004e660: 643d 2269 6434 3022 3e3c 7461 626c 6520  d="id40"><table 
│ │ │ -0004e670: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0004e680: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0004e690: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0004e6a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0004e6b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0004e6c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004e6d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0004e6e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0004e6f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004e700: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0004e710: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0004e720: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0004e730: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0004e740: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0004e750: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0004e760: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0004e770: 5f73 7564 6f0a 0a63 6c61 7373 2069 6e73  _sudo..class ins
│ │ │ -0004e780: 7461 6c6c 5f73 7564 6f20 7b0a 2020 7061  tall_sudo {.  pa
│ │ │ -0004e790: 636b 6167 6520 7b20 2773 7564 6f27 3a0a  ckage { 'sudo':.
│ │ │ -0004e7a0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0004e7b0: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0004e7c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0004e7d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0004e7e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0004e7f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0004e800: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0004e810: 7267 6574 3d22 2369 6434 3122 2074 6162  rget="#id41" tab
│ │ │ -0004e820: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0004e830: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0004e840: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0004e850: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0004e860: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0004e870: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0004e880: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0004e890: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0004e8a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0004e8b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0004e8c0: 643d 2269 6434 3122 3e3c 7461 626c 6520  d="id41"><table 
│ │ │ -0004e8d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0004e8e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0004e8f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0004e900: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0004e910: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0004e920: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0004e930: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0004e940: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0004e950: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004e960: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0004e970: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0004e980: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0004e990: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0004e9a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0004e9b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0004e9c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0004e9d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0004e9e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0004e9f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0004ea00: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0004ea10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0004ea20: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0004ea30: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0004ea40: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -0004ea50: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0004ea60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0004ea70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0004ea80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0004ea90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0004eaa0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0004eab0: 2d20 7061 636b 6167 655f 7375 646f 5f69  - package_sudo_i
│ │ │ -0004eac0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -0004ead0: 3a20 456e 7375 7265 2073 7564 6f20 6973  : Ensure sudo is
│ │ │ -0004eae0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0004eaf0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0004eb00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0004eb10: 7375 646f 0a20 2020 2073 7461 7465 3a20  sudo.    state: 
│ │ │ -0004eb20: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -0004eb30: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -0004eb40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0004eb50: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0004eb60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0004eb70: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0004eb80: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0004eb90: 5353 7634 2d32 2e32 2e36 0a20 202d 2065  SSv4-2.2.6.  - e
│ │ │ -0004eba0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -0004ebb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0004ebc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0004ebd0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0004ebe0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0004ebf0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0004ec00: 2d20 7061 636b 6167 655f 7375 646f 5f69  - package_sudo_i
│ │ │ -0004ec10: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ -0004ec20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0004ec30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0004ec40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0004ec50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0004ec60: 7461 2d74 6172 6765 743d 2223 6964 3432  ta-target="#id42
│ │ │ -0004ec70: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0004ec80: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0004ec90: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0004eca0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0004ecb0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0004ecc0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0004ecd0: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -0004ece0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0004ecf0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0004ed00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0004ed10: 2069 643d 2269 6434 3222 3e3c 7461 626c   id="id42"><tabl
│ │ │ -0004ed20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0004ed30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0004ed40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0004ed50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0004ed60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0004ed70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0004ed80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0004ed90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0004eda0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0004edb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0004edc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0004edd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0004ede0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0004edf0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0004ee00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0004ee10: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ -0004ee20: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ -0004ee30: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ -0004ee40: 6c61 7466 6f72 6d73 0a69 6620 7270 6d20  latforms.if rpm 
│ │ │ -0004ee50: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ -0004ee60: 6c3b 2074 6865 6e0a 0a69 6620 2120 7270  l; then..if ! rp
│ │ │ -0004ee70: 6d20 2d71 202d 2d71 7569 6574 2022 7375  m -q --quiet "su
│ │ │ -0004ee80: 646f 2220 3b20 7468 656e 0a20 2020 2064  do" ; then.    d
│ │ │ -0004ee90: 6e66 2069 6e73 7461 6c6c 202d 7920 2273  nf install -y "s
│ │ │ -0004eea0: 7564 6f22 0a66 690a 0a65 6c73 650a 2020  udo".fi..else.  
│ │ │ -0004eeb0: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ -0004eec0: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ -0004eed0: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ -0004eee0: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ -0004eef0: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +0004e2c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0004e2d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0004e2e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0004e2f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0004e300: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0004e310: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +0004e320: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0004e330: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0004e340: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0004e350: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0004e360: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0004e370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004e380: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0004e390: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0004e3a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004e3b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0004e3c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0004e3d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0004e3e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0004e3f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0004e400: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0004e410: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0004e420: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0004e430: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0004e440: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0004e450: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0004e460: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0004e470: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0004e480: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0004e490: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0004e4a0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0004e4b0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0004e4c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0004e4d0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0004e4e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0004e4f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0004e500: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +0004e510: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +0004e520: 7572 6520 7375 646f 2069 7320 696e 7374  ure sudo is inst
│ │ │ +0004e530: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ +0004e540: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0004e550: 0a20 2020 206e 616d 653a 2073 7564 6f0a  .    name: sudo.
│ │ │ +0004e560: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +0004e570: 6e74 0a20 2077 6865 6e3a 2027 226b 6572  nt.  when: '"ker
│ │ │ +0004e580: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +0004e590: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0004e5a0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0004e5b0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0004e5c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0004e5d0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0004e5e0: 322e 322e 360a 2020 2d20 656e 6162 6c65  2.2.6.  - enable
│ │ │ +0004e5f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0004e600: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0004e610: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0004e620: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0004e630: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0004e640: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0004e650: 6b61 6765 5f73 7564 6f5f 696e 7374 616c  kage_sudo_instal
│ │ │ +0004e660: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +0004e670: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0004e680: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0004e690: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0004e6a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0004e6b0: 7267 6574 3d22 2369 6433 3922 2074 6162  rget="#id39" tab
│ │ │ +0004e6c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0004e6d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0004e6e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0004e6f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0004e700: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0004e710: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0004e720: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0004e730: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0004e740: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0004e750: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0004e760: 3d22 6964 3339 223e 3c74 6162 6c65 2063  ="id39"><table c
│ │ │ +0004e770: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0004e780: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0004e790: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0004e7a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0004e7b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0004e7c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0004e7d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0004e7e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0004e7f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004e800: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0004e810: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0004e820: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0004e830: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0004e840: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0004e850: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0004e860: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +0004e870: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ +0004e880: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ +0004e890: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ +0004e8a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0004e8b0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ +0004e8c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0004e8d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0004e8e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0004e8f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0004e900: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0004e910: 6765 743d 2223 6964 3430 2220 7461 6269  get="#id40" tabi
│ │ │ +0004e920: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0004e930: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0004e940: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0004e950: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0004e960: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0004e970: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0004e980: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0004e990: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0004e9a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0004e9b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0004e9c0: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ +0004e9d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +0004e9e0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +0004e9f0: 3d20 2273 7564 6f22 0a76 6572 7369 6f6e  = "sudo".version
│ │ │ +0004ea00: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ +0004ea10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0004ea20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0004ea30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0004ea40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0004ea50: 2d74 6172 6765 743d 2223 6964 3431 2220  -target="#id41" 
│ │ │ +0004ea60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0004ea70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0004ea80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0004ea90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0004eaa0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0004eab0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0004eac0: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +0004ead0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004eae0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004eaf0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004eb00: 643d 2269 6434 3122 3e3c 7461 626c 6520  d="id41"><table 
│ │ │ +0004eb10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0004eb20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0004eb30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0004eb40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0004eb50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0004eb60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004eb70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0004eb80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0004eb90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0004eba0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0004ebb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0004ebc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0004ebd0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0004ebe0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0004ebf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0004ec00: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ +0004ec10: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ +0004ec20: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ +0004ec30: 7466 6f72 6d73 0a69 6620 7270 6d20 2d2d  tforms.if rpm --
│ │ │ +0004ec40: 7175 6965 7420 2d71 206b 6572 6e65 6c3b  quiet -q kernel;
│ │ │ +0004ec50: 2074 6865 6e0a 0a69 6620 2120 7270 6d20   then..if ! rpm 
│ │ │ +0004ec60: 2d71 202d 2d71 7569 6574 2022 7375 646f  -q --quiet "sudo
│ │ │ +0004ec70: 2220 3b20 7468 656e 0a20 2020 2064 6e66  " ; then.    dnf
│ │ │ +0004ec80: 2069 6e73 7461 6c6c 202d 7920 2273 7564   install -y "sud
│ │ │ +0004ec90: 6f22 0a66 690a 0a65 6c73 650a 2020 2020  o".fi..else.    
│ │ │ +0004eca0: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ +0004ecb0: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ +0004ecc0: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ +0004ecd0: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ +0004ece0: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +0004ecf0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0004ed00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0004ed10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0004ed20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0004ed30: 6172 6765 743d 2223 6964 3432 2220 7461  arget="#id42" ta
│ │ │ +0004ed40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0004ed50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0004ed60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0004ed70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0004ed80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0004ed90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0004eda0: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ +0004edb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004edc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004edd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004ede0: 2069 643d 2269 6434 3222 3e3c 7461 626c   id="id42"><tabl
│ │ │ +0004edf0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0004ee00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0004ee10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0004ee20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0004ee30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0004ee40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0004ee50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0004ee60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0004ee70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004ee80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0004ee90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0004eea0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0004eeb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0004eec0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0004eed0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0004eee0: 6465 3e0a 7061 636b 6167 6520 2d2d 6164  de>.package --ad
│ │ │ +0004eef0: 643d 7375 646f 0a3c 2f63 6f64 653e 3c2f  d=sudo.</code></
│ │ │  0004ef00: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0004ef10: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0004ef20: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0004ef30: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0004ef40: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0004ef50: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0004ef60: 5f72 756c 655f 7375 646f 5f61 6464 5f75  _rule_sudo_add_u
│ │ │ @@ -67017,154 +67017,154 @@
│ │ │  00105c80: 7461 2d74 6172 6765 743d 2223 6964 3234  ta-target="#id24
│ │ │  00105c90: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00105ca0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00105cb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00105cc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00105cd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00105ce0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00105cf0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -00105d00: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -00105d10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00105d20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00105d30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00105d40: 643d 2269 6432 3432 223e 3c70 7265 3e3c  d="id242"><pre><
│ │ │ -00105d50: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -00105d60: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -00105d70: 656e 6162 6c65 6420 3d20 5b22 7379 7374  enabled = ["syst
│ │ │ -00105d80: 656d 642d 6a6f 7572 6e61 6c64 225d 0a3c  emd-journald"].<
│ │ │ -00105d90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00105da0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00105db0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00105dc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00105dd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00105de0: 2223 6964 3234 3322 2074 6162 696e 6465  "#id243" tabinde
│ │ │ -00105df0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00105e00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00105e10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00105e20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00105e30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00105e40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00105e50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00105e60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00105e70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00105e80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00105e90: 3234 3322 3e3c 7461 626c 6520 636c 6173  243"><table clas
│ │ │ -00105ea0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00105eb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00105ec0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00105ed0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00105ee0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00105ef0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00105f00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00105f10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00105f20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00105f30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00105f40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00105f50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00105f60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00105f70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00105f80: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00105f90: 6c75 6465 2065 6e61 626c 655f 7379 7374  lude enable_syst
│ │ │ -00105fa0: 656d 642d 6a6f 7572 6e61 6c64 0a0a 636c  emd-journald..cl
│ │ │ -00105fb0: 6173 7320 656e 6162 6c65 5f73 7973 7465  ass enable_syste
│ │ │ -00105fc0: 6d64 2d6a 6f75 726e 616c 6420 7b0a 2020  md-journald {.  
│ │ │ -00105fd0: 7365 7276 6963 6520 7b27 7379 7374 656d  service {'system
│ │ │ -00105fe0: 642d 6a6f 7572 6e61 6c64 273a 0a20 2020  d-journald':.   
│ │ │ -00105ff0: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ -00106000: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ -00106010: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ -00106020: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00106030: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00106040: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00106050: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00106060: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00106070: 7461 7267 6574 3d22 2369 6432 3434 2220  target="#id244" 
│ │ │ -00106080: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00106090: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001060a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001060b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001060c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001060d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001060e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001060f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00106100: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00106110: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00106120: 2220 6964 3d22 6964 3234 3422 3e3c 7461  " id="id244"><ta
│ │ │ -00106130: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00106140: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00106150: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00106160: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00106170: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00106180: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00106190: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001061a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001061b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001061c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001061d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001061e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001061f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00106200: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00106210: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00106220: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00106230: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00106240: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00106250: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00106260: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00106270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00106280: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ -00106290: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001062a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001062b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001062c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001062d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001062e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001062f0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -00106300: 7572 6e61 6c64 5f65 6e61 626c 6564 0a0a  urnald_enabled..
│ │ │ -00106310: 2d20 6e61 6d65 3a20 456e 6162 6c65 2073  - name: Enable s
│ │ │ -00106320: 7973 7465 6d64 2d6a 6f75 726e 616c 6420  ystemd-journald 
│ │ │ -00106330: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -00106340: 2073 6572 7669 6365 2073 7973 7465 6d64   service systemd
│ │ │ -00106350: 2d6a 6f75 726e 616c 640a 2020 626c 6f63  -journald.  bloc
│ │ │ -00106360: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4761  k:..  - name: Ga
│ │ │ -00106370: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00106380: 2066 6163 7473 0a20 2020 2061 6e73 6962   facts.    ansib
│ │ │ -00106390: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -001063a0: 6765 5f66 6163 7473 3a0a 2020 2020 2020  ge_facts:.      
│ │ │ -001063b0: 6d61 6e61 6765 723a 2061 7574 6f0a 0a20  manager: auto.. 
│ │ │ -001063c0: 202d 206e 616d 653a 2045 6e61 626c 6520   - name: Enable 
│ │ │ -001063d0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -001063e0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -001063f0: 6520 5365 7276 6963 6520 7379 7374 656d  e Service system
│ │ │ -00106400: 642d 6a6f 7572 6e61 6c64 0a20 2020 2061  d-journald.    a
│ │ │ -00106410: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00106420: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00106430: 6d65 3a20 7379 7374 656d 642d 6a6f 7572  me: systemd-jour
│ │ │ -00106440: 6e61 6c64 0a20 2020 2020 2065 6e61 626c  nald.      enabl
│ │ │ -00106450: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00106460: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00106470: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00106480: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00106490: 2d20 2722 7379 7374 656d 6422 2069 6e20  - '"systemd" in 
│ │ │ -001064a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001064b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001064c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001064d0: 5343 2d32 340a 2020 2d20 656e 6162 6c65  SC-24.  - enable
│ │ │ -001064e0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001064f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00106500: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00106510: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00106520: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00106530: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00106540: 7669 6365 5f73 7973 7465 6d64 2d6a 6f75  vice_systemd-jou
│ │ │ -00106550: 726e 616c 645f 656e 6162 6c65 640a 2020  rnald_enabled.  
│ │ │ -00106560: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -00106570: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -00106580: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -00106590: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001065a0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00105cf0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00105d00: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00105d10: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00105d20: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00105d30: 7073 6522 2069 643d 2269 6432 3432 223e  pse" id="id242">
│ │ │ +00105d40: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00105d50: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00105d60: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00105d70: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00105d80: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00105d90: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00105da0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00105db0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00105dc0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00105dd0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00105de0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00105df0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00105e00: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00105e10: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00105e20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00105e30: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00105e40: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00105e50: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00105e60: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00105e70: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00105e80: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00105e90: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ +00105ea0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00105eb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00105ec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00105ed0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00105ee0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00105ef0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00105f00: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +00105f10: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ +00105f20: 640a 0a2d 206e 616d 653a 2045 6e61 626c  d..- name: Enabl
│ │ │ +00105f30: 6520 7379 7374 656d 642d 6a6f 7572 6e61  e systemd-journa
│ │ │ +00105f40: 6c64 2053 6572 7669 6365 202d 2045 6e61  ld Service - Ena
│ │ │ +00105f50: 626c 6520 7365 7276 6963 6520 7379 7374  ble service syst
│ │ │ +00105f60: 656d 642d 6a6f 7572 6e61 6c64 0a20 2062  emd-journald.  b
│ │ │ +00105f70: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00105f80: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00105f90: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +00105fa0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +00105fb0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +00105fc0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00105fd0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +00105fe0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +00105ff0: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ +00106000: 6162 6c65 2053 6572 7669 6365 2073 7973  able Service sys
│ │ │ +00106010: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +00106020: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00106030: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00106040: 206e 616d 653a 2073 7973 7465 6d64 2d6a   name: systemd-j
│ │ │ +00106050: 6f75 726e 616c 640a 2020 2020 2020 656e  ournald.      en
│ │ │ +00106060: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +00106070: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +00106080: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +00106090: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +001060a0: 2020 202d 2027 2273 7973 7465 6d64 2220     - '"systemd" 
│ │ │ +001060b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001060c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001060d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001060e0: 3533 2d53 432d 3234 0a20 202d 2065 6e61  53-SC-24.  - ena
│ │ │ +001060f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00106100: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00106110: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00106120: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00106130: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00106140: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00106150: 7365 7276 6963 655f 7379 7374 656d 642d  service_systemd-
│ │ │ +00106160: 6a6f 7572 6e61 6c64 5f65 6e61 626c 6564  journald_enabled
│ │ │ +00106170: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00106180: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00106190: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ +001061a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001061b0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +001061c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001061d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001061e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001061f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00106200: 612d 7461 7267 6574 3d22 2369 6432 3433  a-target="#id243
│ │ │ +00106210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00106220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00106230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00106240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00106250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00106260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00106270: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00106280: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00106290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001062a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001062b0: 6522 2069 643d 2269 6432 3433 223e 3c74  e" id="id243"><t
│ │ │ +001062c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001062d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001062e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001062f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00106300: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00106310: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00106320: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00106330: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00106340: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00106350: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00106360: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00106370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00106380: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00106390: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001063a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001063b0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +001063c0: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +001063d0: 726e 616c 640a 0a63 6c61 7373 2065 6e61  rnald..class ena
│ │ │ +001063e0: 626c 655f 7379 7374 656d 642d 6a6f 7572  ble_systemd-jour
│ │ │ +001063f0: 6e61 6c64 207b 0a20 2073 6572 7669 6365  nald {.  service
│ │ │ +00106400: 207b 2773 7973 7465 6d64 2d6a 6f75 726e   {'systemd-journ
│ │ │ +00106410: 616c 6427 3a0a 2020 2020 656e 6162 6c65  ald':.    enable
│ │ │ +00106420: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00106430: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00106440: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00106450: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00106460: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00106470: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00106480: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00106490: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001064a0: 2223 6964 3234 3422 2074 6162 696e 6465  "#id244" tabinde
│ │ │ +001064b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001064c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001064d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001064e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001064f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00106500: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00106510: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00106520: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00106530: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00106540: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00106550: 7073 6522 2069 643d 2269 6432 3434 223e  pse" id="id244">
│ │ │ +00106560: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00106570: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00106580: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00106590: 5b22 7379 7374 656d 642d 6a6f 7572 6e61  ["systemd-journa
│ │ │ +001065a0: 6c64 225d 0a3c 2f63 6f64 653e 3c2f 7072  ld"].</code></pr
│ │ │  001065b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  001065c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  001065d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  001065e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  001065f0: 6172 6765 743d 2223 6964 3234 3522 2074  arget="#id245" t
│ │ │  00106600: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00106610: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -70440,207 +70440,207 @@
│ │ │  00113270: 7461 7267 6574 3d22 2369 6432 3635 2220  target="#id265" 
│ │ │  00113280: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00113290: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001132a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001132b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001132c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001132d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001132e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -001132f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00113300: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00113310: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00113320: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00113330: 6964 3236 3522 3e3c 7072 653e 3c63 6f64  id265"><pre><cod
│ │ │ -00113340: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ -00113350: 6e61 6d65 203d 2022 7273 7973 6c6f 6722  name = "rsyslog"
│ │ │ -00113360: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00113370: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00113380: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00113390: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001133a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001133b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001133c0: 2223 6964 3236 3622 2074 6162 696e 6465  "#id266" tabinde
│ │ │ -001133d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001133e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001133f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00113400: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00113410: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00113420: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -00113430: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -00113440: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00113450: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00113460: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00113470: 6964 3236 3622 3e3c 7461 626c 6520 636c  id266"><table cl
│ │ │ -00113480: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00113490: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001134a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001134b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001134c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001134d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001134e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001134f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00113500: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00113510: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00113520: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00113530: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00113540: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00113550: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00113560: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00113570: 7061 636b 6167 6520 2d2d 6164 643d 7273  package --add=rs
│ │ │ -00113580: 7973 6c6f 670a 3c2f 636f 6465 3e3c 2f70  yslog.</code></p
│ │ │ -00113590: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001135a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001135b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001135c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001135d0: 7461 7267 6574 3d22 2369 6432 3637 2220  target="#id267" 
│ │ │ -001135e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001135f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00113600: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00113610: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00113620: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00113630: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00113640: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00113650: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00113660: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00113670: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00113680: 2069 643d 2269 6432 3637 223e 3c74 6162   id="id267"><tab
│ │ │ -00113690: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001136a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001136b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001136c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001136d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001136e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001136f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00113700: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00113710: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00113720: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00113730: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00113740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00113750: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00113760: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00113770: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00113780: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00113790: 616c 6c5f 7273 7973 6c6f 670a 0a63 6c61  all_rsyslog..cla
│ │ │ -001137a0: 7373 2069 6e73 7461 6c6c 5f72 7379 736c  ss install_rsysl
│ │ │ -001137b0: 6f67 207b 0a20 2070 6163 6b61 6765 207b  og {.  package {
│ │ │ -001137c0: 2027 7273 7973 6c6f 6727 3a0a 2020 2020   'rsyslog':.    
│ │ │ -001137d0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -001137e0: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -001137f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00113800: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00113810: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00113820: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00113830: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00113840: 3d22 2369 6432 3638 2220 7461 6269 6e64  ="#id268" tabind
│ │ │ -00113850: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00113860: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00113870: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00113880: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00113890: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001138a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001138b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001138c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001138d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001138e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001138f0: 6964 3236 3822 3e3c 7461 626c 6520 636c  id268"><table cl
│ │ │ -00113900: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00113910: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00113920: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00113930: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00113940: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00113950: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00113960: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00113970: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00113980: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00113990: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001139a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001139b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001139c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001139d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001139e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001139f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00113a00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00113a10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00113a20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00113a30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00113a40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00113a50: 6129 0a20 202d 2065 6e61 626c 655f 7374  a).  - enable_st
│ │ │ -00113a60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00113a70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00113a80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00113a90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00113aa0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00113ab0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00113ac0: 655f 7273 7973 6c6f 675f 696e 7374 616c  e_rsyslog_instal
│ │ │ -00113ad0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -00113ae0: 7572 6520 7273 7973 6c6f 6720 6973 2069  ure rsyslog is i
│ │ │ -00113af0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00113b00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00113b10: 6765 3a0a 2020 2020 6e61 6d65 3a20 7273  ge:.    name: rs
│ │ │ -00113b20: 7973 6c6f 670a 2020 2020 7374 6174 653a  yslog.    state:
│ │ │ -00113b30: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00113b40: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -00113b50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00113b60: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00113b70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00113b80: 2d36 2861 290a 2020 2d20 656e 6162 6c65  -6(a).  - enable
│ │ │ -00113b90: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00113ba0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00113bb0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00113bc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00113bd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00113be0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00113bf0: 6b61 6765 5f72 7379 736c 6f67 5f69 6e73  kage_rsyslog_ins
│ │ │ -00113c00: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ -00113c10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00113c20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00113c30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00113c40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00113c50: 2d74 6172 6765 743d 2223 6964 3236 3922  -target="#id269"
│ │ │ -00113c60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00113c70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00113c80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00113c90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00113ca0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00113cb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00113cc0: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ -00113cd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00113ce0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00113cf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00113d00: 6964 3d22 6964 3236 3922 3e3c 7461 626c  id="id269"><tabl
│ │ │ -00113d10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00113d20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00113d30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00113d40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00113d50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00113d60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00113d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00113d80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00113d90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00113da0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00113db0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00113dc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00113dd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00113de0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00113df0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00113e00: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ -00113e10: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ -00113e20: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ -00113e30: 6c61 7466 6f72 6d73 0a69 6620 7270 6d20  latforms.if rpm 
│ │ │ -00113e40: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ -00113e50: 6c3b 2074 6865 6e0a 0a69 6620 2120 7270  l; then..if ! rp
│ │ │ -00113e60: 6d20 2d71 202d 2d71 7569 6574 2022 7273  m -q --quiet "rs
│ │ │ -00113e70: 7973 6c6f 6722 203b 2074 6865 6e0a 2020  yslog" ; then.  
│ │ │ -00113e80: 2020 646e 6620 696e 7374 616c 6c20 2d79    dnf install -y
│ │ │ -00113e90: 2022 7273 7973 6c6f 6722 0a66 690a 0a65   "rsyslog".fi..e
│ │ │ -00113ea0: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ -00113eb0: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ -00113ec0: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ -00113ed0: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ -00113ee0: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +001132e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001132f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00113300: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00113310: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00113320: 2220 6964 3d22 6964 3236 3522 3e3c 7461  " id="id265"><ta
│ │ │ +00113330: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00113340: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00113350: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00113360: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00113370: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00113380: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00113390: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001133a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001133b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001133c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001133d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001133e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001133f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00113400: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00113410: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00113420: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00113430: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00113440: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00113450: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00113460: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00113470: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00113480: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +00113490: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001134a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001134b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001134c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001134d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001134e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001134f0: 7061 636b 6167 655f 7273 7973 6c6f 675f  package_rsyslog_
│ │ │ +00113500: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +00113510: 653a 2045 6e73 7572 6520 7273 7973 6c6f  e: Ensure rsyslo
│ │ │ +00113520: 6720 6973 2069 6e73 7461 6c6c 6564 0a20  g is installed. 
│ │ │ +00113530: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00113540: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00113550: 6d65 3a20 7273 7973 6c6f 670a 2020 2020  me: rsyslog.    
│ │ │ +00113560: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00113570: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ +00113580: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00113590: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +001135a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001135b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001135c0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001135d0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001135e0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001135f0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00113600: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00113610: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00113620: 202d 2070 6163 6b61 6765 5f72 7379 736c   - package_rsysl
│ │ │ +00113630: 6f67 5f69 6e73 7461 6c6c 6564 0a3c 2f63  og_installed.</c
│ │ │ +00113640: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00113650: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00113660: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00113670: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00113680: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00113690: 6964 3236 3622 2074 6162 696e 6465 783d  id266" tabindex=
│ │ │ +001136a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001136b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001136c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001136d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001136e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001136f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00113700: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00113710: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00113720: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00113730: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ +00113740: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00113750: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00113760: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00113770: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00113780: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00113790: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001137a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001137b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001137c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001137d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001137e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001137f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00113800: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00113810: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00113820: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00113830: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00113840: 6465 2069 6e73 7461 6c6c 5f72 7379 736c  de install_rsysl
│ │ │ +00113850: 6f67 0a0a 636c 6173 7320 696e 7374 616c  og..class instal
│ │ │ +00113860: 6c5f 7273 7973 6c6f 6720 7b0a 2020 7061  l_rsyslog {.  pa
│ │ │ +00113870: 636b 6167 6520 7b20 2772 7379 736c 6f67  ckage { 'rsyslog
│ │ │ +00113880: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00113890: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ +001138a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001138b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001138c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001138d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001138e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001138f0: 2d74 6172 6765 743d 2223 6964 3236 3722  -target="#id267"
│ │ │ +00113900: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00113910: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00113920: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00113930: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00113940: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00113950: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00113960: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00113970: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00113980: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00113990: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001139a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001139b0: 2269 6432 3637 223e 3c70 7265 3e3c 636f  "id267"><pre><co
│ │ │ +001139c0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ +001139d0: 0a6e 616d 6520 3d20 2272 7379 736c 6f67  .name = "rsyslog
│ │ │ +001139e0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ +001139f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00113a00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00113a10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00113a20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00113a30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00113a40: 3d22 2369 6432 3638 2220 7461 6269 6e64  ="#id268" tabind
│ │ │ +00113a50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00113a60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00113a70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00113a80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00113a90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00113aa0: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +00113ab0: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +00113ac0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00113ad0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00113ae0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +00113af0: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +00113b00: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00113b10: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00113b20: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00113b30: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00113b40: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00113b50: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00113b60: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00113b70: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00113b80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00113b90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00113ba0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00113bb0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00113bc0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00113bd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00113be0: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ +00113bf0: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ +00113c00: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ +00113c10: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ +00113c20: 730a 6966 2072 706d 202d 2d71 7569 6574  s.if rpm --quiet
│ │ │ +00113c30: 202d 7120 6b65 726e 656c 3b20 7468 656e   -q kernel; then
│ │ │ +00113c40: 0a0a 6966 2021 2072 706d 202d 7120 2d2d  ..if ! rpm -q --
│ │ │ +00113c50: 7175 6965 7420 2272 7379 736c 6f67 2220  quiet "rsyslog" 
│ │ │ +00113c60: 3b20 7468 656e 0a20 2020 2064 6e66 2069  ; then.    dnf i
│ │ │ +00113c70: 6e73 7461 6c6c 202d 7920 2272 7379 736c  nstall -y "rsysl
│ │ │ +00113c80: 6f67 220a 6669 0a0a 656c 7365 0a20 2020  og".fi..else.   
│ │ │ +00113c90: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +00113ca0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +00113cb0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +00113cc0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +00113cd0: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +00113ce0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00113cf0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00113d00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00113d10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00113d20: 7461 7267 6574 3d22 2369 6432 3639 2220  target="#id269" 
│ │ │ +00113d30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00113d40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00113d50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00113d60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00113d70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00113d80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00113d90: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +00113da0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00113db0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00113dc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00113dd0: 6522 2069 643d 2269 6432 3639 223e 3c74  e" id="id269"><t
│ │ │ +00113de0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00113df0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00113e00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00113e10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00113e20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00113e30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00113e40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00113e50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00113e60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00113e70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00113e80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00113e90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00113ea0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00113eb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00113ec0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00113ed0: 3c63 6f64 653e 0a70 6163 6b61 6765 202d  <code>.package -
│ │ │ +00113ee0: 2d61 6464 3d72 7379 736c 6f67 0a3c 2f63  -add=rsyslog.</c
│ │ │  00113ef0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00113f00: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00113f10: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00113f20: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00113f30: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  00113f40: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00113f50: 6f6e 7465 6e74 5f72 756c 655f 7273 7973  ontent_rule_rsys
│ │ │ @@ -71806,214 +71806,214 @@
│ │ │  001187d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001187e0: 3237 3422 2074 6162 696e 6465 783d 2230  274" tabindex="0
│ │ │  001187f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00118800: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00118810: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00118820: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00118830: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00118840: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00118850: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00118860: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00118870: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00118880: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00118890: 2069 643d 2269 6432 3734 223e 3c70 7265   id="id274"><pre
│ │ │ -001188a0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -001188b0: 6573 5d5d 0a6e 616d 6520 3d20 2266 6972  es]].name = "fir
│ │ │ -001188c0: 6577 616c 6c64 220a 7665 7273 696f 6e20  ewalld".version 
│ │ │ -001188d0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -001188e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001188f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00118900: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00118910: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00118920: 7461 7267 6574 3d22 2369 6432 3735 2220  target="#id275" 
│ │ │ -00118930: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00118940: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00118950: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00118960: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00118970: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00118980: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00118990: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -001189a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001189b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001189c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001189d0: 6522 2069 643d 2269 6432 3735 223e 3c74  e" id="id275"><t
│ │ │ -001189e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001189f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00118a00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00118a10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00118a20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00118a30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00118a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00118a50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00118a60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00118a70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00118a80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00118a90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00118aa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00118ab0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00118ac0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00118ad0: 3c63 6f64 653e 0a70 6163 6b61 6765 202d  <code>.package -
│ │ │ -00118ae0: 2d61 6464 3d66 6972 6577 616c 6c64 0a3c  -add=firewalld.<
│ │ │ -00118af0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00118b00: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00118b10: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00118b20: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00118b30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00118b40: 2223 6964 3237 3622 2074 6162 696e 6465  "#id276" tabinde
│ │ │ -00118b50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00118b60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00118b70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00118b80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00118b90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00118ba0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00118bb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00118bc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00118bd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00118be0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00118bf0: 3237 3622 3e3c 7461 626c 6520 636c 6173  276"><table clas
│ │ │ -00118c00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00118c10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00118c20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00118c30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00118c40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00118c50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00118c60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00118c70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00118c80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00118c90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00118ca0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00118cb0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00118cc0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00118cd0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00118ce0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -00118cf0: 6c75 6465 2069 6e73 7461 6c6c 5f66 6972  lude install_fir
│ │ │ -00118d00: 6577 616c 6c64 0a0a 636c 6173 7320 696e  ewalld..class in
│ │ │ -00118d10: 7374 616c 6c5f 6669 7265 7761 6c6c 6420  stall_firewalld 
│ │ │ -00118d20: 7b0a 2020 7061 636b 6167 6520 7b20 2766  {.  package { 'f
│ │ │ -00118d30: 6972 6577 616c 6c64 273a 0a20 2020 2065  irewalld':.    e
│ │ │ -00118d40: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -00118d50: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -00118d60: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00118d70: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00118d80: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00118d90: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00118da0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00118db0: 2223 6964 3237 3722 2074 6162 696e 6465  "#id277" tabinde
│ │ │ -00118dc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00118dd0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00118de0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00118df0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00118e00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00118e10: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00118e20: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00118e30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00118e40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00118e50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00118e60: 6432 3737 223e 3c74 6162 6c65 2063 6c61  d277"><table cla
│ │ │ -00118e70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00118e80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00118e90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00118ea0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00118eb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00118ec0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00118ed0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00118ee0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00118ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00118f00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00118f10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00118f20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00118f30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00118f40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00118f50: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00118f60: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00118f70: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00118f80: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00118f90: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00118fa0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -00118fb0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00118fc0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00118fd0: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -00118fe0: 342d 312e 322e 310a 2020 2d20 656e 6162  4-1.2.1.  - enab
│ │ │ -00118ff0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00119000: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00119010: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00119020: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00119030: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00119040: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00119050: 6163 6b61 6765 5f66 6972 6577 616c 6c64  ackage_firewalld
│ │ │ -00119060: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -00119070: 6d65 3a20 456e 7375 7265 2066 6972 6577  me: Ensure firew
│ │ │ -00119080: 616c 6c64 2069 7320 696e 7374 616c 6c65  alld is installe
│ │ │ -00119090: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -001190a0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -001190b0: 206e 616d 653a 2066 6972 6577 616c 6c64   name: firewalld
│ │ │ -001190c0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -001190d0: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ -001190e0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001190f0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00119100: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00119110: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00119120: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00119130: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00119140: 2d31 2e32 2e31 0a20 202d 2065 6e61 626c  -1.2.1.  - enabl
│ │ │ -00119150: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00119160: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00119170: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00119180: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00119190: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001191a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001191b0: 636b 6167 655f 6669 7265 7761 6c6c 645f  ckage_firewalld_
│ │ │ -001191c0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ -001191d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001191e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001191f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00119200: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00119210: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ -00119220: 3738 2220 7461 6269 6e64 6578 3d22 3022  78" tabindex="0"
│ │ │ -00119230: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00119240: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00119250: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00119260: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00119270: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00119280: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -00119290: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -001192a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001192b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001192c0: 6522 2069 643d 2269 6432 3738 223e 3c74  e" id="id278"><t
│ │ │ -001192d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001192e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001192f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00119300: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00119310: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00119320: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00119330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00119340: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00119350: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00119360: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00119370: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00119380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00119390: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001193a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001193b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001193c0: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -001193d0: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -001193e0: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -001193f0: 6e20 706c 6174 666f 726d 730a 6966 2072  n platforms.if r
│ │ │ -00119400: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -00119410: 726e 656c 3b20 7468 656e 0a0a 6966 2021  rnel; then..if !
│ │ │ -00119420: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -00119430: 2266 6972 6577 616c 6c64 2220 3b20 7468  "firewalld" ; th
│ │ │ -00119440: 656e 0a20 2020 2064 6e66 2069 6e73 7461  en.    dnf insta
│ │ │ -00119450: 6c6c 202d 7920 2266 6972 6577 616c 6c64  ll -y "firewalld
│ │ │ -00119460: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ -00119470: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -00119480: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -00119490: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001194a0: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001194b0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +00118840: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00118850: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00118860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00118870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00118880: 6c61 7073 6522 2069 643d 2269 6432 3734  lapse" id="id274
│ │ │ +00118890: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001188a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001188b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001188c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001188d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001188e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001188f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00118900: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00118910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00118920: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00118930: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00118940: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00118950: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00118960: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00118970: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00118980: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00118990: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001189a0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001189b0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001189c0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001189d0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001189e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001189f0: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +00118a00: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00118a10: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +00118a20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00118a30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00118a40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00118a50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00118a60: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00118a70: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00118a80: 6765 5f66 6972 6577 616c 6c64 5f69 6e73  ge_firewalld_ins
│ │ │ +00118a90: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00118aa0: 456e 7375 7265 2066 6972 6577 616c 6c64  Ensure firewalld
│ │ │ +00118ab0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00118ac0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00118ad0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00118ae0: 653a 2066 6972 6577 616c 6c64 0a20 2020  e: firewalld.   
│ │ │ +00118af0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00118b00: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +00118b10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00118b20: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00118b30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00118b40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00118b50: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +00118b60: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +00118b70: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00118b80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00118b90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00118ba0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00118bb0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00118bc0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00118bd0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00118be0: 655f 6669 7265 7761 6c6c 645f 696e 7374  e_firewalld_inst
│ │ │ +00118bf0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +00118c00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00118c10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00118c20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00118c30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00118c40: 7461 7267 6574 3d22 2369 6432 3735 2220  target="#id275" 
│ │ │ +00118c50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00118c60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00118c70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00118c80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00118c90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00118ca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00118cb0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00118cc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00118cd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00118ce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00118cf0: 2069 643d 2269 6432 3735 223e 3c74 6162   id="id275"><tab
│ │ │ +00118d00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00118d10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00118d20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00118d30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00118d40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00118d50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00118d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00118d70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00118d80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00118d90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00118da0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00118db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00118dc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00118dd0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00118de0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00118df0: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ +00118e00: 616c 6c5f 6669 7265 7761 6c6c 640a 0a63  all_firewalld..c
│ │ │ +00118e10: 6c61 7373 2069 6e73 7461 6c6c 5f66 6972  lass install_fir
│ │ │ +00118e20: 6577 616c 6c64 207b 0a20 2070 6163 6b61  ewalld {.  packa
│ │ │ +00118e30: 6765 207b 2027 6669 7265 7761 6c6c 6427  ge { 'firewalld'
│ │ │ +00118e40: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00118e50: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +00118e60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00118e70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00118e80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00118e90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00118ea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00118eb0: 7461 7267 6574 3d22 2369 6432 3736 2220  target="#id276" 
│ │ │ +00118ec0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00118ed0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00118ee0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00118ef0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00118f00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00118f10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00118f20: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00118f30: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00118f40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00118f50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00118f60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00118f70: 6964 3237 3622 3e3c 7072 653e 3c63 6f64  id276"><pre><cod
│ │ │ +00118f80: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +00118f90: 6e61 6d65 203d 2022 6669 7265 7761 6c6c  name = "firewall
│ │ │ +00118fa0: 6422 0a76 6572 7369 6f6e 203d 2022 2a22  d".version = "*"
│ │ │ +00118fb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00118fc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00118fd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00118fe0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00118ff0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00119000: 743d 2223 6964 3237 3722 2074 6162 696e  t="#id277" tabin
│ │ │ +00119010: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00119020: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00119030: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00119040: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00119050: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00119060: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +00119070: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +00119080: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00119090: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001190a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001190b0: 3237 3722 3e3c 7461 626c 6520 636c 6173  277"><table clas
│ │ │ +001190c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001190d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001190e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001190f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00119100: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00119110: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00119120: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00119130: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00119140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00119150: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00119160: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00119170: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00119180: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00119190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001191a0: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +001191b0: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +001191c0: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +001191d0: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +001191e0: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ +001191f0: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ +00119200: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ +00119210: 2d71 7569 6574 2022 6669 7265 7761 6c6c  -quiet "firewall
│ │ │ +00119220: 6422 203b 2074 6865 6e0a 2020 2020 646e  d" ; then.    dn
│ │ │ +00119230: 6620 696e 7374 616c 6c20 2d79 2022 6669  f install -y "fi
│ │ │ +00119240: 7265 7761 6c6c 6422 0a66 690a 0a65 6c73  rewalld".fi..els
│ │ │ +00119250: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ +00119260: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ +00119270: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ +00119280: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ +00119290: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001192a0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001192b0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001192c0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001192d0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001192e0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001192f0: 3237 3822 2074 6162 696e 6465 783d 2230  278" tabindex="0
│ │ │ +00119300: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00119310: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00119320: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00119330: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00119340: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00119350: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +00119360: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00119370: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00119380: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00119390: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ +001193a0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ +001193b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001193c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001193d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001193e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001193f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00119400: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00119410: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00119420: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00119430: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00119440: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00119450: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00119460: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00119470: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00119480: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00119490: 3c70 7265 3e3c 636f 6465 3e0a 7061 636b  <pre><code>.pack
│ │ │ +001194a0: 6167 6520 2d2d 6164 643d 6669 7265 7761  age --add=firewa
│ │ │ +001194b0: 6c6c 640a 3c2f 636f 6465 3e3c 2f70 7265  lld.</code></pre
│ │ │  001194c0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001194d0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001194e0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001194f0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00119500: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  00119510: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  00119520: 6c65 5f73 6572 7669 6365 5f66 6972 6577  le_service_firew
│ │ │ @@ -72265,175 +72265,175 @@
│ │ │  0011a480: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0011a490: 2369 6432 3830 2220 7461 6269 6e64 6578  #id280" tabindex
│ │ │  0011a4a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0011a4b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0011a4c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0011a4d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0011a4e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0011a4f0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0011a500: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0011a510: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0011a520: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0011a530: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0011a540: 7365 2220 6964 3d22 6964 3238 3022 3e3c  se" id="id280"><
│ │ │ -0011a550: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -0011a560: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -0011a570: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ -0011a580: 2266 6972 6577 616c 6c64 225d 0a3c 2f63  "firewalld"].</c
│ │ │ -0011a590: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0011a5a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0011a5b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0011a5c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0011a5d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0011a5e0: 6964 3238 3122 2074 6162 696e 6465 783d  id281" tabindex=
│ │ │ -0011a5f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0011a600: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0011a610: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0011a620: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0011a630: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0011a640: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0011a650: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0011a660: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0011a670: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0011a680: 6c6c 6170 7365 2220 6964 3d22 6964 3238  llapse" id="id28
│ │ │ -0011a690: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0011a6a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0011a6b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0011a6c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0011a6d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0011a6e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0011a6f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0011a700: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0011a710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0011a720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0011a730: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0011a740: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0011a750: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0011a760: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0011a770: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0011a780: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0011a790: 6465 2065 6e61 626c 655f 6669 7265 7761  de enable_firewa
│ │ │ -0011a7a0: 6c6c 640a 0a63 6c61 7373 2065 6e61 626c  lld..class enabl
│ │ │ -0011a7b0: 655f 6669 7265 7761 6c6c 6420 7b0a 2020  e_firewalld {.  
│ │ │ -0011a7c0: 7365 7276 6963 6520 7b27 6669 7265 7761  service {'firewa
│ │ │ -0011a7d0: 6c6c 6427 3a0a 2020 2020 656e 6162 6c65  lld':.    enable
│ │ │ -0011a7e0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0011a7f0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0011a800: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0011a810: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0011a820: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0011a830: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0011a840: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0011a850: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0011a860: 2223 6964 3238 3222 2074 6162 696e 6465  "#id282" tabinde
│ │ │ -0011a870: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0011a880: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0011a890: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0011a8a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0011a8b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0011a8c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0011a8d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0011a8e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0011a8f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0011a900: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0011a910: 6432 3832 223e 3c74 6162 6c65 2063 6c61  d282"><table cla
│ │ │ -0011a920: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0011a930: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0011a940: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0011a950: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0011a960: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0011a970: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0011a980: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0011a990: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0011a9a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0011a9b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0011a9c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0011a9d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0011a9e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0011a9f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0011aa00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0011aa10: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0011aa20: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0011aa30: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0011aa40: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0011aa50: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0011aa60: 5354 2d38 3030 2d31 3731 2d33 2e31 2e33  ST-800-171-3.1.3
│ │ │ -0011aa70: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0011aa80: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ -0011aa90: 2d38 3030 2d35 332d 4143 2d34 0a20 202d  -800-53-AC-4.  -
│ │ │ -0011aaa0: 204e 4953 542d 3830 302d 3533 2d43 412d   NIST-800-53-CA-
│ │ │ -0011aab0: 3328 3529 0a20 202d 204e 4953 542d 3830  3(5).  - NIST-80
│ │ │ -0011aac0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0011aad0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0011aae0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -0011aaf0: 302d 3533 2d53 432d 3728 3231 290a 2020  0-53-SC-7(21).  
│ │ │ -0011ab00: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ -0011ab10: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -0011ab20: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -0011ab30: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0011ab40: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0011ab50: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0011ab60: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0011ab70: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0011ab80: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -0011ab90: 6365 5f66 6972 6577 616c 6c64 5f65 6e61  ce_firewalld_ena
│ │ │ -0011aba0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 5665  bled..- name: Ve
│ │ │ -0011abb0: 7269 6679 2066 6972 6577 616c 6c64 2045  rify firewalld E
│ │ │ -0011abc0: 6e61 626c 6564 202d 2045 6e61 626c 6520  nabled - Enable 
│ │ │ -0011abd0: 7365 7276 6963 6520 6669 7265 7761 6c6c  service firewall
│ │ │ -0011abe0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -0011abf0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0011ac00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0011ac10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0011ac20: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -0011ac30: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -0011ac40: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -0011ac50: 2056 6572 6966 7920 6669 7265 7761 6c6c   Verify firewall
│ │ │ -0011ac60: 6420 456e 6162 6c65 6420 2d20 456e 6162  d Enabled - Enab
│ │ │ -0011ac70: 6c65 2053 6572 7669 6365 2066 6972 6577  le Service firew
│ │ │ -0011ac80: 616c 6c64 0a20 2020 2061 6e73 6962 6c65  alld.    ansible
│ │ │ -0011ac90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0011aca0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6669  :.      name: fi
│ │ │ -0011acb0: 7265 7761 6c6c 640a 2020 2020 2020 656e  rewalld.      en
│ │ │ -0011acc0: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -0011acd0: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -0011ace0: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -0011acf0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -0011ad00: 2020 202d 2027 2266 6972 6577 616c 6c64     - '"firewalld
│ │ │ -0011ad10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0011ad20: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0011ad30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0011ad40: 302d 3137 312d 332e 312e 330a 2020 2d20  0-171-3.1.3.  - 
│ │ │ -0011ad50: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -0011ad60: 2e37 0a20 202d 204e 4953 542d 3830 302d  .7.  - NIST-800-
│ │ │ -0011ad70: 3533 2d41 432d 340a 2020 2d20 4e49 5354  53-AC-4.  - NIST
│ │ │ -0011ad80: 2d38 3030 2d35 332d 4341 2d33 2835 290a  -800-53-CA-3(5).
│ │ │ -0011ad90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0011ada0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0011adb0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0011adc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0011add0: 5343 2d37 2832 3129 0a20 202d 2050 4349  SC-7(21).  - PCI
│ │ │ -0011ade0: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ -0011adf0: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ -0011ae00: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0011ae10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0011ae20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0011ae30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0011ae40: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0011ae50: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0011ae60: 640a 2020 2d20 7365 7276 6963 655f 6669  d.  - service_fi
│ │ │ -0011ae70: 7265 7761 6c6c 645f 656e 6162 6c65 640a  rewalld_enabled.
│ │ │ -0011ae80: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0011ae90: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0011aea0: 3a0a 2020 2d20 2722 6b65 726e 656c 2220  :.  - '"kernel" 
│ │ │ -0011aeb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0011aec0: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -0011aed0: 2266 6972 6577 616c 6c64 2220 696e 2061  "firewalld" in a
│ │ │ -0011aee0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0011aef0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0011a4f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0011a500: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0011a510: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0011a520: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0011a530: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0011a540: 3238 3022 3e3c 7461 626c 6520 636c 6173  280"><table clas
│ │ │ +0011a550: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0011a560: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0011a570: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0011a580: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0011a590: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0011a5a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0011a5b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0011a5c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0011a5d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0011a5e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0011a5f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0011a600: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0011a610: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0011a620: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0011a630: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0011a640: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0011a650: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0011a660: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0011a670: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0011a680: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0011a690: 542d 3830 302d 3137 312d 332e 312e 330a  T-800-171-3.1.3.
│ │ │ +0011a6a0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0011a6b0: 2d33 2e34 2e37 0a20 202d 204e 4953 542d  -3.4.7.  - NIST-
│ │ │ +0011a6c0: 3830 302d 3533 2d41 432d 340a 2020 2d20  800-53-AC-4.  - 
│ │ │ +0011a6d0: 4e49 5354 2d38 3030 2d35 332d 4341 2d33  NIST-800-53-CA-3
│ │ │ +0011a6e0: 2835 290a 2020 2d20 4e49 5354 2d38 3030  (5).  - NIST-800
│ │ │ +0011a6f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0011a700: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0011a710: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +0011a720: 2d35 332d 5343 2d37 2832 3129 0a20 202d  -53-SC-7(21).  -
│ │ │ +0011a730: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +0011a740: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +0011a750: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0011a760: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0011a770: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0011a780: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0011a790: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0011a7a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0011a7b0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0011a7c0: 655f 6669 7265 7761 6c6c 645f 656e 6162  e_firewalld_enab
│ │ │ +0011a7d0: 6c65 640a 0a2d 206e 616d 653a 2056 6572  led..- name: Ver
│ │ │ +0011a7e0: 6966 7920 6669 7265 7761 6c6c 6420 456e  ify firewalld En
│ │ │ +0011a7f0: 6162 6c65 6420 2d20 456e 6162 6c65 2073  abled - Enable s
│ │ │ +0011a800: 6572 7669 6365 2066 6972 6577 616c 6c64  ervice firewalld
│ │ │ +0011a810: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +0011a820: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0011a830: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0011a840: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0011a850: 6e2e 7061 636b 6167 655f 6661 6374 733a  n.package_facts:
│ │ │ +0011a860: 0a20 2020 2020 206d 616e 6167 6572 3a20  .      manager: 
│ │ │ +0011a870: 6175 746f 0a0a 2020 2d20 6e61 6d65 3a20  auto..  - name: 
│ │ │ +0011a880: 5665 7269 6679 2066 6972 6577 616c 6c64  Verify firewalld
│ │ │ +0011a890: 2045 6e61 626c 6564 202d 2045 6e61 626c   Enabled - Enabl
│ │ │ +0011a8a0: 6520 5365 7276 6963 6520 6669 7265 7761  e Service firewa
│ │ │ +0011a8b0: 6c6c 640a 2020 2020 616e 7369 626c 652e  lld.    ansible.
│ │ │ +0011a8c0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0011a8d0: 0a20 2020 2020 206e 616d 653a 2066 6972  .      name: fir
│ │ │ +0011a8e0: 6577 616c 6c64 0a20 2020 2020 2065 6e61  ewalld.      ena
│ │ │ +0011a8f0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +0011a900: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +0011a910: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +0011a920: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +0011a930: 2020 2d20 2722 6669 7265 7761 6c6c 6422    - '"firewalld"
│ │ │ +0011a940: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0011a950: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0011a960: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0011a970: 2d31 3731 2d33 2e31 2e33 0a20 202d 204e  -171-3.1.3.  - N
│ │ │ +0011a980: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ +0011a990: 370a 2020 2d20 4e49 5354 2d38 3030 2d35  7.  - NIST-800-5
│ │ │ +0011a9a0: 332d 4143 2d34 0a20 202d 204e 4953 542d  3-AC-4.  - NIST-
│ │ │ +0011a9b0: 3830 302d 3533 2d43 412d 3328 3529 0a20  800-53-CA-3(5). 
│ │ │ +0011a9c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0011a9d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0011a9e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0011a9f0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0011aa00: 432d 3728 3231 290a 2020 2d20 5043 492d  C-7(21).  - PCI-
│ │ │ +0011aa10: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ +0011aa20: 492d 4453 5376 342d 312e 322e 310a 2020  I-DSSv4-1.2.1.  
│ │ │ +0011aa30: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0011aa40: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0011aa50: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0011aa60: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0011aa70: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0011aa80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0011aa90: 0a20 202d 2073 6572 7669 6365 5f66 6972  .  - service_fir
│ │ │ +0011aaa0: 6577 616c 6c64 5f65 6e61 626c 6564 0a20  ewalld_enabled. 
│ │ │ +0011aab0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0011aac0: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0011aad0: 0a20 202d 2027 226b 6572 6e65 6c22 2069  .  - '"kernel" i
│ │ │ +0011aae0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0011aaf0: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ +0011ab00: 6669 7265 7761 6c6c 6422 2069 6e20 616e  firewalld" in an
│ │ │ +0011ab10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0011ab20: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0011ab30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0011ab40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0011ab50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0011ab60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0011ab70: 7461 7267 6574 3d22 2369 6432 3831 2220  target="#id281" 
│ │ │ +0011ab80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0011ab90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0011aba0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0011abb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0011abc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0011abd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0011abe0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0011abf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0011ac00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0011ac10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0011ac20: 2069 643d 2269 6432 3831 223e 3c74 6162   id="id281"><tab
│ │ │ +0011ac30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0011ac40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0011ac50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0011ac60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0011ac70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0011ac80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0011ac90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0011aca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0011acb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0011acc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0011acd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0011ace0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0011acf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0011ad00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0011ad10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0011ad20: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0011ad30: 6c65 5f66 6972 6577 616c 6c64 0a0a 636c  le_firewalld..cl
│ │ │ +0011ad40: 6173 7320 656e 6162 6c65 5f66 6972 6577  ass enable_firew
│ │ │ +0011ad50: 616c 6c64 207b 0a20 2073 6572 7669 6365  alld {.  service
│ │ │ +0011ad60: 207b 2766 6972 6577 616c 6c64 273a 0a20   {'firewalld':. 
│ │ │ +0011ad70: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0011ad80: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +0011ad90: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +0011ada0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0011adb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0011adc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0011add0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0011ade0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0011adf0: 612d 7461 7267 6574 3d22 2369 6432 3832  a-target="#id282
│ │ │ +0011ae00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0011ae10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0011ae20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0011ae30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0011ae40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0011ae50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0011ae60: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0011ae70: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0011ae80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0011ae90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0011aea0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0011aeb0: 3d22 6964 3238 3222 3e3c 7072 653e 3c63  ="id282"><pre><c
│ │ │ +0011aec0: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ +0011aed0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ +0011aee0: 6e61 626c 6564 203d 205b 2266 6972 6577  nabled = ["firew
│ │ │ +0011aef0: 616c 6c64 225d 0a3c 2f63 6f64 653e 3c2f  alld"].</code></
│ │ │  0011af00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  0011af10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  0011af20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  0011af30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  0011af40: 2d74 6172 6765 743d 2223 6964 3238 3322  -target="#id283"
│ │ │  0011af50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0011af60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -93223,217 +93223,217 @@
│ │ │  0016c260: 7267 6574 3d22 2369 6433 3631 2220 7461  rget="#id361" ta
│ │ │  0016c270: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0016c280: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0016c290: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0016c2a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0016c2b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0016c2c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0016c2d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0016c2e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0016c2f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0016c300: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0016c310: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0016c320: 3336 3122 3e3c 7072 653e 3c63 6f64 653e  361"><pre><code>
│ │ │ -0016c330: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0016c340: 6d65 203d 2022 6e66 7461 626c 6573 220a  me = "nftables".
│ │ │ -0016c350: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ -0016c360: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0016c370: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0016c380: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0016c390: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0016c3a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0016c3b0: 2369 6433 3632 2220 7461 6269 6e64 6578  #id362" tabindex
│ │ │ -0016c3c0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0016c3d0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0016c3e0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0016c3f0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0016c400: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0016c410: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -0016c420: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -0016c430: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0016c440: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0016c450: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0016c460: 6433 3632 223e 3c74 6162 6c65 2063 6c61  d362"><table cla
│ │ │ -0016c470: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0016c480: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0016c490: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0016c4a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0016c4b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0016c4c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0016c4d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0016c4e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0016c4f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0016c500: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0016c510: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0016c520: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0016c530: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0016c540: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0016c550: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a70  le><pre><code>.p
│ │ │ -0016c560: 6163 6b61 6765 202d 2d61 6464 3d6e 6674  ackage --add=nft
│ │ │ -0016c570: 6162 6c65 730a 3c2f 636f 6465 3e3c 2f70  ables.</code></p
│ │ │ -0016c580: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0016c590: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0016c5a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0016c5b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0016c5c0: 7461 7267 6574 3d22 2369 6433 3633 2220  target="#id363" 
│ │ │ -0016c5d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0016c5e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0016c5f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0016c600: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0016c610: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0016c620: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0016c630: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0016c640: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0016c650: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0016c660: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0016c670: 2069 643d 2269 6433 3633 223e 3c74 6162   id="id363"><tab
│ │ │ -0016c680: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0016c690: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0016c6a0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0016c6b0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0016c6c0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0016c6d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0016c6e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0016c6f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0016c700: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0016c710: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0016c720: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0016c730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0016c740: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0016c750: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0016c760: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0016c770: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -0016c780: 616c 6c5f 6e66 7461 626c 6573 0a0a 636c  all_nftables..cl
│ │ │ -0016c790: 6173 7320 696e 7374 616c 6c5f 6e66 7461  ass install_nfta
│ │ │ -0016c7a0: 626c 6573 207b 0a20 2070 6163 6b61 6765  bles {.  package
│ │ │ -0016c7b0: 207b 2027 6e66 7461 626c 6573 273a 0a20   { 'nftables':. 
│ │ │ -0016c7c0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0016c7d0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0016c7e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0016c7f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0016c800: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0016c810: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0016c820: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0016c830: 6765 743d 2223 6964 3336 3422 2074 6162  get="#id364" tab
│ │ │ -0016c840: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0016c850: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0016c860: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0016c870: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0016c880: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0016c890: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0016c8a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0016c8b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0016c8c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0016c8d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0016c8e0: 643d 2269 6433 3634 223e 3c74 6162 6c65  d="id364"><table
│ │ │ -0016c8f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0016c900: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0016c910: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0016c920: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0016c930: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0016c940: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0016c950: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0016c960: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0016c970: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0016c980: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0016c990: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0016c9a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0016c9b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0016c9c0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0016c9d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0016c9e0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -0016c9f0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -0016ca00: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -0016ca10: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -0016ca20: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -0016ca30: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ -0016ca40: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -0016ca50: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -0016ca60: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0016ca70: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0016ca80: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0016ca90: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0016caa0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0016cab0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0016cac0: 6765 5f6e 6674 6162 6c65 735f 696e 7374  ge_nftables_inst
│ │ │ -0016cad0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -0016cae0: 6e73 7572 6520 6e66 7461 626c 6573 2069  nsure nftables i
│ │ │ -0016caf0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0016cb00: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0016cb10: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0016cb20: 206e 6674 6162 6c65 730a 2020 2020 7374   nftables.    st
│ │ │ -0016cb30: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0016cb40: 6865 6e3a 2028 2022 6b65 726e 656c 2220  hen: ( "kernel" 
│ │ │ -0016cb50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0016cb60: 2e70 6163 6b61 6765 7320 290a 2020 7461  .packages ).  ta
│ │ │ -0016cb70: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0016cb80: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -0016cb90: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ -0016cba0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0016cbb0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0016cbc0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0016cbd0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0016cbe0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0016cbf0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0016cc00: 2070 6163 6b61 6765 5f6e 6674 6162 6c65   package_nftable
│ │ │ -0016cc10: 735f 696e 7374 616c 6c65 640a 3c2f 636f  s_installed.</co
│ │ │ -0016cc20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0016cc30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0016cc40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0016cc50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0016cc60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0016cc70: 6433 3635 2220 7461 6269 6e64 6578 3d22  d365" tabindex="
│ │ │ -0016cc80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0016cc90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0016cca0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0016ccb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0016ccc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0016ccd0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -0016cce0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -0016ccf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0016cd00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0016cd10: 7073 6522 2069 643d 2269 6433 3635 223e  pse" id="id365">
│ │ │ -0016cd20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0016cd30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0016cd40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0016cd50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0016cd60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0016cd70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0016cd80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0016cd90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0016cda0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0016cdb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0016cdc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0016cdd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0016cde0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0016cdf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0016ce00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0016ce10: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ -0016ce20: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ -0016ce30: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ -0016ce40: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ -0016ce50: 2028 2021 2028 7379 7374 656d 6374 6c20   ( ! (systemctl 
│ │ │ -0016ce60: 6973 2d61 6374 6976 6520 6970 7461 626c  is-active iptabl
│ │ │ -0016ce70: 6573 2026 616d 703b 2667 743b 2f64 6576  es &amp;&gt;/dev
│ │ │ -0016ce80: 2f6e 756c 6c29 2026 616d 703b 2661 6d70  /null) &amp;&amp
│ │ │ -0016ce90: 3b20 2120 2873 7973 7465 6d63 746c 2069  ; ! (systemctl i
│ │ │ -0016cea0: 732d 6163 7469 7665 2075 6677 2026 616d  s-active ufw &am
│ │ │ -0016ceb0: 703b 2667 743b 2f64 6576 2f6e 756c 6c29  p;&gt;/dev/null)
│ │ │ -0016cec0: 2026 616d 703b 2661 6d70 3b20 7270 6d20   &amp;&amp; rpm 
│ │ │ -0016ced0: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ -0016cee0: 6c20 293b 2074 6865 6e0a 0a69 6620 2120  l ); then..if ! 
│ │ │ -0016cef0: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ -0016cf00: 6e66 7461 626c 6573 2220 3b20 7468 656e  nftables" ; then
│ │ │ -0016cf10: 0a20 2020 2064 6e66 2069 6e73 7461 6c6c  .    dnf install
│ │ │ -0016cf20: 202d 7920 226e 6674 6162 6c65 7322 0a66   -y "nftables".f
│ │ │ -0016cf30: 690a 0a65 6c73 650a 2020 2020 2667 743b  i..else.    &gt;
│ │ │ -0016cf40: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ -0016cf50: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ -0016cf60: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ -0016cf70: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +0016c2d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0016c2e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0016c2f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0016c300: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0016c310: 6964 3d22 6964 3336 3122 3e3c 7461 626c  id="id361"><tabl
│ │ │ +0016c320: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0016c330: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0016c340: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0016c350: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0016c360: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0016c370: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0016c380: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0016c390: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0016c3a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0016c3b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0016c3c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0016c3d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0016c3e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0016c3f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0016c400: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0016c410: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0016c420: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0016c430: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0016c440: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0016c450: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0016c460: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +0016c470: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0016c480: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +0016c490: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0016c4a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0016c4b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0016c4c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0016c4d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0016c4e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0016c4f0: 6167 655f 6e66 7461 626c 6573 5f69 6e73  age_nftables_ins
│ │ │ +0016c500: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0016c510: 456e 7375 7265 206e 6674 6162 6c65 7320  Ensure nftables 
│ │ │ +0016c520: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0016c530: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0016c540: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0016c550: 3a20 6e66 7461 626c 6573 0a20 2020 2073  : nftables.    s
│ │ │ +0016c560: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +0016c570: 7768 656e 3a20 2820 226b 6572 6e65 6c22  when: ( "kernel"
│ │ │ +0016c580: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0016c590: 732e 7061 636b 6167 6573 2029 0a20 2074  s.packages ).  t
│ │ │ +0016c5a0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +0016c5b0: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ +0016c5c0: 5353 7634 2d31 2e32 2e31 0a20 202d 2065  SSv4-1.2.1.  - e
│ │ │ +0016c5d0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0016c5e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0016c5f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0016c600: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0016c610: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0016c620: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0016c630: 2d20 7061 636b 6167 655f 6e66 7461 626c  - package_nftabl
│ │ │ +0016c640: 6573 5f69 6e73 7461 6c6c 6564 0a3c 2f63  es_installed.</c
│ │ │ +0016c650: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0016c660: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0016c670: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0016c680: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0016c690: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0016c6a0: 6964 3336 3222 2074 6162 696e 6465 783d  id362" tabindex=
│ │ │ +0016c6b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0016c6c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0016c6d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0016c6e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0016c6f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0016c700: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0016c710: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0016c720: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0016c730: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0016c740: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ +0016c750: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0016c760: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0016c770: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0016c780: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0016c790: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0016c7a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0016c7b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0016c7c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0016c7d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0016c7e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0016c7f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0016c800: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0016c810: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0016c820: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0016c830: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0016c840: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0016c850: 6465 2069 6e73 7461 6c6c 5f6e 6674 6162  de install_nftab
│ │ │ +0016c860: 6c65 730a 0a63 6c61 7373 2069 6e73 7461  les..class insta
│ │ │ +0016c870: 6c6c 5f6e 6674 6162 6c65 7320 7b0a 2020  ll_nftables {.  
│ │ │ +0016c880: 7061 636b 6167 6520 7b20 276e 6674 6162  package { 'nftab
│ │ │ +0016c890: 6c65 7327 3a0a 2020 2020 656e 7375 7265  les':.    ensure
│ │ │ +0016c8a0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ +0016c8b0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0016c8c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0016c8d0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0016c8e0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0016c8f0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0016c900: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +0016c910: 3633 2220 7461 6269 6e64 6578 3d22 3022  63" tabindex="0"
│ │ │ +0016c920: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0016c930: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0016c940: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0016c950: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0016c960: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0016c970: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +0016c980: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +0016c990: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0016c9a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0016c9b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0016c9c0: 6964 3d22 6964 3336 3322 3e3c 7072 653e  id="id363"><pre>
│ │ │ +0016c9d0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0016c9e0: 735d 5d0a 6e61 6d65 203d 2022 6e66 7461  s]].name = "nfta
│ │ │ +0016c9f0: 626c 6573 220a 7665 7273 696f 6e20 3d20  bles".version = 
│ │ │ +0016ca00: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ +0016ca10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0016ca20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0016ca30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0016ca40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0016ca50: 7267 6574 3d22 2369 6433 3634 2220 7461  rget="#id364" ta
│ │ │ +0016ca60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0016ca70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0016ca80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0016ca90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0016caa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0016cab0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0016cac0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +0016cad0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0016cae0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0016caf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0016cb00: 2269 6433 3634 223e 3c74 6162 6c65 2063  "id364"><table c
│ │ │ +0016cb10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0016cb20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0016cb30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0016cb40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0016cb50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0016cb60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0016cb70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0016cb80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0016cb90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0016cba0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0016cbb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0016cbc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0016cbd0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0016cbe0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0016cbf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0016cc00: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +0016cc10: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +0016cc20: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +0016cc30: 666f 726d 730a 6966 2028 2021 2028 7379  forms.if ( ! (sy
│ │ │ +0016cc40: 7374 656d 6374 6c20 6973 2d61 6374 6976  stemctl is-activ
│ │ │ +0016cc50: 6520 6970 7461 626c 6573 2026 616d 703b  e iptables &amp;
│ │ │ +0016cc60: 2667 743b 2f64 6576 2f6e 756c 6c29 2026  &gt;/dev/null) &
│ │ │ +0016cc70: 616d 703b 2661 6d70 3b20 2120 2873 7973  amp;&amp; ! (sys
│ │ │ +0016cc80: 7465 6d63 746c 2069 732d 6163 7469 7665  temctl is-active
│ │ │ +0016cc90: 2075 6677 2026 616d 703b 2667 743b 2f64   ufw &amp;&gt;/d
│ │ │ +0016cca0: 6576 2f6e 756c 6c29 2026 616d 703b 2661  ev/null) &amp;&a
│ │ │ +0016ccb0: 6d70 3b20 7270 6d20 2d2d 7175 6965 7420  mp; rpm --quiet 
│ │ │ +0016ccc0: 2d71 206b 6572 6e65 6c20 293b 2074 6865  -q kernel ); the
│ │ │ +0016ccd0: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ +0016cce0: 2d71 7569 6574 2022 6e66 7461 626c 6573  -quiet "nftables
│ │ │ +0016ccf0: 2220 3b20 7468 656e 0a20 2020 2064 6e66  " ; then.    dnf
│ │ │ +0016cd00: 2069 6e73 7461 6c6c 202d 7920 226e 6674   install -y "nft
│ │ │ +0016cd10: 6162 6c65 7322 0a66 690a 0a65 6c73 650a  ables".fi..else.
│ │ │ +0016cd20: 2020 2020 2667 743b 2661 6d70 3b32 2065      &gt;&amp;2 e
│ │ │ +0016cd30: 6368 6f20 2752 656d 6564 6961 7469 6f6e  cho 'Remediation
│ │ │ +0016cd40: 2069 7320 6e6f 7420 6170 706c 6963 6162   is not applicab
│ │ │ +0016cd50: 6c65 2c20 6e6f 7468 696e 6720 7761 7320  le, nothing was 
│ │ │ +0016cd60: 646f 6e65 270a 6669 0a3c 2f63 6f64 653e  done'.fi.</code>
│ │ │ +0016cd70: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0016cd80: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0016cd90: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0016cda0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0016cdb0: 7461 2d74 6172 6765 743d 2223 6964 3336  ta-target="#id36
│ │ │ +0016cdc0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +0016cdd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0016cde0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0016cdf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0016ce00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0016ce10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0016ce20: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ +0016ce30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0016ce40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0016ce50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0016ce60: 6170 7365 2220 6964 3d22 6964 3336 3522  apse" id="id365"
│ │ │ +0016ce70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0016ce80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0016ce90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0016cea0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0016ceb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0016cec0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0016ced0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0016cee0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0016cef0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0016cf00: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0016cf10: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0016cf20: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0016cf30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0016cf40: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0016cf50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0016cf60: 7265 3e3c 636f 6465 3e0a 7061 636b 6167  re><code>.packag
│ │ │ +0016cf70: 6520 2d2d 6164 643d 6e66 7461 626c 6573  e --add=nftables
│ │ │  0016cf80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0016cf90: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0016cfa0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0016cfb0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0016cfc0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  0016cfd0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  0016cfe0: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -93576,207 +93576,207 @@
│ │ │  0016d870: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0016d880: 6964 3336 3722 2074 6162 696e 6465 783d  id367" tabindex=
│ │ │  0016d890: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0016d8a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0016d8b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0016d8c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0016d8d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0016d8e0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0016d8f0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0016d900: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0016d910: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0016d920: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0016d930: 6522 2069 643d 2269 6433 3637 223e 3c70  e" id="id367"><p
│ │ │ -0016d940: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0016d950: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0016d960: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ -0016d970: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │ -0016d980: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0016d990: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0016d9a0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0016d9b0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0016d9c0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0016d9d0: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -0016d9e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0016d9f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0016da00: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0016da10: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0016da20: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0016da30: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0016da40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0016da50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0016da60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0016da70: 7073 6522 2069 643d 2269 6433 3638 223e  pse" id="id368">
│ │ │ -0016da80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0016da90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0016daa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0016dab0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0016dac0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0016dad0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0016dae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0016daf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0016db00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0016db10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0016db20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0016db30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0016db40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0016db50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0016db60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0016db70: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0016db80: 6469 7361 626c 655f 6e66 7461 626c 6573  disable_nftables
│ │ │ -0016db90: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0016dba0: 6e66 7461 626c 6573 207b 0a20 2073 6572  nftables {.  ser
│ │ │ -0016dbb0: 7669 6365 207b 276e 6674 6162 6c65 7327  vice {'nftables'
│ │ │ -0016dbc0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0016dbd0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0016dbe0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0016dbf0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0016dc00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0016dc10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0016dc20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0016dc30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0016dc40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0016dc50: 6433 3639 2220 7461 6269 6e64 6578 3d22  d369" tabindex="
│ │ │ -0016dc60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0016dc70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0016dc80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0016dc90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0016dca0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0016dcb0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0016dcc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0016dcd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0016dce0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0016dcf0: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ -0016dd00: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0016dd10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0016dd20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0016dd30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0016dd40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0016dd50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0016dd60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0016dd70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0016dd80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0016dd90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0016dda0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0016ddb0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0016ddc0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0016ddd0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0016dde0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0016ddf0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0016de00: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0016de10: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0016de20: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0016de30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0016de40: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -0016de50: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ -0016de60: 492d 4453 5376 342d 312e 322e 310a 2020  I-DSSv4-1.2.1.  
│ │ │ -0016de70: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0016de80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0016de90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0016dea0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0016deb0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0016dec0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0016ded0: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ -0016dee0: 7461 626c 6573 5f64 6973 6162 6c65 640a  tables_disabled.
│ │ │ -0016def0: 0a2d 206e 616d 653a 2056 6572 6966 7920  .- name: Verify 
│ │ │ -0016df00: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ -0016df10: 2069 7320 4469 7361 626c 6564 202d 2044   is Disabled - D
│ │ │ -0016df20: 6973 6162 6c65 2073 6572 7669 6365 206e  isable service n
│ │ │ -0016df30: 6674 6162 6c65 730a 2020 626c 6f63 6b3a  ftables.  block:
│ │ │ -0016df40: 0a0a 2020 2d20 6e61 6d65 3a20 5665 7269  ..  - name: Veri
│ │ │ -0016df50: 6679 206e 6674 6162 6c65 7320 5365 7276  fy nftables Serv
│ │ │ -0016df60: 6963 6520 6973 2044 6973 6162 6c65 6420  ice is Disabled 
│ │ │ -0016df70: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0016df80: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0016df90: 6e74 2069 6e0a 2020 2020 2020 7468 6520  nt in.      the 
│ │ │ -0016dfa0: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -0016dfb0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -0016dfc0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -0016dfd0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -0016dfe0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -0016dff0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -0016e000: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -0016e010: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0016e020: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0016e030: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0016e040: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -0016e050: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -0016e060: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -0016e070: 206e 616d 653a 2056 6572 6966 7920 6e66   name: Verify nf
│ │ │ -0016e080: 7461 626c 6573 2053 6572 7669 6365 2069  tables Service i
│ │ │ -0016e090: 7320 4469 7361 626c 6564 202d 2045 6e73  s Disabled - Ens
│ │ │ -0016e0a0: 7572 6520 6e66 7461 626c 6573 2e73 6572  ure nftables.ser
│ │ │ -0016e0b0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ -0016e0c0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -0016e0d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0016e0e0: 2020 6e61 6d65 3a20 6e66 7461 626c 6573    name: nftables
│ │ │ -0016e0f0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0016e100: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0016e110: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0016e120: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0016e130: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0016e140: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0016e150: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0016e160: 6561 7263 6828 226e 6674 6162 6c65 732e  earch("nftables.
│ │ │ -0016e170: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0016e180: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0016e190: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0016e1a0: 2045 7869 7374 7320 2d20 6e66 7461 626c   Exists - nftabl
│ │ │ -0016e1b0: 6573 2e73 6f63 6b65 740a 2020 2020 616e  es.socket.    an
│ │ │ -0016e1c0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0016e1d0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -0016e1e0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -0016e1f0: 6c65 7320 6e66 7461 626c 6573 2e73 6f63  les nftables.soc
│ │ │ -0016e200: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0016e210: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0016e220: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0016e230: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0016e240: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0016e250: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0016e260: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0016e270: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0016e280: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0016e290: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -0016e2a0: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -0016e2b0: 7361 626c 6564 202d 2044 6973 6162 6c65  sabled - Disable
│ │ │ -0016e2c0: 2053 6f63 6b65 7420 6e66 7461 626c 6573   Socket nftables
│ │ │ -0016e2d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0016e2e0: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0016e2f0: 2020 2020 6e61 6d65 3a20 6e66 7461 626c      name: nftabl
│ │ │ -0016e300: 6573 2e73 6f63 6b65 740a 2020 2020 2020  es.socket.      
│ │ │ -0016e310: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0016e320: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0016e330: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0016e340: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0016e350: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0016e360: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0016e370: 2069 7320 7365 6172 6368 2822 6e66 7461   is search("nfta
│ │ │ -0016e380: 626c 6573 2e73 6f63 6b65 7422 2c20 6d75  bles.socket", mu
│ │ │ -0016e390: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -0016e3a0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -0016e3b0: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ -0016e3c0: 4453 5376 342d 312e 322e 310a 2020 2d20  DSSv4-1.2.1.  - 
│ │ │ -0016e3d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0016e3e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0016e3f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0016e400: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0016e410: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0016e420: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0016e430: 2020 2d20 7365 7276 6963 655f 6e66 7461    - service_nfta
│ │ │ -0016e440: 626c 6573 5f64 6973 6162 6c65 640a 2020  bles_disabled.  
│ │ │ -0016e450: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0016e460: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ -0016e470: 2820 2266 6972 6577 616c 6c64 2220 696e  ( "firewalld" in
│ │ │ -0016e480: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0016e490: 6163 6b61 6765 7320 616e 6420 226e 6674  ackages and "nft
│ │ │ -0016e4a0: 6162 6c65 7322 2069 6e20 616e 7369 626c  ables" in ansibl
│ │ │ -0016e4b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0016e4c0: 0a20 2020 2061 6e64 2022 6b65 726e 656c  .    and "kernel
│ │ │ -0016e4d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0016e4e0: 7473 2e70 6163 6b61 6765 7320 290a 3c2f  ts.packages ).</
│ │ │ +0016d8e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0016d8f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0016d900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0016d910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0016d920: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0016d930: 3637 223e 3c74 6162 6c65 2063 6c61 7373  67"><table class
│ │ │ +0016d940: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0016d950: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0016d960: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0016d970: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0016d980: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0016d990: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0016d9a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0016d9b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0016d9c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0016d9d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0016d9e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0016d9f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0016da00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0016da10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0016da20: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0016da30: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0016da40: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0016da50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0016da60: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0016da70: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0016da80: 2d44 5353 7634 2d31 2e32 0a20 202d 2050  -DSSv4-1.2.  - P
│ │ │ +0016da90: 4349 2d44 5353 7634 2d31 2e32 2e31 0a20  CI-DSSv4-1.2.1. 
│ │ │ +0016daa0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0016dab0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0016dac0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0016dad0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0016dae0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0016daf0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0016db00: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ +0016db10: 6674 6162 6c65 735f 6469 7361 626c 6564  ftables_disabled
│ │ │ +0016db20: 0a0a 2d20 6e61 6d65 3a20 5665 7269 6679  ..- name: Verify
│ │ │ +0016db30: 206e 6674 6162 6c65 7320 5365 7276 6963   nftables Servic
│ │ │ +0016db40: 6520 6973 2044 6973 6162 6c65 6420 2d20  e is Disabled - 
│ │ │ +0016db50: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +0016db60: 6e66 7461 626c 6573 0a20 2062 6c6f 636b  nftables.  block
│ │ │ +0016db70: 3a0a 0a20 202d 206e 616d 653a 2056 6572  :..  - name: Ver
│ │ │ +0016db80: 6966 7920 6e66 7461 626c 6573 2053 6572  ify nftables Ser
│ │ │ +0016db90: 7669 6365 2069 7320 4469 7361 626c 6564  vice is Disabled
│ │ │ +0016dba0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ +0016dbb0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ +0016dbc0: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ +0016dbd0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ +0016dbe0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +0016dbf0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +0016dc00: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +0016dc10: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ +0016dc20: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0016dc30: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ +0016dc40: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0016dc50: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0016dc60: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ +0016dc70: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +0016dc80: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +0016dc90: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +0016dca0: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ +0016dcb0: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ +0016dcc0: 6973 2044 6973 6162 6c65 6420 2d20 456e  is Disabled - En
│ │ │ +0016dcd0: 7375 7265 206e 6674 6162 6c65 732e 7365  sure nftables.se
│ │ │ +0016dce0: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ +0016dcf0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0016dd00: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0016dd10: 2020 206e 616d 653a 206e 6674 6162 6c65     name: nftable
│ │ │ +0016dd20: 732e 7365 7276 6963 650a 2020 2020 2020  s.service.      
│ │ │ +0016dd30: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0016dd40: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0016dd50: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0016dd60: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0016dd70: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0016dd80: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0016dd90: 7365 6172 6368 2822 6e66 7461 626c 6573  search("nftables
│ │ │ +0016dda0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0016ddb0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0016ddc0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0016ddd0: 7420 4578 6973 7473 202d 206e 6674 6162  t Exists - nftab
│ │ │ +0016dde0: 6c65 732e 736f 636b 6574 0a20 2020 2061  les.socket.    a
│ │ │ +0016ddf0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0016de00: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0016de10: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0016de20: 696c 6573 206e 6674 6162 6c65 732e 736f  iles nftables.so
│ │ │ +0016de30: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ +0016de40: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ +0016de50: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ +0016de60: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0016de70: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ +0016de80: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0016de90: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +0016dea0: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +0016deb0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +0016dec0: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +0016ded0: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +0016dee0: 6973 6162 6c65 6420 2d20 4469 7361 626c  isabled - Disabl
│ │ │ +0016def0: 6520 536f 636b 6574 206e 6674 6162 6c65  e Socket nftable
│ │ │ +0016df00: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ +0016df10: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0016df20: 2020 2020 206e 616d 653a 206e 6674 6162       name: nftab
│ │ │ +0016df30: 6c65 732e 736f 636b 6574 0a20 2020 2020  les.socket.     
│ │ │ +0016df40: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +0016df50: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +0016df60: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +0016df70: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0016df80: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +0016df90: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +0016dfa0: 7320 6973 2073 6561 7263 6828 226e 6674  s is search("nft
│ │ │ +0016dfb0: 6162 6c65 732e 736f 636b 6574 222c 206d  ables.socket", m
│ │ │ +0016dfc0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0016dfd0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +0016dfe0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ +0016dff0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ +0016e000: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0016e010: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0016e020: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0016e030: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0016e040: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0016e050: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0016e060: 0a20 202d 2073 6572 7669 6365 5f6e 6674  .  - service_nft
│ │ │ +0016e070: 6162 6c65 735f 6469 7361 626c 6564 0a20  ables_disabled. 
│ │ │ +0016e080: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +0016e090: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +0016e0a0: 2028 2022 6669 7265 7761 6c6c 6422 2069   ( "firewalld" i
│ │ │ +0016e0b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0016e0c0: 7061 636b 6167 6573 2061 6e64 2022 6e66  packages and "nf
│ │ │ +0016e0d0: 7461 626c 6573 2220 696e 2061 6e73 6962  tables" in ansib
│ │ │ +0016e0e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0016e0f0: 730a 2020 2020 616e 6420 226b 6572 6e65  s.    and "kerne
│ │ │ +0016e100: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +0016e110: 6374 732e 7061 636b 6167 6573 2029 0a3c  cts.packages ).<
│ │ │ +0016e120: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0016e130: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0016e140: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0016e150: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0016e160: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0016e170: 2223 6964 3336 3822 2074 6162 696e 6465  "#id368" tabinde
│ │ │ +0016e180: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0016e190: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0016e1a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0016e1b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0016e1c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0016e1d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0016e1e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0016e1f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0016e200: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0016e210: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0016e220: 3336 3822 3e3c 7461 626c 6520 636c 6173  368"><table clas
│ │ │ +0016e230: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0016e240: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0016e250: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0016e260: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0016e270: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0016e280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0016e290: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0016e2a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0016e2b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0016e2c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0016e2d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0016e2e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0016e2f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0016e300: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0016e310: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +0016e320: 6c75 6465 2064 6973 6162 6c65 5f6e 6674  lude disable_nft
│ │ │ +0016e330: 6162 6c65 730a 0a63 6c61 7373 2064 6973  ables..class dis
│ │ │ +0016e340: 6162 6c65 5f6e 6674 6162 6c65 7320 7b0a  able_nftables {.
│ │ │ +0016e350: 2020 7365 7276 6963 6520 7b27 6e66 7461    service {'nfta
│ │ │ +0016e360: 626c 6573 273a 0a20 2020 2065 6e61 626c  bles':.    enabl
│ │ │ +0016e370: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +0016e380: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0016e390: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +0016e3a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0016e3b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0016e3c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0016e3d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0016e3e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0016e3f0: 743d 2223 6964 3336 3922 2074 6162 696e  t="#id369" tabin
│ │ │ +0016e400: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0016e410: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0016e420: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0016e430: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0016e440: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0016e450: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0016e460: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0016e470: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0016e480: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0016e490: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0016e4a0: 6c61 7073 6522 2069 643d 2269 6433 3639  lapse" id="id369
│ │ │ +0016e4b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0016e4c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0016e4d0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0016e4e0: 205b 226e 6674 6162 6c65 7322 5d0a 3c2f   ["nftables"].</
│ │ │  0016e4f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0016e500: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0016e510: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0016e520: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0016e530: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0016e540: 2369 6433 3730 2220 7461 6269 6e64 6578  #id370" tabindex
│ │ │  0016e550: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -112249,553 +112249,553 @@
│ │ │  001b6780: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001b6790: 6964 3439 3922 2074 6162 696e 6465 783d  id499" tabindex=
│ │ │  001b67a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001b67b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001b67c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001b67d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001b67e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001b67f0: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ -001b6800: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ -001b6810: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001b6820: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001b6830: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001b6840: 3439 3922 3e3c 7461 626c 6520 636c 6173  499"><table clas
│ │ │ -001b6850: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001b6860: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001b6870: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001b6880: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001b6890: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001b68a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001b68b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001b68c0: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ -001b68d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001b68e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001b68f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001b6900: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001b6910: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001b6920: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001b6930: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a70  le><pre><code>.p
│ │ │ -001b6940: 6172 7420 2f68 6f6d 6520 2d2d 6d6f 756e  art /home --moun
│ │ │ -001b6950: 746f 7074 696f 6e73 3d22 6e6f 6465 7622  toptions="nodev"
│ │ │ -001b6960: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001b6970: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001b6980: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001b6990: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001b69a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001b69b0: 743d 2223 6964 3530 3022 2074 6162 696e  t="#id500" tabin
│ │ │ -001b69c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001b69d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001b69e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001b69f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001b6a00: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001b6a10: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001b6a20: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001b6a30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001b6a40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001b6a50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001b6a60: 2269 6435 3030 223e 3c74 6162 6c65 2063  "id500"><table c
│ │ │ -001b6a70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001b6a80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001b6a90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001b6aa0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001b6ab0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001b6ac0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001b6ad0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001b6ae0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -001b6af0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -001b6b00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001b6b10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001b6b20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001b6b30: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -001b6b40: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -001b6b50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001b6b60: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001b6b70: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001b6b80: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001b6b90: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001b6ba0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001b6bb0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001b6bc0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001b6bd0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001b6be0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001b6bf0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f68  - mount_option_h
│ │ │ -001b6c00: 6f6d 655f 6e6f 6465 760a 2020 2d20 6e6f  ome_nodev.  - no
│ │ │ -001b6c10: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001b6c20: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -001b6c30: 6974 790a 0a2d 206e 616d 653a 2027 4164  ity..- name: 'Ad
│ │ │ -001b6c40: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ -001b6c50: 6f20 2f68 6f6d 653a 2043 6865 636b 2069  o /home: Check i
│ │ │ -001b6c60: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ -001b6c70: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ -001b6c80: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ -001b6c90: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -001b6ca0: 272f 686f 6d65 270a 2020 7265 6769 7374  '/home'.  regist
│ │ │ -001b6cb0: 6572 3a20 6465 7669 6365 5f6e 616d 650a  er: device_name.
│ │ │ -001b6cc0: 2020 6661 696c 6564 5f77 6865 6e3a 2064    failed_when: d
│ │ │ -001b6cd0: 6576 6963 655f 6e61 6d65 2e72 6320 2667  evice_name.rc &g
│ │ │ -001b6ce0: 743b 2031 0a20 2063 6861 6e67 6564 5f77  t; 1.  changed_w
│ │ │ -001b6cf0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -001b6d00: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -001b6d10: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001b6d20: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001b6d30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b6d40: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001b6d50: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001b6d60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001b6d70: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001b6d80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b6d90: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001b6da0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001b6db0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001b6dc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001b6dd0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001b6de0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001b6df0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001b6e00: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001b6e10: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001b6e20: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001b6e30: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001b6e40: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001b6e50: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001b6e60: 2020 2d20 2722 2f68 6f6d 6522 2069 6e20    - '"/home" in 
│ │ │ -001b6e70: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001b6e80: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001b6e90: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001b6ea0: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ -001b6eb0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001b6ec0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001b6ed0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001b6ee0: 6578 6974 790a 2020 2d20 6d6f 756e 745f  exity.  - mount_
│ │ │ -001b6ef0: 6f70 7469 6f6e 5f68 6f6d 655f 6e6f 6465  option_home_node
│ │ │ -001b6f00: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ -001b6f10: 6e65 6564 6564 0a20 202d 2075 6e6b 6e6f  needed.  - unkno
│ │ │ -001b6f20: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -001b6f30: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ -001b6f40: 4f70 7469 6f6e 2074 6f20 2f68 6f6d 653a  Option to /home:
│ │ │ -001b6f50: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ -001b6f60: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ -001b6f70: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ -001b6f80: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001b6f90: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001b6fa0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001b6fb0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001b6fc0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001b6fd0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001b6fe0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001b6ff0: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ -001b7000: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001b7010: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ -001b7020: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001b7030: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ -001b7040: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001b7050: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001b7060: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001b7070: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b7080: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001b7090: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001b70a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b70b0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001b70c0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001b70d0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001b70e0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001b70f0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001b7100: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b7110: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001b7120: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001b7130: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001b7140: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001b7150: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001b7160: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001b7170: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001b7180: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001b7190: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001b71a0: 2029 2029 0a20 202d 2027 222f 686f 6d65   ) ).  - '"/home
│ │ │ -001b71b0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001b71c0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001b71d0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001b71e0: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ -001b71f0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001b7200: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001b7210: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001b7220: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001b7230: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001b7240: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001b7250: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ -001b7260: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001b7270: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001b7280: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001b7290: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001b72a0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f68  - mount_option_h
│ │ │ -001b72b0: 6f6d 655f 6e6f 6465 760a 2020 2d20 6e6f  ome_nodev.  - no
│ │ │ -001b72c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001b72d0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ -001b72e0: 6974 790a 0a2d 206e 616d 653a 2027 4164  ity..- name: 'Ad
│ │ │ -001b72f0: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ -001b7300: 6f20 2f68 6f6d 653a 2049 6620 2f68 6f6d  o /home: If /hom
│ │ │ -001b7310: 6520 6e6f 7420 6d6f 756e 7465 642c 2063  e not mounted, c
│ │ │ -001b7320: 7261 6674 206d 6f75 6e74 5f69 6e66 6f20  raft mount_info 
│ │ │ -001b7330: 6d61 6e75 616c 6c79 270a 2020 7365 745f  manually'.  set_
│ │ │ -001b7340: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001b7350: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001b7360: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ -001b7370: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ -001b7380: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ -001b7390: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ -001b73a0: 2020 2d20 2d20 7461 7267 6574 0a20 2020    - - target.   
│ │ │ -001b73b0: 202d 2073 6f75 7263 650a 2020 2020 2d20   - source.    - 
│ │ │ -001b73c0: 6673 7479 7065 0a20 2020 202d 206f 7074  fstype.    - opt
│ │ │ -001b73d0: 696f 6e73 0a20 202d 202d 202f 686f 6d65  ions.  - - /home
│ │ │ -001b73e0: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001b73f0: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ -001b7400: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ -001b7410: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001b7420: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001b7430: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001b7440: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001b7450: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b7460: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001b7470: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001b7480: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001b7490: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001b74a0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001b74b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b74c0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001b74d0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001b74e0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001b74f0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001b7500: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001b7510: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001b7520: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001b7530: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001b7540: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001b7550: 2029 0a20 202d 2027 222f 686f 6d65 2220   ).  - '"/home" 
│ │ │ -001b7560: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001b7570: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001b7580: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001b7590: 7427 0a20 202d 2028 222d 2d66 7374 6162  t'.  - ("--fstab
│ │ │ -001b75a0: 2220 7c20 6c65 6e67 7468 203d 3d20 3029  " | length == 0)
│ │ │ -001b75b0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ -001b75c0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001b75d0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ -001b75e0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ -001b75f0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -001b7600: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001b7610: 7574 207c 206c 656e 6774 6820 3d3d 2030  ut | length == 0
│ │ │ -001b7620: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ -001b7630: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001b7640: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001b7650: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001b7660: 706c 6578 6974 790a 2020 2d20 6d6f 756e  plexity.  - moun
│ │ │ -001b7670: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -001b7680: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001b7690: 745f 6e65 6564 6564 0a20 202d 2075 6e6b  t_needed.  - unk
│ │ │ -001b76a0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -001b76b0: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ -001b76c0: 7620 4f70 7469 6f6e 2074 6f20 2f68 6f6d  v Option to /hom
│ │ │ -001b76d0: 653a 204d 616b 6520 7375 7265 206e 6f64  e: Make sure nod
│ │ │ -001b76e0: 6576 206f 7074 696f 6e20 6973 2070 6172  ev option is par
│ │ │ -001b76f0: 7420 6f66 2074 6865 2074 6f20 2f68 6f6d  t of the to /hom
│ │ │ -001b7700: 650a 2020 2020 6f70 7469 6f6e 7327 0a20  e.    options'. 
│ │ │ -001b7710: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ -001b7720: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ -001b7730: 6f75 6e74 5f69 6e66 6f20 7c20 636f 6d62  ount_info | comb
│ │ │ -001b7740: 696e 6528 207b 2727 6f70 7469 6f6e 7327  ine( {''options'
│ │ │ -001b7750: 273a 2727 2727 7e6d 6f75 6e74 5f69 6e66  ':''''~mount_inf
│ │ │ -001b7760: 6f2e 6f70 7469 6f6e 737e 2727 2c6e 6f64  o.options~'',nod
│ │ │ -001b7770: 6576 2727 0a20 2020 2020 207d 2920 7d7d  ev''.      }) }}
│ │ │ -001b7780: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001b7790: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001b77a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001b77b0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001b77c0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001b77d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b77e0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001b77f0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001b7800: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001b7810: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001b7820: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001b7830: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b7840: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001b7850: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001b7860: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001b7870: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001b7880: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001b7890: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001b78a0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001b78b0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001b78c0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001b78d0: 2029 0a20 202d 2027 222f 686f 6d65 2220   ).  - '"/home" 
│ │ │ -001b78e0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001b78f0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001b7900: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001b7910: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001b7920: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001b7930: 2022 6e6f 6465 7622 206e 6f74 2069 6e20   "nodev" not in 
│ │ │ -001b7940: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001b7950: 6e73 0a20 2074 6167 733a 0a20 202d 2063  ns.  tags:.  - c
│ │ │ -001b7960: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001b7970: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001b7980: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001b7990: 6d70 6c65 7869 7479 0a20 202d 206d 6f75  mplexity.  - mou
│ │ │ -001b79a0: 6e74 5f6f 7074 696f 6e5f 686f 6d65 5f6e  nt_option_home_n
│ │ │ -001b79b0: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ -001b79c0: 6f74 5f6e 6565 6465 640a 2020 2d20 756e  ot_needed.  - un
│ │ │ -001b79d0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -001b79e0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f64  - name: 'Add nod
│ │ │ -001b79f0: 6576 204f 7074 696f 6e20 746f 202f 686f  ev Option to /ho
│ │ │ -001b7a00: 6d65 3a20 456e 7375 7265 202f 686f 6d65  me: Ensure /home
│ │ │ -001b7a10: 2069 7320 6d6f 756e 7465 6420 7769 7468   is mounted with
│ │ │ -001b7a20: 206e 6f64 6576 206f 7074 696f 6e27 0a20   nodev option'. 
│ │ │ -001b7a30: 206d 6f75 6e74 3a0a 2020 2020 7061 7468   mount:.    path
│ │ │ -001b7a40: 3a20 2f68 6f6d 650a 2020 2020 7372 633a  : /home.    src:
│ │ │ -001b7a50: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001b7a60: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001b7a70: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001b7a80: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001b7a90: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001b7aa0: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001b7ab0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001b7ac0: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001b7ad0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001b7ae0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001b7af0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001b7b00: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001b7b10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b7b20: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001b7b30: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001b7b40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001b7b50: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001b7b60: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001b7b70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b7b80: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001b7b90: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001b7ba0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001b7bb0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001b7bc0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001b7bd0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001b7be0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001b7bf0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001b7c00: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001b7c10: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001b7c20: 2f68 6f6d 6522 2069 6e20 616e 7369 626c  /home" in ansibl
│ │ │ -001b7c30: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001b7c40: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001b7c50: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ -001b7c60: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -001b7c70: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001b7c80: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001b7c90: 6566 696e 6564 2061 6e64 2028 6465 7669  efined and (devi
│ │ │ -001b7ca0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001b7cb0: 206c 656e 6774 6820 2667 743b 2030 2929   length &gt; 0))
│ │ │ -001b7cc0: 206f 7220 2822 2d2d 6673 7461 6222 0a20   or ("--fstab". 
│ │ │ -001b7cd0: 2020 207c 206c 656e 6774 6820 3d3d 2030     | length == 0
│ │ │ -001b7ce0: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ -001b7cf0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001b7d00: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001b7d10: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001b7d20: 706c 6578 6974 790a 2020 2d20 6d6f 756e  plexity.  - moun
│ │ │ -001b7d30: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -001b7d40: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001b7d50: 745f 6e65 6564 6564 0a20 202d 2075 6e6b  t_needed.  - unk
│ │ │ -001b7d60: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -001b7d70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001b7d80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001b7d90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001b7da0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001b7db0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001b7dc0: 2369 6435 3031 2220 7461 6269 6e64 6578  #id501" tabindex
│ │ │ -001b7dd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001b7de0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001b7df0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001b7e00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001b7e10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b7e20: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001b7e30: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001b7e40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001b7e50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001b7e60: 6c61 7073 6522 2069 643d 2269 6435 3031  lapse" id="id501
│ │ │ -001b7e70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001b7e80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001b7e90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001b7ea0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001b7eb0: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001b7ec0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001b7ed0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001b7ee0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001b7ef0: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001b7f00: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001b7f10: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001b7f20: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001b7f30: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001b7f40: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001b7f50: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001b7f60: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001b7f70: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001b7f80: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001b7f90: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001b7fa0: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001b7fb0: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001b7fc0: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001b7fd0: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001b7fe0: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001b7ff0: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001b8000: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001b8010: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001b8020: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001b8030: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001b8040: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -001b8050: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -001b8060: 6572 6e65 6c20 222f 686f 6d65 2220 2667  ernel "/home" &g
│ │ │ -001b8070: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ -001b8080: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -001b8090: 222f 686f 6d65 2220 2667 743b 202f 6465  "/home" &gt; /de
│ │ │ -001b80a0: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ -001b80b0: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ -001b80c0: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ -001b80d0: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ -001b80e0: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ -001b80f0: 686f 6d65 2068 6173 2074 6f20 6265 2064  home has to be d
│ │ │ -001b8100: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ -001b8110: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ -001b8120: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ -001b8130: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ -001b8140: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ -001b8150: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ -001b8160: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ -001b8170: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ -001b8180: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ -001b8190: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ -001b81a0: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ -001b81b0: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ -001b81c0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001b81d0: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -001b81e0: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -001b81f0: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -001b8200: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -001b8210: 222f 686f 6d65 2229 220a 0a20 2020 2067  "/home")"..    g
│ │ │ -001b8220: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001b8230: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001b8240: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ -001b8250: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ -001b8260: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ -001b8270: 6e74 2027 2f68 6f6d 6527 2069 7320 6e6f  nt '/home' is no
│ │ │ -001b8280: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ -001b8290: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ -001b82a0: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ -001b82b0: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ -001b82c0: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ -001b82d0: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ -001b82e0: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ -001b82f0: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ -001b8300: 6563 6f72 6420 6f66 202f 686f 6d65 2069  ecord of /home i
│ │ │ -001b8310: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ -001b8320: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ -001b8330: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ -001b8340: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -001b8350: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -001b8360: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -001b8370: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -001b8380: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -001b8390: 2220 2f68 6f6d 6529 220a 0a20 2020 2023  " /home)"..    #
│ │ │ -001b83a0: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ -001b83b0: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ -001b83c0: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ -001b83d0: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ -001b83e0: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ -001b83f0: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ -001b8400: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ -001b8410: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001b8420: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ -001b8430: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ -001b8440: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ -001b8450: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ -001b8460: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ -001b8470: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ -001b8480: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001b8490: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ -001b84a0: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001b84b0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001b84c0: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ -001b84d0: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ -001b84e0: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ -001b84f0: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ -001b8500: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ -001b8510: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ -001b8520: 6f64 6576 2928 2c7c 2429 2f2f 673b 732f  odev)(,|$)//g;s/
│ │ │ -001b8530: 2c24 2f2f 2229 0a20 2020 2020 2020 205b  ,$//").        [
│ │ │ -001b8540: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ -001b8550: 745f 6f70 7473 2220 5d20 2661 6d70 3b26  t_opts" ] &amp;&
│ │ │ -001b8560: 616d 703b 2070 7265 7669 6f75 735f 6d6f  amp; previous_mo
│ │ │ -001b8570: 756e 745f 6f70 7473 2b3d 222c 220a 2020  unt_opts+=",".  
│ │ │ -001b8580: 2020 2020 2020 2320 496e 2069 736f 3936        # In iso96
│ │ │ -001b8590: 3630 2066 696c 6573 7973 7465 6d73 206d  60 filesystems m
│ │ │ -001b85a0: 7461 6220 636f 756c 6420 6465 7363 7269  tab could descri
│ │ │ -001b85b0: 6265 2061 2022 626c 6f63 6b73 697a 6522  be a "blocksize"
│ │ │ -001b85c0: 2076 616c 7565 2c20 7468 6973 2073 686f   value, this sho
│ │ │ -001b85d0: 756c 6420 6265 2072 6566 6c65 6374 6564  uld be reflected
│ │ │ -001b85e0: 2069 6e0a 2020 2020 2020 2020 2320 6673   in.        # fs
│ │ │ -001b85f0: 7461 6220 6173 2022 626c 6f63 6b22 2e20  tab as "block". 
│ │ │ -001b8600: 2054 6865 206e 6578 7420 7661 7269 6162   The next variab
│ │ │ -001b8610: 6c65 2069 7320 746f 2073 6174 6973 6679  le is to satisfy
│ │ │ -001b8620: 2073 6865 6c6c 6368 6563 6b20 5343 3230   shellcheck SC20
│ │ │ -001b8630: 3530 2e0a 2020 2020 2020 2020 6673 5f74  50..        fs_t
│ │ │ -001b8640: 7970 653d 2222 0a20 2020 2020 2020 2069  ype="".        i
│ │ │ -001b8650: 6620 5b20 2022 2466 735f 7479 7065 2220  f [  "$fs_type" 
│ │ │ -001b8660: 3d3d 2022 6973 6f39 3636 3022 205d 203b  == "iso9660" ] ;
│ │ │ -001b8670: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -001b8680: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001b8690: 5f6f 7074 733d 2428 7365 6420 2773 2f62  _opts=$(sed 's/b
│ │ │ -001b86a0: 6c6f 636b 7369 7a65 3d2f 626c 6f63 6b3d  locksize=/block=
│ │ │ -001b86b0: 2f27 2026 6c74 3b26 6c74 3b26 6c74 3b20  /' &lt;&lt;&lt; 
│ │ │ -001b86c0: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ -001b86d0: 5f6f 7074 7322 290a 2020 2020 2020 2020  _opts").        
│ │ │ -001b86e0: 6669 0a20 2020 2020 2020 2065 6368 6f20  fi.        echo 
│ │ │ -001b86f0: 2220 2f68 6f6d 6520 2064 6566 6175 6c74  " /home  default
│ │ │ -001b8700: 732c 247b 7072 6576 696f 7573 5f6d 6f75  s,${previous_mou
│ │ │ -001b8710: 6e74 5f6f 7074 737d 6e6f 6465 7620 3020  nt_opts}nodev 0 
│ │ │ -001b8720: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -001b8730: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -001b8740: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -001b8750: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -001b8760: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -001b8770: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -001b8780: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -001b8790: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -001b87a0: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001b87b0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001b87c0: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -001b87d0: 2d71 2022 6e6f 6465 7622 3b20 7468 656e  -q "nodev"; then
│ │ │ -001b87e0: 0a20 2020 2020 2020 2070 7265 7669 6f75  .        previou
│ │ │ -001b87f0: 735f 6d6f 756e 745f 6f70 7473 3d24 2867  s_mount_opts=$(g
│ │ │ -001b8800: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001b8810: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001b8820: 2f65 7463 2f66 7374 6162 207c 2061 776b  /etc/fstab | awk
│ │ │ -001b8830: 2027 7b70 7269 6e74 2024 347d 2729 0a20   '{print $4}'). 
│ │ │ -001b8840: 2020 2020 2020 2073 6564 202d 6920 2273         sed -i "s
│ │ │ -001b8850: 7c5c 2824 7b6d 6f75 6e74 5f70 6f69 6e74  |\(${mount_point
│ │ │ -001b8860: 5f6d 6174 6368 5f72 6567 6578 707d 2e2a  _match_regexp}.*
│ │ │ -001b8870: 247b 7072 6576 696f 7573 5f6d 6f75 6e74  ${previous_mount
│ │ │ -001b8880: 5f6f 7074 737d 5c29 7c5c 312c 6e6f 6465  _opts}\)|\1,node
│ │ │ -001b8890: 767c 2220 2f65 7463 2f66 7374 6162 0a20  v|" /etc/fstab. 
│ │ │ -001b88a0: 2020 2066 690a 0a0a 2020 2020 6966 206d     fi...    if m
│ │ │ -001b88b0: 6b64 6972 202d 7020 222f 686f 6d65 223b  kdir -p "/home";
│ │ │ -001b88c0: 2074 6865 6e0a 2020 2020 2020 2020 6966   then.        if
│ │ │ -001b88d0: 206d 6f75 6e74 706f 696e 7420 2d71 2022   mountpoint -q "
│ │ │ -001b88e0: 2f68 6f6d 6522 3b20 7468 656e 0a20 2020  /home"; then.   
│ │ │ -001b88f0: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ -001b8900: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ -001b8910: 6574 2022 2f68 6f6d 6522 0a20 2020 2020  et "/home".     
│ │ │ -001b8920: 2020 2066 690a 2020 2020 6669 0a7d 0a0a     fi.    fi.}..
│ │ │ -001b8930: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001b8940: 696f 6e0a 0a65 6c73 650a 2020 2020 2667  ion..else.    &g
│ │ │ -001b8950: 743b 2661 6d70 3b32 2065 6368 6f20 2752  t;&amp;2 echo 'R
│ │ │ -001b8960: 656d 6564 6961 7469 6f6e 2069 7320 6e6f  emediation is no
│ │ │ -001b8970: 7420 6170 706c 6963 6162 6c65 2c20 6e6f  t applicable, no
│ │ │ -001b8980: 7468 696e 6720 7761 7320 646f 6e65 270a  thing was done'.
│ │ │ -001b8990: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +001b67f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001b6800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001b6810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001b6820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001b6830: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +001b6840: 3939 223e 3c74 6162 6c65 2063 6c61 7373  99"><table class
│ │ │ +001b6850: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001b6860: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001b6870: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001b6880: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001b6890: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001b68a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001b68b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001b68c0: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ +001b68d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b68e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001b68f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001b6900: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001b6910: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ +001b6920: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ +001b6930: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001b6940: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +001b6950: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +001b6960: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +001b6970: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +001b6980: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +001b6990: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001b69a0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001b69b0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001b69c0: 6f6d 706c 6578 6974 790a 2020 2d20 6d6f  omplexity.  - mo
│ │ │ +001b69d0: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +001b69e0: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001b69f0: 6f6f 745f 6e65 6564 6564 0a20 202d 2075  oot_needed.  - u
│ │ │ +001b6a00: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +001b6a10: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001b6a20: 6465 7620 4f70 7469 6f6e 2074 6f20 2f68  dev Option to /h
│ │ │ +001b6a30: 6f6d 653a 2043 6865 636b 2069 6e66 6f72  ome: Check infor
│ │ │ +001b6a40: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ +001b6a50: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ +001b6a60: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ +001b6a70: 6d6e 7420 2d2d 6673 7461 6220 272f 686f  mnt --fstab '/ho
│ │ │ +001b6a80: 6d65 270a 2020 7265 6769 7374 6572 3a20  me'.  register: 
│ │ │ +001b6a90: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ +001b6aa0: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ +001b6ab0: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ +001b6ac0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +001b6ad0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +001b6ae0: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +001b6af0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001b6b00: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001b6b10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b6b20: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001b6b30: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001b6b40: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001b6b50: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001b6b60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b6b70: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001b6b80: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001b6b90: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001b6ba0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001b6bb0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001b6bc0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001b6bd0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001b6be0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001b6bf0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001b6c00: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001b6c10: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001b6c20: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001b6c30: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001b6c40: 2722 2f68 6f6d 6522 2069 6e20 616e 7369  '"/home" in ansi
│ │ │ +001b6c50: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001b6c60: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001b6c70: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ +001b6c80: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001b6c90: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001b6ca0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001b6cb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001b6cc0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001b6cd0: 6f6e 5f68 6f6d 655f 6e6f 6465 760a 2020  on_home_nodev.  
│ │ │ +001b6ce0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001b6cf0: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +001b6d00: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +001b6d10: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ +001b6d20: 6f6e 2074 6f20 2f68 6f6d 653a 2043 7265  on to /home: Cre
│ │ │ +001b6d30: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ +001b6d40: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ +001b6d50: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ +001b6d60: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001b6d70: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001b6d80: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001b6d90: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001b6da0: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001b6db0: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ +001b6dc0: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001b6dd0: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ +001b6de0: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ +001b6df0: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ +001b6e00: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001b6e10: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ +001b6e20: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ +001b6e30: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001b6e40: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001b6e50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b6e60: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001b6e70: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001b6e80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b6e90: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001b6ea0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001b6eb0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001b6ec0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001b6ed0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001b6ee0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b6ef0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001b6f00: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001b6f10: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001b6f20: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001b6f30: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001b6f40: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001b6f50: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001b6f60: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001b6f70: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001b6f80: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ +001b6f90: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001b6fa0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001b6fb0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001b6fc0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001b6fd0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001b6fe0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001b6ff0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001b7000: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001b7010: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001b7020: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001b7030: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001b7040: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001b7050: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001b7060: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001b7070: 6f6d 706c 6578 6974 790a 2020 2d20 6d6f  omplexity.  - mo
│ │ │ +001b7080: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +001b7090: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001b70a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2075  oot_needed.  - u
│ │ │ +001b70b0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +001b70c0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001b70d0: 6465 7620 4f70 7469 6f6e 2074 6f20 2f68  dev Option to /h
│ │ │ +001b70e0: 6f6d 653a 2049 6620 2f68 6f6d 6520 6e6f  ome: If /home no
│ │ │ +001b70f0: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ +001b7100: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ +001b7110: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ +001b7120: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001b7130: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001b7140: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +001b7150: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +001b7160: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +001b7170: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +001b7180: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ +001b7190: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ +001b71a0: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ +001b71b0: 0a20 202d 202d 202f 686f 6d65 0a20 2020  .  - - /home.   
│ │ │ +001b71c0: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ +001b71d0: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ +001b71e0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001b71f0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001b7200: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b7210: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001b7220: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001b7230: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001b7240: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001b7250: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b7260: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001b7270: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001b7280: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001b7290: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001b72a0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001b72b0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001b72c0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001b72d0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001b72e0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001b72f0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001b7300: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001b7310: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001b7320: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001b7330: 202d 2027 222f 686f 6d65 2220 696e 2061   - '"/home" in a
│ │ │ +001b7340: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001b7350: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001b7360: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001b7370: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001b7380: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001b7390: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001b73a0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001b73b0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001b73c0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001b73d0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001b73e0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001b73f0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001b7400: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001b7410: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001b7420: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001b7430: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001b7440: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001b7450: 7469 6f6e 5f68 6f6d 655f 6e6f 6465 760a  tion_home_nodev.
│ │ │ +001b7460: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001b7470: 6564 6564 0a20 202d 2075 6e6b 6e6f 776e  eded.  - unknown
│ │ │ +001b7480: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +001b7490: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001b74a0: 7469 6f6e 2074 6f20 2f68 6f6d 653a 204d  tion to /home: M
│ │ │ +001b74b0: 616b 6520 7375 7265 206e 6f64 6576 206f  ake sure nodev o
│ │ │ +001b74c0: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ +001b74d0: 2074 6865 2074 6f20 2f68 6f6d 650a 2020   the to /home.  
│ │ │ +001b74e0: 2020 6f70 7469 6f6e 7327 0a20 2073 6574    options'.  set
│ │ │ +001b74f0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001b7500: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001b7510: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ +001b7520: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ +001b7530: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ +001b7540: 7469 6f6e 737e 2727 2c6e 6f64 6576 2727  tions~'',nodev''
│ │ │ +001b7550: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ +001b7560: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001b7570: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001b7580: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b7590: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001b75a0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001b75b0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001b75c0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001b75d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b75e0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001b75f0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001b7600: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001b7610: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001b7620: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001b7630: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001b7640: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001b7650: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001b7660: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001b7670: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001b7680: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001b7690: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001b76a0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001b76b0: 202d 2027 222f 686f 6d65 2220 696e 2061   - '"/home" in a
│ │ │ +001b76c0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001b76d0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001b76e0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001b76f0: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001b7700: 2064 6566 696e 6564 2061 6e64 2022 6e6f   defined and "no
│ │ │ +001b7710: 6465 7622 206e 6f74 2069 6e20 6d6f 756e  dev" not in moun
│ │ │ +001b7720: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ +001b7730: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ +001b7740: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001b7750: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001b7760: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001b7770: 7869 7479 0a20 202d 206d 6f75 6e74 5f6f  xity.  - mount_o
│ │ │ +001b7780: 7074 696f 6e5f 686f 6d65 5f6e 6f64 6576  ption_home_nodev
│ │ │ +001b7790: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001b77a0: 6565 6465 640a 2020 2d20 756e 6b6e 6f77  eeded.  - unknow
│ │ │ +001b77b0: 6e5f 7365 7665 7269 7479 0a0a 2d20 6e61  n_severity..- na
│ │ │ +001b77c0: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ +001b77d0: 7074 696f 6e20 746f 202f 686f 6d65 3a20  ption to /home: 
│ │ │ +001b77e0: 456e 7375 7265 202f 686f 6d65 2069 7320  Ensure /home is 
│ │ │ +001b77f0: 6d6f 756e 7465 6420 7769 7468 206e 6f64  mounted with nod
│ │ │ +001b7800: 6576 206f 7074 696f 6e27 0a20 206d 6f75  ev option'.  mou
│ │ │ +001b7810: 6e74 3a0a 2020 2020 7061 7468 3a20 2f68  nt:.    path: /h
│ │ │ +001b7820: 6f6d 650a 2020 2020 7372 633a 2027 7b7b  ome.    src: '{{
│ │ │ +001b7830: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ +001b7840: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ +001b7850: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001b7860: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ +001b7870: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ +001b7880: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ +001b7890: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ +001b78a0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001b78b0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001b78c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001b78d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001b78e0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001b78f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b7900: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001b7910: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001b7920: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001b7930: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001b7940: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001b7950: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b7960: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001b7970: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001b7980: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001b7990: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001b79a0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001b79b0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001b79c0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001b79d0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001b79e0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001b79f0: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ +001b7a00: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ +001b7a10: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001b7a20: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001b7a30: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001b7a40: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ +001b7a50: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001b7a60: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001b7a70: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ +001b7a80: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001b7a90: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ +001b7aa0: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ +001b7ab0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001b7ac0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001b7ad0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001b7ae0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001b7af0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001b7b00: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001b7b10: 7469 6f6e 5f68 6f6d 655f 6e6f 6465 760a  tion_home_nodev.
│ │ │ +001b7b20: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001b7b30: 6564 6564 0a20 202d 2075 6e6b 6e6f 776e  eded.  - unknown
│ │ │ +001b7b40: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +001b7b50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001b7b60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001b7b70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001b7b80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001b7b90: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +001b7ba0: 3030 2220 7461 6269 6e64 6578 3d22 3022  00" tabindex="0"
│ │ │ +001b7bb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001b7bc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001b7bd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001b7be0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001b7bf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001b7c00: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +001b7c10: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +001b7c20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001b7c30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001b7c40: 6522 2069 643d 2269 6435 3030 223e 3c74  e" id="id500"><t
│ │ │ +001b7c50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001b7c60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001b7c70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001b7c80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001b7c90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001b7ca0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001b7cb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001b7cc0: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ +001b7cd0: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ +001b7ce0: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ +001b7cf0: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ +001b7d00: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ +001b7d10: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ +001b7d20: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001b7d30: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001b7d40: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ +001b7d50: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +001b7d60: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ +001b7d70: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001b7d80: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ +001b7d90: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ +001b7da0: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ +001b7db0: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ +001b7dc0: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ +001b7dd0: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ +001b7de0: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ +001b7df0: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ +001b7e00: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ +001b7e10: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ +001b7e20: 2920 2920 2661 6d70 3b26 616d 703b 207b  ) ) &amp;&amp; {
│ │ │ +001b7e30: 2066 696e 646d 6e74 202d 2d6b 6572 6e65   findmnt --kerne
│ │ │ +001b7e40: 6c20 222f 686f 6d65 2220 2667 743b 202f  l "/home" &gt; /
│ │ │ +001b7e50: 6465 762f 6e75 6c6c 207c 7c20 6669 6e64  dev/null || find
│ │ │ +001b7e60: 6d6e 7420 2d2d 6673 7461 6220 222f 686f  mnt --fstab "/ho
│ │ │ +001b7e70: 6d65 2220 2667 743b 202f 6465 762f 6e75  me" &gt; /dev/nu
│ │ │ +001b7e80: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ +001b7e90: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ +001b7ea0: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ +001b7eb0: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ +001b7ec0: 6f75 6e74 2070 6f69 6e74 202f 686f 6d65  ount point /home
│ │ │ +001b7ed0: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ +001b7ee0: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ +001b7ef0: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ +001b7f00: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ +001b7f10: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ +001b7f20: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ +001b7f30: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ +001b7f40: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ +001b7f50: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ +001b7f60: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ +001b7f70: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ +001b7f80: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ +001b7f90: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ +001b7fa0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001b7fb0: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001b7fc0: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001b7fd0: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001b7fe0: 5b3a 7370 6163 653a 5d5d 2220 222f 686f  [:space:]]" "/ho
│ │ │ +001b7ff0: 6d65 2229 220a 0a20 2020 2067 7265 7020  me")"..    grep 
│ │ │ +001b8000: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001b8010: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ +001b8020: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ +001b8030: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ +001b8040: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ +001b8050: 2f68 6f6d 6527 2069 7320 6e6f 7420 6576  /home' is not ev
│ │ │ +001b8060: 656e 2069 6e20 2f65 7463 2f66 7374 6162  en in /etc/fstab
│ │ │ +001b8070: 2c20 736f 2077 6520 6361 6e27 7420 7365  , so we can't se
│ │ │ +001b8080: 7420 7570 206d 6f75 6e74 206f 7074 696f  t up mount optio
│ │ │ +001b8090: 6e73 2220 2667 743b 2661 6d70 3b32 3b0a  ns" &gt;&amp;2;.
│ │ │ +001b80a0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001b80b0: 6563 686f 2022 4e6f 7420 7265 6d65 6469  echo "Not remedi
│ │ │ +001b80c0: 6174 696e 672c 2062 6563 6175 7365 2074  ating, because t
│ │ │ +001b80d0: 6865 7265 2069 7320 6e6f 2072 6563 6f72  here is no recor
│ │ │ +001b80e0: 6420 6f66 202f 686f 6d65 2069 6e20 2f65  d of /home in /e
│ │ │ +001b80f0: 7463 2f66 7374 6162 2220 2667 743b 2661  tc/fstab" &gt;&a
│ │ │ +001b8100: 6d70 3b32 3b20 7265 7475 726e 2031 3b20  mp;2; return 1; 
│ │ │ +001b8110: 7d0a 2020 2020 0a0a 0a20 2020 206d 6f75  }.    ...    mou
│ │ │ +001b8120: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001b8130: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ +001b8140: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ +001b8150: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ +001b8160: 735b 5b3a 7370 6163 653a 5d5d 2220 2f68  s[[:space:]]" /h
│ │ │ +001b8170: 6f6d 6529 220a 0a20 2020 2023 2049 6620  ome)"..    # If 
│ │ │ +001b8180: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001b8190: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ +001b81a0: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ +001b81b0: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ +001b81c0: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ +001b81d0: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ +001b81e0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001b81f0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001b8200: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ +001b8210: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ +001b8220: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ +001b8230: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ +001b8240: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ +001b8250: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ +001b8260: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001b8270: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001b8280: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001b8290: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001b82a0: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ +001b82b0: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ +001b82c0: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ +001b82d0: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ +001b82e0: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ +001b82f0: 737c 7365 636c 6162 656c 7c6e 6f64 6576  s|seclabel|nodev
│ │ │ +001b8300: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ +001b8310: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ +001b8320: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001b8330: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ +001b8340: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001b8350: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ +001b8360: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ +001b8370: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ +001b8380: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ +001b8390: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ +001b83a0: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ +001b83b0: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ +001b83c0: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ +001b83d0: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ +001b83e0: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ +001b83f0: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ +001b8400: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ +001b8410: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ +001b8420: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ +001b8430: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ +001b8440: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ +001b8450: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ +001b8460: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001b8470: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ +001b8480: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ +001b8490: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ +001b84a0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001b84b0: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ +001b84c0: 2020 2020 2020 2065 6368 6f20 2220 2f68         echo " /h
│ │ │ +001b84d0: 6f6d 6520 2064 6566 6175 6c74 732c 247b  ome  defaults,${
│ │ │ +001b84e0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001b84f0: 7074 737d 6e6f 6465 7620 3020 3022 2026  pts}nodev 0 0" &
│ │ │ +001b8500: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ +001b8510: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ +001b8520: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ +001b8530: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ +001b8540: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ +001b8550: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ +001b8560: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ +001b8570: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ +001b8580: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001b8590: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ +001b85a0: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ +001b85b0: 6e6f 6465 7622 3b20 7468 656e 0a20 2020  nodev"; then.   
│ │ │ +001b85c0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001b85d0: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001b85e0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001b85f0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001b8600: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ +001b8610: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ +001b8620: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ +001b8630: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ +001b8640: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ +001b8650: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001b8660: 737d 5c29 7c5c 312c 6e6f 6465 767c 2220  s}\)|\1,nodev|" 
│ │ │ +001b8670: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ +001b8680: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ +001b8690: 202d 7020 222f 686f 6d65 223b 2074 6865   -p "/home"; the
│ │ │ +001b86a0: 6e0a 2020 2020 2020 2020 6966 206d 6f75  n.        if mou
│ │ │ +001b86b0: 6e74 706f 696e 7420 2d71 2022 2f68 6f6d  ntpoint -q "/hom
│ │ │ +001b86c0: 6522 3b20 7468 656e 0a20 2020 2020 2020  e"; then.       
│ │ │ +001b86d0: 2020 2020 206d 6f75 6e74 202d 6f20 7265       mount -o re
│ │ │ +001b86e0: 6d6f 756e 7420 2d2d 7461 7267 6574 2022  mount --target "
│ │ │ +001b86f0: 2f68 6f6d 6522 0a20 2020 2020 2020 2066  /home".        f
│ │ │ +001b8700: 690a 2020 2020 6669 0a7d 0a0a 7065 7266  i.    fi.}..perf
│ │ │ +001b8710: 6f72 6d5f 7265 6d65 6469 6174 696f 6e0a  orm_remediation.
│ │ │ +001b8720: 0a65 6c73 650a 2020 2020 2667 743b 2661  .else.    &gt;&a
│ │ │ +001b8730: 6d70 3b32 2065 6368 6f20 2752 656d 6564  mp;2 echo 'Remed
│ │ │ +001b8740: 6961 7469 6f6e 2069 7320 6e6f 7420 6170  iation is not ap
│ │ │ +001b8750: 706c 6963 6162 6c65 2c20 6e6f 7468 696e  plicable, nothin
│ │ │ +001b8760: 6720 7761 7320 646f 6e65 270a 6669 0a3c  g was done'.fi.<
│ │ │ +001b8770: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001b8780: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001b8790: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001b87a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001b87b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001b87c0: 2223 6964 3530 3122 2074 6162 696e 6465  "#id501" tabinde
│ │ │ +001b87d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001b87e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001b87f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001b8800: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001b8810: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001b8820: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ +001b8830: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ +001b8840: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001b8850: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001b8860: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001b8870: 6964 3530 3122 3e3c 7461 626c 6520 636c  id501"><table cl
│ │ │ +001b8880: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001b8890: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001b88a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001b88b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001b88c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001b88d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001b88e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001b88f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ +001b8900: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ +001b8910: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001b8920: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001b8930: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001b8940: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001b8950: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001b8960: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001b8970: 0a70 6172 7420 2f68 6f6d 6520 2d2d 6d6f  .part /home --mo
│ │ │ +001b8980: 756e 746f 7074 696f 6e73 3d22 6e6f 6465  untoptions="node
│ │ │ +001b8990: 7622 0a3c 2f63 6f64 653e 3c2f 7072 653e  v".</code></pre>
│ │ │  001b89a0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  001b89b0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  001b89c0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  001b89d0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  001b89e0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  001b89f0: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  001b8a00: 655f 6d6f 756e 745f 6f70 7469 6f6e 5f68  e_mount_option_h
│ │ │ @@ -113061,605 +113061,605 @@
│ │ │  001b9a40: 6574 3d22 2369 6435 3033 2220 7461 6269  et="#id503" tabi
│ │ │  001b9a50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001b9a60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001b9a70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001b9a80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001b9a90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  001b9aa0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001b9ab0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -001b9ac0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001b9ad0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001b9ae0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001b9af0: 643d 2269 6435 3033 223e 3c74 6162 6c65  d="id503"><table
│ │ │ -001b9b00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001b9b10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001b9b20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001b9b30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001b9b40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001b9b50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001b9b60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001b9b70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001b9b80: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001b9b90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001b9ba0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001b9bb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001b9bc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001b9bd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001b9be0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001b9bf0: 6465 3e0a 7061 7274 202f 686f 6d65 202d  de>.part /home -
│ │ │ -001b9c00: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ -001b9c10: 6f73 7569 6422 0a3c 2f63 6f64 653e 3c2f  osuid".</code></
│ │ │ -001b9c20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001b9c30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001b9c40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001b9c50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001b9c60: 2d74 6172 6765 743d 2223 6964 3530 3422  -target="#id504"
│ │ │ -001b9c70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001b9c80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001b9c90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001b9ca0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001b9cb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001b9cc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001b9cd0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001b9ce0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001b9cf0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001b9d00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001b9d10: 6522 2069 643d 2269 6435 3034 223e 3c74  e" id="id504"><t
│ │ │ -001b9d20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001b9d30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001b9d40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001b9d50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001b9d60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001b9d70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001b9d80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b9d90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001b9da0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001b9db0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001b9dc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001b9dd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001b9de0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001b9df0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -001b9e00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001b9e10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001b9e20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001b9e30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001b9e40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001b9e50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001b9e60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001b9e70: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001b9e80: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001b9e90: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001b9ea0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001b9eb0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001b9ec0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001b9ed0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001b9ee0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001b9ef0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001b9f00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001b9f10: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001b9f20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001b9f30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001b9f40: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001b9f50: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ -001b9f60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001b9f70: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001b9f80: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -001b9f90: 746f 202f 686f 6d65 3a20 4368 6563 6b20  to /home: Check 
│ │ │ -001b9fa0: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ -001b9fb0: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ -001b9fc0: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ -001b9fd0: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -001b9fe0: 2027 2f68 6f6d 6527 0a20 2072 6567 6973   '/home'.  regis
│ │ │ -001b9ff0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ -001ba000: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -001ba010: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ -001ba020: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ -001ba030: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -001ba040: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001ba050: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001ba060: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001ba070: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001ba080: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001ba090: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001ba0a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001ba0b0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001ba0c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001ba0d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001ba0e0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001ba0f0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001ba100: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001ba110: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001ba120: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001ba130: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001ba140: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001ba150: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001ba160: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001ba170: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001ba180: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001ba190: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001ba1a0: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ -001ba1b0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001ba1c0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001ba1d0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001ba1e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001ba1f0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001ba200: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001ba210: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001ba220: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001ba230: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ba240: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001ba250: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001ba260: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001ba270: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001ba280: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001ba290: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001ba2a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001ba2b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001ba2c0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001ba2d0: 7074 696f 6e5f 686f 6d65 5f6e 6f73 7569  ption_home_nosui
│ │ │ -001ba2e0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ -001ba2f0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001ba300: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ -001ba310: 6f6e 2074 6f20 2f68 6f6d 653a 2043 7265  on to /home: Cre
│ │ │ -001ba320: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ -001ba330: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ -001ba340: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ -001ba350: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ -001ba360: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ -001ba370: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ -001ba380: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ -001ba390: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ -001ba3a0: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ -001ba3b0: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ -001ba3c0: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ -001ba3d0: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ -001ba3e0: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ -001ba3f0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001ba400: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ -001ba410: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ -001ba420: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001ba430: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001ba440: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001ba450: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001ba460: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001ba470: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001ba480: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001ba490: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001ba4a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001ba4b0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001ba4c0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001ba4d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001ba4e0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001ba4f0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001ba500: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001ba510: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001ba520: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001ba530: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001ba540: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001ba550: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001ba560: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001ba570: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ -001ba580: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001ba590: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001ba5a0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001ba5b0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ -001ba5c0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001ba5d0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ -001ba5e0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ -001ba5f0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -001ba600: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001ba610: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ -001ba620: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -001ba630: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001ba640: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ba650: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -001ba660: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001ba670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ba680: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001ba690: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001ba6a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ba6b0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -001ba6c0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001ba6d0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001ba6e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001ba6f0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001ba700: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001ba710: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -001ba720: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001ba730: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001ba740: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001ba750: 7074 696f 6e20 746f 202f 686f 6d65 3a20  ption to /home: 
│ │ │ -001ba760: 4966 202f 686f 6d65 206e 6f74 206d 6f75  If /home not mou
│ │ │ -001ba770: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ -001ba780: 745f 696e 666f 206d 616e 7561 6c6c 7927  t_info manually'
│ │ │ -001ba790: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001ba7a0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001ba7b0: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -001ba7c0: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -001ba7d0: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -001ba7e0: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -001ba7f0: 6574 6865 723a 0a20 202d 202d 2074 6172  ether:.  - - tar
│ │ │ -001ba800: 6765 740a 2020 2020 2d20 736f 7572 6365  get.    - source
│ │ │ -001ba810: 0a20 2020 202d 2066 7374 7970 650a 2020  .    - fstype.  
│ │ │ -001ba820: 2020 2d20 6f70 7469 6f6e 730a 2020 2d20    - options.  - 
│ │ │ -001ba830: 2d20 2f68 6f6d 650a 2020 2020 2d20 2727  - /home.    - ''
│ │ │ -001ba840: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001ba850: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ -001ba860: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001ba870: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001ba880: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001ba890: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001ba8a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ba8b0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001ba8c0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001ba8d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ba8e0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001ba8f0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001ba900: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ba910: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001ba920: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001ba930: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001ba940: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001ba950: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001ba960: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001ba970: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001ba980: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001ba990: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001ba9a0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001ba9b0: 2f68 6f6d 6522 2069 6e20 616e 7369 626c  /home" in ansibl
│ │ │ -001ba9c0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001ba9d0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001ba9e0: 2920 7c20 6c69 7374 270a 2020 2d20 2822  ) | list'.  - ("
│ │ │ -001ba9f0: 2d2d 6673 7461 6222 207c 206c 656e 6774  --fstab" | lengt
│ │ │ -001baa00: 6820 3d3d 2030 290a 2020 2d20 6465 7669  h == 0).  - devi
│ │ │ -001baa10: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001baa20: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ -001baa30: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001baa40: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ -001baa50: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001baa60: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001baa70: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ -001baa80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001baa90: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001baaa0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001baab0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001baac0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001baad0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001baae0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001baaf0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001bab00: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001bab10: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001bab20: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001bab30: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001bab40: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001bab50: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001bab60: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ -001bab70: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ -001bab80: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001bab90: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -001baba0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ -001babb0: 6f6d 653a 204d 616b 6520 7375 7265 206e  ome: Make sure n
│ │ │ -001babc0: 6f73 7569 6420 6f70 7469 6f6e 2069 7320  osuid option is 
│ │ │ -001babd0: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ -001babe0: 686f 6d65 0a20 2020 206f 7074 696f 6e73  home.    options
│ │ │ -001babf0: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001bac00: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001bac10: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ -001bac20: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ -001bac30: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ -001bac40: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ -001bac50: 6e6f 7375 6964 2727 0a20 2020 2020 207d  nosuid''.      }
│ │ │ -001bac60: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ -001bac70: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001bac80: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001bac90: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001baca0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001bacb0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001bacc0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001bacd0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001bace0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001bacf0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001bad00: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001bad10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001bad20: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001bad30: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001bad40: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001bad50: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001bad60: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001bad70: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001bad80: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001bad90: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001bada0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001badb0: 225d 2029 2029 0a20 202d 2027 222f 686f  "] ) ).  - '"/ho
│ │ │ -001badc0: 6d65 2220 696e 2061 6e73 6962 6c65 5f6d  me" in ansible_m
│ │ │ -001badd0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001bade0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001badf0: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ -001bae00: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ -001bae10: 2061 6e64 2022 6e6f 7375 6964 2220 6e6f   and "nosuid" no
│ │ │ -001bae20: 7420 696e 206d 6f75 6e74 5f69 6e66 6f2e  t in mount_info.
│ │ │ -001bae30: 6f70 7469 6f6e 730a 2020 7461 6773 3a0a  options.  tags:.
│ │ │ -001bae40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bae50: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001bae60: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001bae70: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001bae80: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001bae90: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001baea0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001baeb0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001baec0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001baed0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001baee0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001baef0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001baf00: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001baf10: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001baf20: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ -001baf30: 655f 6e6f 7375 6964 0a20 202d 206e 6f5f  e_nosuid.  - no_
│ │ │ -001baf40: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001baf50: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ -001baf60: 6964 204f 7074 696f 6e20 746f 202f 686f  id Option to /ho
│ │ │ -001baf70: 6d65 3a20 456e 7375 7265 202f 686f 6d65  me: Ensure /home
│ │ │ -001baf80: 2069 7320 6d6f 756e 7465 6420 7769 7468   is mounted with
│ │ │ -001baf90: 206e 6f73 7569 6420 6f70 7469 6f6e 270a   nosuid option'.
│ │ │ -001bafa0: 2020 6d6f 756e 743a 0a20 2020 2070 6174    mount:.    pat
│ │ │ -001bafb0: 683a 202f 686f 6d65 0a20 2020 2073 7263  h: /home.    src
│ │ │ -001bafc0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001bafd0: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ -001bafe0: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ -001baff0: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ -001bb000: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ -001bb010: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ -001bb020: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ -001bb030: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ -001bb040: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001bb050: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001bb060: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001bb070: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001bb080: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001bb090: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001bb0a0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001bb0b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001bb0c0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001bb0d0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001bb0e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001bb0f0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001bb100: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001bb110: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001bb120: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001bb130: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001bb140: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001bb150: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001bb160: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001bb170: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001bb180: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001bb190: 222f 686f 6d65 2220 696e 2061 6e73 6962  "/home" in ansib
│ │ │ -001bb1a0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001bb1b0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001bb1c0: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ -001bb1d0: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ -001bb1e0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001bb1f0: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001bb200: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ -001bb210: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001bb220: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -001bb230: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ -001bb240: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ -001bb250: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -001bb260: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001bb270: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb280: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001bb290: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001bb2a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb2b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001bb2c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001bb2d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb2e0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001bb2f0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001bb300: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001bb310: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001bb320: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001bb330: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001bb340: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ -001bb350: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001bb360: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ -001bb370: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001bb380: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001bb390: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001bb3a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001bb3b0: 7461 2d74 6172 6765 743d 2223 6964 3530  ta-target="#id50
│ │ │ -001bb3c0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001bb3d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001bb3e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001bb3f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001bb400: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001bb410: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001bb420: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -001bb430: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001bb440: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001bb450: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001bb460: 2220 6964 3d22 6964 3530 3522 3e3c 7461  " id="id505"><ta
│ │ │ -001bb470: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001bb480: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001bb490: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001bb4a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001bb4b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001bb4c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001bb4d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001bb4e0: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ -001bb4f0: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ -001bb500: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ -001bb510: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ -001bb520: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ -001bb530: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ -001bb540: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001bb550: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ -001bb560: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ -001bb570: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ -001bb580: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ -001bb590: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ -001bb5a0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001bb5b0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001bb5c0: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ -001bb5d0: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ -001bb5e0: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ -001bb5f0: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ -001bb600: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ -001bb610: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ -001bb620: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ -001bb630: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ -001bb640: 2029 2026 616d 703b 2661 6d70 3b20 7b20   ) &amp;&amp; { 
│ │ │ -001bb650: 6669 6e64 6d6e 7420 2d2d 6b65 726e 656c  findmnt --kernel
│ │ │ -001bb660: 2022 2f68 6f6d 6522 2026 6774 3b20 2f64   "/home" &gt; /d
│ │ │ -001bb670: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ -001bb680: 6e74 202d 2d66 7374 6162 2022 2f68 6f6d  nt --fstab "/hom
│ │ │ -001bb690: 6522 2026 6774 3b20 2f64 6576 2f6e 756c  e" &gt; /dev/nul
│ │ │ -001bb6a0: 6c3b 207d 3b20 7468 656e 0a0a 6675 6e63  l; }; then..func
│ │ │ -001bb6b0: 7469 6f6e 2070 6572 666f 726d 5f72 656d  tion perform_rem
│ │ │ -001bb6c0: 6564 6961 7469 6f6e 207b 0a20 2020 200a  ediation {.    .
│ │ │ -001bb6d0: 2020 2020 2020 2020 2320 7468 6520 6d6f          # the mo
│ │ │ -001bb6e0: 756e 7420 706f 696e 7420 2f68 6f6d 6520  unt point /home 
│ │ │ -001bb6f0: 6861 7320 746f 2062 6520 6465 6669 6e65  has to be define
│ │ │ -001bb700: 6420 696e 202f 6574 632f 6673 7461 620a  d in /etc/fstab.
│ │ │ -001bb710: 2020 2020 2020 2020 2320 6265 666f 7265          # before
│ │ │ -001bb720: 2074 6869 7320 7265 6d65 6469 6174 696f   this remediatio
│ │ │ -001bb730: 6e20 6361 6e20 6265 2065 7865 6375 7465  n can be execute
│ │ │ -001bb740: 642e 2049 6e20 6361 7365 2069 7420 6973  d. In case it is
│ │ │ -001bb750: 206e 6f74 2064 6566 696e 6564 2c20 7468   not defined, th
│ │ │ -001bb760: 650a 2020 2020 2020 2020 2320 7265 6d65  e.        # reme
│ │ │ -001bb770: 6469 6174 696f 6e20 6162 6f72 7473 2061  diation aborts a
│ │ │ -001bb780: 6e64 206e 6f20 6368 616e 6765 7320 7265  nd no changes re
│ │ │ -001bb790: 6761 7264 696e 6720 7468 6520 6d6f 756e  garding the moun
│ │ │ -001bb7a0: 7420 706f 696e 7420 6172 6520 646f 6e65  t point are done
│ │ │ -001bb7b0: 2e0a 2020 2020 2020 2020 6d6f 756e 745f  ..        mount_
│ │ │ -001bb7c0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001bb7d0: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ -001bb7e0: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ -001bb7f0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ -001bb800: 3a73 7061 6365 3a5d 5d22 2022 2f68 6f6d  :space:]]" "/hom
│ │ │ -001bb810: 6522 2922 0a0a 2020 2020 6772 6570 2022  e")"..    grep "
│ │ │ -001bb820: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001bb830: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ -001bb840: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ -001bb850: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ -001bb860: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ -001bb870: 686f 6d65 2720 6973 206e 6f74 2065 7665  home' is not eve
│ │ │ -001bb880: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ -001bb890: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ -001bb8a0: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ -001bb8b0: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ -001bb8c0: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ -001bb8d0: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ -001bb8e0: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ -001bb8f0: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ -001bb900: 206f 6620 2f68 6f6d 6520 696e 202f 6574   of /home in /et
│ │ │ -001bb910: 632f 6673 7461 6222 2026 6774 3b26 616d  c/fstab" &gt;&am
│ │ │ -001bb920: 703b 323b 2072 6574 7572 6e20 313b 207d  p;2; return 1; }
│ │ │ -001bb930: 0a20 2020 200a 0a0a 2020 2020 6d6f 756e  .    ...    moun
│ │ │ -001bb940: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001bb950: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ -001bb960: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ -001bb970: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ -001bb980: 5b5b 3a73 7061 6365 3a5d 5d22 202f 686f  [[:space:]]" /ho
│ │ │ -001bb990: 6d65 2922 0a0a 2020 2020 2320 4966 2074  me)"..    # If t
│ │ │ -001bb9a0: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ -001bb9b0: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ -001bb9c0: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ -001bb9d0: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ -001bb9e0: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ -001bb9f0: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ -001bba00: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001bba10: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001bba20: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ -001bba30: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ -001bba40: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ -001bba50: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ -001bba60: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ -001bba70: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ -001bba80: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001bba90: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001bbaa0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001bbab0: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ -001bbac0: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ -001bbad0: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001bbae0: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ -001bbaf0: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ -001bbb00: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ -001bbb10: 7c73 6563 6c61 6265 6c7c 6e6f 7375 6964  |seclabel|nosuid
│ │ │ -001bbb20: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ -001bbb30: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ -001bbb40: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001bbb50: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ -001bbb60: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001bbb70: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ -001bbb80: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ -001bbb90: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ -001bbba0: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ -001bbbb0: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ -001bbbc0: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ -001bbbd0: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ -001bbbe0: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ -001bbbf0: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ -001bbc00: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ -001bbc10: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ -001bbc20: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ -001bbc30: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ -001bbc40: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ -001bbc50: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ -001bbc60: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ -001bbc70: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ -001bbc80: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001bbc90: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ -001bbca0: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ -001bbcb0: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ -001bbcc0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001bbcd0: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ -001bbce0: 2020 2020 2020 2065 6368 6f20 2220 2f68         echo " /h
│ │ │ -001bbcf0: 6f6d 6520 2064 6566 6175 6c74 732c 247b  ome  defaults,${
│ │ │ -001bbd00: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001bbd10: 7074 737d 6e6f 7375 6964 2030 2030 2220  pts}nosuid 0 0" 
│ │ │ -001bbd20: 2667 743b 2667 743b 202f 6574 632f 6673  &gt;&gt; /etc/fs
│ │ │ -001bbd30: 7461 620a 2020 2020 2320 4966 2074 6865  tab.    # If the
│ │ │ -001bbd40: 206d 6f75 6e74 5f6f 7074 206f 7074 696f   mount_opt optio
│ │ │ -001bbd50: 6e20 6973 206e 6f74 2061 6c72 6561 6479  n is not already
│ │ │ -001bbd60: 2069 6e20 7468 6520 6d6f 756e 7420 706f   in the mount po
│ │ │ -001bbd70: 696e 7427 7320 2f65 7463 2f66 7374 6162  int's /etc/fstab
│ │ │ -001bbd80: 2065 6e74 7279 2c20 6164 6420 6974 0a20   entry, add it. 
│ │ │ -001bbd90: 2020 2065 6c69 6620 2120 6772 6570 2022     elif ! grep "
│ │ │ -001bbda0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001bbdb0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001bbdc0: 6673 7461 6220 7c20 6772 6570 202d 7120  fstab | grep -q 
│ │ │ -001bbdd0: 226e 6f73 7569 6422 3b20 7468 656e 0a20  "nosuid"; then. 
│ │ │ -001bbde0: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001bbdf0: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ -001bbe00: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001bbe10: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001bbe20: 7463 2f66 7374 6162 207c 2061 776b 2027  tc/fstab | awk '
│ │ │ -001bbe30: 7b70 7269 6e74 2024 347d 2729 0a20 2020  {print $4}').   
│ │ │ -001bbe40: 2020 2020 2073 6564 202d 6920 2273 7c5c       sed -i "s|\
│ │ │ -001bbe50: 2824 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d  (${mount_point_m
│ │ │ -001bbe60: 6174 6368 5f72 6567 6578 707d 2e2a 247b  atch_regexp}.*${
│ │ │ -001bbe70: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001bbe80: 7074 737d 5c29 7c5c 312c 6e6f 7375 6964  pts}\)|\1,nosuid
│ │ │ -001bbe90: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ -001bbea0: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ -001bbeb0: 6469 7220 2d70 2022 2f68 6f6d 6522 3b20  dir -p "/home"; 
│ │ │ -001bbec0: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ -001bbed0: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ -001bbee0: 686f 6d65 223b 2074 6865 6e0a 2020 2020  home"; then.    
│ │ │ -001bbef0: 2020 2020 2020 2020 6d6f 756e 7420 2d6f          mount -o
│ │ │ -001bbf00: 2072 656d 6f75 6e74 202d 2d74 6172 6765   remount --targe
│ │ │ -001bbf10: 7420 222f 686f 6d65 220a 2020 2020 2020  t "/home".      
│ │ │ -001bbf20: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ -001bbf30: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -001bbf40: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ -001bbf50: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ -001bbf60: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ -001bbf70: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ -001bbf80: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ -001bbf90: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001b9ab0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001b9ac0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001b9ad0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001b9ae0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001b9af0: 3d22 6964 3530 3322 3e3c 7461 626c 6520  ="id503"><table 
│ │ │ +001b9b00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001b9b10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001b9b20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001b9b30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001b9b40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001b9b50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001b9b60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001b9b70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001b9b80: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001b9b90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001b9ba0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001b9bb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001b9bc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +001b9bd0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +001b9be0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001b9bf0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001b9c00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001b9c10: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001b9c20: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001b9c30: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001b9c40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b9c50: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001b9c60: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001b9c70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001b9c80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001b9c90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001b9ca0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001b9cb0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001b9cc0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001b9cd0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001b9ce0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001b9cf0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001b9d00: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001b9d10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001b9d20: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ +001b9d30: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ +001b9d40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001b9d50: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001b9d60: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ +001b9d70: 6f6d 653a 2043 6865 636b 2069 6e66 6f72  ome: Check infor
│ │ │ +001b9d80: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ +001b9d90: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ +001b9da0: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ +001b9db0: 6d6e 7420 2d2d 6673 7461 6220 272f 686f  mnt --fstab '/ho
│ │ │ +001b9dc0: 6d65 270a 2020 7265 6769 7374 6572 3a20  me'.  register: 
│ │ │ +001b9dd0: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ +001b9de0: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ +001b9df0: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ +001b9e00: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +001b9e10: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +001b9e20: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +001b9e30: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001b9e40: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001b9e50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b9e60: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001b9e70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001b9e80: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001b9e90: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001b9ea0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b9eb0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001b9ec0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001b9ed0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001b9ee0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001b9ef0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001b9f00: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001b9f10: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001b9f20: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001b9f30: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001b9f40: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001b9f50: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001b9f60: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001b9f70: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001b9f80: 2722 2f68 6f6d 6522 2069 6e20 616e 7369  '"/home" in ansi
│ │ │ +001b9f90: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001b9fa0: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001b9fb0: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ +001b9fc0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001b9fd0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001b9fe0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001b9ff0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ba000: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001ba010: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001ba020: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ba030: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001ba040: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001ba050: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001ba060: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001ba070: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001ba080: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001ba090: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001ba0a0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001ba0b0: 5f68 6f6d 655f 6e6f 7375 6964 0a20 202d  _home_nosuid.  -
│ │ │ +001ba0c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001ba0d0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001ba0e0: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001ba0f0: 202f 686f 6d65 3a20 4372 6561 7465 206d   /home: Create m
│ │ │ +001ba100: 6f75 6e74 5f69 6e66 6f20 6469 6374 696f  ount_info dictio
│ │ │ +001ba110: 6e61 7279 2076 6172 6961 626c 6527 0a20  nary variable'. 
│ │ │ +001ba120: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001ba130: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001ba140: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +001ba150: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +001ba160: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +001ba170: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +001ba180: 6865 723a 0a20 202d 2027 7b7b 2064 6576  her:.  - '{{ dev
│ │ │ +001ba190: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001ba1a0: 6c69 6e65 735b 305d 2e73 706c 6974 2829  lines[0].split()
│ │ │ +001ba1b0: 207c 206c 6973 7420 7c20 6c6f 7765 7220   | list | lower 
│ │ │ +001ba1c0: 7d7d 270a 2020 2d20 277b 7b20 6465 7669  }}'.  - '{{ devi
│ │ │ +001ba1d0: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001ba1e0: 696e 6573 5b31 5d2e 7370 6c69 7428 2920  ines[1].split() 
│ │ │ +001ba1f0: 7c20 6c69 7374 207d 7d27 0a20 2077 6865  | list }}'.  whe
│ │ │ +001ba200: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001ba210: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001ba220: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ba230: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001ba240: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001ba250: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001ba260: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001ba270: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ba280: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001ba290: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001ba2a0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001ba2b0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001ba2c0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001ba2d0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001ba2e0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001ba2f0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001ba300: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001ba310: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001ba320: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001ba330: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001ba340: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001ba350: 2722 2f68 6f6d 6522 2069 6e20 616e 7369  '"/home" in ansi
│ │ │ +001ba360: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001ba370: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001ba380: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001ba390: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001ba3a0: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ +001ba3b0: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ +001ba3c0: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ +001ba3d0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ +001ba3e0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ +001ba3f0: 6c65 6e67 7468 2026 6774 3b20 3029 0a20  length &gt; 0). 
│ │ │ +001ba400: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001ba410: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +001ba420: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001ba430: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001ba440: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001ba450: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001ba460: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001ba470: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001ba480: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001ba490: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001ba4a0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001ba4b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001ba4c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001ba4d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001ba4e0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001ba4f0: 696f 6e5f 686f 6d65 5f6e 6f73 7569 640a  ion_home_nosuid.
│ │ │ +001ba500: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001ba510: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001ba520: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001ba530: 2074 6f20 2f68 6f6d 653a 2049 6620 2f68   to /home: If /h
│ │ │ +001ba540: 6f6d 6520 6e6f 7420 6d6f 756e 7465 642c  ome not mounted,
│ │ │ +001ba550: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ +001ba560: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ +001ba570: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001ba580: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001ba590: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +001ba5a0: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +001ba5b0: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +001ba5c0: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +001ba5d0: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ +001ba5e0: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ +001ba5f0: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ +001ba600: 7074 696f 6e73 0a20 202d 202d 202f 686f  ptions.  - - /ho
│ │ │ +001ba610: 6d65 0a20 2020 202d 2027 270a 2020 2020  me.    - ''.    
│ │ │ +001ba620: 2d20 2727 0a20 2020 202d 2064 6566 6175  - ''.    - defau
│ │ │ +001ba630: 6c74 730a 2020 7768 656e 3a0a 2020 2d20  lts.  when:.  - 
│ │ │ +001ba640: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001ba650: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001ba660: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001ba670: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001ba680: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ba690: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001ba6a0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001ba6b0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001ba6c0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001ba6d0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001ba6e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ba6f0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001ba700: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001ba710: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001ba720: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001ba730: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001ba740: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001ba750: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001ba760: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001ba770: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001ba780: 2029 2029 0a20 202d 2027 222f 686f 6d65   ) ).  - '"/home
│ │ │ +001ba790: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001ba7a0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001ba7b0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001ba7c0: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ +001ba7d0: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ +001ba7e0: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ +001ba7f0: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001ba800: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001ba810: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001ba820: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001ba830: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001ba840: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ +001ba850: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001ba860: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001ba870: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ba880: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001ba890: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001ba8a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ba8b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001ba8c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001ba8d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ba8e0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001ba8f0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001ba900: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001ba910: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001ba920: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001ba930: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001ba940: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ +001ba950: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +001ba960: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001ba970: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +001ba980: 7074 696f 6e20 746f 202f 686f 6d65 3a20  ption to /home: 
│ │ │ +001ba990: 4d61 6b65 2073 7572 6520 6e6f 7375 6964  Make sure nosuid
│ │ │ +001ba9a0: 206f 7074 696f 6e20 6973 2070 6172 7420   option is part 
│ │ │ +001ba9b0: 6f66 2074 6865 2074 6f20 2f68 6f6d 650a  of the to /home.
│ │ │ +001ba9c0: 2020 2020 6f70 7469 6f6e 7327 0a20 2073      options'.  s
│ │ │ +001ba9d0: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001ba9e0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001ba9f0: 6e74 5f69 6e66 6f20 7c20 636f 6d62 696e  nt_info | combin
│ │ │ +001baa00: 6528 207b 2727 6f70 7469 6f6e 7327 273a  e( {''options'':
│ │ │ +001baa10: 2727 2727 7e6d 6f75 6e74 5f69 6e66 6f2e  ''''~mount_info.
│ │ │ +001baa20: 6f70 7469 6f6e 737e 2727 2c6e 6f73 7569  options~'',nosui
│ │ │ +001baa30: 6427 270a 2020 2020 2020 7d29 207d 7d27  d''.      }) }}'
│ │ │ +001baa40: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001baa50: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001baa60: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001baa70: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001baa80: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001baa90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001baaa0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001baab0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001baac0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001baad0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001baae0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001baaf0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001bab00: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001bab10: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001bab20: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001bab30: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001bab40: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001bab50: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001bab60: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001bab70: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001bab80: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001bab90: 290a 2020 2d20 2722 2f68 6f6d 6522 2069  ).  - '"/home" i
│ │ │ +001baba0: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001babb0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001babc0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001babd0: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ +001babe0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001babf0: 226e 6f73 7569 6422 206e 6f74 2069 6e20  "nosuid" not in 
│ │ │ +001bac00: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001bac10: 6e73 0a20 2074 6167 733a 0a20 202d 204e  ns.  tags:.  - N
│ │ │ +001bac20: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001bac30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bac40: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001bac50: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001bac60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bac70: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001bac80: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001bac90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001baca0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001bacb0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001bacc0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001bacd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bace0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001bacf0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001bad00: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ +001bad10: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +001bad20: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001bad30: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ +001bad40: 7469 6f6e 2074 6f20 2f68 6f6d 653a 2045  tion to /home: E
│ │ │ +001bad50: 6e73 7572 6520 2f68 6f6d 6520 6973 206d  nsure /home is m
│ │ │ +001bad60: 6f75 6e74 6564 2077 6974 6820 6e6f 7375  ounted with nosu
│ │ │ +001bad70: 6964 206f 7074 696f 6e27 0a20 206d 6f75  id option'.  mou
│ │ │ +001bad80: 6e74 3a0a 2020 2020 7061 7468 3a20 2f68  nt:.    path: /h
│ │ │ +001bad90: 6f6d 650a 2020 2020 7372 633a 2027 7b7b  ome.    src: '{{
│ │ │ +001bada0: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ +001badb0: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ +001badc0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001badd0: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ +001bade0: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ +001badf0: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ +001bae00: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ +001bae10: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001bae20: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001bae30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001bae40: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001bae50: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001bae60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001bae70: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001bae80: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001bae90: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001baea0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001baeb0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001baec0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001baed0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001baee0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001baef0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001baf00: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001baf10: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001baf20: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001baf30: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001baf40: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001baf50: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001baf60: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ +001baf70: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ +001baf80: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001baf90: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001bafa0: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001bafb0: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ +001bafc0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001bafd0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001bafe0: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ +001baff0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001bb000: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ +001bb010: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ +001bb020: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001bb030: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001bb040: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001bb050: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001bb060: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001bb070: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001bb080: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001bb090: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001bb0a0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001bb0b0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001bb0c0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001bb0d0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001bb0e0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001bb0f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001bb100: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001bb110: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001bb120: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ +001bb130: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001bb140: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +001bb150: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001bb160: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001bb170: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001bb180: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001bb190: 7267 6574 3d22 2369 6435 3034 2220 7461  rget="#id504" ta
│ │ │ +001bb1a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001bb1b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001bb1c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001bb1d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001bb1e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001bb1f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001bb200: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +001bb210: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001bb220: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001bb230: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001bb240: 2269 6435 3034 223e 3c74 6162 6c65 2063  "id504"><table c
│ │ │ +001bb250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001bb260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001bb270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001bb280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001bb290: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001bb2a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001bb2b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001bb2c0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +001bb2d0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +001bb2e0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +001bb2f0: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ +001bb300: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ +001bb310: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ +001bb320: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +001bb330: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ +001bb340: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ +001bb350: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +001bb360: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ +001bb370: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ +001bb380: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ +001bb390: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ +001bb3a0: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ +001bb3b0: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ +001bb3c0: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ +001bb3d0: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ +001bb3e0: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ +001bb3f0: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ +001bb400: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ +001bb410: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ +001bb420: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ +001bb430: 6e74 202d 2d6b 6572 6e65 6c20 222f 686f  nt --kernel "/ho
│ │ │ +001bb440: 6d65 2220 2667 743b 202f 6465 762f 6e75  me" &gt; /dev/nu
│ │ │ +001bb450: 6c6c 207c 7c20 6669 6e64 6d6e 7420 2d2d  ll || findmnt --
│ │ │ +001bb460: 6673 7461 6220 222f 686f 6d65 2220 2667  fstab "/home" &g
│ │ │ +001bb470: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ +001bb480: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ +001bb490: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ +001bb4a0: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ +001bb4b0: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ +001bb4c0: 6f69 6e74 202f 686f 6d65 2068 6173 2074  oint /home has t
│ │ │ +001bb4d0: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001bb4e0: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001bb4f0: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001bb500: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001bb510: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +001bb520: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +001bb530: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +001bb540: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +001bb550: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +001bb560: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +001bb570: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +001bb580: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +001bb590: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +001bb5a0: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001bb5b0: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001bb5c0: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001bb5d0: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001bb5e0: 653a 5d5d 2220 222f 686f 6d65 2229 220a  e:]]" "/home")".
│ │ │ +001bb5f0: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ +001bb600: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001bb610: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ +001bb620: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ +001bb630: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ +001bb640: 6e74 2070 6f69 6e74 2027 2f68 6f6d 6527  nt point '/home'
│ │ │ +001bb650: 2069 7320 6e6f 7420 6576 656e 2069 6e20   is not even in 
│ │ │ +001bb660: 2f65 7463 2f66 7374 6162 2c20 736f 2077  /etc/fstab, so w
│ │ │ +001bb670: 6520 6361 6e27 7420 7365 7420 7570 206d  e can't set up m
│ │ │ +001bb680: 6f75 6e74 206f 7074 696f 6e73 2220 2667  ount options" &g
│ │ │ +001bb690: 743b 2661 6d70 3b32 3b0a 2020 2020 2020  t;&amp;2;.      
│ │ │ +001bb6a0: 2020 2020 2020 2020 2020 6563 686f 2022            echo "
│ │ │ +001bb6b0: 4e6f 7420 7265 6d65 6469 6174 696e 672c  Not remediating,
│ │ │ +001bb6c0: 2062 6563 6175 7365 2074 6865 7265 2069   because there i
│ │ │ +001bb6d0: 7320 6e6f 2072 6563 6f72 6420 6f66 202f  s no record of /
│ │ │ +001bb6e0: 686f 6d65 2069 6e20 2f65 7463 2f66 7374  home in /etc/fst
│ │ │ +001bb6f0: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ +001bb700: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ +001bb710: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ +001bb720: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ +001bb730: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ +001bb740: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ +001bb750: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ +001bb760: 6163 653a 5d5d 2220 2f68 6f6d 6529 220a  ace:]]" /home)".
│ │ │ +001bb770: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ +001bb780: 756e 7420 706f 696e 7420 6973 206e 6f74  unt point is not
│ │ │ +001bb790: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001bb7a0: 6765 7420 7072 6576 696f 7573 206d 6f75  get previous mou
│ │ │ +001bb7b0: 6e74 206f 7074 696f 6e73 2066 726f 6d20  nt options from 
│ │ │ +001bb7c0: 2f65 7463 2f6d 7461 620a 2020 2020 6966  /etc/mtab.    if
│ │ │ +001bb7d0: 2021 2067 7265 7020 2d71 2022 246d 6f75   ! grep -q "$mou
│ │ │ +001bb7e0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001bb7f0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001bb800: 623b 2074 6865 6e0a 2020 2020 2020 2020  b; then.        
│ │ │ +001bb810: 2320 7275 6e74 696d 6520 6f70 7473 2077  # runtime opts w
│ │ │ +001bb820: 6974 686f 7574 2073 6f6d 6520 6175 746f  ithout some auto
│ │ │ +001bb830: 6d61 7469 6320 6b65 726e 656c 2f75 7365  matic kernel/use
│ │ │ +001bb840: 7273 7061 6365 2d61 6464 6564 2064 6566  rspace-added def
│ │ │ +001bb850: 6175 6c74 730a 2020 2020 2020 2020 7072  aults.        pr
│ │ │ +001bb860: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001bb870: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001bb880: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001bb890: 6578 7022 202f 6574 632f 6d74 6162 207c  exp" /etc/mtab |
│ │ │ +001bb8a0: 2068 6561 6420 2d31 207c 2020 6177 6b20   head -1 |  awk 
│ │ │ +001bb8b0: 277b 7072 696e 7420 2434 7d27 205c 0a20  '{print $4}' \. 
│ │ │ +001bb8c0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001bb8d0: 2020 207c 2073 6564 202d 4520 2273 2f28     | sed -E "s/(
│ │ │ +001bb8e0: 7277 7c64 6566 6175 6c74 737c 7365 636c  rw|defaults|secl
│ │ │ +001bb8f0: 6162 656c 7c6e 6f73 7569 6429 282c 7c24  abel|nosuid)(,|$
│ │ │ +001bb900: 292f 2f67 3b73 2f2c 242f 2f22 290a 2020  )//g;s/,$//").  
│ │ │ +001bb910: 2020 2020 2020 5b20 2224 7072 6576 696f        [ "$previo
│ │ │ +001bb920: 7573 5f6d 6f75 6e74 5f6f 7074 7322 205d  us_mount_opts" ]
│ │ │ +001bb930: 2026 616d 703b 2661 6d70 3b20 7072 6576   &amp;&amp; prev
│ │ │ +001bb940: 696f 7573 5f6d 6f75 6e74 5f6f 7074 732b  ious_mount_opts+
│ │ │ +001bb950: 3d22 2c22 0a20 2020 2020 2020 2023 2049  =",".        # I
│ │ │ +001bb960: 6e20 6973 6f39 3636 3020 6669 6c65 7379  n iso9660 filesy
│ │ │ +001bb970: 7374 656d 7320 6d74 6162 2063 6f75 6c64  stems mtab could
│ │ │ +001bb980: 2064 6573 6372 6962 6520 6120 2262 6c6f   describe a "blo
│ │ │ +001bb990: 636b 7369 7a65 2220 7661 6c75 652c 2074  cksize" value, t
│ │ │ +001bb9a0: 6869 7320 7368 6f75 6c64 2062 6520 7265  his should be re
│ │ │ +001bb9b0: 666c 6563 7465 6420 696e 0a20 2020 2020  flected in.     
│ │ │ +001bb9c0: 2020 2023 2066 7374 6162 2061 7320 2262     # fstab as "b
│ │ │ +001bb9d0: 6c6f 636b 222e 2020 5468 6520 6e65 7874  lock".  The next
│ │ │ +001bb9e0: 2076 6172 6961 626c 6520 6973 2074 6f20   variable is to 
│ │ │ +001bb9f0: 7361 7469 7366 7920 7368 656c 6c63 6865  satisfy shellche
│ │ │ +001bba00: 636b 2053 4332 3035 302e 0a20 2020 2020  ck SC2050..     
│ │ │ +001bba10: 2020 2066 735f 7479 7065 3d22 220a 2020     fs_type="".  
│ │ │ +001bba20: 2020 2020 2020 6966 205b 2020 2224 6673        if [  "$fs
│ │ │ +001bba30: 5f74 7970 6522 203d 3d20 2269 736f 3936  _type" == "iso96
│ │ │ +001bba40: 3630 2220 5d20 3b20 7468 656e 0a20 2020  60" ] ; then.   
│ │ │ +001bba50: 2020 2020 2020 2020 2070 7265 7669 6f75           previou
│ │ │ +001bba60: 735f 6d6f 756e 745f 6f70 7473 3d24 2873  s_mount_opts=$(s
│ │ │ +001bba70: 6564 2027 732f 626c 6f63 6b73 697a 653d  ed 's/blocksize=
│ │ │ +001bba80: 2f62 6c6f 636b 3d2f 2720 266c 743b 266c  /block=/' &lt;&l
│ │ │ +001bba90: 743b 266c 743b 2022 2470 7265 7669 6f75  t;&lt; "$previou
│ │ │ +001bbaa0: 735f 6d6f 756e 745f 6f70 7473 2229 0a20  s_mount_opts"). 
│ │ │ +001bbab0: 2020 2020 2020 2066 690a 2020 2020 2020         fi.      
│ │ │ +001bbac0: 2020 6563 686f 2022 202f 686f 6d65 2020    echo " /home  
│ │ │ +001bbad0: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ +001bbae0: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ +001bbaf0: 6f73 7569 6420 3020 3022 2026 6774 3b26  osuid 0 0" &gt;&
│ │ │ +001bbb00: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ +001bbb10: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ +001bbb20: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ +001bbb30: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ +001bbb40: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ +001bbb50: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ +001bbb60: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ +001bbb70: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ +001bbb80: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001bbb90: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001bbba0: 207c 2067 7265 7020 2d71 2022 6e6f 7375   | grep -q "nosu
│ │ │ +001bbbb0: 6964 223b 2074 6865 6e0a 2020 2020 2020  id"; then.      
│ │ │ +001bbbc0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001bbbd0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ +001bbbe0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001bbbf0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001bbc00: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ +001bbc10: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ +001bbc20: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ +001bbc30: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001bbc40: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ +001bbc50: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ +001bbc60: 297c 5c31 2c6e 6f73 7569 647c 2220 2f65  )|\1,nosuid|" /e
│ │ │ +001bbc70: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ +001bbc80: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ +001bbc90: 7020 222f 686f 6d65 223b 2074 6865 6e0a  p "/home"; then.
│ │ │ +001bbca0: 2020 2020 2020 2020 6966 206d 6f75 6e74          if mount
│ │ │ +001bbcb0: 706f 696e 7420 2d71 2022 2f68 6f6d 6522  point -q "/home"
│ │ │ +001bbcc0: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +001bbcd0: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ +001bbce0: 756e 7420 2d2d 7461 7267 6574 2022 2f68  unt --target "/h
│ │ │ +001bbcf0: 6f6d 6522 0a20 2020 2020 2020 2066 690a  ome".        fi.
│ │ │ +001bbd00: 2020 2020 6669 0a7d 0a0a 7065 7266 6f72      fi.}..perfor
│ │ │ +001bbd10: 6d5f 7265 6d65 6469 6174 696f 6e0a 0a65  m_remediation..e
│ │ │ +001bbd20: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ +001bbd30: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ +001bbd40: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ +001bbd50: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ +001bbd60: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +001bbd70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001bbd80: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001bbd90: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001bbda0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001bbdb0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001bbdc0: 6964 3530 3522 2074 6162 696e 6465 783d  id505" tabindex=
│ │ │ +001bbdd0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001bbde0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001bbdf0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001bbe00: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001bbe10: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001bbe20: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +001bbe30: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +001bbe40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001bbe50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001bbe60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001bbe70: 3530 3522 3e3c 7461 626c 6520 636c 6173  505"><table clas
│ │ │ +001bbe80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001bbe90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001bbea0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001bbeb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001bbec0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001bbed0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001bbee0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001bbef0: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001bbf00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001bbf10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001bbf20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001bbf30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001bbf40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001bbf50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001bbf60: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a70  le><pre><code>.p
│ │ │ +001bbf70: 6172 7420 2f68 6f6d 6520 2d2d 6d6f 756e  art /home --moun
│ │ │ +001bbf80: 746f 7074 696f 6e73 3d22 6e6f 7375 6964  toptions="nosuid
│ │ │ +001bbf90: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  001bbfa0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  001bbfb0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  001bbfc0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  001bbfd0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  001bbfe0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  001bbff0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  001bc000: 5f6d 6f75 6e74 5f6f 7074 696f 6e5f 746d  _mount_option_tm
│ │ │ @@ -113915,601 +113915,601 @@
│ │ │  001bcfa0: 6172 6765 743d 2223 6964 3530 3722 2074  arget="#id507" t
│ │ │  001bcfb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001bcfc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001bcfd0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001bcfe0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001bcff0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001bd000: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001bd010: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ -001bd020: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001bd030: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001bd040: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001bd050: 2220 6964 3d22 6964 3530 3722 3e3c 7461  " id="id507"><ta
│ │ │ -001bd060: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001bd070: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001bd080: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001bd090: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001bd0a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001bd0b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001bd0c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001bd0d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001bd0e0: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ -001bd0f0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001bd100: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001bd110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001bd120: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001bd130: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001bd140: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001bd150: 3c63 6f64 653e 0a70 6172 7420 2f74 6d70  <code>.part /tmp
│ │ │ -001bd160: 202d 2d6d 6f75 6e74 6f70 7469 6f6e 733d   --mountoptions=
│ │ │ -001bd170: 226e 6f64 6576 220a 3c2f 636f 6465 3e3c  "nodev".</code><
│ │ │ -001bd180: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001bd190: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001bd1a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001bd1b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001bd1c0: 612d 7461 7267 6574 3d22 2369 6435 3038  a-target="#id508
│ │ │ -001bd1d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001bd1e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001bd1f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001bd200: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001bd210: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001bd220: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001bd230: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001bd240: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001bd250: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001bd260: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001bd270: 7365 2220 6964 3d22 6964 3530 3822 3e3c  se" id="id508"><
│ │ │ -001bd280: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001bd290: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001bd2a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001bd2b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001bd2c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001bd2d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001bd2e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001bd2f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001bd300: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -001bd310: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001bd320: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001bd330: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001bd340: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001bd350: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -001bd360: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001bd370: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001bd380: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001bd390: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001bd3a0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001bd3b0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001bd3c0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001bd3d0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ -001bd3e0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001bd3f0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -001bd400: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001bd410: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001bd420: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001bd430: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001bd440: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -001bd450: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001bd460: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001bd470: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001bd480: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001bd490: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001bd4a0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001bd4b0: 696f 6e5f 746d 705f 6e6f 6465 760a 2020  ion_tmp_nodev.  
│ │ │ -001bd4c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001bd4d0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001bd4e0: 206e 6f64 6576 204f 7074 696f 6e20 746f   nodev Option to
│ │ │ -001bd4f0: 202f 746d 703a 2043 6865 636b 2069 6e66   /tmp: Check inf
│ │ │ -001bd500: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ -001bd510: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ -001bd520: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ -001bd530: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ -001bd540: 746d 7027 0a20 2072 6567 6973 7465 723a  tmp'.  register:
│ │ │ -001bd550: 2064 6576 6963 655f 6e61 6d65 0a20 2066   device_name.  f
│ │ │ -001bd560: 6169 6c65 645f 7768 656e 3a20 6465 7669  ailed_when: devi
│ │ │ -001bd570: 6365 5f6e 616d 652e 7263 2026 6774 3b20  ce_name.rc &gt; 
│ │ │ -001bd580: 310a 2020 6368 616e 6765 645f 7768 656e  1.  changed_when
│ │ │ -001bd590: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ -001bd5a0: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ -001bd5b0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001bd5c0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001bd5d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001bd5e0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001bd5f0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001bd600: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001bd610: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001bd620: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001bd630: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001bd640: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001bd650: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001bd660: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001bd670: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001bd680: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001bd690: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001bd6a0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001bd6b0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001bd6c0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001bd6d0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001bd6e0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001bd6f0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001bd700: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ -001bd710: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001bd720: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001bd730: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ -001bd740: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001bd750: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001bd760: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001bd770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001bd780: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001bd790: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001bd7a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001bd7b0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001bd7c0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001bd7d0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001bd7e0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001bd7f0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001bd800: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001bd810: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001bd820: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001bd830: 5f74 6d70 5f6e 6f64 6576 0a20 202d 206e  _tmp_nodev.  - n
│ │ │ -001bd840: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001bd850: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001bd860: 6465 7620 4f70 7469 6f6e 2074 6f20 2f74  dev Option to /t
│ │ │ -001bd870: 6d70 3a20 4372 6561 7465 206d 6f75 6e74  mp: Create mount
│ │ │ -001bd880: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ -001bd890: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ -001bd8a0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001bd8b0: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001bd8c0: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ -001bd8d0: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ -001bd8e0: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ -001bd8f0: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ -001bd900: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ -001bd910: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001bd920: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ -001bd930: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ -001bd940: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ -001bd950: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001bd960: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ -001bd970: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ -001bd980: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001bd990: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001bd9a0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001bd9b0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001bd9c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001bd9d0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001bd9e0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001bd9f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001bda00: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001bda10: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001bda20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001bda30: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001bda40: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001bda50: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001bda60: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001bda70: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001bda80: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001bda90: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001bdaa0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001bdab0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001bdac0: 7222 5d20 2920 290a 2020 2d20 2722 2f74  r"] ) ).  - '"/t
│ │ │ -001bdad0: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ -001bdae0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001bdaf0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001bdb00: 206c 6973 7427 0a20 202d 2064 6576 6963   list'.  - devic
│ │ │ -001bdb10: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ -001bdb20: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ -001bdb30: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001bdb40: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ -001bdb50: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ -001bdb60: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ -001bdb70: 6820 2667 743b 2030 290a 2020 7461 6773  h &gt; 0).  tags
│ │ │ -001bdb80: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001bdb90: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ -001bdba0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001bdbb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001bdbc0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001bdbd0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001bdbe0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001bdbf0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001bdc00: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001bdc10: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001bdc20: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001bdc30: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001bdc40: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001bdc50: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001bdc60: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f74  - mount_option_t
│ │ │ -001bdc70: 6d70 5f6e 6f64 6576 0a20 202d 206e 6f5f  mp_nodev.  - no_
│ │ │ -001bdc80: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001bdc90: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ -001bdca0: 7620 4f70 7469 6f6e 2074 6f20 2f74 6d70  v Option to /tmp
│ │ │ -001bdcb0: 3a20 4966 202f 746d 7020 6e6f 7420 6d6f  : If /tmp not mo
│ │ │ -001bdcc0: 756e 7465 642c 2063 7261 6674 206d 6f75  unted, craft mou
│ │ │ -001bdcd0: 6e74 5f69 6e66 6f20 6d61 6e75 616c 6c79  nt_info manually
│ │ │ -001bdce0: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001bdcf0: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001bdd00: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -001bdd10: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -001bdd20: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001bdd30: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001bdd40: 6765 7468 6572 3a0a 2020 2d20 2d20 7461  gether:.  - - ta
│ │ │ -001bdd50: 7267 6574 0a20 2020 202d 2073 6f75 7263  rget.    - sourc
│ │ │ -001bdd60: 650a 2020 2020 2d20 6673 7479 7065 0a20  e.    - fstype. 
│ │ │ -001bdd70: 2020 202d 206f 7074 696f 6e73 0a20 202d     - options.  -
│ │ │ -001bdd80: 202d 202f 746d 700a 2020 2020 2d20 2727   - /tmp.    - ''
│ │ │ -001bdd90: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001bdda0: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ -001bddb0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001bddc0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001bddd0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001bdde0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001bddf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001bde00: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001bde10: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001bde20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001bde30: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001bde40: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001bde50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001bde60: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001bde70: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001bde80: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001bde90: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001bdea0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001bdeb0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001bdec0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001bded0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001bdee0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001bdef0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001bdf00: 2f74 6d70 2220 696e 2061 6e73 6962 6c65  /tmp" in ansible
│ │ │ -001bdf10: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001bdf20: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001bdf30: 207c 206c 6973 7427 0a20 202d 2028 222d   | list'.  - ("-
│ │ │ -001bdf40: 2d66 7374 6162 2220 7c20 6c65 6e67 7468  -fstab" | length
│ │ │ -001bdf50: 203d 3d20 3029 0a20 202d 2064 6576 6963   == 0).  - devic
│ │ │ -001bdf60: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ -001bdf70: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ -001bdf80: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001bdf90: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ -001bdfa0: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ -001bdfb0: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ -001bdfc0: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ -001bdfd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bdfe0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001bdff0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001be000: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001be010: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001be020: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001be030: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001be040: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001be050: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001be060: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001be070: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001be080: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001be090: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001be0a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001be0b0: 6d6f 756e 745f 6f70 7469 6f6e 5f74 6d70  mount_option_tmp
│ │ │ -001be0c0: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ -001be0d0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001be0e0: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ -001be0f0: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001be100: 4d61 6b65 2073 7572 6520 6e6f 6465 7620  Make sure nodev 
│ │ │ -001be110: 6f70 7469 6f6e 2069 7320 7061 7274 206f  option is part o
│ │ │ -001be120: 6620 7468 6520 746f 202f 746d 7020 6f70  f the to /tmp op
│ │ │ -001be130: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ -001be140: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001be150: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001be160: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ -001be170: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ -001be180: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001be190: 737e 2727 2c6e 6f64 6576 2727 0a20 2020  s~'',nodev''.   
│ │ │ -001be1a0: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ -001be1b0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001be1c0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001be1d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001be1e0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001be1f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001be200: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001be210: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001be220: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001be230: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001be240: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001be250: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001be260: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001be270: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001be280: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001be290: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001be2a0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001be2b0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001be2c0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001be2d0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001be2e0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001be2f0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001be300: 222f 746d 7022 2069 6e20 616e 7369 626c  "/tmp" in ansibl
│ │ │ -001be310: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001be320: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001be330: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ -001be340: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -001be350: 6e65 6420 616e 6420 226e 6f64 6576 2220  ned and "nodev" 
│ │ │ -001be360: 6e6f 7420 696e 206d 6f75 6e74 5f69 6e66  not in mount_inf
│ │ │ -001be370: 6f2e 6f70 7469 6f6e 730a 2020 7461 6773  o.options.  tags
│ │ │ -001be380: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001be390: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ -001be3a0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001be3b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001be3c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001be3d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001be3e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001be3f0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001be400: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001be410: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001be420: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001be430: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001be440: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001be450: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001be460: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f74  - mount_option_t
│ │ │ -001be470: 6d70 5f6e 6f64 6576 0a20 202d 206e 6f5f  mp_nodev.  - no_
│ │ │ -001be480: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001be490: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ -001be4a0: 7620 4f70 7469 6f6e 2074 6f20 2f74 6d70  v Option to /tmp
│ │ │ -001be4b0: 3a20 456e 7375 7265 202f 746d 7020 6973  : Ensure /tmp is
│ │ │ -001be4c0: 206d 6f75 6e74 6564 2077 6974 6820 6e6f   mounted with no
│ │ │ -001be4d0: 6465 7620 6f70 7469 6f6e 270a 2020 6d6f  dev option'.  mo
│ │ │ -001be4e0: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ -001be4f0: 746d 700a 2020 2020 7372 633a 2027 7b7b  tmp.    src: '{{
│ │ │ -001be500: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ -001be510: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ -001be520: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001be530: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ -001be540: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ -001be550: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ -001be560: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ -001be570: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001be580: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001be590: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001be5a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001be5b0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001be5c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001be5d0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001be5e0: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001be5f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001be600: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001be610: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001be620: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001be630: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001be640: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001be650: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001be660: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001be670: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001be680: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001be690: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001be6a0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001be6b0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001be6c0: 5d20 2920 290a 2020 2d20 2722 2f74 6d70  ] ) ).  - '"/tmp
│ │ │ -001be6d0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001be6e0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001be6f0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001be700: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ -001be710: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ -001be720: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001be730: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001be740: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ -001be750: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001be760: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ -001be770: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ -001be780: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -001be790: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001be7a0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001be7b0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001be7c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001be7d0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001be7e0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001be7f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001be800: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001be810: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001be820: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001be830: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001be840: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001be850: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001be860: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001be870: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001be880: 6e5f 746d 705f 6e6f 6465 760a 2020 2d20  n_tmp_nodev.  - 
│ │ │ -001be890: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001be8a0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001be8b0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001be8c0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001be8d0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001be8e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001be8f0: 743d 2223 6964 3530 3922 2074 6162 696e  t="#id509" tabin
│ │ │ -001be900: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001be910: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001be920: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001be930: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001be940: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001be950: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -001be960: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -001be970: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001be980: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001be990: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001be9a0: 3530 3922 3e3c 7461 626c 6520 636c 6173  509"><table clas
│ │ │ -001be9b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001be9c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001be9d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001be9e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e52  ensed"><tr><th>R
│ │ │ -001be9f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001bea00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c2f  alse</td></tr></
│ │ │ -001bea10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001bea20: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ -001bea30: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ -001bea40: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ -001bea50: 7466 6f72 6d73 0a69 6620 2820 2120 2820  tforms.if ( ! ( 
│ │ │ -001bea60: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -001bea70: 206b 6572 6e65 6c20 3b7d 2026 616d 703b   kernel ;} &amp;
│ │ │ -001bea80: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ -001bea90: 6965 7420 2d71 2072 706d 2d6f 7374 7265  iet -q rpm-ostre
│ │ │ -001beaa0: 6520 3b7d 2026 616d 703b 2661 6d70 3b20  e ;} &amp;&amp; 
│ │ │ -001beab0: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -001beac0: 2062 6f6f 7463 203b 7d20 2661 6d70 3b26   bootc ;} &amp;&
│ │ │ -001bead0: 616d 703b 207b 2021 2072 706d 202d 2d71  amp; { ! rpm --q
│ │ │ -001beae0: 7569 6574 202d 7120 6f70 656e 7368 6966  uiet -q openshif
│ │ │ -001beaf0: 742d 6b75 6265 6c65 7420 3b7d 2026 616d  t-kubelet ;} &am
│ │ │ -001beb00: 703b 2661 6d70 3b20 285b 202d 6620 2f72  p;&amp; ([ -f /r
│ │ │ -001beb10: 756e 2f6f 7374 7265 652d 626f 6f74 6564  un/ostree-booted
│ │ │ -001beb20: 205d 207c 7c20 5b20 2d4c 202f 6f73 7472   ] || [ -L /ostr
│ │ │ -001beb30: 6565 205d 2920 2920 2661 6d70 3b26 616d  ee ]) ) &amp;&am
│ │ │ -001beb40: 703b 2021 2028 205b 202d 6620 2f2e 646f  p; ! ( [ -f /.do
│ │ │ -001beb50: 636b 6572 656e 7620 5d20 7c7c 205b 202d  ckerenv ] || [ -
│ │ │ -001beb60: 6620 2f72 756e 2f2e 636f 6e74 6169 6e65  f /run/.containe
│ │ │ -001beb70: 7265 6e76 205d 2029 2029 2026 616d 703b  renv ] ) ) &amp;
│ │ │ -001beb80: 2661 6d70 3b20 7b20 6669 6e64 6d6e 7420  &amp; { findmnt 
│ │ │ -001beb90: 2d2d 6b65 726e 656c 2022 2f74 6d70 2220  --kernel "/tmp" 
│ │ │ -001beba0: 2667 743b 202f 6465 762f 6e75 6c6c 207c  &gt; /dev/null |
│ │ │ -001bebb0: 7c20 6669 6e64 6d6e 7420 2d2d 6673 7461  | findmnt --fsta
│ │ │ -001bebc0: 6220 222f 746d 7022 2026 6774 3b20 2f64  b "/tmp" &gt; /d
│ │ │ -001bebd0: 6576 2f6e 756c 6c3b 207d 3b20 7468 656e  ev/null; }; then
│ │ │ -001bebe0: 0a0a 6675 6e63 7469 6f6e 2070 6572 666f  ..function perfo
│ │ │ -001bebf0: 726d 5f72 656d 6564 6961 7469 6f6e 207b  rm_remediation {
│ │ │ -001bec00: 0a20 2020 200a 2020 2020 2020 2020 2320  .    .        # 
│ │ │ -001bec10: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ -001bec20: 2f74 6d70 2068 6173 2074 6f20 6265 2064  /tmp has to be d
│ │ │ -001bec30: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ -001bec40: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ -001bec50: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ -001bec60: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ -001bec70: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ -001bec80: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ -001bec90: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ -001beca0: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ -001becb0: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ -001becc0: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ -001becd0: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ -001bece0: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ -001becf0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001bed00: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -001bed10: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -001bed20: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -001bed30: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -001bed40: 222f 746d 7022 2922 0a0a 2020 2020 6772  "/tmp")"..    gr
│ │ │ -001bed50: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001bed60: 5f6d 6174 6368 5f72 6567 6578 7022 202d  _match_regexp" -
│ │ │ -001bed70: 7120 2f65 7463 2f66 7374 6162 205c 0a20  q /etc/fstab \. 
│ │ │ -001bed80: 2020 2020 2020 207c 7c20 7b20 6563 686f         || { echo
│ │ │ -001bed90: 2022 5468 6520 6d6f 756e 7420 706f 696e   "The mount poin
│ │ │ -001beda0: 7420 272f 746d 7027 2069 7320 6e6f 7420  t '/tmp' is not 
│ │ │ -001bedb0: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ -001bedc0: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ -001bedd0: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ -001bede0: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ -001bedf0: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ -001bee00: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ -001bee10: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ -001bee20: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ -001bee30: 6f72 6420 6f66 202f 746d 7020 696e 202f  ord of /tmp in /
│ │ │ -001bee40: 6574 632f 6673 7461 6222 2026 6774 3b26  etc/fstab" &gt;&
│ │ │ -001bee50: 616d 703b 323b 2072 6574 7572 6e20 313b  amp;2; return 1;
│ │ │ -001bee60: 207d 0a20 2020 200a 0a0a 2020 2020 6d6f   }.    ...    mo
│ │ │ -001bee70: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001bee80: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ -001bee90: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ -001beea0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ -001beeb0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 202f  %s[[:space:]]" /
│ │ │ -001beec0: 746d 7029 220a 0a20 2020 2023 2049 6620  tmp)"..    # If 
│ │ │ -001beed0: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ -001beee0: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ -001beef0: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ -001bef00: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ -001bef10: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ -001bef20: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ -001bef30: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001bef40: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001bef50: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ -001bef60: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ -001bef70: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ -001bef80: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ -001bef90: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ -001befa0: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ -001befb0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001befc0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001befd0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001befe0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001beff0: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ -001bf000: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ -001bf010: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ -001bf020: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ -001bf030: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ -001bf040: 737c 7365 636c 6162 656c 7c6e 6f64 6576  s|seclabel|nodev
│ │ │ -001bf050: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ -001bf060: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ -001bf070: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001bf080: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ -001bf090: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001bf0a0: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ -001bf0b0: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ -001bf0c0: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ -001bf0d0: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ -001bf0e0: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ -001bf0f0: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ -001bf100: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ -001bf110: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ -001bf120: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ -001bf130: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ -001bf140: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ -001bf150: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ -001bf160: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ -001bf170: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ -001bf180: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ -001bf190: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ -001bf1a0: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ -001bf1b0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001bf1c0: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ -001bf1d0: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ -001bf1e0: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ -001bf1f0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001bf200: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ -001bf210: 2020 2020 2020 2065 6368 6f20 2220 2f74         echo " /t
│ │ │ -001bf220: 6d70 2020 6465 6661 756c 7473 2c24 7b70  mp  defaults,${p
│ │ │ -001bf230: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001bf240: 7473 7d6e 6f64 6576 2030 2030 2220 2667  ts}nodev 0 0" &g
│ │ │ -001bf250: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ -001bf260: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ -001bf270: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ -001bf280: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ -001bf290: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ -001bf2a0: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ -001bf2b0: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ -001bf2c0: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ -001bf2d0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001bf2e0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001bf2f0: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ -001bf300: 6f64 6576 223b 2074 6865 6e0a 2020 2020  odev"; then.    
│ │ │ -001bf310: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001bf320: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001bf330: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001bf340: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001bf350: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ -001bf360: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ -001bf370: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ -001bf380: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001bf390: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ -001bf3a0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001bf3b0: 7d5c 297c 5c31 2c6e 6f64 6576 7c22 202f  }\)|\1,nodev|" /
│ │ │ -001bf3c0: 6574 632f 6673 7461 620a 2020 2020 6669  etc/fstab.    fi
│ │ │ -001bf3d0: 0a0a 0a20 2020 2069 6620 6d6b 6469 7220  ...    if mkdir 
│ │ │ -001bf3e0: 2d70 2022 2f74 6d70 223b 2074 6865 6e0a  -p "/tmp"; then.
│ │ │ -001bf3f0: 2020 2020 2020 2020 6966 206d 6f75 6e74          if mount
│ │ │ -001bf400: 706f 696e 7420 2d71 2022 2f74 6d70 223b  point -q "/tmp";
│ │ │ -001bf410: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -001bf420: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ -001bf430: 6e74 202d 2d74 6172 6765 7420 222f 746d  nt --target "/tm
│ │ │ -001bf440: 7022 0a20 2020 2020 2020 2066 690a 2020  p".        fi.  
│ │ │ -001bf450: 2020 6669 0a7d 0a0a 7065 7266 6f72 6d5f    fi.}..perform_
│ │ │ -001bf460: 7265 6d65 6469 6174 696f 6e0a 0a65 6c73  remediation..els
│ │ │ -001bf470: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ -001bf480: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ -001bf490: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ -001bf4a0: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ -001bf4b0: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001bd010: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001bd020: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001bd030: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001bd040: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001bd050: 2069 643d 2269 6435 3037 223e 3c74 6162   id="id507"><tab
│ │ │ +001bd060: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001bd070: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001bd080: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001bd090: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001bd0a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001bd0b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001bd0c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001bd0d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001bd0e0: 7464 3e68 6967 683c 2f74 643e 3c2f 7472  td>high</td></tr
│ │ │ +001bd0f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001bd100: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001bd110: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001bd120: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +001bd130: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ +001bd140: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001bd150: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +001bd160: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001bd170: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +001bd180: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +001bd190: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +001bd1a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001bd1b0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001bd1c0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001bd1d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bd1e0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001bd1f0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001bd200: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bd210: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001bd220: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001bd230: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001bd240: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001bd250: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001bd260: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001bd270: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001bd280: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001bd290: 5f74 6d70 5f6e 6f64 6576 0a20 202d 206e  _tmp_nodev.  - n
│ │ │ +001bd2a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001bd2b0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001bd2c0: 6465 7620 4f70 7469 6f6e 2074 6f20 2f74  dev Option to /t
│ │ │ +001bd2d0: 6d70 3a20 4368 6563 6b20 696e 666f 726d  mp: Check inform
│ │ │ +001bd2e0: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ +001bd2f0: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ +001bd300: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ +001bd310: 6e74 202d 2d66 7374 6162 2027 2f74 6d70  nt --fstab '/tmp
│ │ │ +001bd320: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ +001bd330: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ +001bd340: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ +001bd350: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ +001bd360: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001bd370: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ +001bd380: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ +001bd390: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001bd3a0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001bd3b0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001bd3c0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001bd3d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001bd3e0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001bd3f0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001bd400: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001bd410: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001bd420: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001bd430: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001bd440: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001bd450: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001bd460: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001bd470: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001bd480: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001bd490: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001bd4a0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001bd4b0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001bd4c0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001bd4d0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001bd4e0: 2f74 6d70 2220 696e 2061 6e73 6962 6c65  /tmp" in ansible
│ │ │ +001bd4f0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001bd500: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001bd510: 207c 206c 6973 7427 0a20 2074 6167 733a   | list'.  tags:
│ │ │ +001bd520: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bd530: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001bd540: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001bd550: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001bd560: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001bd570: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001bd580: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001bd590: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001bd5a0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001bd5b0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001bd5c0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001bd5d0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001bd5e0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001bd5f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001bd600: 206d 6f75 6e74 5f6f 7074 696f 6e5f 746d   mount_option_tm
│ │ │ +001bd610: 705f 6e6f 6465 760a 2020 2d20 6e6f 5f72  p_nodev.  - no_r
│ │ │ +001bd620: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001bd630: 6e61 6d65 3a20 2741 6464 206e 6f64 6576  name: 'Add nodev
│ │ │ +001bd640: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ +001bd650: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ +001bd660: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ +001bd670: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ +001bd680: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001bd690: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001bd6a0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001bd6b0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001bd6c0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001bd6d0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001bd6e0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +001bd6f0: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ +001bd700: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +001bd710: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ +001bd720: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ +001bd730: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ +001bd740: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ +001bd750: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001bd760: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001bd770: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001bd780: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001bd790: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001bd7a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001bd7b0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001bd7c0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001bd7d0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001bd7e0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001bd7f0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001bd800: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001bd810: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001bd820: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001bd830: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001bd840: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001bd850: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001bd860: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001bd870: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001bd880: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001bd890: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001bd8a0: 2029 2029 0a20 202d 2027 222f 746d 7022   ) ).  - '"/tmp"
│ │ │ +001bd8b0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001bd8c0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001bd8d0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001bd8e0: 7374 270a 2020 2d20 6465 7669 6365 5f6e  st'.  - device_n
│ │ │ +001bd8f0: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001bd900: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ +001bd910: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001bd920: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ +001bd930: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001bd940: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ +001bd950: 6774 3b20 3029 0a20 2074 6167 733a 0a20  gt; 0).  tags:. 
│ │ │ +001bd960: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001bd970: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001bd980: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001bd990: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001bd9a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001bd9b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001bd9c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001bd9d0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001bd9e0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001bd9f0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001bda00: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001bda10: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001bda20: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001bda30: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001bda40: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ +001bda50: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001bda60: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001bda70: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ +001bda80: 7074 696f 6e20 746f 202f 746d 703a 2049  ption to /tmp: I
│ │ │ +001bda90: 6620 2f74 6d70 206e 6f74 206d 6f75 6e74  f /tmp not mount
│ │ │ +001bdaa0: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ +001bdab0: 696e 666f 206d 616e 7561 6c6c 7927 0a20  info manually'. 
│ │ │ +001bdac0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001bdad0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001bdae0: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +001bdaf0: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +001bdb00: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +001bdb10: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +001bdb20: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ +001bdb30: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ +001bdb40: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ +001bdb50: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ +001bdb60: 2f74 6d70 0a20 2020 202d 2027 270a 2020  /tmp.    - ''.  
│ │ │ +001bdb70: 2020 2d20 2727 0a20 2020 202d 2064 6566    - ''.    - def
│ │ │ +001bdb80: 6175 6c74 730a 2020 7768 656e 3a0a 2020  aults.  when:.  
│ │ │ +001bdb90: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001bdba0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001bdbb0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001bdbc0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001bdbd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001bdbe0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001bdbf0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001bdc00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001bdc10: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001bdc20: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001bdc30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001bdc40: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001bdc50: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001bdc60: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001bdc70: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001bdc80: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001bdc90: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001bdca0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001bdcb0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001bdcc0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001bdcd0: 225d 2029 2029 0a20 202d 2027 222f 746d  "] ) ).  - '"/tm
│ │ │ +001bdce0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ +001bdcf0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001bdd00: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001bdd10: 6c69 7374 270a 2020 2d20 2822 2d2d 6673  list'.  - ("--fs
│ │ │ +001bdd20: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ +001bdd30: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ +001bdd40: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001bdd50: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ +001bdd60: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001bdd70: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ +001bdd80: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001bdd90: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ +001bdda0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ +001bddb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001bddc0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001bddd0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001bdde0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001bddf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001bde00: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001bde10: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001bde20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001bde30: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001bde40: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001bde50: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001bde60: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001bde70: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001bde80: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001bde90: 6e74 5f6f 7074 696f 6e5f 746d 705f 6e6f  nt_option_tmp_no
│ │ │ +001bdea0: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ +001bdeb0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001bdec0: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ +001bded0: 696f 6e20 746f 202f 746d 703a 204d 616b  ion to /tmp: Mak
│ │ │ +001bdee0: 6520 7375 7265 206e 6f64 6576 206f 7074  e sure nodev opt
│ │ │ +001bdef0: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +001bdf00: 6865 2074 6f20 2f74 6d70 206f 7074 696f  he to /tmp optio
│ │ │ +001bdf10: 6e73 270a 2020 7365 745f 6661 6374 3a0a  ns'.  set_fact:.
│ │ │ +001bdf20: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001bdf30: 277b 7b20 6d6f 756e 745f 696e 666f 207c  '{{ mount_info |
│ │ │ +001bdf40: 2063 6f6d 6269 6e65 2820 7b27 276f 7074   combine( {''opt
│ │ │ +001bdf50: 696f 6e73 2727 3a27 2727 277e 6d6f 756e  ions'':''''~moun
│ │ │ +001bdf60: 745f 696e 666f 2e6f 7074 696f 6e73 7e27  t_info.options~'
│ │ │ +001bdf70: 272c 6e6f 6465 7627 270a 2020 2020 2020  ',nodev''.      
│ │ │ +001bdf80: 7d29 207d 7d27 0a20 2077 6865 6e3a 0a20  }) }}'.  when:. 
│ │ │ +001bdf90: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001bdfa0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001bdfb0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001bdfc0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001bdfd0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001bdfe0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001bdff0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001be000: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001be010: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001be020: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001be030: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001be040: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001be050: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001be060: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001be070: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001be080: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001be090: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001be0a0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001be0b0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001be0c0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001be0d0: 7222 5d20 2920 290a 2020 2d20 2722 2f74  r"] ) ).  - '"/t
│ │ │ +001be0e0: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ +001be0f0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001be100: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001be110: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ +001be120: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001be130: 2061 6e64 2022 6e6f 6465 7622 206e 6f74   and "nodev" not
│ │ │ +001be140: 2069 6e20 6d6f 756e 745f 696e 666f 2e6f   in mount_info.o
│ │ │ +001be150: 7074 696f 6e73 0a20 2074 6167 733a 0a20  ptions.  tags:. 
│ │ │ +001be160: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001be170: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001be180: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001be190: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001be1a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001be1b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001be1c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001be1d0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001be1e0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001be1f0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001be200: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001be210: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001be220: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001be230: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001be240: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ +001be250: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001be260: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001be270: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ +001be280: 7074 696f 6e20 746f 202f 746d 703a 2045  ption to /tmp: E
│ │ │ +001be290: 6e73 7572 6520 2f74 6d70 2069 7320 6d6f  nsure /tmp is mo
│ │ │ +001be2a0: 756e 7465 6420 7769 7468 206e 6f64 6576  unted with nodev
│ │ │ +001be2b0: 206f 7074 696f 6e27 0a20 206d 6f75 6e74   option'.  mount
│ │ │ +001be2c0: 3a0a 2020 2020 7061 7468 3a20 2f74 6d70  :.    path: /tmp
│ │ │ +001be2d0: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ +001be2e0: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ +001be2f0: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ +001be300: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ +001be310: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ +001be320: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ +001be330: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ +001be340: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ +001be350: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ +001be360: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001be370: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001be380: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001be390: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001be3a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001be3b0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001be3c0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001be3d0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001be3e0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001be3f0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001be400: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001be410: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001be420: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001be430: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001be440: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001be450: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001be460: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001be470: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001be480: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001be490: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001be4a0: 2029 0a20 202d 2027 222f 746d 7022 2069   ).  - '"/tmp" i
│ │ │ +001be4b0: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001be4c0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001be4d0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001be4e0: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ +001be4f0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ +001be500: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001be510: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001be520: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ +001be530: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001be540: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ +001be550: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ +001be560: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ +001be570: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001be580: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001be590: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001be5a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001be5b0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001be5c0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001be5d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001be5e0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001be5f0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001be600: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001be610: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001be620: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001be630: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001be640: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001be650: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f74  - mount_option_t
│ │ │ +001be660: 6d70 5f6e 6f64 6576 0a20 202d 206e 6f5f  mp_nodev.  - no_
│ │ │ +001be670: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +001be680: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001be690: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001be6a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001be6b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001be6c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001be6d0: 2369 6435 3038 2220 7461 6269 6e64 6578  #id508" tabindex
│ │ │ +001be6e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001be6f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001be700: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001be710: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001be720: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001be730: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +001be740: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +001be750: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001be760: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001be770: 6c61 7073 6522 2069 643d 2269 6435 3038  lapse" id="id508
│ │ │ +001be780: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001be790: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001be7a0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001be7b0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001be7c0: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ +001be7d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001be7e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001be7f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ +001be800: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ +001be810: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ +001be820: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ +001be830: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ +001be840: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ +001be850: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ +001be860: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +001be870: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ +001be880: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +001be890: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ +001be8a0: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ +001be8b0: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ +001be8c0: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ +001be8d0: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ +001be8e0: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ +001be8f0: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ +001be900: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ +001be910: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ +001be920: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ +001be930: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ +001be940: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ +001be950: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ +001be960: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ +001be970: 6572 6e65 6c20 222f 746d 7022 2026 6774  ernel "/tmp" &gt
│ │ │ +001be980: 3b20 2f64 6576 2f6e 756c 6c20 7c7c 2066  ; /dev/null || f
│ │ │ +001be990: 696e 646d 6e74 202d 2d66 7374 6162 2022  indmnt --fstab "
│ │ │ +001be9a0: 2f74 6d70 2220 2667 743b 202f 6465 762f  /tmp" &gt; /dev/
│ │ │ +001be9b0: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ +001be9c0: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ +001be9d0: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ +001be9e0: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ +001be9f0: 206d 6f75 6e74 2070 6f69 6e74 202f 746d   mount point /tm
│ │ │ +001bea00: 7020 6861 7320 746f 2062 6520 6465 6669  p has to be defi
│ │ │ +001bea10: 6e65 6420 696e 202f 6574 632f 6673 7461  ned in /etc/fsta
│ │ │ +001bea20: 620a 2020 2020 2020 2020 2320 6265 666f  b.        # befo
│ │ │ +001bea30: 7265 2074 6869 7320 7265 6d65 6469 6174  re this remediat
│ │ │ +001bea40: 696f 6e20 6361 6e20 6265 2065 7865 6375  ion can be execu
│ │ │ +001bea50: 7465 642e 2049 6e20 6361 7365 2069 7420  ted. In case it 
│ │ │ +001bea60: 6973 206e 6f74 2064 6566 696e 6564 2c20  is not defined, 
│ │ │ +001bea70: 7468 650a 2020 2020 2020 2020 2320 7265  the.        # re
│ │ │ +001bea80: 6d65 6469 6174 696f 6e20 6162 6f72 7473  mediation aborts
│ │ │ +001bea90: 2061 6e64 206e 6f20 6368 616e 6765 7320   and no changes 
│ │ │ +001beaa0: 7265 6761 7264 696e 6720 7468 6520 6d6f  regarding the mo
│ │ │ +001beab0: 756e 7420 706f 696e 7420 6172 6520 646f  unt point are do
│ │ │ +001beac0: 6e65 2e0a 2020 2020 2020 2020 6d6f 756e  ne..        moun
│ │ │ +001bead0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001beae0: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ +001beaf0: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ +001beb00: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ +001beb10: 5b5b 3a73 7061 6365 3a5d 5d22 2022 2f74  [[:space:]]" "/t
│ │ │ +001beb20: 6d70 2229 220a 0a20 2020 2067 7265 7020  mp")"..    grep 
│ │ │ +001beb30: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001beb40: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ +001beb50: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ +001beb60: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ +001beb70: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ +001beb80: 2f74 6d70 2720 6973 206e 6f74 2065 7665  /tmp' is not eve
│ │ │ +001beb90: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ +001beba0: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ +001bebb0: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ +001bebc0: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ +001bebd0: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ +001bebe0: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ +001bebf0: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ +001bec00: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ +001bec10: 206f 6620 2f74 6d70 2069 6e20 2f65 7463   of /tmp in /etc
│ │ │ +001bec20: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ +001bec30: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ +001bec40: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ +001bec50: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001bec60: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001bec70: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001bec80: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001bec90: 5b3a 7370 6163 653a 5d5d 2220 2f74 6d70  [:space:]]" /tmp
│ │ │ +001beca0: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ +001becb0: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ +001becc0: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ +001becd0: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ +001bece0: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ +001becf0: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ +001bed00: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ +001bed10: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001bed20: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ +001bed30: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ +001bed40: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ +001bed50: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ +001bed60: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ +001bed70: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ +001bed80: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ +001bed90: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001beda0: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001bedb0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001bedc0: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ +001bedd0: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ +001bede0: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ +001bedf0: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ +001bee00: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ +001bee10: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ +001bee20: 6563 6c61 6265 6c7c 6e6f 6465 7629 282c  eclabel|nodev)(,
│ │ │ +001bee30: 7c24 292f 2f67 3b73 2f2c 242f 2f22 290a  |$)//g;s/,$//").
│ │ │ +001bee40: 2020 2020 2020 2020 5b20 2224 7072 6576          [ "$prev
│ │ │ +001bee50: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ +001bee60: 205d 2026 616d 703b 2661 6d70 3b20 7072   ] &amp;&amp; pr
│ │ │ +001bee70: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001bee80: 732b 3d22 2c22 0a20 2020 2020 2020 2023  s+=",".        #
│ │ │ +001bee90: 2049 6e20 6973 6f39 3636 3020 6669 6c65   In iso9660 file
│ │ │ +001beea0: 7379 7374 656d 7320 6d74 6162 2063 6f75  systems mtab cou
│ │ │ +001beeb0: 6c64 2064 6573 6372 6962 6520 6120 2262  ld describe a "b
│ │ │ +001beec0: 6c6f 636b 7369 7a65 2220 7661 6c75 652c  locksize" value,
│ │ │ +001beed0: 2074 6869 7320 7368 6f75 6c64 2062 6520   this should be 
│ │ │ +001beee0: 7265 666c 6563 7465 6420 696e 0a20 2020  reflected in.   
│ │ │ +001beef0: 2020 2020 2023 2066 7374 6162 2061 7320       # fstab as 
│ │ │ +001bef00: 2262 6c6f 636b 222e 2020 5468 6520 6e65  "block".  The ne
│ │ │ +001bef10: 7874 2076 6172 6961 626c 6520 6973 2074  xt variable is t
│ │ │ +001bef20: 6f20 7361 7469 7366 7920 7368 656c 6c63  o satisfy shellc
│ │ │ +001bef30: 6865 636b 2053 4332 3035 302e 0a20 2020  heck SC2050..   
│ │ │ +001bef40: 2020 2020 2066 735f 7479 7065 3d22 220a       fs_type="".
│ │ │ +001bef50: 2020 2020 2020 2020 6966 205b 2020 2224          if [  "$
│ │ │ +001bef60: 6673 5f74 7970 6522 203d 3d20 2269 736f  fs_type" == "iso
│ │ │ +001bef70: 3936 3630 2220 5d20 3b20 7468 656e 0a20  9660" ] ; then. 
│ │ │ +001bef80: 2020 2020 2020 2020 2020 2070 7265 7669             previ
│ │ │ +001bef90: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001befa0: 2873 6564 2027 732f 626c 6f63 6b73 697a  (sed 's/blocksiz
│ │ │ +001befb0: 653d 2f62 6c6f 636b 3d2f 2720 266c 743b  e=/block=/' &lt;
│ │ │ +001befc0: 266c 743b 266c 743b 2022 2470 7265 7669  &lt;&lt; "$previ
│ │ │ +001befd0: 6f75 735f 6d6f 756e 745f 6f70 7473 2229  ous_mount_opts")
│ │ │ +001befe0: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ +001beff0: 2020 2020 6563 686f 2022 202f 746d 7020      echo " /tmp 
│ │ │ +001bf000: 2064 6566 6175 6c74 732c 247b 7072 6576   defaults,${prev
│ │ │ +001bf010: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ +001bf020: 6e6f 6465 7620 3020 3022 2026 6774 3b26  nodev 0 0" &gt;&
│ │ │ +001bf030: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ +001bf040: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ +001bf050: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ +001bf060: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ +001bf070: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ +001bf080: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ +001bf090: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ +001bf0a0: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ +001bf0b0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001bf0c0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001bf0d0: 207c 2067 7265 7020 2d71 2022 6e6f 6465   | grep -q "node
│ │ │ +001bf0e0: 7622 3b20 7468 656e 0a20 2020 2020 2020  v"; then.       
│ │ │ +001bf0f0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001bf100: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001bf110: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001bf120: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001bf130: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ +001bf140: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ +001bf150: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ +001bf160: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001bf170: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ +001bf180: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ +001bf190: 7c5c 312c 6e6f 6465 767c 2220 2f65 7463  |\1,nodev|" /etc
│ │ │ +001bf1a0: 2f66 7374 6162 0a20 2020 2066 690a 0a0a  /fstab.    fi...
│ │ │ +001bf1b0: 2020 2020 6966 206d 6b64 6972 202d 7020      if mkdir -p 
│ │ │ +001bf1c0: 222f 746d 7022 3b20 7468 656e 0a20 2020  "/tmp"; then.   
│ │ │ +001bf1d0: 2020 2020 2069 6620 6d6f 756e 7470 6f69       if mountpoi
│ │ │ +001bf1e0: 6e74 202d 7120 222f 746d 7022 3b20 7468  nt -q "/tmp"; th
│ │ │ +001bf1f0: 656e 0a20 2020 2020 2020 2020 2020 206d  en.            m
│ │ │ +001bf200: 6f75 6e74 202d 6f20 7265 6d6f 756e 7420  ount -o remount 
│ │ │ +001bf210: 2d2d 7461 7267 6574 2022 2f74 6d70 220a  --target "/tmp".
│ │ │ +001bf220: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ +001bf230: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ +001bf240: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ +001bf250: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ +001bf260: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ +001bf270: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ +001bf280: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ +001bf290: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001bf2a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001bf2b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001bf2c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001bf2d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001bf2e0: 612d 7461 7267 6574 3d22 2369 6435 3039  a-target="#id509
│ │ │ +001bf2f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001bf300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001bf310: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001bf320: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001bf330: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001bf340: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001bf350: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +001bf360: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001bf370: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001bf380: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001bf390: 7073 6522 2069 643d 2269 6435 3039 223e  pse" id="id509">
│ │ │ +001bf3a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001bf3b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001bf3c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001bf3d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001bf3e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001bf3f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001bf400: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001bf410: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001bf420: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001bf430: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001bf440: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001bf450: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001bf460: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001bf470: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001bf480: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001bf490: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ +001bf4a0: 746d 7020 2d2d 6d6f 756e 746f 7074 696f  tmp --mountoptio
│ │ │ +001bf4b0: 6e73 3d22 6e6f 6465 7622 0a3c 2f63 6f64  ns="nodev".</cod
│ │ │  001bf4c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  001bf4d0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  001bf4e0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  001bf4f0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  001bf500: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  001bf510: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  001bf520: 7465 6e74 5f72 756c 655f 6d6f 756e 745f  tent_rule_mount_
│ │ │ @@ -114769,603 +114769,603 @@
│ │ │  001c0500: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001c0510: 2369 6435 3131 2220 7461 6269 6e64 6578  #id511" tabindex
│ │ │  001c0520: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001c0530: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001c0540: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001c0550: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001c0560: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c0570: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -001c0580: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -001c0590: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001c05a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001c05b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001c05c0: 6435 3131 223e 3c74 6162 6c65 2063 6c61  d511"><table cla
│ │ │ -001c05d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001c05e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001c05f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001c0600: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001c0610: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001c0620: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001c0630: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001c0640: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ -001c0650: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ -001c0660: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001c0670: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001c0680: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001c0690: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001c06a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001c06b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001c06c0: 7061 7274 202f 746d 7020 2d2d 6d6f 756e  part /tmp --moun
│ │ │ -001c06d0: 746f 7074 696f 6e73 3d22 6e6f 6578 6563  toptions="noexec
│ │ │ -001c06e0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -001c06f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001c0700: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001c0710: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001c0720: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001c0730: 6574 3d22 2369 6435 3132 2220 7461 6269  et="#id512" tabi
│ │ │ -001c0740: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001c0750: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001c0760: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001c0770: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001c0780: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001c0790: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001c07a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001c07b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001c07c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001c07d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001c07e0: 3d22 6964 3531 3222 3e3c 7461 626c 6520  ="id512"><table 
│ │ │ -001c07f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001c0800: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001c0810: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001c0820: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001c0830: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001c0840: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001c0850: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001c0860: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001c0870: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -001c0880: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c0890: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c08a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c08b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -001c08c0: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -001c08d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001c08e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001c08f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001c0900: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001c0910: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001c0920: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -001c0930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001c0940: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001c0950: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001c0960: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c0970: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001c0980: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001c0990: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c09a0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001c09b0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001c09c0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001c09d0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001c09e0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001c09f0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001c0a00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001c0a10: 206d 6f75 6e74 5f6f 7074 696f 6e5f 746d   mount_option_tm
│ │ │ -001c0a20: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ -001c0a30: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001c0a40: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ -001c0a50: 6563 204f 7074 696f 6e20 746f 202f 746d  ec Option to /tm
│ │ │ -001c0a60: 703a 2043 6865 636b 2069 6e66 6f72 6d61  p: Check informa
│ │ │ -001c0a70: 7469 6f6e 2061 7373 6f63 6961 7465 6420  tion associated 
│ │ │ -001c0a80: 746f 206d 6f75 6e74 706f 696e 7427 0a20  to mountpoint'. 
│ │ │ -001c0a90: 2063 6f6d 6d61 6e64 3a20 6669 6e64 6d6e   command: findmn
│ │ │ -001c0aa0: 7420 2d2d 6673 7461 6220 272f 746d 7027  t --fstab '/tmp'
│ │ │ -001c0ab0: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ -001c0ac0: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ -001c0ad0: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ -001c0ae0: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ -001c0af0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001c0b00: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -001c0b10: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ -001c0b20: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001c0b30: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001c0b40: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001c0b50: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001c0b60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c0b70: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001c0b80: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001c0b90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c0ba0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001c0bb0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001c0bc0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c0bd0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001c0be0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001c0bf0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001c0c00: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001c0c10: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001c0c20: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001c0c30: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001c0c40: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001c0c50: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001c0c60: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001c0c70: 746d 7022 2069 6e20 616e 7369 626c 655f  tmp" in ansible_
│ │ │ -001c0c80: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001c0c90: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001c0ca0: 7c20 6c69 7374 270a 2020 7461 6773 3a0a  | list'.  tags:.
│ │ │ -001c0cb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c0cc0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001c0cd0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001c0ce0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c0cf0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001c0d00: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001c0d10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c0d20: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001c0d30: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001c0d40: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001c0d50: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001c0d60: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001c0d70: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001c0d80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001c0d90: 6d6f 756e 745f 6f70 7469 6f6e 5f74 6d70  mount_option_tmp
│ │ │ -001c0da0: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001c0db0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001c0dc0: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001c0dd0: 6320 4f70 7469 6f6e 2074 6f20 2f74 6d70  c Option to /tmp
│ │ │ -001c0de0: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ -001c0df0: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ -001c0e00: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ -001c0e10: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ -001c0e20: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ -001c0e30: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ -001c0e40: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ -001c0e50: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ -001c0e60: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ -001c0e70: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001c0e80: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001c0e90: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ -001c0ea0: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ -001c0eb0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001c0ec0: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ -001c0ed0: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001c0ee0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001c0ef0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001c0f00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c0f10: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001c0f20: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001c0f30: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001c0f40: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001c0f50: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001c0f60: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c0f70: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001c0f80: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001c0f90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001c0fa0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001c0fb0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001c0fc0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001c0fd0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001c0fe0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001c0ff0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001c1000: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001c1010: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001c1020: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001c1030: 5d20 2920 290a 2020 2d20 2722 2f74 6d70  ] ) ).  - '"/tmp
│ │ │ -001c1040: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001c1050: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001c1060: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001c1070: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ -001c1080: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001c1090: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001c10a0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001c10b0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001c10c0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001c10d0: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001c10e0: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ -001c10f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c1100: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001c1110: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001c1120: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c1130: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001c1140: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001c1150: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c1160: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001c1170: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001c1180: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001c1190: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001c11a0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001c11b0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001c11c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001c11d0: 6d6f 756e 745f 6f70 7469 6f6e 5f74 6d70  mount_option_tmp
│ │ │ -001c11e0: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001c11f0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001c1200: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001c1210: 6320 4f70 7469 6f6e 2074 6f20 2f74 6d70  c Option to /tmp
│ │ │ -001c1220: 3a20 4966 202f 746d 7020 6e6f 7420 6d6f  : If /tmp not mo
│ │ │ -001c1230: 756e 7465 642c 2063 7261 6674 206d 6f75  unted, craft mou
│ │ │ -001c1240: 6e74 5f69 6e66 6f20 6d61 6e75 616c 6c79  nt_info manually
│ │ │ -001c1250: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001c1260: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001c1270: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -001c1280: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -001c1290: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001c12a0: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001c12b0: 6765 7468 6572 3a0a 2020 2d20 2d20 7461  gether:.  - - ta
│ │ │ -001c12c0: 7267 6574 0a20 2020 202d 2073 6f75 7263  rget.    - sourc
│ │ │ -001c12d0: 650a 2020 2020 2d20 6673 7479 7065 0a20  e.    - fstype. 
│ │ │ -001c12e0: 2020 202d 206f 7074 696f 6e73 0a20 202d     - options.  -
│ │ │ -001c12f0: 202d 202f 746d 700a 2020 2020 2d20 2727   - /tmp.    - ''
│ │ │ -001c1300: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001c1310: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ -001c1320: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001c1330: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001c1340: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c1350: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001c1360: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c1370: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c1380: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001c1390: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c13a0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001c13b0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001c13c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c13d0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c13e0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001c13f0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001c1400: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001c1410: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001c1420: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001c1430: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001c1440: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001c1450: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001c1460: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001c1470: 2f74 6d70 2220 696e 2061 6e73 6962 6c65  /tmp" in ansible
│ │ │ -001c1480: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001c1490: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001c14a0: 207c 206c 6973 7427 0a20 202d 2028 222d   | list'.  - ("-
│ │ │ -001c14b0: 2d66 7374 6162 2220 7c20 6c65 6e67 7468  -fstab" | length
│ │ │ -001c14c0: 203d 3d20 3029 0a20 202d 2064 6576 6963   == 0).  - devic
│ │ │ -001c14d0: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ -001c14e0: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ -001c14f0: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001c1500: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ -001c1510: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ -001c1520: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ -001c1530: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ -001c1540: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c1550: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001c1560: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001c1570: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c1580: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001c1590: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001c15a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c15b0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001c15c0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001c15d0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001c15e0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001c15f0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001c1600: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001c1610: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001c1620: 6d6f 756e 745f 6f70 7469 6f6e 5f74 6d70  mount_option_tmp
│ │ │ -001c1630: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001c1640: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001c1650: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001c1660: 6320 4f70 7469 6f6e 2074 6f20 2f74 6d70  c Option to /tmp
│ │ │ -001c1670: 3a20 4d61 6b65 2073 7572 6520 6e6f 6578  : Make sure noex
│ │ │ -001c1680: 6563 206f 7074 696f 6e20 6973 2070 6172  ec option is par
│ │ │ -001c1690: 7420 6f66 2074 6865 2074 6f20 2f74 6d70  t of the to /tmp
│ │ │ -001c16a0: 0a20 2020 206f 7074 696f 6e73 270a 2020  .    options'.  
│ │ │ -001c16b0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001c16c0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001c16d0: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ -001c16e0: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ -001c16f0: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ -001c1700: 2e6f 7074 696f 6e73 7e27 272c 6e6f 6578  .options~'',noex
│ │ │ -001c1710: 6563 2727 0a20 2020 2020 207d 2920 7d7d  ec''.      }) }}
│ │ │ -001c1720: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001c1730: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001c1740: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c1750: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001c1760: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001c1770: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c1780: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001c1790: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001c17a0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001c17b0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001c17c0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001c17d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c17e0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001c17f0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001c1800: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001c1810: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001c1820: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001c1830: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001c1840: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001c1850: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001c1860: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001c1870: 2029 0a20 202d 2027 222f 746d 7022 2069   ).  - '"/tmp" i
│ │ │ -001c1880: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001c1890: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001c18a0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001c18b0: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ -001c18c0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001c18d0: 226e 6f65 7865 6322 206e 6f74 2069 6e20  "noexec" not in 
│ │ │ -001c18e0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001c18f0: 6e73 0a20 2074 6167 733a 0a20 202d 204e  ns.  tags:.  - N
│ │ │ -001c1900: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001c1910: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c1920: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001c1930: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001c1940: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c1950: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001c1960: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001c1970: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c1980: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001c1990: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001c19a0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001c19b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001c19c0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001c19d0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001c19e0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 6578  _option_tmp_noex
│ │ │ -001c19f0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -001c1a00: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001c1a10: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ -001c1a20: 696f 6e20 746f 202f 746d 703a 2045 6e73  ion to /tmp: Ens
│ │ │ -001c1a30: 7572 6520 2f74 6d70 2069 7320 6d6f 756e  ure /tmp is moun
│ │ │ -001c1a40: 7465 6420 7769 7468 206e 6f65 7865 6320  ted with noexec 
│ │ │ -001c1a50: 6f70 7469 6f6e 270a 2020 6d6f 756e 743a  option'.  mount:
│ │ │ -001c1a60: 0a20 2020 2070 6174 683a 202f 746d 700a  .    path: /tmp.
│ │ │ -001c1a70: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ -001c1a80: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ -001c1a90: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ -001c1aa0: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001c1ab0: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ -001c1ac0: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ -001c1ad0: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ -001c1ae0: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ -001c1af0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001c1b00: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001c1b10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c1b20: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001c1b30: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001c1b40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001c1b50: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001c1b60: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001c1b70: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001c1b80: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001c1b90: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001c1ba0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001c1bb0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001c1bc0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001c1bd0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001c1be0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001c1bf0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001c1c00: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001c1c10: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001c1c20: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001c1c30: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001c1c40: 290a 2020 2d20 2722 2f74 6d70 2220 696e  ).  - '"/tmp" in
│ │ │ -001c1c50: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001c1c60: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001c1c70: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001c1c80: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ -001c1c90: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -001c1ca0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001c1cb0: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001c1cc0: 6420 2864 6576 6963 655f 6e61 6d65 2e73  d (device_name.s
│ │ │ -001c1cd0: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ -001c1ce0: 6774 3b20 3029 2920 6f72 2028 222d 2d66  gt; 0)) or ("--f
│ │ │ -001c1cf0: 7374 6162 220a 2020 2020 7c20 6c65 6e67  stab".    | leng
│ │ │ -001c1d00: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ -001c1d10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001c1d20: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001c1d30: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001c1d40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c1d50: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001c1d60: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001c1d70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c1d80: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001c1d90: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001c1da0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001c1db0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001c1dc0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001c1dd0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001c1de0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001c1df0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 746d   mount_option_tm
│ │ │ -001c1e00: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ -001c1e10: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -001c1e20: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001c1e30: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001c1e40: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001c1e50: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001c1e60: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001c1e70: 2369 6435 3133 2220 7461 6269 6e64 6578  #id513" tabindex
│ │ │ -001c1e80: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001c1e90: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001c1ea0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001c1eb0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001c1ec0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c1ed0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001c1ee0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001c1ef0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c1f00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c1f10: 6c61 7073 6522 2069 643d 2269 6435 3133  lapse" id="id513
│ │ │ -001c1f20: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c1f30: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c1f40: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c1f50: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c1f60: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001c1f70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001c1f80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c1f90: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001c1fa0: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001c1fb0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001c1fc0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001c1fd0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001c1fe0: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001c1ff0: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001c2000: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001c2010: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001c2020: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001c2030: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001c2040: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001c2050: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001c2060: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001c2070: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001c2080: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001c2090: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001c20a0: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001c20b0: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001c20c0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001c20d0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001c20e0: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001c20f0: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -001c2100: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -001c2110: 6572 6e65 6c20 222f 746d 7022 2026 6774  ernel "/tmp" &gt
│ │ │ -001c2120: 3b20 2f64 6576 2f6e 756c 6c20 7c7c 2066  ; /dev/null || f
│ │ │ -001c2130: 696e 646d 6e74 202d 2d66 7374 6162 2022  indmnt --fstab "
│ │ │ -001c2140: 2f74 6d70 2220 2667 743b 202f 6465 762f  /tmp" &gt; /dev/
│ │ │ -001c2150: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ -001c2160: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ -001c2170: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ -001c2180: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ -001c2190: 206d 6f75 6e74 2070 6f69 6e74 202f 746d   mount point /tm
│ │ │ -001c21a0: 7020 6861 7320 746f 2062 6520 6465 6669  p has to be defi
│ │ │ -001c21b0: 6e65 6420 696e 202f 6574 632f 6673 7461  ned in /etc/fsta
│ │ │ -001c21c0: 620a 2020 2020 2020 2020 2320 6265 666f  b.        # befo
│ │ │ -001c21d0: 7265 2074 6869 7320 7265 6d65 6469 6174  re this remediat
│ │ │ -001c21e0: 696f 6e20 6361 6e20 6265 2065 7865 6375  ion can be execu
│ │ │ -001c21f0: 7465 642e 2049 6e20 6361 7365 2069 7420  ted. In case it 
│ │ │ -001c2200: 6973 206e 6f74 2064 6566 696e 6564 2c20  is not defined, 
│ │ │ -001c2210: 7468 650a 2020 2020 2020 2020 2320 7265  the.        # re
│ │ │ -001c2220: 6d65 6469 6174 696f 6e20 6162 6f72 7473  mediation aborts
│ │ │ -001c2230: 2061 6e64 206e 6f20 6368 616e 6765 7320   and no changes 
│ │ │ -001c2240: 7265 6761 7264 696e 6720 7468 6520 6d6f  regarding the mo
│ │ │ -001c2250: 756e 7420 706f 696e 7420 6172 6520 646f  unt point are do
│ │ │ -001c2260: 6e65 2e0a 2020 2020 2020 2020 6d6f 756e  ne..        moun
│ │ │ -001c2270: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001c2280: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ -001c2290: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ -001c22a0: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ -001c22b0: 5b5b 3a73 7061 6365 3a5d 5d22 2022 2f74  [[:space:]]" "/t
│ │ │ -001c22c0: 6d70 2229 220a 0a20 2020 2067 7265 7020  mp")"..    grep 
│ │ │ -001c22d0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001c22e0: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ -001c22f0: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ -001c2300: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ -001c2310: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ -001c2320: 2f74 6d70 2720 6973 206e 6f74 2065 7665  /tmp' is not eve
│ │ │ -001c2330: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ -001c2340: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ -001c2350: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ -001c2360: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ -001c2370: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ -001c2380: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ -001c2390: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ -001c23a0: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ -001c23b0: 206f 6620 2f74 6d70 2069 6e20 2f65 7463   of /tmp in /etc
│ │ │ -001c23c0: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -001c23d0: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -001c23e0: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -001c23f0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001c2400: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001c2410: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001c2420: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001c2430: 5b3a 7370 6163 653a 5d5d 2220 2f74 6d70  [:space:]]" /tmp
│ │ │ -001c2440: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ -001c2450: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ -001c2460: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ -001c2470: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ -001c2480: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ -001c2490: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ -001c24a0: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ -001c24b0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c24c0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001c24d0: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ -001c24e0: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ -001c24f0: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ -001c2500: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ -001c2510: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ -001c2520: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ -001c2530: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001c2540: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -001c2550: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c2560: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ -001c2570: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ -001c2580: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ -001c2590: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ -001c25a0: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ -001c25b0: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ -001c25c0: 6563 6c61 6265 6c7c 6e6f 6578 6563 2928  eclabel|noexec)(
│ │ │ -001c25d0: 2c7c 2429 2f2f 673b 732f 2c24 2f2f 2229  ,|$)//g;s/,$//")
│ │ │ -001c25e0: 0a20 2020 2020 2020 205b 2022 2470 7265  .        [ "$pre
│ │ │ -001c25f0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c2600: 2220 5d20 2661 6d70 3b26 616d 703b 2070  " ] &amp;&amp; p
│ │ │ -001c2610: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001c2620: 7473 2b3d 222c 220a 2020 2020 2020 2020  ts+=",".        
│ │ │ -001c2630: 2320 496e 2069 736f 3936 3630 2066 696c  # In iso9660 fil
│ │ │ -001c2640: 6573 7973 7465 6d73 206d 7461 6220 636f  esystems mtab co
│ │ │ -001c2650: 756c 6420 6465 7363 7269 6265 2061 2022  uld describe a "
│ │ │ -001c2660: 626c 6f63 6b73 697a 6522 2076 616c 7565  blocksize" value
│ │ │ -001c2670: 2c20 7468 6973 2073 686f 756c 6420 6265  , this should be
│ │ │ -001c2680: 2072 6566 6c65 6374 6564 2069 6e0a 2020   reflected in.  
│ │ │ -001c2690: 2020 2020 2020 2320 6673 7461 6220 6173        # fstab as
│ │ │ -001c26a0: 2022 626c 6f63 6b22 2e20 2054 6865 206e   "block".  The n
│ │ │ -001c26b0: 6578 7420 7661 7269 6162 6c65 2069 7320  ext variable is 
│ │ │ -001c26c0: 746f 2073 6174 6973 6679 2073 6865 6c6c  to satisfy shell
│ │ │ -001c26d0: 6368 6563 6b20 5343 3230 3530 2e0a 2020  check SC2050..  
│ │ │ -001c26e0: 2020 2020 2020 6673 5f74 7970 653d 2222        fs_type=""
│ │ │ -001c26f0: 0a20 2020 2020 2020 2069 6620 5b20 2022  .        if [  "
│ │ │ -001c2700: 2466 735f 7479 7065 2220 3d3d 2022 6973  $fs_type" == "is
│ │ │ -001c2710: 6f39 3636 3022 205d 203b 2074 6865 6e0a  o9660" ] ; then.
│ │ │ -001c2720: 2020 2020 2020 2020 2020 2020 7072 6576              prev
│ │ │ -001c2730: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001c2740: 2428 7365 6420 2773 2f62 6c6f 636b 7369  $(sed 's/blocksi
│ │ │ -001c2750: 7a65 3d2f 626c 6f63 6b3d 2f27 2026 6c74  ze=/block=/' &lt
│ │ │ -001c2760: 3b26 6c74 3b26 6c74 3b20 2224 7072 6576  ;&lt;&lt; "$prev
│ │ │ -001c2770: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001c2780: 290a 2020 2020 2020 2020 6669 0a20 2020  ).        fi.   
│ │ │ -001c2790: 2020 2020 2065 6368 6f20 2220 2f74 6d70       echo " /tmp
│ │ │ -001c27a0: 2020 6465 6661 756c 7473 2c24 7b70 7265    defaults,${pre
│ │ │ -001c27b0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c27c0: 7d6e 6f65 7865 6320 3020 3022 2026 6774  }noexec 0 0" &gt
│ │ │ -001c27d0: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ -001c27e0: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001c27f0: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ -001c2800: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ -001c2810: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001c2820: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ -001c2830: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ -001c2840: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ -001c2850: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c2860: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001c2870: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ -001c2880: 6578 6563 223b 2074 6865 6e0a 2020 2020  exec"; then.    
│ │ │ -001c2890: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001c28a0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001c28b0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001c28c0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001c28d0: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ -001c28e0: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ -001c28f0: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ -001c2900: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c2910: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ -001c2920: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c2930: 7d5c 297c 5c31 2c6e 6f65 7865 637c 2220  }\)|\1,noexec|" 
│ │ │ -001c2940: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001c2950: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001c2960: 202d 7020 222f 746d 7022 3b20 7468 656e   -p "/tmp"; then
│ │ │ -001c2970: 0a20 2020 2020 2020 2069 6620 6d6f 756e  .        if moun
│ │ │ -001c2980: 7470 6f69 6e74 202d 7120 222f 746d 7022  tpoint -q "/tmp"
│ │ │ -001c2990: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001c29a0: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ -001c29b0: 756e 7420 2d2d 7461 7267 6574 2022 2f74  unt --target "/t
│ │ │ -001c29c0: 6d70 220a 2020 2020 2020 2020 6669 0a20  mp".        fi. 
│ │ │ -001c29d0: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ -001c29e0: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ -001c29f0: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -001c2a00: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -001c2a10: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -001c2a20: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -001c2a30: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +001c0570: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001c0580: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001c0590: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001c05a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001c05b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001c05c0: 3531 3122 3e3c 7461 626c 6520 636c 6173  511"><table clas
│ │ │ +001c05d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001c05e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001c05f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001c0600: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001c0610: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001c0620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001c0630: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001c0640: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001c0650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c0660: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c0670: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c0680: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c0690: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +001c06a0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +001c06b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001c06c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001c06d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001c06e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001c06f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001c0700: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001c0710: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001c0720: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001c0730: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001c0740: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001c0750: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c0760: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001c0770: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001c0780: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c0790: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001c07a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001c07b0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001c07c0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001c07d0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001c07e0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001c07f0: 6e74 5f6f 7074 696f 6e5f 746d 705f 6e6f  nt_option_tmp_no
│ │ │ +001c0800: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +001c0810: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001c0820: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ +001c0830: 7074 696f 6e20 746f 202f 746d 703a 2043  ption to /tmp: C
│ │ │ +001c0840: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ +001c0850: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ +001c0860: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ +001c0870: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ +001c0880: 6673 7461 6220 272f 746d 7027 0a20 2072  fstab '/tmp'.  r
│ │ │ +001c0890: 6567 6973 7465 723a 2064 6576 6963 655f  egister: device_
│ │ │ +001c08a0: 6e61 6d65 0a20 2066 6169 6c65 645f 7768  name.  failed_wh
│ │ │ +001c08b0: 656e 3a20 6465 7669 6365 5f6e 616d 652e  en: device_name.
│ │ │ +001c08c0: 7263 2026 6774 3b20 310a 2020 6368 616e  rc &gt; 1.  chan
│ │ │ +001c08d0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +001c08e0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001c08f0: 6c73 650a 2020 7768 656e 3a0a 2020 2d20  lse.  when:.  - 
│ │ │ +001c0900: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001c0910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001c0920: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001c0930: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001c0940: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c0950: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001c0960: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001c0970: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001c0980: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001c0990: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001c09a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c09b0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001c09c0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001c09d0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001c09e0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001c09f0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001c0a00: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001c0a10: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001c0a20: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001c0a30: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001c0a40: 2029 2029 0a20 202d 2027 222f 746d 7022   ) ).  - '"/tmp"
│ │ │ +001c0a50: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001c0a60: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001c0a70: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001c0a80: 7374 270a 2020 7461 6773 3a0a 2020 2d20  st'.  tags:.  - 
│ │ │ +001c0a90: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001c0aa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c0ab0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001c0ac0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001c0ad0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c0ae0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001c0af0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001c0b00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c0b10: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001c0b20: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001c0b30: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001c0b40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c0b50: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001c0b60: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001c0b70: 745f 6f70 7469 6f6e 5f74 6d70 5f6e 6f65  t_option_tmp_noe
│ │ │ +001c0b80: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ +001c0b90: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001c0ba0: 3a20 2741 6464 206e 6f65 7865 6320 4f70  : 'Add noexec Op
│ │ │ +001c0bb0: 7469 6f6e 2074 6f20 2f74 6d70 3a20 4372  tion to /tmp: Cr
│ │ │ +001c0bc0: 6561 7465 206d 6f75 6e74 5f69 6e66 6f20  eate mount_info 
│ │ │ +001c0bd0: 6469 6374 696f 6e61 7279 2076 6172 6961  dictionary varia
│ │ │ +001c0be0: 626c 6527 0a20 2073 6574 5f66 6163 743a  ble'.  set_fact:
│ │ │ +001c0bf0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ +001c0c00: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ +001c0c10: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ +001c0c20: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ +001c0c30: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ +001c0c40: 5f74 6f67 6574 6865 723a 0a20 202d 2027  _together:.  - '
│ │ │ +001c0c50: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ +001c0c60: 7464 6f75 745f 6c69 6e65 735b 305d 2e73  tdout_lines[0].s
│ │ │ +001c0c70: 706c 6974 2829 207c 206c 6973 7420 7c20  plit() | list | 
│ │ │ +001c0c80: 6c6f 7765 7220 7d7d 270a 2020 2d20 277b  lower }}'.  - '{
│ │ │ +001c0c90: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001c0ca0: 646f 7574 5f6c 696e 6573 5b31 5d2e 7370  dout_lines[1].sp
│ │ │ +001c0cb0: 6c69 7428 2920 7c20 6c69 7374 207d 7d27  lit() | list }}'
│ │ │ +001c0cc0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001c0cd0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001c0ce0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c0cf0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001c0d00: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001c0d10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c0d20: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001c0d30: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001c0d40: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001c0d50: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001c0d60: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001c0d70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c0d80: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001c0d90: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001c0da0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001c0db0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001c0dc0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001c0dd0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001c0de0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001c0df0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001c0e00: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001c0e10: 290a 2020 2d20 2722 2f74 6d70 2220 696e  ).  - '"/tmp" in
│ │ │ +001c0e20: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001c0e30: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001c0e40: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001c0e50: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001c0e60: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001c0e70: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001c0e80: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001c0e90: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001c0ea0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001c0eb0: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001c0ec0: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001c0ed0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001c0ee0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c0ef0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001c0f00: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001c0f10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c0f20: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001c0f30: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001c0f40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c0f50: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001c0f60: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001c0f70: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001c0f80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c0f90: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001c0fa0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001c0fb0: 745f 6f70 7469 6f6e 5f74 6d70 5f6e 6f65  t_option_tmp_noe
│ │ │ +001c0fc0: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ +001c0fd0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001c0fe0: 3a20 2741 6464 206e 6f65 7865 6320 4f70  : 'Add noexec Op
│ │ │ +001c0ff0: 7469 6f6e 2074 6f20 2f74 6d70 3a20 4966  tion to /tmp: If
│ │ │ +001c1000: 202f 746d 7020 6e6f 7420 6d6f 756e 7465   /tmp not mounte
│ │ │ +001c1010: 642c 2063 7261 6674 206d 6f75 6e74 5f69  d, craft mount_i
│ │ │ +001c1020: 6e66 6f20 6d61 6e75 616c 6c79 270a 2020  nfo manually'.  
│ │ │ +001c1030: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001c1040: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001c1050: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001c1060: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001c1070: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001c1080: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001c1090: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ +001c10a0: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ +001c10b0: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ +001c10c0: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ +001c10d0: 746d 700a 2020 2020 2d20 2727 0a20 2020  tmp.    - ''.   
│ │ │ +001c10e0: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ +001c10f0: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ +001c1100: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001c1110: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001c1120: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001c1130: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001c1140: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c1150: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001c1160: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001c1170: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c1180: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001c1190: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001c11a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c11b0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001c11c0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001c11d0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001c11e0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001c11f0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001c1200: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001c1210: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001c1220: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001c1230: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001c1240: 5d20 2920 290a 2020 2d20 2722 2f74 6d70  ] ) ).  - '"/tmp
│ │ │ +001c1250: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001c1260: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001c1270: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001c1280: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ +001c1290: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ +001c12a0: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ +001c12b0: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001c12c0: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001c12d0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001c12e0: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001c12f0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001c1300: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ +001c1310: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001c1320: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001c1330: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c1340: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001c1350: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001c1360: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c1370: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001c1380: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001c1390: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c13a0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001c13b0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001c13c0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001c13d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c13e0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001c13f0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001c1400: 745f 6f70 7469 6f6e 5f74 6d70 5f6e 6f65  t_option_tmp_noe
│ │ │ +001c1410: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ +001c1420: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001c1430: 3a20 2741 6464 206e 6f65 7865 6320 4f70  : 'Add noexec Op
│ │ │ +001c1440: 7469 6f6e 2074 6f20 2f74 6d70 3a20 4d61  tion to /tmp: Ma
│ │ │ +001c1450: 6b65 2073 7572 6520 6e6f 6578 6563 206f  ke sure noexec o
│ │ │ +001c1460: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ +001c1470: 2074 6865 2074 6f20 2f74 6d70 0a20 2020   the to /tmp.   
│ │ │ +001c1480: 206f 7074 696f 6e73 270a 2020 7365 745f   options'.  set_
│ │ │ +001c1490: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ +001c14a0: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ +001c14b0: 696e 666f 207c 2063 6f6d 6269 6e65 2820  info | combine( 
│ │ │ +001c14c0: 7b27 276f 7074 696f 6e73 2727 3a27 2727  {''options'':'''
│ │ │ +001c14d0: 277e 6d6f 756e 745f 696e 666f 2e6f 7074  '~mount_info.opt
│ │ │ +001c14e0: 696f 6e73 7e27 272c 6e6f 6578 6563 2727  ions~'',noexec''
│ │ │ +001c14f0: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ +001c1500: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001c1510: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001c1520: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001c1530: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001c1540: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001c1550: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001c1560: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001c1570: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001c1580: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001c1590: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001c15a0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001c15b0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001c15c0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001c15d0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001c15e0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001c15f0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001c1600: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001c1610: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001c1620: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001c1630: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001c1640: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001c1650: 202d 2027 222f 746d 7022 2069 6e20 616e   - '"/tmp" in an
│ │ │ +001c1660: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001c1670: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001c1680: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001c1690: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001c16a0: 6465 6669 6e65 6420 616e 6420 226e 6f65  defined and "noe
│ │ │ +001c16b0: 7865 6322 206e 6f74 2069 6e20 6d6f 756e  xec" not in moun
│ │ │ +001c16c0: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ +001c16d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001c16e0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +001c16f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001c1700: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001c1710: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001c1720: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001c1730: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001c1740: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001c1750: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001c1760: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001c1770: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001c1780: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001c1790: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001c17a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001c17b0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001c17c0: 696f 6e5f 746d 705f 6e6f 6578 6563 0a20  ion_tmp_noexec. 
│ │ │ +001c17d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c17e0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001c17f0: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ +001c1800: 746f 202f 746d 703a 2045 6e73 7572 6520  to /tmp: Ensure 
│ │ │ +001c1810: 2f74 6d70 2069 7320 6d6f 756e 7465 6420  /tmp is mounted 
│ │ │ +001c1820: 7769 7468 206e 6f65 7865 6320 6f70 7469  with noexec opti
│ │ │ +001c1830: 6f6e 270a 2020 6d6f 756e 743a 0a20 2020  on'.  mount:.   
│ │ │ +001c1840: 2070 6174 683a 202f 746d 700a 2020 2020   path: /tmp.    
│ │ │ +001c1850: 7372 633a 2027 7b7b 206d 6f75 6e74 5f69  src: '{{ mount_i
│ │ │ +001c1860: 6e66 6f2e 736f 7572 6365 207d 7d27 0a20  nfo.source }}'. 
│ │ │ +001c1870: 2020 206f 7074 733a 2027 7b7b 206d 6f75     opts: '{{ mou
│ │ │ +001c1880: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 7320  nt_info.options 
│ │ │ +001c1890: 7d7d 270a 2020 2020 7374 6174 653a 206d  }}'.    state: m
│ │ │ +001c18a0: 6f75 6e74 6564 0a20 2020 2066 7374 7970  ounted.    fstyp
│ │ │ +001c18b0: 653a 2027 7b7b 206d 6f75 6e74 5f69 6e66  e: '{{ mount_inf
│ │ │ +001c18c0: 6f2e 6673 7479 7065 207d 7d27 0a20 2077  o.fstype }}'.  w
│ │ │ +001c18d0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001c18e0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001c18f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c1900: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001c1910: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001c1920: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001c1930: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001c1940: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c1950: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001c1960: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001c1970: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001c1980: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001c1990: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001c19a0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001c19b0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001c19c0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001c19d0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001c19e0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001c19f0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001c1a00: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001c1a10: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001c1a20: 2d20 2722 2f74 6d70 2220 696e 2061 6e73  - '"/tmp" in ans
│ │ │ +001c1a30: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001c1a40: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001c1a50: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001c1a60: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ +001c1a70: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001c1a80: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001c1a90: 7320 6465 6669 6e65 6420 616e 6420 2864  s defined and (d
│ │ │ +001c1aa0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001c1ab0: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ +001c1ac0: 3029 2920 6f72 2028 222d 2d66 7374 6162  0)) or ("--fstab
│ │ │ +001c1ad0: 220a 2020 2020 7c20 6c65 6e67 7468 203d  ".    | length =
│ │ │ +001c1ae0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ +001c1af0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001c1b00: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001c1b10: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001c1b20: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001c1b30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c1b40: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001c1b50: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001c1b60: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c1b70: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001c1b80: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001c1b90: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001c1ba0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001c1bb0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001c1bc0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001c1bd0: 6e74 5f6f 7074 696f 6e5f 746d 705f 6e6f  nt_option_tmp_no
│ │ │ +001c1be0: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +001c1bf0: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +001c1c00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001c1c10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001c1c20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001c1c30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001c1c40: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +001c1c50: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ +001c1c60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001c1c70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001c1c80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001c1c90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001c1ca0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001c1cb0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +001c1cc0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +001c1cd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001c1ce0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001c1cf0: 6522 2069 643d 2269 6435 3132 223e 3c74  e" id="id512"><t
│ │ │ +001c1d00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001c1d10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001c1d20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001c1d30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001c1d40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001c1d50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001c1d60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001c1d70: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ +001c1d80: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ +001c1d90: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ +001c1da0: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ +001c1db0: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ +001c1dc0: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ +001c1dd0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001c1de0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001c1df0: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ +001c1e00: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +001c1e10: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ +001c1e20: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001c1e30: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ +001c1e40: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ +001c1e50: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ +001c1e60: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ +001c1e70: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ +001c1e80: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ +001c1e90: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ +001c1ea0: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ +001c1eb0: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ +001c1ec0: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ +001c1ed0: 2920 2920 2661 6d70 3b26 616d 703b 207b  ) ) &amp;&amp; {
│ │ │ +001c1ee0: 2066 696e 646d 6e74 202d 2d6b 6572 6e65   findmnt --kerne
│ │ │ +001c1ef0: 6c20 222f 746d 7022 2026 6774 3b20 2f64  l "/tmp" &gt; /d
│ │ │ +001c1f00: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ +001c1f10: 6e74 202d 2d66 7374 6162 2022 2f74 6d70  nt --fstab "/tmp
│ │ │ +001c1f20: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ +001c1f30: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ +001c1f40: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ +001c1f50: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ +001c1f60: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ +001c1f70: 6e74 2070 6f69 6e74 202f 746d 7020 6861  nt point /tmp ha
│ │ │ +001c1f80: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ +001c1f90: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ +001c1fa0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ +001c1fb0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +001c1fc0: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ +001c1fd0: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ +001c1fe0: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ +001c1ff0: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ +001c2000: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ +001c2010: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ +001c2020: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ +001c2030: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ +001c2040: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ +001c2050: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001c2060: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +001c2070: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +001c2080: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +001c2090: 7061 6365 3a5d 5d22 2022 2f74 6d70 2229  pace:]]" "/tmp")
│ │ │ +001c20a0: 220a 0a20 2020 2067 7265 7020 2224 6d6f  "..    grep "$mo
│ │ │ +001c20b0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001c20c0: 7265 6765 7870 2220 2d71 202f 6574 632f  regexp" -q /etc/
│ │ │ +001c20d0: 6673 7461 6220 5c0a 2020 2020 2020 2020  fstab \.        
│ │ │ +001c20e0: 7c7c 207b 2065 6368 6f20 2254 6865 206d  || { echo "The m
│ │ │ +001c20f0: 6f75 6e74 2070 6f69 6e74 2027 2f74 6d70  ount point '/tmp
│ │ │ +001c2100: 2720 6973 206e 6f74 2065 7665 6e20 696e  ' is not even in
│ │ │ +001c2110: 202f 6574 632f 6673 7461 622c 2073 6f20   /etc/fstab, so 
│ │ │ +001c2120: 7765 2063 616e 2774 2073 6574 2075 7020  we can't set up 
│ │ │ +001c2130: 6d6f 756e 7420 6f70 7469 6f6e 7322 2026  mount options" &
│ │ │ +001c2140: 6774 3b26 616d 703b 323b 0a20 2020 2020  gt;&amp;2;.     
│ │ │ +001c2150: 2020 2020 2020 2020 2020 2065 6368 6f20             echo 
│ │ │ +001c2160: 224e 6f74 2072 656d 6564 6961 7469 6e67  "Not remediating
│ │ │ +001c2170: 2c20 6265 6361 7573 6520 7468 6572 6520  , because there 
│ │ │ +001c2180: 6973 206e 6f20 7265 636f 7264 206f 6620  is no record of 
│ │ │ +001c2190: 2f74 6d70 2069 6e20 2f65 7463 2f66 7374  /tmp in /etc/fst
│ │ │ +001c21a0: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ +001c21b0: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ +001c21c0: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ +001c21d0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ +001c21e0: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ +001c21f0: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ +001c2200: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ +001c2210: 6163 653a 5d5d 2220 2f74 6d70 2922 0a0a  ace:]]" /tmp)"..
│ │ │ +001c2220: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +001c2230: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ +001c2240: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ +001c2250: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ +001c2260: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ +001c2270: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ +001c2280: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ +001c2290: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001c22a0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001c22b0: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ +001c22c0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ +001c22d0: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ +001c22e0: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ +001c22f0: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ +001c2300: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ +001c2310: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001c2320: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ +001c2330: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c2340: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ +001c2350: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ +001c2360: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ +001c2370: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001c2380: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ +001c2390: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ +001c23a0: 6265 6c7c 6e6f 6578 6563 2928 2c7c 2429  bel|noexec)(,|$)
│ │ │ +001c23b0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +001c23c0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +001c23d0: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +001c23e0: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +001c23f0: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +001c2400: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +001c2410: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +001c2420: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +001c2430: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +001c2440: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +001c2450: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +001c2460: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +001c2470: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +001c2480: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +001c2490: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +001c24a0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +001c24b0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +001c24c0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +001c24d0: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +001c24e0: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +001c24f0: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +001c2500: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001c2510: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +001c2520: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +001c2530: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +001c2540: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +001c2550: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +001c2560: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +001c2570: 2065 6368 6f20 2220 2f74 6d70 2020 6465   echo " /tmp  de
│ │ │ +001c2580: 6661 756c 7473 2c24 7b70 7265 7669 6f75  faults,${previou
│ │ │ +001c2590: 735f 6d6f 756e 745f 6f70 7473 7d6e 6f65  s_mount_opts}noe
│ │ │ +001c25a0: 7865 6320 3020 3022 2026 6774 3b26 6774  xec 0 0" &gt;&gt
│ │ │ +001c25b0: 3b20 2f65 7463 2f66 7374 6162 0a20 2020  ; /etc/fstab.   
│ │ │ +001c25c0: 2023 2049 6620 7468 6520 6d6f 756e 745f   # If the mount_
│ │ │ +001c25d0: 6f70 7420 6f70 7469 6f6e 2069 7320 6e6f  opt option is no
│ │ │ +001c25e0: 7420 616c 7265 6164 7920 696e 2074 6865  t already in the
│ │ │ +001c25f0: 206d 6f75 6e74 2070 6f69 6e74 2773 202f   mount point's /
│ │ │ +001c2600: 6574 632f 6673 7461 6220 656e 7472 792c  etc/fstab entry,
│ │ │ +001c2610: 2061 6464 2069 740a 2020 2020 656c 6966   add it.    elif
│ │ │ +001c2620: 2021 2067 7265 7020 2224 6d6f 756e 745f   ! grep "$mount_
│ │ │ +001c2630: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c2640: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ +001c2650: 2067 7265 7020 2d71 2022 6e6f 6578 6563   grep -q "noexec
│ │ │ +001c2660: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001c2670: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001c2680: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ +001c2690: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001c26a0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001c26b0: 6220 7c20 6177 6b20 277b 7072 696e 7420  b | awk '{print 
│ │ │ +001c26c0: 2434 7d27 290a 2020 2020 2020 2020 7365  $4}').        se
│ │ │ +001c26d0: 6420 2d69 2022 737c 5c28 247b 6d6f 756e  d -i "s|\(${moun
│ │ │ +001c26e0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001c26f0: 6765 7870 7d2e 2a24 7b70 7265 7669 6f75  gexp}.*${previou
│ │ │ +001c2700: 735f 6d6f 756e 745f 6f70 7473 7d5c 297c  s_mount_opts}\)|
│ │ │ +001c2710: 5c31 2c6e 6f65 7865 637c 2220 2f65 7463  \1,noexec|" /etc
│ │ │ +001c2720: 2f66 7374 6162 0a20 2020 2066 690a 0a0a  /fstab.    fi...
│ │ │ +001c2730: 2020 2020 6966 206d 6b64 6972 202d 7020      if mkdir -p 
│ │ │ +001c2740: 222f 746d 7022 3b20 7468 656e 0a20 2020  "/tmp"; then.   
│ │ │ +001c2750: 2020 2020 2069 6620 6d6f 756e 7470 6f69       if mountpoi
│ │ │ +001c2760: 6e74 202d 7120 222f 746d 7022 3b20 7468  nt -q "/tmp"; th
│ │ │ +001c2770: 656e 0a20 2020 2020 2020 2020 2020 206d  en.            m
│ │ │ +001c2780: 6f75 6e74 202d 6f20 7265 6d6f 756e 7420  ount -o remount 
│ │ │ +001c2790: 2d2d 7461 7267 6574 2022 2f74 6d70 220a  --target "/tmp".
│ │ │ +001c27a0: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ +001c27b0: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ +001c27c0: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ +001c27d0: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ +001c27e0: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ +001c27f0: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ +001c2800: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ +001c2810: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001c2820: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001c2830: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001c2840: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001c2850: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001c2860: 612d 7461 7267 6574 3d22 2369 6435 3133  a-target="#id513
│ │ │ +001c2870: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001c2880: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001c2890: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001c28a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001c28b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001c28c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001c28d0: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +001c28e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c28f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c2900: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c2910: 7073 6522 2069 643d 2269 6435 3133 223e  pse" id="id513">
│ │ │ +001c2920: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c2930: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c2940: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c2950: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c2960: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c2970: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c2980: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c2990: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c29a0: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001c29b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001c29c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001c29d0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001c29e0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001c29f0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001c2a00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001c2a10: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ +001c2a20: 746d 7020 2d2d 6d6f 756e 746f 7074 696f  tmp --mountoptio
│ │ │ +001c2a30: 6e73 3d22 6e6f 6578 6563 220a 3c2f 636f  ns="noexec".</co
│ │ │  001c2a40: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001c2a50: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  001c2a60: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  001c2a70: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  001c2a80: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  001c2a90: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  001c2aa0: 6e74 656e 745f 7275 6c65 5f6d 6f75 6e74  ntent_rule_mount
│ │ │ @@ -115629,603 +115629,603 @@
│ │ │  001c3ac0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001c3ad0: 6435 3135 2220 7461 6269 6e64 6578 3d22  d515" tabindex="
│ │ │  001c3ae0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001c3af0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001c3b00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001c3b10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001c3b20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c3b30: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -001c3b40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001c3b50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001c3b60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001c3b70: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001c3b80: 3135 223e 3c74 6162 6c65 2063 6c61 7373  15"><table class
│ │ │ -001c3b90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001c3ba0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001c3bb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001c3bc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001c3bd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001c3be0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001c3bf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001c3c00: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001c3c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c3c20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c3c30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c3c40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c3c50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001c3c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001c3c70: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -001c3c80: 7274 202f 746d 7020 2d2d 6d6f 756e 746f  rt /tmp --mounto
│ │ │ -001c3c90: 7074 696f 6e73 3d22 6e6f 7375 6964 220a  ptions="nosuid".
│ │ │ -001c3ca0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001c3cb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001c3cc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001c3cd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001c3ce0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001c3cf0: 3d22 2369 6435 3136 2220 7461 6269 6e64  ="#id516" tabind
│ │ │ -001c3d00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001c3d10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001c3d20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001c3d30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001c3d40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001c3d50: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001c3d60: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001c3d70: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001c3d80: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001c3d90: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001c3da0: 6964 3531 3622 3e3c 7461 626c 6520 636c  id516"><table cl
│ │ │ -001c3db0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001c3dc0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001c3dd0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001c3de0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001c3df0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001c3e00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001c3e10: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001c3e20: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ -001c3e30: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ -001c3e40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001c3e50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001c3e60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001c3e70: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -001c3e80: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -001c3e90: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001c3ea0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001c3eb0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001c3ec0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001c3ed0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001c3ee0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001c3ef0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001c3f00: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001c3f10: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001c3f20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001c3f30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001c3f40: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001c3f50: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001c3f60: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001c3f70: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001c3f80: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001c3f90: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001c3fa0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001c3fb0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001c3fc0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001c3fd0: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ -001c3fe0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001c3ff0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001c4000: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001c4010: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ -001c4020: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ -001c4030: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ -001c4040: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ -001c4050: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ -001c4060: 2d2d 6673 7461 6220 272f 746d 7027 0a20  --fstab '/tmp'. 
│ │ │ -001c4070: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ -001c4080: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ -001c4090: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ -001c40a0: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ -001c40b0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001c40c0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -001c40d0: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ -001c40e0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001c40f0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001c4100: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001c4110: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001c4120: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c4130: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001c4140: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001c4150: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001c4160: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001c4170: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001c4180: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c4190: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001c41a0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001c41b0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001c41c0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001c41d0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001c41e0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001c41f0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001c4200: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001c4210: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001c4220: 225d 2029 2029 0a20 202d 2027 222f 746d  "] ) ).  - '"/tm
│ │ │ -001c4230: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001c4240: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001c4250: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001c4260: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ -001c4270: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001c4280: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001c4290: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001c42a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001c42b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001c42c0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001c42d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001c42e0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001c42f0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001c4300: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001c4310: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001c4320: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001c4330: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001c4340: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001c4350: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001c4360: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001c4370: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c4380: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001c4390: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001c43a0: 4372 6561 7465 206d 6f75 6e74 5f69 6e66  Create mount_inf
│ │ │ -001c43b0: 6f20 6469 6374 696f 6e61 7279 2076 6172  o dictionary var
│ │ │ -001c43c0: 6961 626c 6527 0a20 2073 6574 5f66 6163  iable'.  set_fac
│ │ │ -001c43d0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001c43e0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001c43f0: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001c4400: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001c4410: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001c4420: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001c4430: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001c4440: 2e73 7464 6f75 745f 6c69 6e65 735b 305d  .stdout_lines[0]
│ │ │ -001c4450: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001c4460: 7c20 6c6f 7765 7220 7d7d 270a 2020 2d20  | lower }}'.  - 
│ │ │ -001c4470: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ -001c4480: 7374 646f 7574 5f6c 696e 6573 5b31 5d2e  stdout_lines[1].
│ │ │ -001c4490: 7370 6c69 7428 2920 7c20 6c69 7374 207d  split() | list }
│ │ │ -001c44a0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001c44b0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001c44c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c44d0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001c44e0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001c44f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c4500: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001c4510: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001c4520: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001c4530: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001c4540: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001c4550: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c4560: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001c4570: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001c4580: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001c4590: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001c45a0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001c45b0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001c45c0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001c45d0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001c45e0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001c45f0: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ -001c4600: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001c4610: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001c4620: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001c4630: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ -001c4640: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001c4650: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001c4660: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001c4670: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001c4680: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001c4690: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001c46a0: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ -001c46b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001c46c0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001c46d0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001c46e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001c46f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001c4700: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001c4710: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001c4720: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001c4730: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001c4740: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001c4750: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001c4760: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001c4770: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001c4780: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001c4790: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001c47a0: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001c47b0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c47c0: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001c47d0: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001c47e0: 4966 202f 746d 7020 6e6f 7420 6d6f 756e  If /tmp not moun
│ │ │ -001c47f0: 7465 642c 2063 7261 6674 206d 6f75 6e74  ted, craft mount
│ │ │ -001c4800: 5f69 6e66 6f20 6d61 6e75 616c 6c79 270a  _info manually'.
│ │ │ -001c4810: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001c4820: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001c4830: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001c4840: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001c4850: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001c4860: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001c4870: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ -001c4880: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ -001c4890: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ -001c48a0: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ -001c48b0: 202f 746d 700a 2020 2020 2d20 2727 0a20   /tmp.    - ''. 
│ │ │ -001c48c0: 2020 202d 2027 270a 2020 2020 2d20 6465     - ''.    - de
│ │ │ -001c48d0: 6661 756c 7473 0a20 2077 6865 6e3a 0a20  faults.  when:. 
│ │ │ -001c48e0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001c48f0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001c4900: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001c4910: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001c4920: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c4930: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001c4940: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001c4950: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001c4960: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001c4970: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001c4980: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c4990: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001c49a0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001c49b0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001c49c0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001c49d0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001c49e0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001c49f0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001c4a00: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001c4a10: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001c4a20: 7222 5d20 2920 290a 2020 2d20 2722 2f74  r"] ) ).  - '"/t
│ │ │ -001c4a30: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ -001c4a40: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001c4a50: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001c4a60: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ -001c4a70: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ -001c4a80: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ -001c4a90: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001c4aa0: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001c4ab0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001c4ac0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001c4ad0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001c4ae0: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001c4af0: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001c4b00: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001c4b10: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001c4b20: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001c4b30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001c4b40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001c4b50: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001c4b60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001c4b70: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001c4b80: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001c4b90: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001c4ba0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001c4bb0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001c4bc0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001c4bd0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001c4be0: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001c4bf0: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001c4c00: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c4c10: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001c4c20: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001c4c30: 4d61 6b65 2073 7572 6520 6e6f 7375 6964  Make sure nosuid
│ │ │ -001c4c40: 206f 7074 696f 6e20 6973 2070 6172 7420   option is part 
│ │ │ -001c4c50: 6f66 2074 6865 2074 6f20 2f74 6d70 0a20  of the to /tmp. 
│ │ │ -001c4c60: 2020 206f 7074 696f 6e73 270a 2020 7365     options'.  se
│ │ │ -001c4c70: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001c4c80: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001c4c90: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ -001c4ca0: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ -001c4cb0: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ -001c4cc0: 7074 696f 6e73 7e27 272c 6e6f 7375 6964  ptions~'',nosuid
│ │ │ -001c4cd0: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ -001c4ce0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001c4cf0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001c4d00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001c4d10: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001c4d20: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001c4d30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001c4d40: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001c4d50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c4d60: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001c4d70: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001c4d80: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001c4d90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001c4da0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001c4db0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001c4dc0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001c4dd0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001c4de0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001c4df0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001c4e00: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001c4e10: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001c4e20: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001c4e30: 0a20 202d 2027 222f 746d 7022 2069 6e20  .  - '"/tmp" in 
│ │ │ -001c4e40: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001c4e50: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001c4e60: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001c4e70: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -001c4e80: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ -001c4e90: 6f73 7569 6422 206e 6f74 2069 6e20 6d6f  osuid" not in mo
│ │ │ -001c4ea0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001c4eb0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001c4ec0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001c4ed0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001c4ee0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001c4ef0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001c4f00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c4f10: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001c4f20: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001c4f30: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001c4f40: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001c4f50: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001c4f60: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001c4f70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001c4f80: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001c4f90: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001c4fa0: 7074 696f 6e5f 746d 705f 6e6f 7375 6964  ption_tmp_nosuid
│ │ │ -001c4fb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001c4fc0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001c4fd0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001c4fe0: 6e20 746f 202f 746d 703a 2045 6e73 7572  n to /tmp: Ensur
│ │ │ -001c4ff0: 6520 2f74 6d70 2069 7320 6d6f 756e 7465  e /tmp is mounte
│ │ │ -001c5000: 6420 7769 7468 206e 6f73 7569 6420 6f70  d with nosuid op
│ │ │ -001c5010: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ -001c5020: 2020 2070 6174 683a 202f 746d 700a 2020     path: /tmp.  
│ │ │ -001c5030: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ -001c5040: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ -001c5050: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ -001c5060: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001c5070: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ -001c5080: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ -001c5090: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ -001c50a0: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ -001c50b0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001c50c0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001c50d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c50e0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001c50f0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001c5100: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c5110: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001c5120: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c5130: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001c5140: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001c5150: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001c5160: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c5170: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001c5180: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001c5190: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001c51a0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001c51b0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001c51c0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001c51d0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001c51e0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001c51f0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001c5200: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ -001c5210: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001c5220: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001c5230: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001c5240: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ -001c5250: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001c5260: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001c5270: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001c5280: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001c5290: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ -001c52a0: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ -001c52b0: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ -001c52c0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ -001c52d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001c52e0: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001c52f0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001c5300: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001c5310: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001c5320: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001c5330: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001c5340: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001c5350: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001c5360: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001c5370: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001c5380: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001c5390: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001c53a0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001c53b0: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ -001c53c0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001c53d0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ -001c53e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001c53f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001c5400: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001c5410: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001c5420: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001c5430: 6435 3137 2220 7461 6269 6e64 6578 3d22  d517" tabindex="
│ │ │ -001c5440: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001c5450: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001c5460: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001c5470: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001c5480: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c5490: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -001c54a0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -001c54b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001c54c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001c54d0: 7073 6522 2069 643d 2269 6435 3137 223e  pse" id="id517">
│ │ │ -001c54e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001c54f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001c5500: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001c5510: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001c5520: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ -001c5530: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c5540: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001c5550: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001c5560: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001c5570: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001c5580: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001c5590: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ -001c55a0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001c55b0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ -001c55c0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001c55d0: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ -001c55e0: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001c55f0: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ -001c5600: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ -001c5610: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ -001c5620: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ -001c5630: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ -001c5640: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ -001c5650: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ -001c5660: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ -001c5670: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ -001c5680: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ -001c5690: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ -001c56a0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ -001c56b0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ -001c56c0: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ -001c56d0: 6e65 6c20 222f 746d 7022 2026 6774 3b20  nel "/tmp" &gt; 
│ │ │ -001c56e0: 2f64 6576 2f6e 756c 6c20 7c7c 2066 696e  /dev/null || fin
│ │ │ -001c56f0: 646d 6e74 202d 2d66 7374 6162 2022 2f74  dmnt --fstab "/t
│ │ │ -001c5700: 6d70 2220 2667 743b 202f 6465 762f 6e75  mp" &gt; /dev/nu
│ │ │ -001c5710: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ -001c5720: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ -001c5730: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ -001c5740: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ -001c5750: 6f75 6e74 2070 6f69 6e74 202f 746d 7020  ount point /tmp 
│ │ │ -001c5760: 6861 7320 746f 2062 6520 6465 6669 6e65  has to be define
│ │ │ -001c5770: 6420 696e 202f 6574 632f 6673 7461 620a  d in /etc/fstab.
│ │ │ -001c5780: 2020 2020 2020 2020 2320 6265 666f 7265          # before
│ │ │ -001c5790: 2074 6869 7320 7265 6d65 6469 6174 696f   this remediatio
│ │ │ -001c57a0: 6e20 6361 6e20 6265 2065 7865 6375 7465  n can be execute
│ │ │ -001c57b0: 642e 2049 6e20 6361 7365 2069 7420 6973  d. In case it is
│ │ │ -001c57c0: 206e 6f74 2064 6566 696e 6564 2c20 7468   not defined, th
│ │ │ -001c57d0: 650a 2020 2020 2020 2020 2320 7265 6d65  e.        # reme
│ │ │ -001c57e0: 6469 6174 696f 6e20 6162 6f72 7473 2061  diation aborts a
│ │ │ -001c57f0: 6e64 206e 6f20 6368 616e 6765 7320 7265  nd no changes re
│ │ │ -001c5800: 6761 7264 696e 6720 7468 6520 6d6f 756e  garding the moun
│ │ │ -001c5810: 7420 706f 696e 7420 6172 6520 646f 6e65  t point are done
│ │ │ -001c5820: 2e0a 2020 2020 2020 2020 6d6f 756e 745f  ..        mount_
│ │ │ -001c5830: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001c5840: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ -001c5850: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ -001c5860: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ -001c5870: 3a73 7061 6365 3a5d 5d22 2022 2f74 6d70  :space:]]" "/tmp
│ │ │ -001c5880: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001c5890: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c58a0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001c58b0: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001c58c0: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001c58d0: 206d 6f75 6e74 2070 6f69 6e74 2027 2f74   mount point '/t
│ │ │ -001c58e0: 6d70 2720 6973 206e 6f74 2065 7665 6e20  mp' is not even 
│ │ │ -001c58f0: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ -001c5900: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ -001c5910: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ -001c5920: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ -001c5930: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ -001c5940: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ -001c5950: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ -001c5960: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ -001c5970: 6620 2f74 6d70 2069 6e20 2f65 7463 2f66  f /tmp in /etc/f
│ │ │ -001c5980: 7374 6162 2220 2667 743b 2661 6d70 3b32  stab" &gt;&amp;2
│ │ │ -001c5990: 3b20 7265 7475 726e 2031 3b20 7d0a 2020  ; return 1; }.  
│ │ │ -001c59a0: 2020 0a0a 0a20 2020 206d 6f75 6e74 5f70    ...    mount_p
│ │ │ -001c59b0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001c59c0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001c59d0: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001c59e0: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001c59f0: 7370 6163 653a 5d5d 2220 2f74 6d70 2922  space:]]" /tmp)"
│ │ │ -001c5a00: 0a0a 2020 2020 2320 4966 2074 6865 206d  ..    # If the m
│ │ │ -001c5a10: 6f75 6e74 2070 6f69 6e74 2069 7320 6e6f  ount point is no
│ │ │ -001c5a20: 7420 696e 202f 6574 632f 6673 7461 622c  t in /etc/fstab,
│ │ │ -001c5a30: 2067 6574 2070 7265 7669 6f75 7320 6d6f   get previous mo
│ │ │ -001c5a40: 756e 7420 6f70 7469 6f6e 7320 6672 6f6d  unt options from
│ │ │ -001c5a50: 202f 6574 632f 6d74 6162 0a20 2020 2069   /etc/mtab.    i
│ │ │ -001c5a60: 6620 2120 6772 6570 202d 7120 2224 6d6f  f ! grep -q "$mo
│ │ │ -001c5a70: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c5a80: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001c5a90: 6162 3b20 7468 656e 0a20 2020 2020 2020  ab; then.       
│ │ │ -001c5aa0: 2023 2072 756e 7469 6d65 206f 7074 7320   # runtime opts 
│ │ │ -001c5ab0: 7769 7468 6f75 7420 736f 6d65 2061 7574  without some aut
│ │ │ -001c5ac0: 6f6d 6174 6963 206b 6572 6e65 6c2f 7573  omatic kernel/us
│ │ │ -001c5ad0: 6572 7370 6163 652d 6164 6465 6420 6465  erspace-added de
│ │ │ -001c5ae0: 6661 756c 7473 0a20 2020 2020 2020 2070  faults.        p
│ │ │ -001c5af0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001c5b00: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ -001c5b10: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001c5b20: 6765 7870 2220 2f65 7463 2f6d 7461 6220  gexp" /etc/mtab 
│ │ │ -001c5b30: 7c20 6865 6164 202d 3120 7c20 2061 776b  | head -1 |  awk
│ │ │ -001c5b40: 2027 7b70 7269 6e74 2024 347d 2720 5c0a   '{print $4}' \.
│ │ │ -001c5b50: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001c5b60: 2020 2020 7c20 7365 6420 2d45 2022 732f      | sed -E "s/
│ │ │ -001c5b70: 2872 777c 6465 6661 756c 7473 7c73 6563  (rw|defaults|sec
│ │ │ -001c5b80: 6c61 6265 6c7c 6e6f 7375 6964 2928 2c7c  label|nosuid)(,|
│ │ │ -001c5b90: 2429 2f2f 673b 732f 2c24 2f2f 2229 0a20  $)//g;s/,$//"). 
│ │ │ -001c5ba0: 2020 2020 2020 205b 2022 2470 7265 7669         [ "$previ
│ │ │ -001c5bb0: 6f75 735f 6d6f 756e 745f 6f70 7473 2220  ous_mount_opts" 
│ │ │ -001c5bc0: 5d20 2661 6d70 3b26 616d 703b 2070 7265  ] &amp;&amp; pre
│ │ │ -001c5bd0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c5be0: 2b3d 222c 220a 2020 2020 2020 2020 2320  +=",".        # 
│ │ │ -001c5bf0: 496e 2069 736f 3936 3630 2066 696c 6573  In iso9660 files
│ │ │ -001c5c00: 7973 7465 6d73 206d 7461 6220 636f 756c  ystems mtab coul
│ │ │ -001c5c10: 6420 6465 7363 7269 6265 2061 2022 626c  d describe a "bl
│ │ │ -001c5c20: 6f63 6b73 697a 6522 2076 616c 7565 2c20  ocksize" value, 
│ │ │ -001c5c30: 7468 6973 2073 686f 756c 6420 6265 2072  this should be r
│ │ │ -001c5c40: 6566 6c65 6374 6564 2069 6e0a 2020 2020  eflected in.    
│ │ │ -001c5c50: 2020 2020 2320 6673 7461 6220 6173 2022      # fstab as "
│ │ │ -001c5c60: 626c 6f63 6b22 2e20 2054 6865 206e 6578  block".  The nex
│ │ │ -001c5c70: 7420 7661 7269 6162 6c65 2069 7320 746f  t variable is to
│ │ │ -001c5c80: 2073 6174 6973 6679 2073 6865 6c6c 6368   satisfy shellch
│ │ │ -001c5c90: 6563 6b20 5343 3230 3530 2e0a 2020 2020  eck SC2050..    
│ │ │ -001c5ca0: 2020 2020 6673 5f74 7970 653d 2222 0a20      fs_type="". 
│ │ │ -001c5cb0: 2020 2020 2020 2069 6620 5b20 2022 2466         if [  "$f
│ │ │ -001c5cc0: 735f 7479 7065 2220 3d3d 2022 6973 6f39  s_type" == "iso9
│ │ │ -001c5cd0: 3636 3022 205d 203b 2074 6865 6e0a 2020  660" ] ; then.  
│ │ │ -001c5ce0: 2020 2020 2020 2020 2020 7072 6576 696f            previo
│ │ │ -001c5cf0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001c5d00: 7365 6420 2773 2f62 6c6f 636b 7369 7a65  sed 's/blocksize
│ │ │ -001c5d10: 3d2f 626c 6f63 6b3d 2f27 2026 6c74 3b26  =/block=/' &lt;&
│ │ │ -001c5d20: 6c74 3b26 6c74 3b20 2224 7072 6576 696f  lt;&lt; "$previo
│ │ │ -001c5d30: 7573 5f6d 6f75 6e74 5f6f 7074 7322 290a  us_mount_opts").
│ │ │ -001c5d40: 2020 2020 2020 2020 6669 0a20 2020 2020          fi.     
│ │ │ -001c5d50: 2020 2065 6368 6f20 2220 2f74 6d70 2020     echo " /tmp  
│ │ │ -001c5d60: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ -001c5d70: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ -001c5d80: 6f73 7569 6420 3020 3022 2026 6774 3b26  osuid 0 0" &gt;&
│ │ │ -001c5d90: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ -001c5da0: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ -001c5db0: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ -001c5dc0: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ -001c5dd0: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ -001c5de0: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ -001c5df0: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ -001c5e00: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ -001c5e10: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001c5e20: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001c5e30: 207c 2067 7265 7020 2d71 2022 6e6f 7375   | grep -q "nosu
│ │ │ -001c5e40: 6964 223b 2074 6865 6e0a 2020 2020 2020  id"; then.      
│ │ │ -001c5e50: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001c5e60: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001c5e70: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001c5e80: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001c5e90: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ -001c5ea0: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ -001c5eb0: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ -001c5ec0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c5ed0: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ -001c5ee0: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ -001c5ef0: 297c 5c31 2c6e 6f73 7569 647c 2220 2f65  )|\1,nosuid|" /e
│ │ │ -001c5f00: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ -001c5f10: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ -001c5f20: 7020 222f 746d 7022 3b20 7468 656e 0a20  p "/tmp"; then. 
│ │ │ -001c5f30: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -001c5f40: 6f69 6e74 202d 7120 222f 746d 7022 3b20  oint -q "/tmp"; 
│ │ │ -001c5f50: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001c5f60: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001c5f70: 7420 2d2d 7461 7267 6574 2022 2f74 6d70  t --target "/tmp
│ │ │ -001c5f80: 220a 2020 2020 2020 2020 6669 0a20 2020  ".        fi.   
│ │ │ -001c5f90: 2066 690a 7d0a 0a70 6572 666f 726d 5f72   fi.}..perform_r
│ │ │ -001c5fa0: 656d 6564 6961 7469 6f6e 0a0a 656c 7365  emediation..else
│ │ │ -001c5fb0: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -001c5fc0: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -001c5fd0: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -001c5fe0: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -001c5ff0: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001c3b30: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001c3b40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c3b50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c3b60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c3b70: 6c6c 6170 7365 2220 6964 3d22 6964 3531  llapse" id="id51
│ │ │ +001c3b80: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +001c3b90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c3ba0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c3bb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c3bc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c3bd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c3be0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c3bf0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c3c00: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001c3c10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c3c20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c3c30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c3c40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c3c50: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +001c3c60: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +001c3c70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001c3c80: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001c3c90: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001c3ca0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001c3cb0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001c3cc0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001c3cd0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001c3ce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c3cf0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001c3d00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001c3d10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c3d20: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001c3d30: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001c3d40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c3d50: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001c3d60: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001c3d70: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001c3d80: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001c3d90: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001c3da0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001c3db0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 7375  _option_tmp_nosu
│ │ │ +001c3dc0: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ +001c3dd0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001c3de0: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ +001c3df0: 696f 6e20 746f 202f 746d 703a 2043 6865  ion to /tmp: Che
│ │ │ +001c3e00: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ +001c3e10: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ +001c3e20: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ +001c3e30: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ +001c3e40: 7461 6220 272f 746d 7027 0a20 2072 6567  tab '/tmp'.  reg
│ │ │ +001c3e50: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ +001c3e60: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ +001c3e70: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ +001c3e80: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ +001c3e90: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001c3ea0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001c3eb0: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ +001c3ec0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001c3ed0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c3ee0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001c3ef0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001c3f00: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c3f10: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001c3f20: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001c3f30: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c3f40: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001c3f50: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001c3f60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c3f70: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001c3f80: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001c3f90: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001c3fa0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001c3fb0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001c3fc0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001c3fd0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001c3fe0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001c3ff0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001c4000: 2029 0a20 202d 2027 222f 746d 7022 2069   ).  - '"/tmp" i
│ │ │ +001c4010: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001c4020: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001c4030: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001c4040: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +001c4050: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001c4060: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001c4070: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001c4080: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001c4090: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001c40a0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001c40b0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001c40c0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001c40d0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001c40e0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001c40f0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001c4100: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001c4110: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001c4120: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001c4130: 6f70 7469 6f6e 5f74 6d70 5f6e 6f73 7569  option_tmp_nosui
│ │ │ +001c4140: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001c4150: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001c4160: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001c4170: 6f6e 2074 6f20 2f74 6d70 3a20 4372 6561  on to /tmp: Crea
│ │ │ +001c4180: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001c4190: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001c41a0: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001c41b0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001c41c0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001c41d0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001c41e0: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001c41f0: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001c4200: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001c4210: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001c4220: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001c4230: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001c4240: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001c4250: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001c4260: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001c4270: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001c4280: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001c4290: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001c42a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c42b0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001c42c0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001c42d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c42e0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001c42f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001c4300: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001c4310: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001c4320: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001c4330: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c4340: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001c4350: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001c4360: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001c4370: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001c4380: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001c4390: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001c43a0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001c43b0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001c43c0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001c43d0: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ +001c43e0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001c43f0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001c4400: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001c4410: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001c4420: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001c4430: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001c4440: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001c4450: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001c4460: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001c4470: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ +001c4480: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001c4490: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001c44a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001c44b0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001c44c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001c44d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001c44e0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001c44f0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001c4500: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001c4510: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001c4520: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001c4530: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001c4540: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001c4550: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001c4560: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001c4570: 6f70 7469 6f6e 5f74 6d70 5f6e 6f73 7569  option_tmp_nosui
│ │ │ +001c4580: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001c4590: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001c45a0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001c45b0: 6f6e 2074 6f20 2f74 6d70 3a20 4966 202f  on to /tmp: If /
│ │ │ +001c45c0: 746d 7020 6e6f 7420 6d6f 756e 7465 642c  tmp not mounted,
│ │ │ +001c45d0: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ +001c45e0: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ +001c45f0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001c4600: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001c4610: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +001c4620: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +001c4630: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +001c4640: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +001c4650: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ +001c4660: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ +001c4670: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ +001c4680: 7074 696f 6e73 0a20 202d 202d 202f 746d  ptions.  - - /tm
│ │ │ +001c4690: 700a 2020 2020 2d20 2727 0a20 2020 202d  p.    - ''.    -
│ │ │ +001c46a0: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ +001c46b0: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ +001c46c0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001c46d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001c46e0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001c46f0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001c4700: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001c4710: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001c4720: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001c4730: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001c4740: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001c4750: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001c4760: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001c4770: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001c4780: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001c4790: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001c47a0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001c47b0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001c47c0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001c47d0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001c47e0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001c47f0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001c4800: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ +001c4810: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001c4820: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001c4830: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001c4840: 7427 0a20 202d 2028 222d 2d66 7374 6162  t'.  - ("--fstab
│ │ │ +001c4850: 2220 7c20 6c65 6e67 7468 203d 3d20 3029  " | length == 0)
│ │ │ +001c4860: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001c4870: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001c4880: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001c4890: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001c48a0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001c48b0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001c48c0: 7574 207c 206c 656e 6774 6820 3d3d 2030  ut | length == 0
│ │ │ +001c48d0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001c48e0: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001c48f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001c4900: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001c4910: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001c4920: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001c4930: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001c4940: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001c4950: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001c4960: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001c4970: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001c4980: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001c4990: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001c49a0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001c49b0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001c49c0: 6f70 7469 6f6e 5f74 6d70 5f6e 6f73 7569  option_tmp_nosui
│ │ │ +001c49d0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001c49e0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001c49f0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001c4a00: 6f6e 2074 6f20 2f74 6d70 3a20 4d61 6b65  on to /tmp: Make
│ │ │ +001c4a10: 2073 7572 6520 6e6f 7375 6964 206f 7074   sure nosuid opt
│ │ │ +001c4a20: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +001c4a30: 6865 2074 6f20 2f74 6d70 0a20 2020 206f  he to /tmp.    o
│ │ │ +001c4a40: 7074 696f 6e73 270a 2020 7365 745f 6661  ptions'.  set_fa
│ │ │ +001c4a50: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001c4a60: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001c4a70: 666f 207c 2063 6f6d 6269 6e65 2820 7b27  fo | combine( {'
│ │ │ +001c4a80: 276f 7074 696f 6e73 2727 3a27 2727 277e  'options'':''''~
│ │ │ +001c4a90: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001c4aa0: 6e73 7e27 272c 6e6f 7375 6964 2727 0a20  ns~'',nosuid''. 
│ │ │ +001c4ab0: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ +001c4ac0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001c4ad0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001c4ae0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c4af0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001c4b00: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001c4b10: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001c4b20: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001c4b30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c4b40: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001c4b50: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001c4b60: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001c4b70: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001c4b80: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001c4b90: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001c4ba0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001c4bb0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001c4bc0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001c4bd0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001c4be0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001c4bf0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001c4c00: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001c4c10: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ +001c4c20: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001c4c30: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001c4c40: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001c4c50: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ +001c4c60: 6669 6e65 6420 616e 6420 226e 6f73 7569  fined and "nosui
│ │ │ +001c4c70: 6422 206e 6f74 2069 6e20 6d6f 756e 745f  d" not in mount_
│ │ │ +001c4c80: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ +001c4c90: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001c4ca0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001c4cb0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001c4cc0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c4cd0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001c4ce0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001c4cf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001c4d00: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001c4d10: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001c4d20: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001c4d30: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001c4d40: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001c4d50: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c4d60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c4d70: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001c4d80: 6e5f 746d 705f 6e6f 7375 6964 0a20 202d  n_tmp_nosuid.  -
│ │ │ +001c4d90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001c4da0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001c4db0: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001c4dc0: 202f 746d 703a 2045 6e73 7572 6520 2f74   /tmp: Ensure /t
│ │ │ +001c4dd0: 6d70 2069 7320 6d6f 756e 7465 6420 7769  mp is mounted wi
│ │ │ +001c4de0: 7468 206e 6f73 7569 6420 6f70 7469 6f6e  th nosuid option
│ │ │ +001c4df0: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ +001c4e00: 6174 683a 202f 746d 700a 2020 2020 7372  ath: /tmp.    sr
│ │ │ +001c4e10: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ +001c4e20: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ +001c4e30: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ +001c4e40: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ +001c4e50: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ +001c4e60: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ +001c4e70: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001c4e80: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ +001c4e90: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001c4ea0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001c4eb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c4ec0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001c4ed0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001c4ee0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c4ef0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001c4f00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c4f10: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001c4f20: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001c4f30: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001c4f40: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c4f50: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001c4f60: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001c4f70: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001c4f80: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001c4f90: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001c4fa0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001c4fb0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001c4fc0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001c4fd0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001c4fe0: 2722 2f74 6d70 2220 696e 2061 6e73 6962  '"/tmp" in ansib
│ │ │ +001c4ff0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001c5000: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001c5010: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001c5020: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001c5030: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001c5040: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001c5050: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ +001c5060: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001c5070: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001c5080: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ +001c5090: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ +001c50a0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001c50b0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001c50c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c50d0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001c50e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001c50f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c5100: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001c5110: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001c5120: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c5130: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001c5140: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001c5150: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001c5160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001c5170: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001c5180: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001c5190: 5f6f 7074 696f 6e5f 746d 705f 6e6f 7375  _option_tmp_nosu
│ │ │ +001c51a0: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ +001c51b0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +001c51c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001c51d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001c51e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001c51f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001c5200: 612d 7461 7267 6574 3d22 2369 6435 3136  a-target="#id516
│ │ │ +001c5210: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001c5220: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001c5230: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001c5240: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001c5250: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001c5260: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001c5270: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +001c5280: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001c5290: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001c52a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001c52b0: 2069 643d 2269 6435 3136 223e 3c74 6162   id="id516"><tab
│ │ │ +001c52c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001c52d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001c52e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001c52f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001c5300: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001c5310: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001c5320: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001c5330: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +001c5340: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +001c5350: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +001c5360: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +001c5370: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ +001c5380: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ +001c5390: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +001c53a0: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ +001c53b0: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ +001c53c0: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +001c53d0: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ +001c53e0: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ +001c53f0: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ +001c5400: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001c5410: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ +001c5420: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ +001c5430: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ +001c5440: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ +001c5450: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ +001c5460: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ +001c5470: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ +001c5480: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ +001c5490: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ +001c54a0: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ +001c54b0: 222f 746d 7022 2026 6774 3b20 2f64 6576  "/tmp" &gt; /dev
│ │ │ +001c54c0: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ +001c54d0: 202d 2d66 7374 6162 2022 2f74 6d70 2220   --fstab "/tmp" 
│ │ │ +001c54e0: 2667 743b 202f 6465 762f 6e75 6c6c 3b20  &gt; /dev/null; 
│ │ │ +001c54f0: 7d3b 2074 6865 6e0a 0a66 756e 6374 696f  }; then..functio
│ │ │ +001c5500: 6e20 7065 7266 6f72 6d5f 7265 6d65 6469  n perform_remedi
│ │ │ +001c5510: 6174 696f 6e20 7b0a 2020 2020 0a20 2020  ation {.    .   
│ │ │ +001c5520: 2020 2020 2023 2074 6865 206d 6f75 6e74       # the mount
│ │ │ +001c5530: 2070 6f69 6e74 202f 746d 7020 6861 7320   point /tmp has 
│ │ │ +001c5540: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ +001c5550: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001c5560: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ +001c5570: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ +001c5580: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ +001c5590: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ +001c55a0: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ +001c55b0: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ +001c55c0: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ +001c55d0: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ +001c55e0: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ +001c55f0: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ +001c5600: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ +001c5610: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001c5620: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001c5630: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001c5640: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001c5650: 6365 3a5d 5d22 2022 2f74 6d70 2229 220a  ce:]]" "/tmp")".
│ │ │ +001c5660: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ +001c5670: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001c5680: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ +001c5690: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ +001c56a0: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ +001c56b0: 6e74 2070 6f69 6e74 2027 2f74 6d70 2720  nt point '/tmp' 
│ │ │ +001c56c0: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +001c56d0: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +001c56e0: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +001c56f0: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +001c5700: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +001c5710: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +001c5720: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +001c5730: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +001c5740: 206e 6f20 7265 636f 7264 206f 6620 2f74   no record of /t
│ │ │ +001c5750: 6d70 2069 6e20 2f65 7463 2f66 7374 6162  mp in /etc/fstab
│ │ │ +001c5760: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ +001c5770: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ +001c5780: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ +001c5790: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001c57a0: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001c57b0: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001c57c0: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001c57d0: 653a 5d5d 2220 2f74 6d70 2922 0a0a 2020  e:]]" /tmp)"..  
│ │ │ +001c57e0: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001c57f0: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ +001c5800: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ +001c5810: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ +001c5820: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ +001c5830: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ +001c5840: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ +001c5850: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c5860: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ +001c5870: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ +001c5880: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ +001c5890: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ +001c58a0: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ +001c58b0: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ +001c58c0: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ +001c58d0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001c58e0: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001c58f0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001c5900: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ +001c5910: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ +001c5920: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ +001c5930: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001c5940: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ +001c5950: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ +001c5960: 6c7c 6e6f 7375 6964 2928 2c7c 2429 2f2f  l|nosuid)(,|$)//
│ │ │ +001c5970: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ +001c5980: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ +001c5990: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ +001c59a0: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ +001c59b0: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ +001c59c0: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ +001c59d0: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ +001c59e0: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ +001c59f0: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ +001c5a00: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ +001c5a10: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ +001c5a20: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ +001c5a30: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ +001c5a40: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ +001c5a50: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ +001c5a60: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ +001c5a70: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ +001c5a80: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ +001c5a90: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ +001c5aa0: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ +001c5ab0: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ +001c5ac0: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001c5ad0: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ +001c5ae0: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ +001c5af0: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ +001c5b00: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ +001c5b10: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ +001c5b20: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ +001c5b30: 6368 6f20 2220 2f74 6d70 2020 6465 6661  cho " /tmp  defa
│ │ │ +001c5b40: 756c 7473 2c24 7b70 7265 7669 6f75 735f  ults,${previous_
│ │ │ +001c5b50: 6d6f 756e 745f 6f70 7473 7d6e 6f73 7569  mount_opts}nosui
│ │ │ +001c5b60: 6420 3020 3022 2026 6774 3b26 6774 3b20  d 0 0" &gt;&gt; 
│ │ │ +001c5b70: 2f65 7463 2f66 7374 6162 0a20 2020 2023  /etc/fstab.    #
│ │ │ +001c5b80: 2049 6620 7468 6520 6d6f 756e 745f 6f70   If the mount_op
│ │ │ +001c5b90: 7420 6f70 7469 6f6e 2069 7320 6e6f 7420  t option is not 
│ │ │ +001c5ba0: 616c 7265 6164 7920 696e 2074 6865 206d  already in the m
│ │ │ +001c5bb0: 6f75 6e74 2070 6f69 6e74 2773 202f 6574  ount point's /et
│ │ │ +001c5bc0: 632f 6673 7461 6220 656e 7472 792c 2061  c/fstab entry, a
│ │ │ +001c5bd0: 6464 2069 740a 2020 2020 656c 6966 2021  dd it.    elif !
│ │ │ +001c5be0: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ +001c5bf0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001c5c00: 2220 2f65 7463 2f66 7374 6162 207c 2067  " /etc/fstab | g
│ │ │ +001c5c10: 7265 7020 2d71 2022 6e6f 7375 6964 223b  rep -q "nosuid";
│ │ │ +001c5c20: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ +001c5c30: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001c5c40: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001c5c50: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001c5c60: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001c5c70: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ +001c5c80: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ +001c5c90: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ +001c5ca0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c5cb0: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ +001c5cc0: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ +001c5cd0: 2c6e 6f73 7569 647c 2220 2f65 7463 2f66  ,nosuid|" /etc/f
│ │ │ +001c5ce0: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ +001c5cf0: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ +001c5d00: 746d 7022 3b20 7468 656e 0a20 2020 2020  tmp"; then.     
│ │ │ +001c5d10: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ +001c5d20: 202d 7120 222f 746d 7022 3b20 7468 656e   -q "/tmp"; then
│ │ │ +001c5d30: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ +001c5d40: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ +001c5d50: 7461 7267 6574 2022 2f74 6d70 220a 2020  target "/tmp".  
│ │ │ +001c5d60: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ +001c5d70: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ +001c5d80: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ +001c5d90: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +001c5da0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +001c5db0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +001c5dc0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +001c5dd0: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001c5de0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001c5df0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001c5e00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001c5e10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001c5e20: 7461 7267 6574 3d22 2369 6435 3137 2220  target="#id517" 
│ │ │ +001c5e30: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001c5e40: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001c5e50: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001c5e60: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001c5e70: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001c5e80: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001c5e90: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +001c5ea0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001c5eb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001c5ec0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001c5ed0: 6522 2069 643d 2269 6435 3137 223e 3c74  e" id="id517"><t
│ │ │ +001c5ee0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001c5ef0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001c5f00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001c5f10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001c5f20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001c5f30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001c5f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001c5f50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001c5f60: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001c5f70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001c5f80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001c5f90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c5fa0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001c5fb0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001c5fc0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001c5fd0: 3e3c 636f 6465 3e0a 7061 7274 202f 746d  ><code>.part /tm
│ │ │ +001c5fe0: 7020 2d2d 6d6f 756e 746f 7074 696f 6e73  p --mountoptions
│ │ │ +001c5ff0: 3d22 6e6f 7375 6964 220a 3c2f 636f 6465  ="nosuid".</code
│ │ │  001c6000: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001c6010: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001c6020: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001c6030: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001c6040: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001c6050: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001c6060: 656e 745f 7275 6c65 5f6d 6f75 6e74 5f6f  ent_rule_mount_o
│ │ │ @@ -116421,623 +116421,623 @@
│ │ │  001c6c40: 7267 6574 3d22 2369 6435 3139 2220 7461  rget="#id519" ta
│ │ │  001c6c50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001c6c60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001c6c70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001c6c80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001c6c90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001c6ca0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001c6cb0: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -001c6cc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001c6cd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001c6ce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001c6cf0: 2069 643d 2269 6435 3139 223e 3c74 6162   id="id519"><tab
│ │ │ -001c6d00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001c6d10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001c6d20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001c6d30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001c6d40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001c6d50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001c6d60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001c6d70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001c6d80: 7464 3e68 6967 683c 2f74 643e 3c2f 7472  td>high</td></tr
│ │ │ -001c6d90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001c6da0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001c6db0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001c6dc0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001c6dd0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001c6de0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001c6df0: 636f 6465 3e0a 7061 7274 202f 7661 722f  code>.part /var/
│ │ │ -001c6e00: 6c6f 672f 6175 6469 7420 2d2d 6d6f 756e  log/audit --moun
│ │ │ -001c6e10: 746f 7074 696f 6e73 3d22 6e6f 6465 7622  toptions="nodev"
│ │ │ -001c6e20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001c6e30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001c6e40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001c6e50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001c6e60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001c6e70: 743d 2223 6964 3532 3022 2074 6162 696e  t="#id520" tabin
│ │ │ -001c6e80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001c6e90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001c6ea0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001c6eb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001c6ec0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001c6ed0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001c6ee0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001c6ef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001c6f00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001c6f10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001c6f20: 2269 6435 3230 223e 3c74 6162 6c65 2063  "id520"><table c
│ │ │ -001c6f30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001c6f40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001c6f50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001c6f60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001c6f70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001c6f80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c6f90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001c6fa0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -001c6fb0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -001c6fc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001c6fd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001c6fe0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001c6ff0: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -001c7000: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -001c7010: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001c7020: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001c7030: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001c7040: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001c7050: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001c7060: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001c7070: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c7080: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001c7090: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001c70a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c70b0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001c70c0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001c70d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001c70e0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001c70f0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001c7100: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001c7110: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001c7120: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001c7130: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001c7140: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001c7150: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ -001c7160: 5f6c 6f67 5f61 7564 6974 5f6e 6f64 6576  _log_audit_nodev
│ │ │ -001c7170: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001c7180: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001c7190: 4164 6420 6e6f 6465 7620 4f70 7469 6f6e  Add nodev Option
│ │ │ -001c71a0: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ -001c71b0: 6974 3a20 4368 6563 6b20 696e 666f 726d  it: Check inform
│ │ │ -001c71c0: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ -001c71d0: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ -001c71e0: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ -001c71f0: 6e74 202d 2d66 7374 6162 2027 2f76 6172  nt --fstab '/var
│ │ │ -001c7200: 2f6c 6f67 2f61 7564 6974 270a 2020 7265  /log/audit'.  re
│ │ │ -001c7210: 6769 7374 6572 3a20 6465 7669 6365 5f6e  gister: device_n
│ │ │ -001c7220: 616d 650a 2020 6661 696c 6564 5f77 6865  ame.  failed_whe
│ │ │ -001c7230: 6e3a 2064 6576 6963 655f 6e61 6d65 2e72  n: device_name.r
│ │ │ -001c7240: 6320 2667 743b 2031 0a20 2063 6861 6e67  c &gt; 1.  chang
│ │ │ -001c7250: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001c7260: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001c7270: 7365 0a20 2077 6865 6e3a 0a20 202d 2028  se.  when:.  - (
│ │ │ -001c7280: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001c7290: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c72a0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001c72b0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001c72c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c72d0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001c72e0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001c72f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001c7300: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001c7310: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001c7320: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c7330: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001c7340: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001c7350: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001c7360: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001c7370: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001c7380: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001c7390: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001c73a0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001c73b0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001c73c0: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001c73d0: 6f67 2f61 7564 6974 2220 696e 2061 6e73  og/audit" in ans
│ │ │ -001c73e0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001c73f0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001c7400: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ -001c7410: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001c7420: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001c7430: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001c7440: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001c7450: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001c7460: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001c7470: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001c7480: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001c7490: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001c74a0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001c74b0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001c74c0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001c74d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001c74e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001c74f0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001c7500: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ -001c7510: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001c7520: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c7530: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001c7540: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001c7550: 672f 6175 6469 743a 2043 7265 6174 6520  g/audit: Create 
│ │ │ -001c7560: 6d6f 756e 745f 696e 666f 2064 6963 7469  mount_info dicti
│ │ │ -001c7570: 6f6e 6172 7920 7661 7269 6162 6c65 270a  onary variable'.
│ │ │ -001c7580: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001c7590: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001c75a0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001c75b0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001c75c0: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001c75d0: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001c75e0: 7468 6572 3a0a 2020 2d20 277b 7b20 6465  ther:.  - '{{ de
│ │ │ -001c75f0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001c7600: 5f6c 696e 6573 5b30 5d2e 7370 6c69 7428  _lines[0].split(
│ │ │ -001c7610: 2920 7c20 6c69 7374 207c 206c 6f77 6572  ) | list | lower
│ │ │ -001c7620: 207d 7d27 0a20 202d 2027 7b7b 2064 6576   }}'.  - '{{ dev
│ │ │ -001c7630: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001c7640: 6c69 6e65 735b 315d 2e73 706c 6974 2829  lines[1].split()
│ │ │ -001c7650: 207c 206c 6973 7420 7d7d 270a 2020 7768   | list }}'.  wh
│ │ │ -001c7660: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001c7670: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001c7680: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001c7690: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001c76a0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001c76b0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001c76c0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001c76d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c76e0: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001c76f0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001c7700: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001c7710: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001c7720: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001c7730: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001c7740: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001c7750: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001c7760: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001c7770: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001c7780: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001c7790: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001c77a0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001c77b0: 2027 222f 7661 722f 6c6f 672f 6175 6469   '"/var/log/audi
│ │ │ -001c77c0: 7422 2069 6e20 616e 7369 626c 655f 6d6f  t" in ansible_mo
│ │ │ -001c77d0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001c77e0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001c77f0: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ -001c7800: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001c7810: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -001c7820: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001c7830: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -001c7840: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001c7850: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001c7860: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ -001c7870: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001c7880: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001c7890: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001c78a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c78b0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001c78c0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001c78d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001c78e0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001c78f0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001c7900: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001c7910: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001c7920: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001c7930: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001c7940: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001c7950: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001c7960: 725f 6c6f 675f 6175 6469 745f 6e6f 6465  r_log_audit_node
│ │ │ -001c7970: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ -001c7980: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001c7990: 2741 6464 206e 6f64 6576 204f 7074 696f  'Add nodev Optio
│ │ │ -001c79a0: 6e20 746f 202f 7661 722f 6c6f 672f 6175  n to /var/log/au
│ │ │ -001c79b0: 6469 743a 2049 6620 2f76 6172 2f6c 6f67  dit: If /var/log
│ │ │ -001c79c0: 2f61 7564 6974 206e 6f74 206d 6f75 6e74  /audit not mount
│ │ │ -001c79d0: 6564 2c20 6372 6166 740a 2020 2020 6d6f  ed, craft.    mo
│ │ │ -001c79e0: 756e 745f 696e 666f 206d 616e 7561 6c6c  unt_info manuall
│ │ │ -001c79f0: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ -001c7a00: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ -001c7a10: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ -001c7a20: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ -001c7a30: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ -001c7a40: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ -001c7a50: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ -001c7a60: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ -001c7a70: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ -001c7a80: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ -001c7a90: 2d20 2d20 2f76 6172 2f6c 6f67 2f61 7564  - - /var/log/aud
│ │ │ -001c7aa0: 6974 0a20 2020 202d 2027 270a 2020 2020  it.    - ''.    
│ │ │ -001c7ab0: 2d20 2727 0a20 2020 202d 2064 6566 6175  - ''.    - defau
│ │ │ -001c7ac0: 6c74 730a 2020 7768 656e 3a0a 2020 2d20  lts.  when:.  - 
│ │ │ -001c7ad0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001c7ae0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c7af0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001c7b00: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001c7b10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c7b20: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001c7b30: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001c7b40: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c7b50: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001c7b60: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001c7b70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c7b80: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001c7b90: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001c7ba0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001c7bb0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001c7bc0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001c7bd0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001c7be0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001c7bf0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001c7c00: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001c7c10: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ -001c7c20: 6c6f 672f 6175 6469 7422 2069 6e20 616e  log/audit" in an
│ │ │ -001c7c30: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001c7c40: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001c7c50: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001c7c60: 2d20 2822 2d2d 6673 7461 6222 207c 206c  - ("--fstab" | l
│ │ │ -001c7c70: 656e 6774 6820 3d3d 2030 290a 2020 2d20  ength == 0).  - 
│ │ │ -001c7c80: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001c7c90: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001c7ca0: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ -001c7cb0: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ -001c7cc0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001c7cd0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001c7ce0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -001c7cf0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001c7d00: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001c7d10: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001c7d20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001c7d30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001c7d40: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001c7d50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001c7d60: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001c7d70: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001c7d80: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001c7d90: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001c7da0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001c7db0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001c7dc0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001c7dd0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001c7de0: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ -001c7df0: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001c7e00: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c7e10: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001c7e20: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001c7e30: 672f 6175 6469 743a 204d 616b 6520 7375  g/audit: Make su
│ │ │ -001c7e40: 7265 206e 6f64 6576 206f 7074 696f 6e20  re nodev option 
│ │ │ -001c7e50: 6973 2070 6172 7420 6f66 2074 6865 0a20  is part of the. 
│ │ │ -001c7e60: 2020 2074 6f20 2f76 6172 2f6c 6f67 2f61     to /var/log/a
│ │ │ -001c7e70: 7564 6974 206f 7074 696f 6e73 270a 2020  udit options'.  
│ │ │ -001c7e80: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001c7e90: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001c7ea0: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ -001c7eb0: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ -001c7ec0: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ -001c7ed0: 2e6f 7074 696f 6e73 7e27 272c 6e6f 6465  .options~'',node
│ │ │ -001c7ee0: 7627 270a 2020 2020 2020 7d29 207d 7d27  v''.      }) }}'
│ │ │ -001c7ef0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001c7f00: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001c7f10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c7f20: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001c7f30: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001c7f40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001c7f50: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001c7f60: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001c7f70: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001c7f80: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001c7f90: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001c7fa0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001c7fb0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001c7fc0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001c7fd0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001c7fe0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001c7ff0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001c8000: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001c8010: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001c8020: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001c8030: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001c8040: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ -001c8050: 2f61 7564 6974 2220 696e 2061 6e73 6962  /audit" in ansib
│ │ │ -001c8060: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001c8070: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001c8080: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ -001c8090: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ -001c80a0: 696e 6564 2061 6e64 2022 6e6f 6465 7622  ined and "nodev"
│ │ │ -001c80b0: 206e 6f74 2069 6e20 6d6f 756e 745f 696e   not in mount_in
│ │ │ -001c80c0: 666f 2e6f 7074 696f 6e73 0a20 2074 6167  fo.options.  tag
│ │ │ -001c80d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001c80e0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001c80f0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001c8100: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c8110: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001c8120: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001c8130: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001c8140: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001c8150: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001c8160: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001c8170: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001c8180: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001c8190: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001c81a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001c81b0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001c81c0: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ -001c81d0: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001c81e0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001c81f0: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ -001c8200: 696f 6e20 746f 202f 7661 722f 6c6f 672f  ion to /var/log/
│ │ │ -001c8210: 6175 6469 743a 2045 6e73 7572 6520 2f76  audit: Ensure /v
│ │ │ -001c8220: 6172 2f6c 6f67 2f61 7564 6974 2069 7320  ar/log/audit is 
│ │ │ -001c8230: 6d6f 756e 7465 6420 7769 7468 0a20 2020  mounted with.   
│ │ │ -001c8240: 206e 6f64 6576 206f 7074 696f 6e27 0a20   nodev option'. 
│ │ │ -001c8250: 206d 6f75 6e74 3a0a 2020 2020 7061 7468   mount:.    path
│ │ │ -001c8260: 3a20 2f76 6172 2f6c 6f67 2f61 7564 6974  : /var/log/audit
│ │ │ -001c8270: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ -001c8280: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ -001c8290: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ -001c82a0: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ -001c82b0: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ -001c82c0: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ -001c82d0: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ -001c82e0: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ -001c82f0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001c8300: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001c8310: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c8320: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001c8330: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001c8340: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c8350: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001c8360: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001c8370: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001c8380: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001c8390: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001c83a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c83b0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001c83c0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001c83d0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001c83e0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001c83f0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001c8400: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001c8410: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001c8420: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001c8430: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001c8440: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ -001c8450: 672f 6175 6469 7422 2069 6e20 616e 7369  g/audit" in ansi
│ │ │ -001c8460: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001c8470: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001c8480: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001c8490: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001c84a0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001c84b0: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ -001c84c0: 2064 6566 696e 6564 2061 6e64 2028 6465   defined and (de
│ │ │ -001c84d0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001c84e0: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ -001c84f0: 2929 206f 7220 2822 2d2d 6673 7461 6222  )) or ("--fstab"
│ │ │ -001c8500: 0a20 2020 207c 206c 656e 6774 6820 3d3d  .    | length ==
│ │ │ -001c8510: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -001c8520: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001c8530: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001c8540: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -001c8550: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001c8560: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001c8570: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001c8580: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001c8590: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001c85a0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -001c85b0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001c85c0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001c85d0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c85e0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001c85f0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001c8600: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ -001c8610: 5f61 7564 6974 5f6e 6f64 6576 0a20 202d  _audit_nodev.  -
│ │ │ -001c8620: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001c8630: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -001c8640: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001c8650: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001c8660: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001c8670: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001c8680: 6574 3d22 2369 6435 3231 2220 7461 6269  et="#id521" tabi
│ │ │ -001c8690: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001c86a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001c86b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001c86c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001c86d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001c86e0: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ -001c86f0: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ -001c8700: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001c8710: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001c8720: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001c8730: 6435 3231 223e 3c74 6162 6c65 2063 6c61  d521"><table cla
│ │ │ -001c8740: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001c8750: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001c8760: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001c8770: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001c8780: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001c8790: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001c87a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001c87b0: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ -001c87c0: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ -001c87d0: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ -001c87e0: 6174 666f 726d 730a 6966 2028 2021 2028  atforms.if ( ! (
│ │ │ -001c87f0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001c8800: 7120 6b65 726e 656c 203b 7d20 2661 6d70  q kernel ;} &amp
│ │ │ -001c8810: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ -001c8820: 7569 6574 202d 7120 7270 6d2d 6f73 7472  uiet -q rpm-ostr
│ │ │ -001c8830: 6565 203b 7d20 2661 6d70 3b26 616d 703b  ee ;} &amp;&amp;
│ │ │ -001c8840: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001c8850: 7120 626f 6f74 6320 3b7d 2026 616d 703b  q bootc ;} &amp;
│ │ │ -001c8860: 2661 6d70 3b20 7b20 2120 7270 6d20 2d2d  &amp; { ! rpm --
│ │ │ -001c8870: 7175 6965 7420 2d71 206f 7065 6e73 6869  quiet -q openshi
│ │ │ -001c8880: 6674 2d6b 7562 656c 6574 203b 7d20 2661  ft-kubelet ;} &a
│ │ │ -001c8890: 6d70 3b26 616d 703b 2028 5b20 2d66 202f  mp;&amp; ([ -f /
│ │ │ -001c88a0: 7275 6e2f 6f73 7472 6565 2d62 6f6f 7465  run/ostree-boote
│ │ │ -001c88b0: 6420 5d20 7c7c 205b 202d 4c20 2f6f 7374  d ] || [ -L /ost
│ │ │ -001c88c0: 7265 6520 5d29 2029 2026 616d 703b 2661  ree ]) ) &amp;&a
│ │ │ -001c88d0: 6d70 3b20 2120 2820 5b20 2d66 202f 2e64  mp; ! ( [ -f /.d
│ │ │ -001c88e0: 6f63 6b65 7265 6e76 205d 207c 7c20 5b20  ockerenv ] || [ 
│ │ │ -001c88f0: 2d66 202f 7275 6e2f 2e63 6f6e 7461 696e  -f /run/.contain
│ │ │ -001c8900: 6572 656e 7620 5d20 2920 2920 2661 6d70  erenv ] ) ) &amp
│ │ │ -001c8910: 3b26 616d 703b 207b 2066 696e 646d 6e74  ;&amp; { findmnt
│ │ │ -001c8920: 202d 2d6b 6572 6e65 6c20 222f 7661 722f   --kernel "/var/
│ │ │ -001c8930: 6c6f 672f 6175 6469 7422 2026 6774 3b20  log/audit" &gt; 
│ │ │ -001c8940: 2f64 6576 2f6e 756c 6c20 7c7c 2066 696e  /dev/null || fin
│ │ │ -001c8950: 646d 6e74 202d 2d66 7374 6162 2022 2f76  dmnt --fstab "/v
│ │ │ -001c8960: 6172 2f6c 6f67 2f61 7564 6974 2220 2667  ar/log/audit" &g
│ │ │ -001c8970: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ -001c8980: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ -001c8990: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001c89a0: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ -001c89b0: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ -001c89c0: 6f69 6e74 202f 7661 722f 6c6f 672f 6175  oint /var/log/au
│ │ │ -001c89d0: 6469 7420 6861 7320 746f 2062 6520 6465  dit has to be de
│ │ │ -001c89e0: 6669 6e65 6420 696e 202f 6574 632f 6673  fined in /etc/fs
│ │ │ -001c89f0: 7461 620a 2020 2020 2020 2020 2320 6265  tab.        # be
│ │ │ -001c8a00: 666f 7265 2074 6869 7320 7265 6d65 6469  fore this remedi
│ │ │ -001c8a10: 6174 696f 6e20 6361 6e20 6265 2065 7865  ation can be exe
│ │ │ -001c8a20: 6375 7465 642e 2049 6e20 6361 7365 2069  cuted. In case i
│ │ │ -001c8a30: 7420 6973 206e 6f74 2064 6566 696e 6564  t is not defined
│ │ │ -001c8a40: 2c20 7468 650a 2020 2020 2020 2020 2320  , the.        # 
│ │ │ -001c8a50: 7265 6d65 6469 6174 696f 6e20 6162 6f72  remediation abor
│ │ │ -001c8a60: 7473 2061 6e64 206e 6f20 6368 616e 6765  ts and no change
│ │ │ -001c8a70: 7320 7265 6761 7264 696e 6720 7468 6520  s regarding the 
│ │ │ -001c8a80: 6d6f 756e 7420 706f 696e 7420 6172 6520  mount point are 
│ │ │ -001c8a90: 646f 6e65 2e0a 2020 2020 2020 2020 6d6f  done..        mo
│ │ │ -001c8aa0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c8ab0: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ -001c8ac0: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ -001c8ad0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ -001c8ae0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 2022  %s[[:space:]]" "
│ │ │ -001c8af0: 2f76 6172 2f6c 6f67 2f61 7564 6974 2229  /var/log/audit")
│ │ │ -001c8b00: 220a 0a20 2020 2067 7265 7020 2224 6d6f  "..    grep "$mo
│ │ │ -001c8b10: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c8b20: 7265 6765 7870 2220 2d71 202f 6574 632f  regexp" -q /etc/
│ │ │ -001c8b30: 6673 7461 6220 5c0a 2020 2020 2020 2020  fstab \.        
│ │ │ -001c8b40: 7c7c 207b 2065 6368 6f20 2254 6865 206d  || { echo "The m
│ │ │ -001c8b50: 6f75 6e74 2070 6f69 6e74 2027 2f76 6172  ount point '/var
│ │ │ -001c8b60: 2f6c 6f67 2f61 7564 6974 2720 6973 206e  /log/audit' is n
│ │ │ -001c8b70: 6f74 2065 7665 6e20 696e 202f 6574 632f  ot even in /etc/
│ │ │ -001c8b80: 6673 7461 622c 2073 6f20 7765 2063 616e  fstab, so we can
│ │ │ -001c8b90: 2774 2073 6574 2075 7020 6d6f 756e 7420  't set up mount 
│ │ │ -001c8ba0: 6f70 7469 6f6e 7322 2026 6774 3b26 616d  options" &gt;&am
│ │ │ -001c8bb0: 703b 323b 0a20 2020 2020 2020 2020 2020  p;2;.           
│ │ │ -001c8bc0: 2020 2020 2065 6368 6f20 224e 6f74 2072       echo "Not r
│ │ │ -001c8bd0: 656d 6564 6961 7469 6e67 2c20 6265 6361  emediating, beca
│ │ │ -001c8be0: 7573 6520 7468 6572 6520 6973 206e 6f20  use there is no 
│ │ │ -001c8bf0: 7265 636f 7264 206f 6620 2f76 6172 2f6c  record of /var/l
│ │ │ -001c8c00: 6f67 2f61 7564 6974 2069 6e20 2f65 7463  og/audit in /etc
│ │ │ -001c8c10: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -001c8c20: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -001c8c30: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -001c8c40: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001c8c50: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001c8c60: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001c8c70: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001c8c80: 5b3a 7370 6163 653a 5d5d 2220 2f76 6172  [:space:]]" /var
│ │ │ -001c8c90: 2f6c 6f67 2f61 7564 6974 2922 0a0a 2020  /log/audit)"..  
│ │ │ -001c8ca0: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -001c8cb0: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ -001c8cc0: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ -001c8cd0: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ -001c8ce0: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ -001c8cf0: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ -001c8d00: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ -001c8d10: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001c8d20: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ -001c8d30: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ -001c8d40: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ -001c8d50: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ -001c8d60: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ -001c8d70: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ -001c8d80: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ -001c8d90: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001c8da0: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ -001c8db0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001c8dc0: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ -001c8dd0: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ -001c8de0: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ -001c8df0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001c8e00: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ -001c8e10: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ -001c8e20: 6c7c 6e6f 6465 7629 282c 7c24 292f 2f67  l|nodev)(,|$)//g
│ │ │ -001c8e30: 3b73 2f2c 242f 2f22 290a 2020 2020 2020  ;s/,$//").      
│ │ │ -001c8e40: 2020 5b20 2224 7072 6576 696f 7573 5f6d    [ "$previous_m
│ │ │ -001c8e50: 6f75 6e74 5f6f 7074 7322 205d 2026 616d  ount_opts" ] &am
│ │ │ -001c8e60: 703b 2661 6d70 3b20 7072 6576 696f 7573  p;&amp; previous
│ │ │ -001c8e70: 5f6d 6f75 6e74 5f6f 7074 732b 3d22 2c22  _mount_opts+=","
│ │ │ -001c8e80: 0a20 2020 2020 2020 2023 2049 6e20 6973  .        # In is
│ │ │ -001c8e90: 6f39 3636 3020 6669 6c65 7379 7374 656d  o9660 filesystem
│ │ │ -001c8ea0: 7320 6d74 6162 2063 6f75 6c64 2064 6573  s mtab could des
│ │ │ -001c8eb0: 6372 6962 6520 6120 2262 6c6f 636b 7369  cribe a "blocksi
│ │ │ -001c8ec0: 7a65 2220 7661 6c75 652c 2074 6869 7320  ze" value, this 
│ │ │ -001c8ed0: 7368 6f75 6c64 2062 6520 7265 666c 6563  should be reflec
│ │ │ -001c8ee0: 7465 6420 696e 0a20 2020 2020 2020 2023  ted in.        #
│ │ │ -001c8ef0: 2066 7374 6162 2061 7320 2262 6c6f 636b   fstab as "block
│ │ │ -001c8f00: 222e 2020 5468 6520 6e65 7874 2076 6172  ".  The next var
│ │ │ -001c8f10: 6961 626c 6520 6973 2074 6f20 7361 7469  iable is to sati
│ │ │ -001c8f20: 7366 7920 7368 656c 6c63 6865 636b 2053  sfy shellcheck S
│ │ │ -001c8f30: 4332 3035 302e 0a20 2020 2020 2020 2066  C2050..        f
│ │ │ -001c8f40: 735f 7479 7065 3d22 220a 2020 2020 2020  s_type="".      
│ │ │ -001c8f50: 2020 6966 205b 2020 2224 6673 5f74 7970    if [  "$fs_typ
│ │ │ -001c8f60: 6522 203d 3d20 2269 736f 3936 3630 2220  e" == "iso9660" 
│ │ │ -001c8f70: 5d20 3b20 7468 656e 0a20 2020 2020 2020  ] ; then.       
│ │ │ -001c8f80: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001c8f90: 756e 745f 6f70 7473 3d24 2873 6564 2027  unt_opts=$(sed '
│ │ │ -001c8fa0: 732f 626c 6f63 6b73 697a 653d 2f62 6c6f  s/blocksize=/blo
│ │ │ -001c8fb0: 636b 3d2f 2720 266c 743b 266c 743b 266c  ck=/' &lt;&lt;&l
│ │ │ -001c8fc0: 743b 2022 2470 7265 7669 6f75 735f 6d6f  t; "$previous_mo
│ │ │ -001c8fd0: 756e 745f 6f70 7473 2229 0a20 2020 2020  unt_opts").     
│ │ │ -001c8fe0: 2020 2066 690a 2020 2020 2020 2020 6563     fi.        ec
│ │ │ -001c8ff0: 686f 2022 202f 7661 722f 6c6f 672f 6175  ho " /var/log/au
│ │ │ -001c9000: 6469 7420 2064 6566 6175 6c74 732c 247b  dit  defaults,${
│ │ │ -001c9010: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001c9020: 7074 737d 6e6f 6465 7620 3020 3022 2026  pts}nodev 0 0" &
│ │ │ -001c9030: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ -001c9040: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ -001c9050: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ -001c9060: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ -001c9070: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ -001c9080: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ -001c9090: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ -001c90a0: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ -001c90b0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c90c0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001c90d0: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ -001c90e0: 6e6f 6465 7622 3b20 7468 656e 0a20 2020  nodev"; then.   
│ │ │ -001c90f0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001c9100: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001c9110: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001c9120: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001c9130: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ -001c9140: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ -001c9150: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ -001c9160: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ -001c9170: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ -001c9180: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001c9190: 737d 5c29 7c5c 312c 6e6f 6465 767c 2220  s}\)|\1,nodev|" 
│ │ │ -001c91a0: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001c91b0: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001c91c0: 202d 7020 222f 7661 722f 6c6f 672f 6175   -p "/var/log/au
│ │ │ -001c91d0: 6469 7422 3b20 7468 656e 0a20 2020 2020  dit"; then.     
│ │ │ -001c91e0: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ -001c91f0: 202d 7120 222f 7661 722f 6c6f 672f 6175   -q "/var/log/au
│ │ │ -001c9200: 6469 7422 3b20 7468 656e 0a20 2020 2020  dit"; then.     
│ │ │ -001c9210: 2020 2020 2020 206d 6f75 6e74 202d 6f20         mount -o 
│ │ │ -001c9220: 7265 6d6f 756e 7420 2d2d 7461 7267 6574  remount --target
│ │ │ -001c9230: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ -001c9240: 220a 2020 2020 2020 2020 6669 0a20 2020  ".        fi.   
│ │ │ -001c9250: 2066 690a 7d0a 0a70 6572 666f 726d 5f72   fi.}..perform_r
│ │ │ -001c9260: 656d 6564 6961 7469 6f6e 0a0a 656c 7365  emediation..else
│ │ │ -001c9270: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -001c9280: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -001c9290: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -001c92a0: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -001c92b0: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001c6cb0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001c6cc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001c6cd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001c6ce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001c6cf0: 6964 3d22 6964 3531 3922 3e3c 7461 626c  id="id519"><tabl
│ │ │ +001c6d00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001c6d10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001c6d20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001c6d30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001c6d40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001c6d50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001c6d60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001c6d70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001c6d80: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ +001c6d90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001c6da0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001c6db0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001c6dc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001c6dd0: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +001c6de0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001c6df0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001c6e00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001c6e10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001c6e20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001c6e30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001c6e40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001c6e50: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +001c6e60: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +001c6e70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c6e80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001c6e90: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001c6ea0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001c6eb0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001c6ec0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001c6ed0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001c6ee0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001c6ef0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001c6f00: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001c6f10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001c6f20: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001c6f30: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ +001c6f40: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ +001c6f50: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001c6f60: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ +001c6f70: 696f 6e20 746f 202f 7661 722f 6c6f 672f  ion to /var/log/
│ │ │ +001c6f80: 6175 6469 743a 2043 6865 636b 2069 6e66  audit: Check inf
│ │ │ +001c6f90: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ +001c6fa0: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ +001c6fb0: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ +001c6fc0: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ +001c6fd0: 7661 722f 6c6f 672f 6175 6469 7427 0a20  var/log/audit'. 
│ │ │ +001c6fe0: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ +001c6ff0: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ +001c7000: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ +001c7010: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ +001c7020: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001c7030: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +001c7040: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ +001c7050: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001c7060: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001c7070: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001c7080: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001c7090: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c70a0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001c70b0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001c70c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c70d0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001c70e0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001c70f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c7100: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001c7110: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001c7120: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001c7130: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001c7140: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001c7150: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001c7160: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001c7170: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001c7180: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001c7190: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001c71a0: 722f 6c6f 672f 6175 6469 7422 2069 6e20  r/log/audit" in 
│ │ │ +001c71b0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001c71c0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001c71d0: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001c71e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001c71f0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001c7200: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001c7210: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001c7220: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c7230: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001c7240: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001c7250: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001c7260: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001c7270: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001c7280: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001c7290: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001c72a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001c72b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001c72c0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001c72d0: 7469 6f6e 5f76 6172 5f6c 6f67 5f61 7564  tion_var_log_aud
│ │ │ +001c72e0: 6974 5f6e 6f64 6576 0a20 202d 206e 6f5f  it_nodev.  - no_
│ │ │ +001c72f0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001c7300: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ +001c7310: 7620 4f70 7469 6f6e 2074 6f20 2f76 6172  v Option to /var
│ │ │ +001c7320: 2f6c 6f67 2f61 7564 6974 3a20 4372 6561  /log/audit: Crea
│ │ │ +001c7330: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001c7340: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001c7350: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001c7360: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001c7370: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001c7380: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001c7390: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001c73a0: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001c73b0: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001c73c0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001c73d0: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001c73e0: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001c73f0: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001c7400: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001c7410: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001c7420: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001c7430: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001c7440: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001c7450: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c7460: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001c7470: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001c7480: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c7490: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001c74a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001c74b0: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001c74c0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001c74d0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001c74e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c74f0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001c7500: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001c7510: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001c7520: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001c7530: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001c7540: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001c7550: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001c7560: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001c7570: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001c7580: 2020 2d20 2722 2f76 6172 2f6c 6f67 2f61    - '"/var/log/a
│ │ │ +001c7590: 7564 6974 2220 696e 2061 6e73 6962 6c65  udit" in ansible
│ │ │ +001c75a0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001c75b0: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001c75c0: 207c 206c 6973 7427 0a20 202d 2064 6576   | list'.  - dev
│ │ │ +001c75d0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001c75e0: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │ +001c75f0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001c7600: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001c7610: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001c7620: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001c7630: 6774 6820 2667 743b 2030 290a 2020 7461  gth &gt; 0).  ta
│ │ │ +001c7640: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001c7650: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001c7660: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001c7670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c7680: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001c7690: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001c76a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001c76b0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001c76c0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001c76d0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c76e0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c76f0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c7700: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c7710: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c7720: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c7730: 5f76 6172 5f6c 6f67 5f61 7564 6974 5f6e  _var_log_audit_n
│ │ │ +001c7740: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +001c7750: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001c7760: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001c7770: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ +001c7780: 2f61 7564 6974 3a20 4966 202f 7661 722f  /audit: If /var/
│ │ │ +001c7790: 6c6f 672f 6175 6469 7420 6e6f 7420 6d6f  log/audit not mo
│ │ │ +001c77a0: 756e 7465 642c 2063 7261 6674 0a20 2020  unted, craft.   
│ │ │ +001c77b0: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ +001c77c0: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ +001c77d0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001c77e0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001c77f0: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +001c7800: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +001c7810: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +001c7820: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +001c7830: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ +001c7840: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ +001c7850: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ +001c7860: 0a20 202d 202d 202f 7661 722f 6c6f 672f  .  - - /var/log/
│ │ │ +001c7870: 6175 6469 740a 2020 2020 2d20 2727 0a20  audit.    - ''. 
│ │ │ +001c7880: 2020 202d 2027 270a 2020 2020 2d20 6465     - ''.    - de
│ │ │ +001c7890: 6661 756c 7473 0a20 2077 6865 6e3a 0a20  faults.  when:. 
│ │ │ +001c78a0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001c78b0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001c78c0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c78d0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001c78e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c78f0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001c7900: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001c7910: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c7920: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001c7930: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001c7940: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c7950: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001c7960: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001c7970: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001c7980: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001c7990: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001c79a0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001c79b0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001c79c0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001c79d0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001c79e0: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001c79f0: 6172 2f6c 6f67 2f61 7564 6974 2220 696e  ar/log/audit" in
│ │ │ +001c7a00: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001c7a10: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001c7a20: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001c7a30: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ +001c7a40: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +001c7a50: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001c7a60: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001c7a70: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001c7a80: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001c7a90: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001c7aa0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001c7ab0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +001c7ac0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001c7ad0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001c7ae0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001c7af0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001c7b00: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001c7b10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001c7b20: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001c7b30: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001c7b40: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001c7b50: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001c7b60: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001c7b70: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001c7b80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001c7b90: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001c7ba0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001c7bb0: 7469 6f6e 5f76 6172 5f6c 6f67 5f61 7564  tion_var_log_aud
│ │ │ +001c7bc0: 6974 5f6e 6f64 6576 0a20 202d 206e 6f5f  it_nodev.  - no_
│ │ │ +001c7bd0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001c7be0: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ +001c7bf0: 7620 4f70 7469 6f6e 2074 6f20 2f76 6172  v Option to /var
│ │ │ +001c7c00: 2f6c 6f67 2f61 7564 6974 3a20 4d61 6b65  /log/audit: Make
│ │ │ +001c7c10: 2073 7572 6520 6e6f 6465 7620 6f70 7469   sure nodev opti
│ │ │ +001c7c20: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ +001c7c30: 650a 2020 2020 746f 202f 7661 722f 6c6f  e.    to /var/lo
│ │ │ +001c7c40: 672f 6175 6469 7420 6f70 7469 6f6e 7327  g/audit options'
│ │ │ +001c7c50: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +001c7c60: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +001c7c70: 206d 6f75 6e74 5f69 6e66 6f20 7c20 636f   mount_info | co
│ │ │ +001c7c80: 6d62 696e 6528 207b 2727 6f70 7469 6f6e  mbine( {''option
│ │ │ +001c7c90: 7327 273a 2727 2727 7e6d 6f75 6e74 5f69  s'':''''~mount_i
│ │ │ +001c7ca0: 6e66 6f2e 6f70 7469 6f6e 737e 2727 2c6e  nfo.options~'',n
│ │ │ +001c7cb0: 6f64 6576 2727 0a20 2020 2020 207d 2920  odev''.      }) 
│ │ │ +001c7cc0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001c7cd0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001c7ce0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001c7cf0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001c7d00: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001c7d10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c7d20: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001c7d30: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001c7d40: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001c7d50: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001c7d60: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001c7d70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c7d80: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001c7d90: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001c7da0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001c7db0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001c7dc0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001c7dd0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001c7de0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001c7df0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001c7e00: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001c7e10: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ +001c7e20: 6c6f 672f 6175 6469 7422 2069 6e20 616e  log/audit" in an
│ │ │ +001c7e30: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001c7e40: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001c7e50: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001c7e60: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001c7e70: 6465 6669 6e65 6420 616e 6420 226e 6f64  defined and "nod
│ │ │ +001c7e80: 6576 2220 6e6f 7420 696e 206d 6f75 6e74  ev" not in mount
│ │ │ +001c7e90: 5f69 6e66 6f2e 6f70 7469 6f6e 730a 2020  _info.options.  
│ │ │ +001c7ea0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001c7eb0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001c7ec0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001c7ed0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001c7ee0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001c7ef0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001c7f00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001c7f10: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001c7f20: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001c7f30: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001c7f40: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001c7f50: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001c7f60: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001c7f70: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c7f80: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001c7f90: 6f6e 5f76 6172 5f6c 6f67 5f61 7564 6974  on_var_log_audit
│ │ │ +001c7fa0: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ +001c7fb0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001c7fc0: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ +001c7fd0: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f6c  Option to /var/l
│ │ │ +001c7fe0: 6f67 2f61 7564 6974 3a20 456e 7375 7265  og/audit: Ensure
│ │ │ +001c7ff0: 202f 7661 722f 6c6f 672f 6175 6469 7420   /var/log/audit 
│ │ │ +001c8000: 6973 206d 6f75 6e74 6564 2077 6974 680a  is mounted with.
│ │ │ +001c8010: 2020 2020 6e6f 6465 7620 6f70 7469 6f6e      nodev option
│ │ │ +001c8020: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ +001c8030: 6174 683a 202f 7661 722f 6c6f 672f 6175  ath: /var/log/au
│ │ │ +001c8040: 6469 740a 2020 2020 7372 633a 2027 7b7b  dit.    src: '{{
│ │ │ +001c8050: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ +001c8060: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ +001c8070: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001c8080: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ +001c8090: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ +001c80a0: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ +001c80b0: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ +001c80c0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001c80d0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001c80e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001c80f0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001c8100: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001c8110: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c8120: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001c8130: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001c8140: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c8150: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001c8160: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001c8170: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c8180: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001c8190: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001c81a0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001c81b0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001c81c0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001c81d0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001c81e0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001c81f0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001c8200: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001c8210: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001c8220: 2f6c 6f67 2f61 7564 6974 2220 696e 2061  /log/audit" in a
│ │ │ +001c8230: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001c8240: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001c8250: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001c8260: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001c8270: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001c8280: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001c8290: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001c82a0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001c82b0: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ +001c82c0: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ +001c82d0: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ +001c82e0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001c82f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001c8300: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001c8310: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001c8320: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001c8330: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001c8340: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001c8350: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001c8360: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001c8370: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001c8380: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001c8390: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001c83a0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001c83b0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001c83c0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001c83d0: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001c83e0: 6c6f 675f 6175 6469 745f 6e6f 6465 760a  log_audit_nodev.
│ │ │ +001c83f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c8400: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +001c8410: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001c8420: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001c8430: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001c8440: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001c8450: 6172 6765 743d 2223 6964 3532 3022 2074  arget="#id520" t
│ │ │ +001c8460: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001c8470: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001c8480: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001c8490: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001c84a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001c84b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001c84c0: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +001c84d0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001c84e0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001c84f0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001c8500: 3d22 6964 3532 3022 3e3c 7461 626c 6520  ="id520"><table 
│ │ │ +001c8510: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001c8520: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001c8530: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001c8540: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001c8550: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c8560: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c8570: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001c8580: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ +001c8590: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ +001c85a0: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ +001c85b0: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ +001c85c0: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ +001c85d0: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ +001c85e0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001c85f0: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ +001c8600: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ +001c8610: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +001c8620: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ +001c8630: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ +001c8640: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ +001c8650: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ +001c8660: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ +001c8670: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ +001c8680: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ +001c8690: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ +001c86a0: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ +001c86b0: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ +001c86c0: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ +001c86d0: 6169 6e65 7265 6e76 205d 2029 2029 2026  ainerenv ] ) ) &
│ │ │ +001c86e0: 616d 703b 2661 6d70 3b20 7b20 6669 6e64  amp;&amp; { find
│ │ │ +001c86f0: 6d6e 7420 2d2d 6b65 726e 656c 2022 2f76  mnt --kernel "/v
│ │ │ +001c8700: 6172 2f6c 6f67 2f61 7564 6974 2220 2667  ar/log/audit" &g
│ │ │ +001c8710: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ +001c8720: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001c8730: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ +001c8740: 2026 6774 3b20 2f64 6576 2f6e 756c 6c3b   &gt; /dev/null;
│ │ │ +001c8750: 207d 3b20 7468 656e 0a0a 6675 6e63 7469   }; then..functi
│ │ │ +001c8760: 6f6e 2070 6572 666f 726d 5f72 656d 6564  on perform_remed
│ │ │ +001c8770: 6961 7469 6f6e 207b 0a20 2020 200a 2020  iation {.    .  
│ │ │ +001c8780: 2020 2020 2020 2320 7468 6520 6d6f 756e        # the moun
│ │ │ +001c8790: 7420 706f 696e 7420 2f76 6172 2f6c 6f67  t point /var/log
│ │ │ +001c87a0: 2f61 7564 6974 2068 6173 2074 6f20 6265  /audit has to be
│ │ │ +001c87b0: 2064 6566 696e 6564 2069 6e20 2f65 7463   defined in /etc
│ │ │ +001c87c0: 2f66 7374 6162 0a20 2020 2020 2020 2023  /fstab.        #
│ │ │ +001c87d0: 2062 6566 6f72 6520 7468 6973 2072 656d   before this rem
│ │ │ +001c87e0: 6564 6961 7469 6f6e 2063 616e 2062 6520  ediation can be 
│ │ │ +001c87f0: 6578 6563 7574 6564 2e20 496e 2063 6173  executed. In cas
│ │ │ +001c8800: 6520 6974 2069 7320 6e6f 7420 6465 6669  e it is not defi
│ │ │ +001c8810: 6e65 642c 2074 6865 0a20 2020 2020 2020  ned, the.       
│ │ │ +001c8820: 2023 2072 656d 6564 6961 7469 6f6e 2061   # remediation a
│ │ │ +001c8830: 626f 7274 7320 616e 6420 6e6f 2063 6861  borts and no cha
│ │ │ +001c8840: 6e67 6573 2072 6567 6172 6469 6e67 2074  nges regarding t
│ │ │ +001c8850: 6865 206d 6f75 6e74 2070 6f69 6e74 2061  he mount point a
│ │ │ +001c8860: 7265 2064 6f6e 652e 0a20 2020 2020 2020  re done..       
│ │ │ +001c8870: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +001c8880: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +001c8890: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +001c88a0: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +001c88b0: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +001c88c0: 2220 222f 7661 722f 6c6f 672f 6175 6469  " "/var/log/audi
│ │ │ +001c88d0: 7422 2922 0a0a 2020 2020 6772 6570 2022  t")"..    grep "
│ │ │ +001c88e0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001c88f0: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ +001c8900: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ +001c8910: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ +001c8920: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ +001c8930: 7661 722f 6c6f 672f 6175 6469 7427 2069  var/log/audit' i
│ │ │ +001c8940: 7320 6e6f 7420 6576 656e 2069 6e20 2f65  s not even in /e
│ │ │ +001c8950: 7463 2f66 7374 6162 2c20 736f 2077 6520  tc/fstab, so we 
│ │ │ +001c8960: 6361 6e27 7420 7365 7420 7570 206d 6f75  can't set up mou
│ │ │ +001c8970: 6e74 206f 7074 696f 6e73 2220 2667 743b  nt options" &gt;
│ │ │ +001c8980: 2661 6d70 3b32 3b0a 2020 2020 2020 2020  &amp;2;.        
│ │ │ +001c8990: 2020 2020 2020 2020 6563 686f 2022 4e6f          echo "No
│ │ │ +001c89a0: 7420 7265 6d65 6469 6174 696e 672c 2062  t remediating, b
│ │ │ +001c89b0: 6563 6175 7365 2074 6865 7265 2069 7320  ecause there is 
│ │ │ +001c89c0: 6e6f 2072 6563 6f72 6420 6f66 202f 7661  no record of /va
│ │ │ +001c89d0: 722f 6c6f 672f 6175 6469 7420 696e 202f  r/log/audit in /
│ │ │ +001c89e0: 6574 632f 6673 7461 6222 2026 6774 3b26  etc/fstab" &gt;&
│ │ │ +001c89f0: 616d 703b 323b 2072 6574 7572 6e20 313b  amp;2; return 1;
│ │ │ +001c8a00: 207d 0a20 2020 200a 0a0a 2020 2020 6d6f   }.    ...    mo
│ │ │ +001c8a10: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001c8a20: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ +001c8a30: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ +001c8a40: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ +001c8a50: 2573 5b5b 3a73 7061 6365 3a5d 5d22 202f  %s[[:space:]]" /
│ │ │ +001c8a60: 7661 722f 6c6f 672f 6175 6469 7429 220a  var/log/audit)".
│ │ │ +001c8a70: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ +001c8a80: 756e 7420 706f 696e 7420 6973 206e 6f74  unt point is not
│ │ │ +001c8a90: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001c8aa0: 6765 7420 7072 6576 696f 7573 206d 6f75  get previous mou
│ │ │ +001c8ab0: 6e74 206f 7074 696f 6e73 2066 726f 6d20  nt options from 
│ │ │ +001c8ac0: 2f65 7463 2f6d 7461 620a 2020 2020 6966  /etc/mtab.    if
│ │ │ +001c8ad0: 2021 2067 7265 7020 2d71 2022 246d 6f75   ! grep -q "$mou
│ │ │ +001c8ae0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001c8af0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001c8b00: 623b 2074 6865 6e0a 2020 2020 2020 2020  b; then.        
│ │ │ +001c8b10: 2320 7275 6e74 696d 6520 6f70 7473 2077  # runtime opts w
│ │ │ +001c8b20: 6974 686f 7574 2073 6f6d 6520 6175 746f  ithout some auto
│ │ │ +001c8b30: 6d61 7469 6320 6b65 726e 656c 2f75 7365  matic kernel/use
│ │ │ +001c8b40: 7273 7061 6365 2d61 6464 6564 2064 6566  rspace-added def
│ │ │ +001c8b50: 6175 6c74 730a 2020 2020 2020 2020 7072  aults.        pr
│ │ │ +001c8b60: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001c8b70: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001c8b80: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001c8b90: 6578 7022 202f 6574 632f 6d74 6162 207c  exp" /etc/mtab |
│ │ │ +001c8ba0: 2068 6561 6420 2d31 207c 2020 6177 6b20   head -1 |  awk 
│ │ │ +001c8bb0: 277b 7072 696e 7420 2434 7d27 205c 0a20  '{print $4}' \. 
│ │ │ +001c8bc0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001c8bd0: 2020 207c 2073 6564 202d 4520 2273 2f28     | sed -E "s/(
│ │ │ +001c8be0: 7277 7c64 6566 6175 6c74 737c 7365 636c  rw|defaults|secl
│ │ │ +001c8bf0: 6162 656c 7c6e 6f64 6576 2928 2c7c 2429  abel|nodev)(,|$)
│ │ │ +001c8c00: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +001c8c10: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +001c8c20: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +001c8c30: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +001c8c40: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +001c8c50: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +001c8c60: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +001c8c70: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +001c8c80: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +001c8c90: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +001c8ca0: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +001c8cb0: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +001c8cc0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +001c8cd0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +001c8ce0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +001c8cf0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +001c8d00: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +001c8d10: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +001c8d20: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +001c8d30: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +001c8d40: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +001c8d50: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001c8d60: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +001c8d70: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +001c8d80: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +001c8d90: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +001c8da0: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +001c8db0: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +001c8dc0: 2065 6368 6f20 2220 2f76 6172 2f6c 6f67   echo " /var/log
│ │ │ +001c8dd0: 2f61 7564 6974 2020 6465 6661 756c 7473  /audit  defaults
│ │ │ +001c8de0: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ +001c8df0: 745f 6f70 7473 7d6e 6f64 6576 2030 2030  t_opts}nodev 0 0
│ │ │ +001c8e00: 2220 2667 743b 2667 743b 202f 6574 632f  " &gt;&gt; /etc/
│ │ │ +001c8e10: 6673 7461 620a 2020 2020 2320 4966 2074  fstab.    # If t
│ │ │ +001c8e20: 6865 206d 6f75 6e74 5f6f 7074 206f 7074  he mount_opt opt
│ │ │ +001c8e30: 696f 6e20 6973 206e 6f74 2061 6c72 6561  ion is not alrea
│ │ │ +001c8e40: 6479 2069 6e20 7468 6520 6d6f 756e 7420  dy in the mount 
│ │ │ +001c8e50: 706f 696e 7427 7320 2f65 7463 2f66 7374  point's /etc/fst
│ │ │ +001c8e60: 6162 2065 6e74 7279 2c20 6164 6420 6974  ab entry, add it
│ │ │ +001c8e70: 0a20 2020 2065 6c69 6620 2120 6772 6570  .    elif ! grep
│ │ │ +001c8e80: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001c8e90: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001c8ea0: 632f 6673 7461 6220 7c20 6772 6570 202d  c/fstab | grep -
│ │ │ +001c8eb0: 7120 226e 6f64 6576 223b 2074 6865 6e0a  q "nodev"; then.
│ │ │ +001c8ec0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001c8ed0: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001c8ee0: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001c8ef0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001c8f00: 6574 632f 6673 7461 6220 7c20 6177 6b20  etc/fstab | awk 
│ │ │ +001c8f10: 277b 7072 696e 7420 2434 7d27 290a 2020  '{print $4}').  
│ │ │ +001c8f20: 2020 2020 2020 7365 6420 2d69 2022 737c        sed -i "s|
│ │ │ +001c8f30: 5c28 247b 6d6f 756e 745f 706f 696e 745f  \(${mount_point_
│ │ │ +001c8f40: 6d61 7463 685f 7265 6765 7870 7d2e 2a24  match_regexp}.*$
│ │ │ +001c8f50: 7b70 7265 7669 6f75 735f 6d6f 756e 745f  {previous_mount_
│ │ │ +001c8f60: 6f70 7473 7d5c 297c 5c31 2c6e 6f64 6576  opts}\)|\1,nodev
│ │ │ +001c8f70: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ +001c8f80: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ +001c8f90: 6469 7220 2d70 2022 2f76 6172 2f6c 6f67  dir -p "/var/log
│ │ │ +001c8fa0: 2f61 7564 6974 223b 2074 6865 6e0a 2020  /audit"; then.  
│ │ │ +001c8fb0: 2020 2020 2020 6966 206d 6f75 6e74 706f        if mountpo
│ │ │ +001c8fc0: 696e 7420 2d71 2022 2f76 6172 2f6c 6f67  int -q "/var/log
│ │ │ +001c8fd0: 2f61 7564 6974 223b 2074 6865 6e0a 2020  /audit"; then.  
│ │ │ +001c8fe0: 2020 2020 2020 2020 2020 6d6f 756e 7420            mount 
│ │ │ +001c8ff0: 2d6f 2072 656d 6f75 6e74 202d 2d74 6172  -o remount --tar
│ │ │ +001c9000: 6765 7420 222f 7661 722f 6c6f 672f 6175  get "/var/log/au
│ │ │ +001c9010: 6469 7422 0a20 2020 2020 2020 2066 690a  dit".        fi.
│ │ │ +001c9020: 2020 2020 6669 0a7d 0a0a 7065 7266 6f72      fi.}..perfor
│ │ │ +001c9030: 6d5f 7265 6d65 6469 6174 696f 6e0a 0a65  m_remediation..e
│ │ │ +001c9040: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ +001c9050: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ +001c9060: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ +001c9070: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ +001c9080: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +001c9090: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001c90a0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001c90b0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001c90c0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001c90d0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001c90e0: 6964 3532 3122 2074 6162 696e 6465 783d  id521" tabindex=
│ │ │ +001c90f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001c9100: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001c9110: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001c9120: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001c9130: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001c9140: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +001c9150: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +001c9160: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001c9170: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001c9180: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001c9190: 3532 3122 3e3c 7461 626c 6520 636c 6173  521"><table clas
│ │ │ +001c91a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001c91b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001c91c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001c91d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001c91e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001c91f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001c9200: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001c9210: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001c9220: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001c9230: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001c9240: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001c9250: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001c9260: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001c9270: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001c9280: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a70  le><pre><code>.p
│ │ │ +001c9290: 6172 7420 2f76 6172 2f6c 6f67 2f61 7564  art /var/log/aud
│ │ │ +001c92a0: 6974 202d 2d6d 6f75 6e74 6f70 7469 6f6e  it --mountoption
│ │ │ +001c92b0: 733d 226e 6f64 6576 220a 3c2f 636f 6465  s="nodev".</code
│ │ │  001c92c0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001c92d0: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001c92e0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001c92f0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001c9300: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001c9310: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001c9320: 656e 745f 7275 6c65 5f6d 6f75 6e74 5f6f  ent_rule_mount_o
│ │ │ @@ -117226,625 +117226,625 @@
│ │ │  001c9e90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001c9ea0: 743d 2223 6964 3532 3322 2074 6162 696e  t="#id523" tabin
│ │ │  001c9eb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001c9ec0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001c9ed0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001c9ee0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001c9ef0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001c9f00: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -001c9f10: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -001c9f20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001c9f30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001c9f40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001c9f50: 3d22 6964 3532 3322 3e3c 7461 626c 6520  ="id523"><table 
│ │ │ -001c9f60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001c9f70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001c9f80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001c9f90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001c9fa0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001c9fb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001c9fc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001c9fd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001c9fe0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -001c9ff0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001ca000: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001ca010: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001ca020: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001ca030: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001ca040: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ca050: 653e 0a70 6172 7420 2f76 6172 2f6c 6f67  e>.part /var/log
│ │ │ -001ca060: 2f61 7564 6974 202d 2d6d 6f75 6e74 6f70  /audit --mountop
│ │ │ -001ca070: 7469 6f6e 733d 226e 6f65 7865 6322 0a3c  tions="noexec".<
│ │ │ -001ca080: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001ca090: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001ca0a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001ca0b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001ca0c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001ca0d0: 2223 6964 3532 3422 2074 6162 696e 6465  "#id524" tabinde
│ │ │ -001ca0e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001ca0f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001ca100: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001ca110: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001ca120: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001ca130: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001ca140: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001ca150: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001ca160: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001ca170: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001ca180: 6435 3234 223e 3c74 6162 6c65 2063 6c61  d524"><table cla
│ │ │ -001ca190: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001ca1a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001ca1b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001ca1c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001ca1d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001ca1e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001ca1f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001ca200: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ -001ca210: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ -001ca220: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ca230: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ca240: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ca250: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -001ca260: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -001ca270: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001ca280: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001ca290: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001ca2a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001ca2b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001ca2c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001ca2d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001ca2e0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001ca2f0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001ca300: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001ca310: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001ca320: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001ca330: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001ca340: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001ca350: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001ca360: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001ca370: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001ca380: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001ca390: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001ca3a0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001ca3b0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ -001ca3c0: 6f67 5f61 7564 6974 5f6e 6f65 7865 630a  og_audit_noexec.
│ │ │ -001ca3d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001ca3e0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001ca3f0: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ -001ca400: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ -001ca410: 6974 3a20 4368 6563 6b20 696e 666f 726d  it: Check inform
│ │ │ -001ca420: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ -001ca430: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ -001ca440: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ -001ca450: 6e74 202d 2d66 7374 6162 2027 2f76 6172  nt --fstab '/var
│ │ │ -001ca460: 2f6c 6f67 2f61 7564 6974 270a 2020 7265  /log/audit'.  re
│ │ │ -001ca470: 6769 7374 6572 3a20 6465 7669 6365 5f6e  gister: device_n
│ │ │ -001ca480: 616d 650a 2020 6661 696c 6564 5f77 6865  ame.  failed_whe
│ │ │ -001ca490: 6e3a 2064 6576 6963 655f 6e61 6d65 2e72  n: device_name.r
│ │ │ -001ca4a0: 6320 2667 743b 2031 0a20 2063 6861 6e67  c &gt; 1.  chang
│ │ │ -001ca4b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001ca4c0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001ca4d0: 7365 0a20 2077 6865 6e3a 0a20 202d 2028  se.  when:.  - (
│ │ │ -001ca4e0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001ca4f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ca500: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001ca510: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001ca520: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ca530: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001ca540: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001ca550: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001ca560: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001ca570: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001ca580: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ca590: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001ca5a0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001ca5b0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001ca5c0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001ca5d0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001ca5e0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001ca5f0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001ca600: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001ca610: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001ca620: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001ca630: 6f67 2f61 7564 6974 2220 696e 2061 6e73  og/audit" in ans
│ │ │ -001ca640: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001ca650: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001ca660: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ -001ca670: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001ca680: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001ca690: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001ca6a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ca6b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001ca6c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001ca6d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ca6e0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001ca6f0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001ca700: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001ca710: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001ca720: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001ca730: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001ca740: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001ca750: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001ca760: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ -001ca770: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ -001ca780: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001ca790: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ -001ca7a0: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ -001ca7b0: 6c6f 672f 6175 6469 743a 2043 7265 6174  log/audit: Creat
│ │ │ -001ca7c0: 6520 6d6f 756e 745f 696e 666f 2064 6963  e mount_info dic
│ │ │ -001ca7d0: 7469 6f6e 6172 7920 7661 7269 6162 6c65  tionary variable
│ │ │ -001ca7e0: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001ca7f0: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001ca800: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -001ca810: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -001ca820: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001ca830: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001ca840: 6765 7468 6572 3a0a 2020 2d20 277b 7b20  gether:.  - '{{ 
│ │ │ +001c9f00: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001c9f10: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001c9f20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c9f30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c9f40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c9f50: 2269 6435 3233 223e 3c74 6162 6c65 2063  "id523"><table c
│ │ │ +001c9f60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001c9f70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001c9f80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001c9f90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001c9fa0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001c9fb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c9fc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001c9fd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001c9fe0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001c9ff0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001ca000: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001ca010: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001ca020: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ +001ca030: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ +001ca040: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001ca050: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001ca060: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001ca070: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001ca080: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001ca090: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001ca0a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ca0b0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001ca0c0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001ca0d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ca0e0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001ca0f0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001ca100: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ca110: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001ca120: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001ca130: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001ca140: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001ca150: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001ca160: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001ca170: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001ca180: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001ca190: 5f6c 6f67 5f61 7564 6974 5f6e 6f65 7865  _log_audit_noexe
│ │ │ +001ca1a0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001ca1b0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001ca1c0: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001ca1d0: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 2f61  on to /var/log/a
│ │ │ +001ca1e0: 7564 6974 3a20 4368 6563 6b20 696e 666f  udit: Check info
│ │ │ +001ca1f0: 726d 6174 696f 6e20 6173 736f 6369 6174  rmation associat
│ │ │ +001ca200: 6564 2074 6f20 6d6f 756e 7470 6f69 6e74  ed to mountpoint
│ │ │ +001ca210: 270a 2020 636f 6d6d 616e 643a 2066 696e  '.  command: fin
│ │ │ +001ca220: 646d 6e74 202d 2d66 7374 6162 2027 2f76  dmnt --fstab '/v
│ │ │ +001ca230: 6172 2f6c 6f67 2f61 7564 6974 270a 2020  ar/log/audit'.  
│ │ │ +001ca240: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ +001ca250: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ +001ca260: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ +001ca270: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ +001ca280: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +001ca290: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +001ca2a0: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ +001ca2b0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001ca2c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ca2d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001ca2e0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001ca2f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ca300: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001ca310: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001ca320: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ca330: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001ca340: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001ca350: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ca360: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001ca370: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001ca380: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001ca390: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001ca3a0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001ca3b0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001ca3c0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001ca3d0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001ca3e0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001ca3f0: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001ca400: 2f6c 6f67 2f61 7564 6974 2220 696e 2061  /log/audit" in a
│ │ │ +001ca410: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001ca420: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001ca430: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001ca440: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001ca450: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +001ca460: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001ca470: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001ca480: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001ca490: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001ca4a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001ca4b0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001ca4c0: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001ca4d0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001ca4e0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001ca4f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001ca500: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001ca510: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001ca520: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001ca530: 696f 6e5f 7661 725f 6c6f 675f 6175 6469  ion_var_log_audi
│ │ │ +001ca540: 745f 6e6f 6578 6563 0a20 202d 206e 6f5f  t_noexec.  - no_
│ │ │ +001ca550: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001ca560: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +001ca570: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ +001ca580: 722f 6c6f 672f 6175 6469 743a 2043 7265  r/log/audit: Cre
│ │ │ +001ca590: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ +001ca5a0: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ +001ca5b0: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ +001ca5c0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001ca5d0: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001ca5e0: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001ca5f0: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001ca600: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001ca610: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ +001ca620: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001ca630: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ +001ca640: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ +001ca650: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ +001ca660: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001ca670: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ +001ca680: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ +001ca690: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001ca6a0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001ca6b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ca6c0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001ca6d0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001ca6e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ca6f0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001ca700: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ca710: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001ca720: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001ca730: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001ca740: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ca750: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001ca760: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001ca770: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001ca780: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001ca790: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001ca7a0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001ca7b0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001ca7c0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001ca7d0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001ca7e0: 0a20 202d 2027 222f 7661 722f 6c6f 672f  .  - '"/var/log/
│ │ │ +001ca7f0: 6175 6469 7422 2069 6e20 616e 7369 626c  audit" in ansibl
│ │ │ +001ca800: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001ca810: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001ca820: 2920 7c20 6c69 7374 270a 2020 2d20 6465  ) | list'.  - de
│ │ │ +001ca830: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001ca840: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │  001ca850: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001ca860: 7574 5f6c 696e 6573 5b30 5d2e 7370 6c69  ut_lines[0].spli
│ │ │ -001ca870: 7428 2920 7c20 6c69 7374 207c 206c 6f77  t() | list | low
│ │ │ -001ca880: 6572 207d 7d27 0a20 202d 2027 7b7b 2064  er }}'.  - '{{ d
│ │ │ -001ca890: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001ca8a0: 745f 6c69 6e65 735b 315d 2e73 706c 6974  t_lines[1].split
│ │ │ -001ca8b0: 2829 207c 206c 6973 7420 7d7d 270a 2020  () | list }}'.  
│ │ │ -001ca8c0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001ca8d0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001ca8e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ca8f0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001ca900: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001ca910: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001ca920: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001ca930: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ca940: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001ca950: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001ca960: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001ca970: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001ca980: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001ca990: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001ca9a0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001ca9b0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001ca9c0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001ca9d0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001ca9e0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001ca9f0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001caa00: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001caa10: 202d 2027 222f 7661 722f 6c6f 672f 6175   - '"/var/log/au
│ │ │ -001caa20: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ -001caa30: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001caa40: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001caa50: 7c20 6c69 7374 270a 2020 2d20 6465 7669  | list'.  - devi
│ │ │ -001caa60: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001caa70: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ -001caa80: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001caa90: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ -001caaa0: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001caab0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001caac0: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ -001caad0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001caae0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001caaf0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001cab00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cab10: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001cab20: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001cab30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cab40: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001cab50: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001cab60: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001cab70: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001cab80: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001cab90: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001caba0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001cabb0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001cabc0: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ -001cabd0: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ -001cabe0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001cabf0: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ -001cac00: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001cac10: 672f 6175 6469 743a 2049 6620 2f76 6172  g/audit: If /var
│ │ │ -001cac20: 2f6c 6f67 2f61 7564 6974 206e 6f74 206d  /log/audit not m
│ │ │ -001cac30: 6f75 6e74 6564 2c20 6372 6166 740a 2020  ounted, craft.  
│ │ │ -001cac40: 2020 6d6f 756e 745f 696e 666f 206d 616e    mount_info man
│ │ │ -001cac50: 7561 6c6c 7927 0a20 2073 6574 5f66 6163  ually'.  set_fac
│ │ │ -001cac60: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001cac70: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001cac80: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001cac90: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001caca0: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001cacb0: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001cacc0: 202d 2074 6172 6765 740a 2020 2020 2d20   - target.    - 
│ │ │ -001cacd0: 736f 7572 6365 0a20 2020 202d 2066 7374  source.    - fst
│ │ │ -001cace0: 7970 650a 2020 2020 2d20 6f70 7469 6f6e  ype.    - option
│ │ │ -001cacf0: 730a 2020 2d20 2d20 2f76 6172 2f6c 6f67  s.  - - /var/log
│ │ │ -001cad00: 2f61 7564 6974 0a20 2020 202d 2027 270a  /audit.    - ''.
│ │ │ -001cad10: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ -001cad20: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ -001cad30: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001cad40: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001cad50: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001cad60: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001cad70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001cad80: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001cad90: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001cada0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001cadb0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001cadc0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001cadd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001cade0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001cadf0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001cae00: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001cae10: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001cae20: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001cae30: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001cae40: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001cae50: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001cae60: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001cae70: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001cae80: 7661 722f 6c6f 672f 6175 6469 7422 2069  var/log/audit" i
│ │ │ -001cae90: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001caea0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001caeb0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001caec0: 270a 2020 2d20 2822 2d2d 6673 7461 6222  '.  - ("--fstab"
│ │ │ -001caed0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001caee0: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ -001caef0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001caf00: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ -001caf10: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ -001caf20: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001caf30: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001caf40: 7420 7c20 6c65 6e67 7468 203d 3d20 3029  t | length == 0)
│ │ │ -001caf50: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001caf60: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001caf70: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001caf80: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001caf90: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001cafa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001cafb0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001cafc0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001cafd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001cafe0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001caff0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001cb000: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001cb010: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001cb020: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001cb030: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001cb040: 7074 696f 6e5f 7661 725f 6c6f 675f 6175  ption_var_log_au
│ │ │ -001cb050: 6469 745f 6e6f 6578 6563 0a20 202d 206e  dit_noexec.  - n
│ │ │ -001cb060: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001cb070: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001cb080: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ -001cb090: 7661 722f 6c6f 672f 6175 6469 743a 204d  var/log/audit: M
│ │ │ -001cb0a0: 616b 6520 7375 7265 206e 6f65 7865 6320  ake sure noexec 
│ │ │ -001cb0b0: 6f70 7469 6f6e 2069 7320 7061 7274 206f  option is part o
│ │ │ -001cb0c0: 6620 7468 650a 2020 2020 746f 202f 7661  f the.    to /va
│ │ │ -001cb0d0: 722f 6c6f 672f 6175 6469 7420 6f70 7469  r/log/audit opti
│ │ │ -001cb0e0: 6f6e 7327 0a20 2073 6574 5f66 6163 743a  ons'.  set_fact:
│ │ │ -001cb0f0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001cb100: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f20   '{{ mount_info 
│ │ │ -001cb110: 7c20 636f 6d62 696e 6528 207b 2727 6f70  | combine( {''op
│ │ │ -001cb120: 7469 6f6e 7327 273a 2727 2727 7e6d 6f75  tions'':''''~mou
│ │ │ -001cb130: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 737e  nt_info.options~
│ │ │ -001cb140: 2727 2c6e 6f65 7865 6327 270a 2020 2020  '',noexec''.    
│ │ │ -001cb150: 2020 7d29 207d 7d27 0a20 2077 6865 6e3a    }) }}'.  when:
│ │ │ -001cb160: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001cb170: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001cb180: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001cb190: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001cb1a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001cb1b0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001cb1c0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001cb1d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001cb1e0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001cb1f0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001cb200: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001cb210: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001cb220: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001cb230: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001cb240: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001cb250: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001cb260: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001cb270: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001cb280: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001cb290: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001cb2a0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001cb2b0: 2f76 6172 2f6c 6f67 2f61 7564 6974 2220  /var/log/audit" 
│ │ │ -001cb2c0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001cb2d0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001cb2e0: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001cb2f0: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001cb300: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001cb310: 2022 6e6f 6578 6563 2220 6e6f 7420 696e   "noexec" not in
│ │ │ -001cb320: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001cb330: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ -001cb340: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001cb350: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001cb360: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -001cb370: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001cb380: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001cb390: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001cb3a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001cb3b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001cb3c0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -001cb3d0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001cb3e0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001cb3f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001cb400: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001cb410: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001cb420: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ -001cb430: 5f61 7564 6974 5f6e 6f65 7865 630a 2020  _audit_noexec.  
│ │ │ -001cb440: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001cb450: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001cb460: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ -001cb470: 6f20 2f76 6172 2f6c 6f67 2f61 7564 6974  o /var/log/audit
│ │ │ -001cb480: 3a20 456e 7375 7265 202f 7661 722f 6c6f  : Ensure /var/lo
│ │ │ -001cb490: 672f 6175 6469 7420 6973 206d 6f75 6e74  g/audit is mount
│ │ │ -001cb4a0: 6564 2077 6974 680a 2020 2020 6e6f 6578  ed with.    noex
│ │ │ -001cb4b0: 6563 206f 7074 696f 6e27 0a20 206d 6f75  ec option'.  mou
│ │ │ -001cb4c0: 6e74 3a0a 2020 2020 7061 7468 3a20 2f76  nt:.    path: /v
│ │ │ -001cb4d0: 6172 2f6c 6f67 2f61 7564 6974 0a20 2020  ar/log/audit.   
│ │ │ -001cb4e0: 2073 7263 3a20 277b 7b20 6d6f 756e 745f   src: '{{ mount_
│ │ │ -001cb4f0: 696e 666f 2e73 6f75 7263 6520 7d7d 270a  info.source }}'.
│ │ │ -001cb500: 2020 2020 6f70 7473 3a20 277b 7b20 6d6f      opts: '{{ mo
│ │ │ -001cb510: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001cb520: 207d 7d27 0a20 2020 2073 7461 7465 3a20   }}'.    state: 
│ │ │ -001cb530: 6d6f 756e 7465 640a 2020 2020 6673 7479  mounted.    fsty
│ │ │ -001cb540: 7065 3a20 277b 7b20 6d6f 756e 745f 696e  pe: '{{ mount_in
│ │ │ -001cb550: 666f 2e66 7374 7970 6520 7d7d 270a 2020  fo.fstype }}'.  
│ │ │ -001cb560: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001cb570: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001cb580: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001cb590: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001cb5a0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001cb5b0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001cb5c0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001cb5d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001cb5e0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001cb5f0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001cb600: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001cb610: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001cb620: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001cb630: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001cb640: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001cb650: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001cb660: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001cb670: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001cb680: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001cb690: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001cb6a0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001cb6b0: 202d 2027 222f 7661 722f 6c6f 672f 6175   - '"/var/log/au
│ │ │ -001cb6c0: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ -001cb6d0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001cb6e0: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001cb6f0: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ -001cb700: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ -001cb710: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001cb720: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001cb730: 696e 6564 2061 6e64 2028 6465 7669 6365  ined and (device
│ │ │ -001cb740: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001cb750: 656e 6774 6820 2667 743b 2030 2929 206f  ength &gt; 0)) o
│ │ │ -001cb760: 7220 2822 2d2d 6673 7461 6222 0a20 2020  r ("--fstab".   
│ │ │ -001cb770: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001cb780: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001cb790: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001cb7a0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001cb7b0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001cb7c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001cb7d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001cb7e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001cb7f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001cb800: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001cb810: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001cb820: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001cb830: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001cb840: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001cb850: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001cb860: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001cb870: 7469 6f6e 5f76 6172 5f6c 6f67 5f61 7564  tion_var_log_aud
│ │ │ -001cb880: 6974 5f6e 6f65 7865 630a 2020 2d20 6e6f  it_noexec.  - no
│ │ │ -001cb890: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ -001cb8a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001cb8b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001cb8c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001cb8d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001cb8e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001cb8f0: 2223 6964 3532 3522 2074 6162 696e 6465  "#id525" tabinde
│ │ │ -001cb900: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001cb910: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001cb920: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001cb930: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001cb940: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001cb950: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -001cb960: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -001cb970: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001cb980: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001cb990: 6c6c 6170 7365 2220 6964 3d22 6964 3532  llapse" id="id52
│ │ │ -001cb9a0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -001cb9b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001cb9c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001cb9d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001cb9e0: 7365 6422 3e3c 7472 3e3c 7468 3e52 6562  sed"><tr><th>Reb
│ │ │ -001cb9f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001cba00: 7365 3c2f 7464 3e3c 2f74 723e 3c2f 7461  se</td></tr></ta
│ │ │ -001cba10: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ -001cba20: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ -001cba30: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ -001cba40: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ -001cba50: 6f72 6d73 0a69 6620 2820 2120 2820 7b20  orms.if ( ! ( { 
│ │ │ -001cba60: 7270 6d20 2d2d 7175 6965 7420 2d71 206b  rpm --quiet -q k
│ │ │ -001cba70: 6572 6e65 6c20 3b7d 2026 616d 703b 2661  ernel ;} &amp;&a
│ │ │ -001cba80: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ -001cba90: 7420 2d71 2072 706d 2d6f 7374 7265 6520  t -q rpm-ostree 
│ │ │ -001cbaa0: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001cbab0: 7270 6d20 2d2d 7175 6965 7420 2d71 2062  rpm --quiet -q b
│ │ │ -001cbac0: 6f6f 7463 203b 7d20 2661 6d70 3b26 616d  ootc ;} &amp;&am
│ │ │ -001cbad0: 703b 207b 2021 2072 706d 202d 2d71 7569  p; { ! rpm --qui
│ │ │ -001cbae0: 6574 202d 7120 6f70 656e 7368 6966 742d  et -q openshift-
│ │ │ -001cbaf0: 6b75 6265 6c65 7420 3b7d 2026 616d 703b  kubelet ;} &amp;
│ │ │ -001cbb00: 2661 6d70 3b20 285b 202d 6620 2f72 756e  &amp; ([ -f /run
│ │ │ -001cbb10: 2f6f 7374 7265 652d 626f 6f74 6564 205d  /ostree-booted ]
│ │ │ -001cbb20: 207c 7c20 5b20 2d4c 202f 6f73 7472 6565   || [ -L /ostree
│ │ │ -001cbb30: 205d 2920 2920 2661 6d70 3b26 616d 703b   ]) ) &amp;&amp;
│ │ │ -001cbb40: 2021 2028 205b 202d 6620 2f2e 646f 636b   ! ( [ -f /.dock
│ │ │ -001cbb50: 6572 656e 7620 5d20 7c7c 205b 202d 6620  erenv ] || [ -f 
│ │ │ -001cbb60: 2f72 756e 2f2e 636f 6e74 6169 6e65 7265  /run/.containere
│ │ │ -001cbb70: 6e76 205d 2029 2029 2026 616d 703b 2661  nv ] ) ) &amp;&a
│ │ │ -001cbb80: 6d70 3b20 7b20 6669 6e64 6d6e 7420 2d2d  mp; { findmnt --
│ │ │ -001cbb90: 6b65 726e 656c 2022 2f76 6172 2f6c 6f67  kernel "/var/log
│ │ │ -001cbba0: 2f61 7564 6974 2220 2667 743b 202f 6465  /audit" &gt; /de
│ │ │ -001cbbb0: 762f 6e75 6c6c 207c 7c20 6669 6e64 6d6e  v/null || findmn
│ │ │ -001cbbc0: 7420 2d2d 6673 7461 6220 222f 7661 722f  t --fstab "/var/
│ │ │ -001cbbd0: 6c6f 672f 6175 6469 7422 2026 6774 3b20  log/audit" &gt; 
│ │ │ -001cbbe0: 2f64 6576 2f6e 756c 6c3b 207d 3b20 7468  /dev/null; }; th
│ │ │ -001cbbf0: 656e 0a0a 6675 6e63 7469 6f6e 2070 6572  en..function per
│ │ │ -001cbc00: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ -001cbc10: 207b 0a20 2020 200a 2020 2020 2020 2020   {.    .        
│ │ │ -001cbc20: 2320 7468 6520 6d6f 756e 7420 706f 696e  # the mount poin
│ │ │ -001cbc30: 7420 2f76 6172 2f6c 6f67 2f61 7564 6974  t /var/log/audit
│ │ │ -001cbc40: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ -001cbc50: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ -001cbc60: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ -001cbc70: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ -001cbc80: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ -001cbc90: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ -001cbca0: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ -001cbcb0: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ -001cbcc0: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ -001cbcd0: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ -001cbce0: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ -001cbcf0: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ -001cbd00: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ -001cbd10: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001cbd20: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001cbd30: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001cbd40: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001cbd50: 5b3a 7370 6163 653a 5d5d 2220 222f 7661  [:space:]]" "/va
│ │ │ -001cbd60: 722f 6c6f 672f 6175 6469 7422 2922 0a0a  r/log/audit")"..
│ │ │ -001cbd70: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ -001cbd80: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001cbd90: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ -001cbda0: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ -001cbdb0: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ -001cbdc0: 7420 706f 696e 7420 272f 7661 722f 6c6f  t point '/var/lo
│ │ │ -001cbdd0: 672f 6175 6469 7427 2069 7320 6e6f 7420  g/audit' is not 
│ │ │ -001cbde0: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ -001cbdf0: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ -001cbe00: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ -001cbe10: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ -001cbe20: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ -001cbe30: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ -001cbe40: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ -001cbe50: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ -001cbe60: 6f72 6420 6f66 202f 7661 722f 6c6f 672f  ord of /var/log/
│ │ │ -001cbe70: 6175 6469 7420 696e 202f 6574 632f 6673  audit in /etc/fs
│ │ │ -001cbe80: 7461 6222 2026 6774 3b26 616d 703b 323b  tab" &gt;&amp;2;
│ │ │ -001cbe90: 2072 6574 7572 6e20 313b 207d 0a20 2020   return 1; }.   
│ │ │ -001cbea0: 200a 0a0a 2020 2020 6d6f 756e 745f 706f   ...    mount_po
│ │ │ -001cbeb0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001cbec0: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001cbed0: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001cbee0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001cbef0: 7061 6365 3a5d 5d22 202f 7661 722f 6c6f  pace:]]" /var/lo
│ │ │ -001cbf00: 672f 6175 6469 7429 220a 0a20 2020 2023  g/audit)"..    #
│ │ │ -001cbf10: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ -001cbf20: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ -001cbf30: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ -001cbf40: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ -001cbf50: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ -001cbf60: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ -001cbf70: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ -001cbf80: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001cbf90: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ -001cbfa0: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ -001cbfb0: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ -001cbfc0: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ -001cbfd0: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ -001cbfe0: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ -001cbff0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001cc000: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ -001cc010: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001cc020: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001cc030: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ -001cc040: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ -001cc050: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ -001cc060: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ -001cc070: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ -001cc080: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ -001cc090: 6f65 7865 6329 282c 7c24 292f 2f67 3b73  oexec)(,|$)//g;s
│ │ │ -001cc0a0: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ -001cc0b0: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ -001cc0c0: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ -001cc0d0: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ -001cc0e0: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ -001cc0f0: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ -001cc100: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ -001cc110: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ -001cc120: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ -001cc130: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ -001cc140: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ -001cc150: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ -001cc160: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ -001cc170: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ -001cc180: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ -001cc190: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ -001cc1a0: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ -001cc1b0: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ -001cc1c0: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ -001cc1d0: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ -001cc1e0: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001cc1f0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001cc200: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ -001cc210: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ -001cc220: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ -001cc230: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ -001cc240: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ -001cc250: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ -001cc260: 2022 202f 7661 722f 6c6f 672f 6175 6469   " /var/log/audi
│ │ │ -001cc270: 7420 2064 6566 6175 6c74 732c 247b 7072  t  defaults,${pr
│ │ │ -001cc280: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001cc290: 737d 6e6f 6578 6563 2030 2030 2220 2667  s}noexec 0 0" &g
│ │ │ -001cc2a0: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ -001cc2b0: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ -001cc2c0: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ -001cc2d0: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ -001cc2e0: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ -001cc2f0: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ -001cc300: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ -001cc310: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ -001cc320: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001cc330: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001cc340: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ -001cc350: 6f65 7865 6322 3b20 7468 656e 0a20 2020  oexec"; then.   
│ │ │ -001cc360: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001cc370: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001cc380: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001cc390: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001cc3a0: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ -001cc3b0: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ -001cc3c0: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ -001cc3d0: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ -001cc3e0: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ -001cc3f0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001cc400: 737d 5c29 7c5c 312c 6e6f 6578 6563 7c22  s}\)|\1,noexec|"
│ │ │ -001cc410: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001cc420: 6669 0a0a 0a20 2020 2069 6620 6d6b 6469  fi...    if mkdi
│ │ │ -001cc430: 7220 2d70 2022 2f76 6172 2f6c 6f67 2f61  r -p "/var/log/a
│ │ │ -001cc440: 7564 6974 223b 2074 6865 6e0a 2020 2020  udit"; then.    
│ │ │ -001cc450: 2020 2020 6966 206d 6f75 6e74 706f 696e      if mountpoin
│ │ │ -001cc460: 7420 2d71 2022 2f76 6172 2f6c 6f67 2f61  t -q "/var/log/a
│ │ │ -001cc470: 7564 6974 223b 2074 6865 6e0a 2020 2020  udit"; then.    
│ │ │ -001cc480: 2020 2020 2020 2020 6d6f 756e 7420 2d6f          mount -o
│ │ │ -001cc490: 2072 656d 6f75 6e74 202d 2d74 6172 6765   remount --targe
│ │ │ -001cc4a0: 7420 222f 7661 722f 6c6f 672f 6175 6469  t "/var/log/audi
│ │ │ -001cc4b0: 7422 0a20 2020 2020 2020 2066 690a 2020  t".        fi.  
│ │ │ -001cc4c0: 2020 6669 0a7d 0a0a 7065 7266 6f72 6d5f    fi.}..perform_
│ │ │ -001cc4d0: 7265 6d65 6469 6174 696f 6e0a 0a65 6c73  remediation..els
│ │ │ -001cc4e0: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ -001cc4f0: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ -001cc500: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ -001cc510: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ -001cc520: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001ca860: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ +001ca870: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001ca880: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001ca890: 6e67 7468 2026 6774 3b20 3029 0a20 2074  ngth &gt; 0).  t
│ │ │ +001ca8a0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001ca8b0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001ca8c0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001ca8d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ca8e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001ca8f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001ca900: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ca910: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001ca920: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001ca930: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001ca940: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001ca950: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001ca960: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001ca970: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001ca980: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001ca990: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ +001ca9a0: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001ca9b0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001ca9c0: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001ca9d0: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001ca9e0: 6c6f 672f 6175 6469 743a 2049 6620 2f76  log/audit: If /v
│ │ │ +001ca9f0: 6172 2f6c 6f67 2f61 7564 6974 206e 6f74  ar/log/audit not
│ │ │ +001caa00: 206d 6f75 6e74 6564 2c20 6372 6166 740a   mounted, craft.
│ │ │ +001caa10: 2020 2020 6d6f 756e 745f 696e 666f 206d      mount_info m
│ │ │ +001caa20: 616e 7561 6c6c 7927 0a20 2073 6574 5f66  anually'.  set_f
│ │ │ +001caa30: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +001caa40: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +001caa50: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ +001caa60: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ +001caa70: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ +001caa80: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ +001caa90: 202d 202d 2074 6172 6765 740a 2020 2020   - - target.    
│ │ │ +001caaa0: 2d20 736f 7572 6365 0a20 2020 202d 2066  - source.    - f
│ │ │ +001caab0: 7374 7970 650a 2020 2020 2d20 6f70 7469  stype.    - opti
│ │ │ +001caac0: 6f6e 730a 2020 2d20 2d20 2f76 6172 2f6c  ons.  - - /var/l
│ │ │ +001caad0: 6f67 2f61 7564 6974 0a20 2020 202d 2027  og/audit.    - '
│ │ │ +001caae0: 270a 2020 2020 2d20 2727 0a20 2020 202d  '.    - ''.    -
│ │ │ +001caaf0: 2064 6566 6175 6c74 730a 2020 7768 656e   defaults.  when
│ │ │ +001cab00: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001cab10: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001cab20: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001cab30: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001cab40: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001cab50: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001cab60: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001cab70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001cab80: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001cab90: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001caba0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001cabb0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001cabc0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001cabd0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001cabe0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001cabf0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001cac00: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001cac10: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001cac20: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001cac30: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001cac40: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001cac50: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ +001cac60: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001cac70: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001cac80: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001cac90: 7374 270a 2020 2d20 2822 2d2d 6673 7461  st'.  - ("--fsta
│ │ │ +001caca0: 6222 207c 206c 656e 6774 6820 3d3d 2030  b" | length == 0
│ │ │ +001cacb0: 290a 2020 2d20 6465 7669 6365 5f6e 616d  ).  - device_nam
│ │ │ +001cacc0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ +001cacd0: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ +001cace0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ +001cacf0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ +001cad00: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001cad10: 6f75 7420 7c20 6c65 6e67 7468 203d 3d20  out | length == 
│ │ │ +001cad20: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001cad30: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001cad40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cad50: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001cad60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001cad70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cad80: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001cad90: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001cada0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cadb0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001cadc0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001cadd0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001cade0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001cadf0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001cae00: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001cae10: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001cae20: 6175 6469 745f 6e6f 6578 6563 0a20 202d  audit_noexec.  -
│ │ │ +001cae30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001cae40: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001cae50: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ +001cae60: 202f 7661 722f 6c6f 672f 6175 6469 743a   /var/log/audit:
│ │ │ +001cae70: 204d 616b 6520 7375 7265 206e 6f65 7865   Make sure noexe
│ │ │ +001cae80: 6320 6f70 7469 6f6e 2069 7320 7061 7274  c option is part
│ │ │ +001cae90: 206f 6620 7468 650a 2020 2020 746f 202f   of the.    to /
│ │ │ +001caea0: 7661 722f 6c6f 672f 6175 6469 7420 6f70  var/log/audit op
│ │ │ +001caeb0: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ +001caec0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ +001caed0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ +001caee0: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ +001caef0: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ +001caf00: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +001caf10: 737e 2727 2c6e 6f65 7865 6327 270a 2020  s~'',noexec''.  
│ │ │ +001caf20: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ +001caf30: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001caf40: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001caf50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001caf60: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001caf70: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001caf80: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001caf90: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001cafa0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001cafb0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001cafc0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001cafd0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001cafe0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001caff0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001cb000: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001cb010: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001cb020: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001cb030: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001cb040: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001cb050: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001cb060: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001cb070: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001cb080: 2722 2f76 6172 2f6c 6f67 2f61 7564 6974  '"/var/log/audit
│ │ │ +001cb090: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001cb0a0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001cb0b0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001cb0c0: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001cb0d0: 6e66 6f20 6973 2064 6566 696e 6564 2061  nfo is defined a
│ │ │ +001cb0e0: 6e64 2022 6e6f 6578 6563 2220 6e6f 7420  nd "noexec" not 
│ │ │ +001cb0f0: 696e 206d 6f75 6e74 5f69 6e66 6f2e 6f70  in mount_info.op
│ │ │ +001cb100: 7469 6f6e 730a 2020 7461 6773 3a0a 2020  tions.  tags:.  
│ │ │ +001cb110: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001cb120: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001cb130: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001cb140: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001cb150: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001cb160: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001cb170: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001cb180: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001cb190: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001cb1a0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001cb1b0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001cb1c0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001cb1d0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001cb1e0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001cb1f0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001cb200: 6f67 5f61 7564 6974 5f6e 6f65 7865 630a  og_audit_noexec.
│ │ │ +001cb210: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001cb220: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001cb230: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ +001cb240: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ +001cb250: 6974 3a20 456e 7375 7265 202f 7661 722f  it: Ensure /var/
│ │ │ +001cb260: 6c6f 672f 6175 6469 7420 6973 206d 6f75  log/audit is mou
│ │ │ +001cb270: 6e74 6564 2077 6974 680a 2020 2020 6e6f  nted with.    no
│ │ │ +001cb280: 6578 6563 206f 7074 696f 6e27 0a20 206d  exec option'.  m
│ │ │ +001cb290: 6f75 6e74 3a0a 2020 2020 7061 7468 3a20  ount:.    path: 
│ │ │ +001cb2a0: 2f76 6172 2f6c 6f67 2f61 7564 6974 0a20  /var/log/audit. 
│ │ │ +001cb2b0: 2020 2073 7263 3a20 277b 7b20 6d6f 756e     src: '{{ moun
│ │ │ +001cb2c0: 745f 696e 666f 2e73 6f75 7263 6520 7d7d  t_info.source }}
│ │ │ +001cb2d0: 270a 2020 2020 6f70 7473 3a20 277b 7b20  '.    opts: '{{ 
│ │ │ +001cb2e0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001cb2f0: 6e73 207d 7d27 0a20 2020 2073 7461 7465  ns }}'.    state
│ │ │ +001cb300: 3a20 6d6f 756e 7465 640a 2020 2020 6673  : mounted.    fs
│ │ │ +001cb310: 7479 7065 3a20 277b 7b20 6d6f 756e 745f  type: '{{ mount_
│ │ │ +001cb320: 696e 666f 2e66 7374 7970 6520 7d7d 270a  info.fstype }}'.
│ │ │ +001cb330: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001cb340: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001cb350: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001cb360: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001cb370: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001cb380: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001cb390: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001cb3a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001cb3b0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001cb3c0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001cb3d0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001cb3e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001cb3f0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001cb400: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001cb410: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001cb420: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001cb430: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001cb440: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001cb450: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001cb460: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001cb470: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001cb480: 0a20 202d 2027 222f 7661 722f 6c6f 672f  .  - '"/var/log/
│ │ │ +001cb490: 6175 6469 7422 2069 6e20 616e 7369 626c  audit" in ansibl
│ │ │ +001cb4a0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001cb4b0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001cb4c0: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ +001cb4d0: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ +001cb4e0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001cb4f0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001cb500: 6566 696e 6564 2061 6e64 2028 6465 7669  efined and (devi
│ │ │ +001cb510: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001cb520: 206c 656e 6774 6820 2667 743b 2030 2929   length &gt; 0))
│ │ │ +001cb530: 206f 7220 2822 2d2d 6673 7461 6222 0a20   or ("--fstab". 
│ │ │ +001cb540: 2020 207c 206c 656e 6774 6820 3d3d 2030     | length == 0
│ │ │ +001cb550: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001cb560: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001cb570: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001cb580: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001cb590: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001cb5a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001cb5b0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001cb5c0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001cb5d0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001cb5e0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001cb5f0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001cb600: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001cb610: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001cb620: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001cb630: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001cb640: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f61  option_var_log_a
│ │ │ +001cb650: 7564 6974 5f6e 6f65 7865 630a 2020 2d20  udit_noexec.  - 
│ │ │ +001cb660: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001cb670: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001cb680: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001cb690: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001cb6a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001cb6b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001cb6c0: 743d 2223 6964 3532 3422 2074 6162 696e  t="#id524" tabin
│ │ │ +001cb6d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001cb6e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001cb6f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001cb700: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001cb710: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001cb720: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +001cb730: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +001cb740: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001cb750: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001cb760: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001cb770: 3532 3422 3e3c 7461 626c 6520 636c 6173  524"><table clas
│ │ │ +001cb780: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001cb790: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001cb7a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001cb7b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e52  ensed"><tr><th>R
│ │ │ +001cb7c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001cb7d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c2f  alse</td></tr></
│ │ │ +001cb7e0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001cb7f0: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ +001cb800: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ +001cb810: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ +001cb820: 7466 6f72 6d73 0a69 6620 2820 2120 2820  tforms.if ( ! ( 
│ │ │ +001cb830: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001cb840: 206b 6572 6e65 6c20 3b7d 2026 616d 703b   kernel ;} &amp;
│ │ │ +001cb850: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ +001cb860: 6965 7420 2d71 2072 706d 2d6f 7374 7265  iet -q rpm-ostre
│ │ │ +001cb870: 6520 3b7d 2026 616d 703b 2661 6d70 3b20  e ;} &amp;&amp; 
│ │ │ +001cb880: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001cb890: 2062 6f6f 7463 203b 7d20 2661 6d70 3b26   bootc ;} &amp;&
│ │ │ +001cb8a0: 616d 703b 207b 2021 2072 706d 202d 2d71  amp; { ! rpm --q
│ │ │ +001cb8b0: 7569 6574 202d 7120 6f70 656e 7368 6966  uiet -q openshif
│ │ │ +001cb8c0: 742d 6b75 6265 6c65 7420 3b7d 2026 616d  t-kubelet ;} &am
│ │ │ +001cb8d0: 703b 2661 6d70 3b20 285b 202d 6620 2f72  p;&amp; ([ -f /r
│ │ │ +001cb8e0: 756e 2f6f 7374 7265 652d 626f 6f74 6564  un/ostree-booted
│ │ │ +001cb8f0: 205d 207c 7c20 5b20 2d4c 202f 6f73 7472   ] || [ -L /ostr
│ │ │ +001cb900: 6565 205d 2920 2920 2661 6d70 3b26 616d  ee ]) ) &amp;&am
│ │ │ +001cb910: 703b 2021 2028 205b 202d 6620 2f2e 646f  p; ! ( [ -f /.do
│ │ │ +001cb920: 636b 6572 656e 7620 5d20 7c7c 205b 202d  ckerenv ] || [ -
│ │ │ +001cb930: 6620 2f72 756e 2f2e 636f 6e74 6169 6e65  f /run/.containe
│ │ │ +001cb940: 7265 6e76 205d 2029 2029 2026 616d 703b  renv ] ) ) &amp;
│ │ │ +001cb950: 2661 6d70 3b20 7b20 6669 6e64 6d6e 7420  &amp; { findmnt 
│ │ │ +001cb960: 2d2d 6b65 726e 656c 2022 2f76 6172 2f6c  --kernel "/var/l
│ │ │ +001cb970: 6f67 2f61 7564 6974 2220 2667 743b 202f  og/audit" &gt; /
│ │ │ +001cb980: 6465 762f 6e75 6c6c 207c 7c20 6669 6e64  dev/null || find
│ │ │ +001cb990: 6d6e 7420 2d2d 6673 7461 6220 222f 7661  mnt --fstab "/va
│ │ │ +001cb9a0: 722f 6c6f 672f 6175 6469 7422 2026 6774  r/log/audit" &gt
│ │ │ +001cb9b0: 3b20 2f64 6576 2f6e 756c 6c3b 207d 3b20  ; /dev/null; }; 
│ │ │ +001cb9c0: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ +001cb9d0: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +001cb9e0: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ +001cb9f0: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ +001cba00: 696e 7420 2f76 6172 2f6c 6f67 2f61 7564  int /var/log/aud
│ │ │ +001cba10: 6974 2068 6173 2074 6f20 6265 2064 6566  it has to be def
│ │ │ +001cba20: 696e 6564 2069 6e20 2f65 7463 2f66 7374  ined in /etc/fst
│ │ │ +001cba30: 6162 0a20 2020 2020 2020 2023 2062 6566  ab.        # bef
│ │ │ +001cba40: 6f72 6520 7468 6973 2072 656d 6564 6961  ore this remedia
│ │ │ +001cba50: 7469 6f6e 2063 616e 2062 6520 6578 6563  tion can be exec
│ │ │ +001cba60: 7574 6564 2e20 496e 2063 6173 6520 6974  uted. In case it
│ │ │ +001cba70: 2069 7320 6e6f 7420 6465 6669 6e65 642c   is not defined,
│ │ │ +001cba80: 2074 6865 0a20 2020 2020 2020 2023 2072   the.        # r
│ │ │ +001cba90: 656d 6564 6961 7469 6f6e 2061 626f 7274  emediation abort
│ │ │ +001cbaa0: 7320 616e 6420 6e6f 2063 6861 6e67 6573  s and no changes
│ │ │ +001cbab0: 2072 6567 6172 6469 6e67 2074 6865 206d   regarding the m
│ │ │ +001cbac0: 6f75 6e74 2070 6f69 6e74 2061 7265 2064  ount point are d
│ │ │ +001cbad0: 6f6e 652e 0a20 2020 2020 2020 206d 6f75  one..        mou
│ │ │ +001cbae0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001cbaf0: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ +001cbb00: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ +001cbb10: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ +001cbb20: 735b 5b3a 7370 6163 653a 5d5d 2220 222f  s[[:space:]]" "/
│ │ │ +001cbb30: 7661 722f 6c6f 672f 6175 6469 7422 2922  var/log/audit")"
│ │ │ +001cbb40: 0a0a 2020 2020 6772 6570 2022 246d 6f75  ..    grep "$mou
│ │ │ +001cbb50: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001cbb60: 6567 6578 7022 202d 7120 2f65 7463 2f66  egexp" -q /etc/f
│ │ │ +001cbb70: 7374 6162 205c 0a20 2020 2020 2020 207c  stab \.        |
│ │ │ +001cbb80: 7c20 7b20 6563 686f 2022 5468 6520 6d6f  | { echo "The mo
│ │ │ +001cbb90: 756e 7420 706f 696e 7420 272f 7661 722f  unt point '/var/
│ │ │ +001cbba0: 6c6f 672f 6175 6469 7427 2069 7320 6e6f  log/audit' is no
│ │ │ +001cbbb0: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ +001cbbc0: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ +001cbbd0: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ +001cbbe0: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ +001cbbf0: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ +001cbc00: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ +001cbc10: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ +001cbc20: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ +001cbc30: 6563 6f72 6420 6f66 202f 7661 722f 6c6f  ecord of /var/lo
│ │ │ +001cbc40: 672f 6175 6469 7420 696e 202f 6574 632f  g/audit in /etc/
│ │ │ +001cbc50: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +001cbc60: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +001cbc70: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +001cbc80: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001cbc90: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001cbca0: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001cbcb0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001cbcc0: 3a73 7061 6365 3a5d 5d22 202f 7661 722f  :space:]]" /var/
│ │ │ +001cbcd0: 6c6f 672f 6175 6469 7429 220a 0a20 2020  log/audit)"..   
│ │ │ +001cbce0: 2023 2049 6620 7468 6520 6d6f 756e 7420   # If the mount 
│ │ │ +001cbcf0: 706f 696e 7420 6973 206e 6f74 2069 6e20  point is not in 
│ │ │ +001cbd00: 2f65 7463 2f66 7374 6162 2c20 6765 7420  /etc/fstab, get 
│ │ │ +001cbd10: 7072 6576 696f 7573 206d 6f75 6e74 206f  previous mount o
│ │ │ +001cbd20: 7074 696f 6e73 2066 726f 6d20 2f65 7463  ptions from /etc
│ │ │ +001cbd30: 2f6d 7461 620a 2020 2020 6966 2021 2067  /mtab.    if ! g
│ │ │ +001cbd40: 7265 7020 2d71 2022 246d 6f75 6e74 5f70  rep -q "$mount_p
│ │ │ +001cbd50: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001cbd60: 7022 202f 6574 632f 6673 7461 623b 2074  p" /etc/fstab; t
│ │ │ +001cbd70: 6865 6e0a 2020 2020 2020 2020 2320 7275  hen.        # ru
│ │ │ +001cbd80: 6e74 696d 6520 6f70 7473 2077 6974 686f  ntime opts witho
│ │ │ +001cbd90: 7574 2073 6f6d 6520 6175 746f 6d61 7469  ut some automati
│ │ │ +001cbda0: 6320 6b65 726e 656c 2f75 7365 7273 7061  c kernel/userspa
│ │ │ +001cbdb0: 6365 2d61 6464 6564 2064 6566 6175 6c74  ce-added default
│ │ │ +001cbdc0: 730a 2020 2020 2020 2020 7072 6576 696f  s.        previo
│ │ │ +001cbdd0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001cbde0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001cbdf0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001cbe00: 202f 6574 632f 6d74 6162 207c 2068 6561   /etc/mtab | hea
│ │ │ +001cbe10: 6420 2d31 207c 2020 6177 6b20 277b 7072  d -1 |  awk '{pr
│ │ │ +001cbe20: 696e 7420 2434 7d27 205c 0a20 2020 2020  int $4}' \.     
│ │ │ +001cbe30: 2020 2020 2020 2020 2020 2020 2020 207c                 |
│ │ │ +001cbe40: 2073 6564 202d 4520 2273 2f28 7277 7c64   sed -E "s/(rw|d
│ │ │ +001cbe50: 6566 6175 6c74 737c 7365 636c 6162 656c  efaults|seclabel
│ │ │ +001cbe60: 7c6e 6f65 7865 6329 282c 7c24 292f 2f67  |noexec)(,|$)//g
│ │ │ +001cbe70: 3b73 2f2c 242f 2f22 290a 2020 2020 2020  ;s/,$//").      
│ │ │ +001cbe80: 2020 5b20 2224 7072 6576 696f 7573 5f6d    [ "$previous_m
│ │ │ +001cbe90: 6f75 6e74 5f6f 7074 7322 205d 2026 616d  ount_opts" ] &am
│ │ │ +001cbea0: 703b 2661 6d70 3b20 7072 6576 696f 7573  p;&amp; previous
│ │ │ +001cbeb0: 5f6d 6f75 6e74 5f6f 7074 732b 3d22 2c22  _mount_opts+=","
│ │ │ +001cbec0: 0a20 2020 2020 2020 2023 2049 6e20 6973  .        # In is
│ │ │ +001cbed0: 6f39 3636 3020 6669 6c65 7379 7374 656d  o9660 filesystem
│ │ │ +001cbee0: 7320 6d74 6162 2063 6f75 6c64 2064 6573  s mtab could des
│ │ │ +001cbef0: 6372 6962 6520 6120 2262 6c6f 636b 7369  cribe a "blocksi
│ │ │ +001cbf00: 7a65 2220 7661 6c75 652c 2074 6869 7320  ze" value, this 
│ │ │ +001cbf10: 7368 6f75 6c64 2062 6520 7265 666c 6563  should be reflec
│ │ │ +001cbf20: 7465 6420 696e 0a20 2020 2020 2020 2023  ted in.        #
│ │ │ +001cbf30: 2066 7374 6162 2061 7320 2262 6c6f 636b   fstab as "block
│ │ │ +001cbf40: 222e 2020 5468 6520 6e65 7874 2076 6172  ".  The next var
│ │ │ +001cbf50: 6961 626c 6520 6973 2074 6f20 7361 7469  iable is to sati
│ │ │ +001cbf60: 7366 7920 7368 656c 6c63 6865 636b 2053  sfy shellcheck S
│ │ │ +001cbf70: 4332 3035 302e 0a20 2020 2020 2020 2066  C2050..        f
│ │ │ +001cbf80: 735f 7479 7065 3d22 220a 2020 2020 2020  s_type="".      
│ │ │ +001cbf90: 2020 6966 205b 2020 2224 6673 5f74 7970    if [  "$fs_typ
│ │ │ +001cbfa0: 6522 203d 3d20 2269 736f 3936 3630 2220  e" == "iso9660" 
│ │ │ +001cbfb0: 5d20 3b20 7468 656e 0a20 2020 2020 2020  ] ; then.       
│ │ │ +001cbfc0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001cbfd0: 756e 745f 6f70 7473 3d24 2873 6564 2027  unt_opts=$(sed '
│ │ │ +001cbfe0: 732f 626c 6f63 6b73 697a 653d 2f62 6c6f  s/blocksize=/blo
│ │ │ +001cbff0: 636b 3d2f 2720 266c 743b 266c 743b 266c  ck=/' &lt;&lt;&l
│ │ │ +001cc000: 743b 2022 2470 7265 7669 6f75 735f 6d6f  t; "$previous_mo
│ │ │ +001cc010: 756e 745f 6f70 7473 2229 0a20 2020 2020  unt_opts").     
│ │ │ +001cc020: 2020 2066 690a 2020 2020 2020 2020 6563     fi.        ec
│ │ │ +001cc030: 686f 2022 202f 7661 722f 6c6f 672f 6175  ho " /var/log/au
│ │ │ +001cc040: 6469 7420 2064 6566 6175 6c74 732c 247b  dit  defaults,${
│ │ │ +001cc050: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001cc060: 7074 737d 6e6f 6578 6563 2030 2030 2220  pts}noexec 0 0" 
│ │ │ +001cc070: 2667 743b 2667 743b 202f 6574 632f 6673  &gt;&gt; /etc/fs
│ │ │ +001cc080: 7461 620a 2020 2020 2320 4966 2074 6865  tab.    # If the
│ │ │ +001cc090: 206d 6f75 6e74 5f6f 7074 206f 7074 696f   mount_opt optio
│ │ │ +001cc0a0: 6e20 6973 206e 6f74 2061 6c72 6561 6479  n is not already
│ │ │ +001cc0b0: 2069 6e20 7468 6520 6d6f 756e 7420 706f   in the mount po
│ │ │ +001cc0c0: 696e 7427 7320 2f65 7463 2f66 7374 6162  int's /etc/fstab
│ │ │ +001cc0d0: 2065 6e74 7279 2c20 6164 6420 6974 0a20   entry, add it. 
│ │ │ +001cc0e0: 2020 2065 6c69 6620 2120 6772 6570 2022     elif ! grep "
│ │ │ +001cc0f0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001cc100: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001cc110: 6673 7461 6220 7c20 6772 6570 202d 7120  fstab | grep -q 
│ │ │ +001cc120: 226e 6f65 7865 6322 3b20 7468 656e 0a20  "noexec"; then. 
│ │ │ +001cc130: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ +001cc140: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ +001cc150: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001cc160: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001cc170: 7463 2f66 7374 6162 207c 2061 776b 2027  tc/fstab | awk '
│ │ │ +001cc180: 7b70 7269 6e74 2024 347d 2729 0a20 2020  {print $4}').   
│ │ │ +001cc190: 2020 2020 2073 6564 202d 6920 2273 7c5c       sed -i "s|\
│ │ │ +001cc1a0: 2824 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d  (${mount_point_m
│ │ │ +001cc1b0: 6174 6368 5f72 6567 6578 707d 2e2a 247b  atch_regexp}.*${
│ │ │ +001cc1c0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001cc1d0: 7074 737d 5c29 7c5c 312c 6e6f 6578 6563  pts}\)|\1,noexec
│ │ │ +001cc1e0: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ +001cc1f0: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ +001cc200: 6469 7220 2d70 2022 2f76 6172 2f6c 6f67  dir -p "/var/log
│ │ │ +001cc210: 2f61 7564 6974 223b 2074 6865 6e0a 2020  /audit"; then.  
│ │ │ +001cc220: 2020 2020 2020 6966 206d 6f75 6e74 706f        if mountpo
│ │ │ +001cc230: 696e 7420 2d71 2022 2f76 6172 2f6c 6f67  int -q "/var/log
│ │ │ +001cc240: 2f61 7564 6974 223b 2074 6865 6e0a 2020  /audit"; then.  
│ │ │ +001cc250: 2020 2020 2020 2020 2020 6d6f 756e 7420            mount 
│ │ │ +001cc260: 2d6f 2072 656d 6f75 6e74 202d 2d74 6172  -o remount --tar
│ │ │ +001cc270: 6765 7420 222f 7661 722f 6c6f 672f 6175  get "/var/log/au
│ │ │ +001cc280: 6469 7422 0a20 2020 2020 2020 2066 690a  dit".        fi.
│ │ │ +001cc290: 2020 2020 6669 0a7d 0a0a 7065 7266 6f72      fi.}..perfor
│ │ │ +001cc2a0: 6d5f 7265 6d65 6469 6174 696f 6e0a 0a65  m_remediation..e
│ │ │ +001cc2b0: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ +001cc2c0: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ +001cc2d0: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ +001cc2e0: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ +001cc2f0: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +001cc300: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001cc310: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001cc320: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001cc330: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001cc340: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001cc350: 6964 3532 3522 2074 6162 696e 6465 783d  id525" tabindex=
│ │ │ +001cc360: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001cc370: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001cc380: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001cc390: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001cc3a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001cc3b0: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +001cc3c0: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +001cc3d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001cc3e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001cc3f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001cc400: 3532 3522 3e3c 7461 626c 6520 636c 6173  525"><table clas
│ │ │ +001cc410: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001cc420: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001cc430: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001cc440: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001cc450: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001cc460: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001cc470: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001cc480: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001cc490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001cc4a0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001cc4b0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001cc4c0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001cc4d0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001cc4e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001cc4f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a70  le><pre><code>.p
│ │ │ +001cc500: 6172 7420 2f76 6172 2f6c 6f67 2f61 7564  art /var/log/aud
│ │ │ +001cc510: 6974 202d 2d6d 6f75 6e74 6f70 7469 6f6e  it --mountoption
│ │ │ +001cc520: 733d 226e 6f65 7865 6322 0a3c 2f63 6f64  s="noexec".</cod
│ │ │  001cc530: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  001cc540: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  001cc550: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  001cc560: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  001cc570: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  001cc580: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  001cc590: 7465 6e74 5f72 756c 655f 6d6f 756e 745f  tent_rule_mount_
│ │ │ @@ -118037,625 +118037,625 @@
│ │ │  001cd140: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001cd150: 6435 3237 2220 7461 6269 6e64 6578 3d22  d527" tabindex="
│ │ │  001cd160: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001cd170: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001cd180: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001cd190: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001cd1a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001cd1b0: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -001cd1c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001cd1d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001cd1e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001cd1f0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001cd200: 3237 223e 3c74 6162 6c65 2063 6c61 7373  27"><table class
│ │ │ -001cd210: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001cd220: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001cd230: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001cd240: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001cd250: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001cd260: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001cd270: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001cd280: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001cd290: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001cd2a0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001cd2b0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001cd2c0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001cd2d0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001cd2e0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001cd2f0: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -001cd300: 7274 202f 7661 722f 6c6f 672f 6175 6469  rt /var/log/audi
│ │ │ -001cd310: 7420 2d2d 6d6f 756e 746f 7074 696f 6e73  t --mountoptions
│ │ │ -001cd320: 3d22 6e6f 7375 6964 220a 3c2f 636f 6465  ="nosuid".</code
│ │ │ -001cd330: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001cd340: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001cd350: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001cd360: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001cd370: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001cd380: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ -001cd390: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001cd3a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001cd3b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001cd3c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001cd3d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001cd3e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001cd3f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001cd400: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001cd410: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001cd420: 6170 7365 2220 6964 3d22 6964 3532 3822  apse" id="id528"
│ │ │ -001cd430: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001cd440: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001cd450: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001cd460: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001cd470: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001cd480: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001cd490: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001cd4a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001cd4b0: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ -001cd4c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001cd4d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001cd4e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001cd4f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001cd500: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ -001cd510: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001cd520: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001cd530: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001cd540: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001cd550: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001cd560: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001cd570: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001cd580: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001cd590: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001cd5a0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001cd5b0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001cd5c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001cd5d0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001cd5e0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001cd5f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001cd600: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001cd610: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001cd620: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001cd630: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001cd640: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001cd650: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001cd660: 7074 696f 6e5f 7661 725f 6c6f 675f 6175  ption_var_log_au
│ │ │ -001cd670: 6469 745f 6e6f 7375 6964 0a20 202d 206e  dit_nosuid.  - n
│ │ │ -001cd680: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001cd690: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001cd6a0: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001cd6b0: 7661 722f 6c6f 672f 6175 6469 743a 2043  var/log/audit: C
│ │ │ -001cd6c0: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ -001cd6d0: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ -001cd6e0: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ -001cd6f0: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ -001cd700: 6673 7461 6220 272f 7661 722f 6c6f 672f  fstab '/var/log/
│ │ │ -001cd710: 6175 6469 7427 0a20 2072 6567 6973 7465  audit'.  registe
│ │ │ -001cd720: 723a 2064 6576 6963 655f 6e61 6d65 0a20  r: device_name. 
│ │ │ -001cd730: 2066 6169 6c65 645f 7768 656e 3a20 6465   failed_when: de
│ │ │ -001cd740: 7669 6365 5f6e 616d 652e 7263 2026 6774  vice_name.rc &gt
│ │ │ -001cd750: 3b20 310a 2020 6368 616e 6765 645f 7768  ; 1.  changed_wh
│ │ │ -001cd760: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -001cd770: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -001cd780: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001cd790: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001cd7a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001cd7b0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001cd7c0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001cd7d0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001cd7e0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001cd7f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001cd800: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001cd810: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001cd820: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001cd830: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001cd840: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001cd850: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001cd860: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001cd870: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001cd880: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001cd890: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001cd8a0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001cd8b0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001cd8c0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001cd8d0: 202d 2027 222f 7661 722f 6c6f 672f 6175   - '"/var/log/au
│ │ │ -001cd8e0: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ -001cd8f0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001cd900: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001cd910: 7c20 6c69 7374 270a 2020 7461 6773 3a0a  | list'.  tags:.
│ │ │ -001cd920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cd930: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001cd940: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001cd950: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001cd960: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001cd970: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001cd980: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001cd990: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001cd9a0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001cd9b0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001cd9c0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001cd9d0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001cd9e0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001cd9f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001cda00: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ -001cda10: 5f6c 6f67 5f61 7564 6974 5f6e 6f73 7569  _log_audit_nosui
│ │ │ -001cda20: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ -001cda30: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001cda40: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ -001cda50: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 2f61  on to /var/log/a
│ │ │ -001cda60: 7564 6974 3a20 4372 6561 7465 206d 6f75  udit: Create mou
│ │ │ -001cda70: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ -001cda80: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ -001cda90: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -001cdaa0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -001cdab0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -001cdac0: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -001cdad0: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -001cdae0: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -001cdaf0: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001cd1b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001cd1c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001cd1d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001cd1e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001cd1f0: 6c6c 6170 7365 2220 6964 3d22 6964 3532  llapse" id="id52
│ │ │ +001cd200: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +001cd210: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001cd220: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001cd230: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001cd240: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001cd250: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001cd260: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001cd270: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001cd280: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001cd290: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cd2a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001cd2b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001cd2c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001cd2d0: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +001cd2e0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +001cd2f0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001cd300: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001cd310: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001cd320: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001cd330: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001cd340: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001cd350: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001cd360: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cd370: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001cd380: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001cd390: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cd3a0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001cd3b0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001cd3c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cd3d0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001cd3e0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001cd3f0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001cd400: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001cd410: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001cd420: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001cd430: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001cd440: 6175 6469 745f 6e6f 7375 6964 0a20 202d  audit_nosuid.  -
│ │ │ +001cd450: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001cd460: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001cd470: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001cd480: 202f 7661 722f 6c6f 672f 6175 6469 743a   /var/log/audit:
│ │ │ +001cd490: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ +001cd4a0: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ +001cd4b0: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ +001cd4c0: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ +001cd4d0: 2d2d 6673 7461 6220 272f 7661 722f 6c6f  --fstab '/var/lo
│ │ │ +001cd4e0: 672f 6175 6469 7427 0a20 2072 6567 6973  g/audit'.  regis
│ │ │ +001cd4f0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ +001cd500: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +001cd510: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ +001cd520: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ +001cd530: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +001cd540: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001cd550: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001cd560: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001cd570: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001cd580: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001cd590: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001cd5a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001cd5b0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001cd5c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001cd5d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001cd5e0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001cd5f0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001cd600: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001cd610: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001cd620: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001cd630: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001cd640: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001cd650: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001cd660: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001cd670: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001cd680: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001cd690: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001cd6a0: 0a20 202d 2027 222f 7661 722f 6c6f 672f  .  - '"/var/log/
│ │ │ +001cd6b0: 6175 6469 7422 2069 6e20 616e 7369 626c  audit" in ansibl
│ │ │ +001cd6c0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001cd6d0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001cd6e0: 2920 7c20 6c69 7374 270a 2020 7461 6773  ) | list'.  tags
│ │ │ +001cd6f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001cd700: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001cd710: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001cd720: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001cd730: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001cd740: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001cd750: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001cd760: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001cd770: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001cd780: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001cd790: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001cd7a0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001cd7b0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001cd7c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001cd7d0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001cd7e0: 6172 5f6c 6f67 5f61 7564 6974 5f6e 6f73  ar_log_audit_nos
│ │ │ +001cd7f0: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +001cd800: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001cd810: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ +001cd820: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ +001cd830: 2f61 7564 6974 3a20 4372 6561 7465 206d  /audit: Create m
│ │ │ +001cd840: 6f75 6e74 5f69 6e66 6f20 6469 6374 696f  ount_info dictio
│ │ │ +001cd850: 6e61 7279 2076 6172 6961 626c 6527 0a20  nary variable'. 
│ │ │ +001cd860: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001cd870: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001cd880: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +001cd890: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +001cd8a0: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +001cd8b0: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +001cd8c0: 6865 723a 0a20 202d 2027 7b7b 2064 6576  her:.  - '{{ dev
│ │ │ +001cd8d0: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001cd8e0: 6c69 6e65 735b 305d 2e73 706c 6974 2829  lines[0].split()
│ │ │ +001cd8f0: 207c 206c 6973 7420 7c20 6c6f 7765 7220   | list | lower 
│ │ │ +001cd900: 7d7d 270a 2020 2d20 277b 7b20 6465 7669  }}'.  - '{{ devi
│ │ │ +001cd910: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001cd920: 696e 6573 5b31 5d2e 7370 6c69 7428 2920  ines[1].split() 
│ │ │ +001cd930: 7c20 6c69 7374 207d 7d27 0a20 2077 6865  | list }}'.  whe
│ │ │ +001cd940: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001cd950: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001cd960: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001cd970: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001cd980: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001cd990: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001cd9a0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001cd9b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001cd9c0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001cd9d0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001cd9e0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001cd9f0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001cda00: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001cda10: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001cda20: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001cda30: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001cda40: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001cda50: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001cda60: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001cda70: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001cda80: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001cda90: 2722 2f76 6172 2f6c 6f67 2f61 7564 6974  '"/var/log/audit
│ │ │ +001cdaa0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001cdab0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001cdac0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001cdad0: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ +001cdae0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001cdaf0: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │  001cdb00: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001cdb10: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ -001cdb20: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ -001cdb30: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ -001cdb40: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001cdb50: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ -001cdb60: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ -001cdb70: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001cdb80: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001cdb90: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001cdba0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001cdbb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001cdbc0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001cdbd0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001cdbe0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001cdbf0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001cdc00: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001cdc10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001cdc20: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001cdc30: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001cdc40: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001cdc50: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001cdc60: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001cdc70: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001cdc80: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001cdc90: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001cdca0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001cdcb0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001cdcc0: 2f76 6172 2f6c 6f67 2f61 7564 6974 2220  /var/log/audit" 
│ │ │ -001cdcd0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001cdce0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001cdcf0: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001cdd00: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ -001cdd10: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001cdd20: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001cdd30: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001cdd40: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001cdd50: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001cdd60: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001cdd70: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ -001cdd80: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001cdd90: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001cdda0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001cddb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001cddc0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001cddd0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001cdde0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001cddf0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001cde00: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001cde10: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001cde20: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001cde30: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001cde40: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001cde50: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001cde60: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ -001cde70: 6f67 5f61 7564 6974 5f6e 6f73 7569 640a  og_audit_nosuid.
│ │ │ -001cde80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001cde90: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001cdea0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ -001cdeb0: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ -001cdec0: 6974 3a20 4966 202f 7661 722f 6c6f 672f  it: If /var/log/
│ │ │ -001cded0: 6175 6469 7420 6e6f 7420 6d6f 756e 7465  audit not mounte
│ │ │ -001cdee0: 642c 2063 7261 6674 0a20 2020 206d 6f75  d, craft.    mou
│ │ │ -001cdef0: 6e74 5f69 6e66 6f20 6d61 6e75 616c 6c79  nt_info manually
│ │ │ -001cdf00: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001cdf10: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001cdf20: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -001cdf30: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -001cdf40: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001cdf50: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001cdf60: 6765 7468 6572 3a0a 2020 2d20 2d20 7461  gether:.  - - ta
│ │ │ -001cdf70: 7267 6574 0a20 2020 202d 2073 6f75 7263  rget.    - sourc
│ │ │ -001cdf80: 650a 2020 2020 2d20 6673 7479 7065 0a20  e.    - fstype. 
│ │ │ -001cdf90: 2020 202d 206f 7074 696f 6e73 0a20 202d     - options.  -
│ │ │ -001cdfa0: 202d 202f 7661 722f 6c6f 672f 6175 6469   - /var/log/audi
│ │ │ -001cdfb0: 740a 2020 2020 2d20 2727 0a20 2020 202d  t.    - ''.    -
│ │ │ -001cdfc0: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ -001cdfd0: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ -001cdfe0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001cdff0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ce000: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001ce010: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001ce020: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ce030: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001ce040: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001ce050: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001ce060: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001ce070: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001ce080: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ce090: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001ce0a0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001ce0b0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001ce0c0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001ce0d0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001ce0e0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001ce0f0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001ce100: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001ce110: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001ce120: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001ce130: 6f67 2f61 7564 6974 2220 696e 2061 6e73  og/audit" in ans
│ │ │ -001ce140: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001ce150: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001ce160: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001ce170: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ -001ce180: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ -001ce190: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001ce1a0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001ce1b0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001ce1c0: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001ce1d0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001ce1e0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001ce1f0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -001ce200: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001ce210: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001ce220: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001ce230: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ce240: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001ce250: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001ce260: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ce270: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001ce280: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001ce290: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001ce2a0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001ce2b0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001ce2c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001ce2d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001ce2e0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001ce2f0: 5f76 6172 5f6c 6f67 5f61 7564 6974 5f6e  _var_log_audit_n
│ │ │ -001ce300: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001ce310: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001ce320: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001ce330: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f6c  Option to /var/l
│ │ │ -001ce340: 6f67 2f61 7564 6974 3a20 4d61 6b65 2073  og/audit: Make s
│ │ │ -001ce350: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ -001ce360: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -001ce370: 0a20 2020 2074 6f20 2f76 6172 2f6c 6f67  .    to /var/log
│ │ │ -001ce380: 2f61 7564 6974 206f 7074 696f 6e73 270a  /audit options'.
│ │ │ -001ce390: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001ce3a0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001ce3b0: 6d6f 756e 745f 696e 666f 207c 2063 6f6d  mount_info | com
│ │ │ -001ce3c0: 6269 6e65 2820 7b27 276f 7074 696f 6e73  bine( {''options
│ │ │ -001ce3d0: 2727 3a27 2727 277e 6d6f 756e 745f 696e  '':''''~mount_in
│ │ │ -001ce3e0: 666f 2e6f 7074 696f 6e73 7e27 272c 6e6f  fo.options~'',no
│ │ │ -001ce3f0: 7375 6964 2727 0a20 2020 2020 207d 2920  suid''.      }) 
│ │ │ -001ce400: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001ce410: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001ce420: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ce430: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001ce440: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001ce450: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001ce460: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001ce470: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001ce480: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001ce490: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001ce4a0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001ce4b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001ce4c0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001ce4d0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001ce4e0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001ce4f0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001ce500: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001ce510: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001ce520: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001ce530: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001ce540: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001ce550: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ -001ce560: 6c6f 672f 6175 6469 7422 2069 6e20 616e  log/audit" in an
│ │ │ -001ce570: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001ce580: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001ce590: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001ce5a0: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -001ce5b0: 6465 6669 6e65 6420 616e 6420 226e 6f73  defined and "nos
│ │ │ -001ce5c0: 7569 6422 206e 6f74 2069 6e20 6d6f 756e  uid" not in moun
│ │ │ -001ce5d0: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ -001ce5e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001ce5f0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ -001ce600: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001ce610: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -001ce620: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001ce630: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001ce640: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001ce650: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001ce660: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -001ce670: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001ce680: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001ce690: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001ce6a0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001ce6b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001ce6c0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001ce6d0: 696f 6e5f 7661 725f 6c6f 675f 6175 6469  ion_var_log_audi
│ │ │ -001ce6e0: 745f 6e6f 7375 6964 0a20 202d 206e 6f5f  t_nosuid.  - no_
│ │ │ -001ce6f0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001ce700: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ -001ce710: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ -001ce720: 722f 6c6f 672f 6175 6469 743a 2045 6e73  r/log/audit: Ens
│ │ │ -001ce730: 7572 6520 2f76 6172 2f6c 6f67 2f61 7564  ure /var/log/aud
│ │ │ -001ce740: 6974 2069 7320 6d6f 756e 7465 6420 7769  it is mounted wi
│ │ │ -001ce750: 7468 0a20 2020 206e 6f73 7569 6420 6f70  th.    nosuid op
│ │ │ -001ce760: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ -001ce770: 2020 2070 6174 683a 202f 7661 722f 6c6f     path: /var/lo
│ │ │ -001ce780: 672f 6175 6469 740a 2020 2020 7372 633a  g/audit.    src:
│ │ │ -001ce790: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001ce7a0: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001ce7b0: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001ce7c0: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001ce7d0: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001ce7e0: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001ce7f0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001ce800: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001ce810: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001ce820: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001ce830: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001ce840: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001ce850: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ce860: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001ce870: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001ce880: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ce890: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001ce8a0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001ce8b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ce8c0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001ce8d0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001ce8e0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001ce8f0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001ce900: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001ce910: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001ce920: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001ce930: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001ce940: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001ce950: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001ce960: 2f76 6172 2f6c 6f67 2f61 7564 6974 2220  /var/log/audit" 
│ │ │ -001ce970: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001ce980: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001ce990: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001ce9a0: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001ce9b0: 6f20 6973 2064 6566 696e 6564 0a20 202d  o is defined.  -
│ │ │ -001ce9c0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001ce9d0: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -001ce9e0: 616e 6420 2864 6576 6963 655f 6e61 6d65  and (device_name
│ │ │ -001ce9f0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001cea00: 2026 6774 3b20 3029 2920 6f72 2028 222d   &gt; 0)) or ("-
│ │ │ -001cea10: 2d66 7374 6162 220a 2020 2020 7c20 6c65  -fstab".    | le
│ │ │ -001cea20: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ -001cea30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001cea40: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001cea50: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001cea60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cea70: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001cea80: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001cea90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ceaa0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ceab0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ceac0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001cead0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001ceae0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001ceaf0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001ceb00: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001ceb10: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001ceb20: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ -001ceb30: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001ceb40: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ -001ceb50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001ceb60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001ceb70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001ceb80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001ceb90: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001ceba0: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ -001cebb0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001cebc0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001cebd0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001cebe0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001cebf0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001cec00: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -001cec10: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -001cec20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001cec30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001cec40: 6522 2069 643d 2269 6435 3239 223e 3c74  e" id="id529"><t
│ │ │ -001cec50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001cec60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001cec70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001cec80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001cec90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001ceca0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001cecb0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001cecc0: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ -001cecd0: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ -001cece0: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ -001cecf0: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ -001ced00: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ -001ced10: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ -001ced20: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -001ced30: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001ced40: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ -001ced50: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001ced60: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ -001ced70: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001ced80: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ -001ced90: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ -001ceda0: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ -001cedb0: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ -001cedc0: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ -001cedd0: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ -001cede0: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ -001cedf0: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ -001cee00: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ -001cee10: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ -001cee20: 2920 2920 2661 6d70 3b26 616d 703b 207b  ) ) &amp;&amp; {
│ │ │ -001cee30: 2066 696e 646d 6e74 202d 2d6b 6572 6e65   findmnt --kerne
│ │ │ -001cee40: 6c20 222f 7661 722f 6c6f 672f 6175 6469  l "/var/log/audi
│ │ │ -001cee50: 7422 2026 6774 3b20 2f64 6576 2f6e 756c  t" &gt; /dev/nul
│ │ │ -001cee60: 6c20 7c7c 2066 696e 646d 6e74 202d 2d66  l || findmnt --f
│ │ │ -001cee70: 7374 6162 2022 2f76 6172 2f6c 6f67 2f61  stab "/var/log/a
│ │ │ -001cee80: 7564 6974 2220 2667 743b 202f 6465 762f  udit" &gt; /dev/
│ │ │ -001cee90: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ -001ceea0: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ -001ceeb0: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ -001ceec0: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ -001ceed0: 206d 6f75 6e74 2070 6f69 6e74 202f 7661   mount point /va
│ │ │ -001ceee0: 722f 6c6f 672f 6175 6469 7420 6861 7320  r/log/audit has 
│ │ │ -001ceef0: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ -001cef00: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001cef10: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ -001cef20: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ -001cef30: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ -001cef40: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ -001cef50: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ -001cef60: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ -001cef70: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ -001cef80: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ -001cef90: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ -001cefa0: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ -001cefb0: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ -001cefc0: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -001cefd0: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -001cefe0: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -001ceff0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -001cf000: 6365 3a5d 5d22 2022 2f76 6172 2f6c 6f67  ce:]]" "/var/log
│ │ │ -001cf010: 2f61 7564 6974 2229 220a 0a20 2020 2067  /audit")"..    g
│ │ │ -001cf020: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001cf030: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001cf040: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ -001cf050: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ -001cf060: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ -001cf070: 6e74 2027 2f76 6172 2f6c 6f67 2f61 7564  nt '/var/log/aud
│ │ │ -001cf080: 6974 2720 6973 206e 6f74 2065 7665 6e20  it' is not even 
│ │ │ -001cf090: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ -001cf0a0: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ -001cf0b0: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ -001cf0c0: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ -001cf0d0: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ -001cf0e0: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ -001cf0f0: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ -001cf100: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ -001cf110: 6620 2f76 6172 2f6c 6f67 2f61 7564 6974  f /var/log/audit
│ │ │ -001cf120: 2069 6e20 2f65 7463 2f66 7374 6162 2220   in /etc/fstab" 
│ │ │ -001cf130: 2667 743b 2661 6d70 3b32 3b20 7265 7475  &gt;&amp;2; retu
│ │ │ -001cf140: 726e 2031 3b20 7d0a 2020 2020 0a0a 0a20  rn 1; }.    ... 
│ │ │ -001cf150: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ -001cf160: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ -001cf170: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ -001cf180: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ -001cf190: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ -001cf1a0: 5d5d 2220 2f76 6172 2f6c 6f67 2f61 7564  ]]" /var/log/aud
│ │ │ -001cf1b0: 6974 2922 0a0a 2020 2020 2320 4966 2074  it)"..    # If t
│ │ │ -001cf1c0: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ -001cf1d0: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ -001cf1e0: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ -001cf1f0: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ -001cf200: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ -001cf210: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ -001cf220: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001cf230: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001cf240: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ -001cf250: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ -001cf260: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ -001cf270: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ -001cf280: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ -001cf290: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ -001cf2a0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001cf2b0: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001cf2c0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001cf2d0: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ -001cf2e0: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ -001cf2f0: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001cf300: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ -001cf310: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ -001cf320: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ -001cf330: 7c73 6563 6c61 6265 6c7c 6e6f 7375 6964  |seclabel|nosuid
│ │ │ -001cf340: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ -001cf350: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ -001cf360: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001cf370: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ -001cf380: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001cf390: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ -001cf3a0: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ -001cf3b0: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ -001cf3c0: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ -001cf3d0: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ -001cf3e0: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ -001cf3f0: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ -001cf400: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ -001cf410: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ -001cf420: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ -001cf430: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ -001cf440: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ -001cf450: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ -001cf460: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ -001cf470: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ -001cf480: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ -001cf490: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ -001cf4a0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001cf4b0: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ -001cf4c0: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ -001cf4d0: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ -001cf4e0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001cf4f0: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ -001cf500: 2020 2020 2020 2065 6368 6f20 2220 2f76         echo " /v
│ │ │ -001cf510: 6172 2f6c 6f67 2f61 7564 6974 2020 6465  ar/log/audit  de
│ │ │ -001cf520: 6661 756c 7473 2c24 7b70 7265 7669 6f75  faults,${previou
│ │ │ -001cf530: 735f 6d6f 756e 745f 6f70 7473 7d6e 6f73  s_mount_opts}nos
│ │ │ -001cf540: 7569 6420 3020 3022 2026 6774 3b26 6774  uid 0 0" &gt;&gt
│ │ │ -001cf550: 3b20 2f65 7463 2f66 7374 6162 0a20 2020  ; /etc/fstab.   
│ │ │ -001cf560: 2023 2049 6620 7468 6520 6d6f 756e 745f   # If the mount_
│ │ │ -001cf570: 6f70 7420 6f70 7469 6f6e 2069 7320 6e6f  opt option is no
│ │ │ -001cf580: 7420 616c 7265 6164 7920 696e 2074 6865  t already in the
│ │ │ -001cf590: 206d 6f75 6e74 2070 6f69 6e74 2773 202f   mount point's /
│ │ │ -001cf5a0: 6574 632f 6673 7461 6220 656e 7472 792c  etc/fstab entry,
│ │ │ -001cf5b0: 2061 6464 2069 740a 2020 2020 656c 6966   add it.    elif
│ │ │ -001cf5c0: 2021 2067 7265 7020 2224 6d6f 756e 745f   ! grep "$mount_
│ │ │ -001cf5d0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001cf5e0: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ -001cf5f0: 2067 7265 7020 2d71 2022 6e6f 7375 6964   grep -q "nosuid
│ │ │ -001cf600: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ -001cf610: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001cf620: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ -001cf630: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001cf640: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ -001cf650: 6220 7c20 6177 6b20 277b 7072 696e 7420  b | awk '{print 
│ │ │ -001cf660: 2434 7d27 290a 2020 2020 2020 2020 7365  $4}').        se
│ │ │ -001cf670: 6420 2d69 2022 737c 5c28 247b 6d6f 756e  d -i "s|\(${moun
│ │ │ -001cf680: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001cf690: 6765 7870 7d2e 2a24 7b70 7265 7669 6f75  gexp}.*${previou
│ │ │ -001cf6a0: 735f 6d6f 756e 745f 6f70 7473 7d5c 297c  s_mount_opts}\)|
│ │ │ -001cf6b0: 5c31 2c6e 6f73 7569 647c 2220 2f65 7463  \1,nosuid|" /etc
│ │ │ -001cf6c0: 2f66 7374 6162 0a20 2020 2066 690a 0a0a  /fstab.    fi...
│ │ │ -001cf6d0: 2020 2020 6966 206d 6b64 6972 202d 7020      if mkdir -p 
│ │ │ -001cf6e0: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ -001cf6f0: 3b20 7468 656e 0a20 2020 2020 2020 2069  ; then.        i
│ │ │ -001cf700: 6620 6d6f 756e 7470 6f69 6e74 202d 7120  f mountpoint -q 
│ │ │ -001cf710: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ -001cf720: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001cf730: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ -001cf740: 756e 7420 2d2d 7461 7267 6574 2022 2f76  unt --target "/v
│ │ │ -001cf750: 6172 2f6c 6f67 2f61 7564 6974 220a 2020  ar/log/audit".  
│ │ │ -001cf760: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ -001cf770: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ -001cf780: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ -001cf790: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ -001cf7a0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ -001cf7b0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ -001cf7c0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ -001cf7d0: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001cdb10: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ +001cdb20: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001cdb30: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001cdb40: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ +001cdb50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cdb60: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001cdb70: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001cdb80: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001cdb90: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001cdba0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001cdbb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001cdbc0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001cdbd0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001cdbe0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001cdbf0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001cdc00: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001cdc10: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001cdc20: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001cdc30: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001cdc40: 5f6c 6f67 5f61 7564 6974 5f6e 6f73 7569  _log_audit_nosui
│ │ │ +001cdc50: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001cdc60: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001cdc70: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001cdc80: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 2f61  on to /var/log/a
│ │ │ +001cdc90: 7564 6974 3a20 4966 202f 7661 722f 6c6f  udit: If /var/lo
│ │ │ +001cdca0: 672f 6175 6469 7420 6e6f 7420 6d6f 756e  g/audit not moun
│ │ │ +001cdcb0: 7465 642c 2063 7261 6674 0a20 2020 206d  ted, craft.    m
│ │ │ +001cdcc0: 6f75 6e74 5f69 6e66 6f20 6d61 6e75 616c  ount_info manual
│ │ │ +001cdcd0: 6c79 270a 2020 7365 745f 6661 6374 3a0a  ly'.  set_fact:.
│ │ │ +001cdce0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001cdcf0: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001cdd00: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001cdd10: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001cdd20: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001cdd30: 746f 6765 7468 6572 3a0a 2020 2d20 2d20  together:.  - - 
│ │ │ +001cdd40: 7461 7267 6574 0a20 2020 202d 2073 6f75  target.    - sou
│ │ │ +001cdd50: 7263 650a 2020 2020 2d20 6673 7479 7065  rce.    - fstype
│ │ │ +001cdd60: 0a20 2020 202d 206f 7074 696f 6e73 0a20  .    - options. 
│ │ │ +001cdd70: 202d 202d 202f 7661 722f 6c6f 672f 6175   - - /var/log/au
│ │ │ +001cdd80: 6469 740a 2020 2020 2d20 2727 0a20 2020  dit.    - ''.   
│ │ │ +001cdd90: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ +001cdda0: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ +001cddb0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001cddc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001cddd0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001cdde0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001cddf0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001cde00: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001cde10: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001cde20: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001cde30: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001cde40: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001cde50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001cde60: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001cde70: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001cde80: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001cde90: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001cdea0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001cdeb0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001cdec0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001cded0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001cdee0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001cdef0: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001cdf00: 2f6c 6f67 2f61 7564 6974 2220 696e 2061  /log/audit" in a
│ │ │ +001cdf10: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001cdf20: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001cdf30: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001cdf40: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001cdf50: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001cdf60: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001cdf70: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001cdf80: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001cdf90: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001cdfa0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001cdfb0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001cdfc0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001cdfd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001cdfe0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001cdff0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001ce000: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001ce010: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001ce020: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001ce030: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ce040: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001ce050: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001ce060: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001ce070: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001ce080: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001ce090: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001ce0a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001ce0b0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001ce0c0: 6f6e 5f76 6172 5f6c 6f67 5f61 7564 6974  on_var_log_audit
│ │ │ +001ce0d0: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ +001ce0e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001ce0f0: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ +001ce100: 6420 4f70 7469 6f6e 2074 6f20 2f76 6172  d Option to /var
│ │ │ +001ce110: 2f6c 6f67 2f61 7564 6974 3a20 4d61 6b65  /log/audit: Make
│ │ │ +001ce120: 2073 7572 6520 6e6f 7375 6964 206f 7074   sure nosuid opt
│ │ │ +001ce130: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +001ce140: 6865 0a20 2020 2074 6f20 2f76 6172 2f6c  he.    to /var/l
│ │ │ +001ce150: 6f67 2f61 7564 6974 206f 7074 696f 6e73  og/audit options
│ │ │ +001ce160: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +001ce170: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +001ce180: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ +001ce190: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ +001ce1a0: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ +001ce1b0: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ +001ce1c0: 6e6f 7375 6964 2727 0a20 2020 2020 207d  nosuid''.      }
│ │ │ +001ce1d0: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +001ce1e0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001ce1f0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001ce200: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001ce210: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001ce220: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ce230: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001ce240: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001ce250: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ce260: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001ce270: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001ce280: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ce290: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001ce2a0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001ce2b0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001ce2c0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001ce2d0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001ce2e0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001ce2f0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001ce300: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001ce310: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001ce320: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001ce330: 722f 6c6f 672f 6175 6469 7422 2069 6e20  r/log/audit" in 
│ │ │ +001ce340: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001ce350: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001ce360: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001ce370: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +001ce380: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ +001ce390: 6f73 7569 6422 206e 6f74 2069 6e20 6d6f  osuid" not in mo
│ │ │ +001ce3a0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +001ce3b0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001ce3c0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +001ce3d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001ce3e0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +001ce3f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001ce400: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ce410: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001ce420: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001ce430: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001ce440: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +001ce450: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001ce460: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001ce470: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001ce480: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001ce490: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001ce4a0: 7074 696f 6e5f 7661 725f 6c6f 675f 6175  ption_var_log_au
│ │ │ +001ce4b0: 6469 745f 6e6f 7375 6964 0a20 202d 206e  dit_nosuid.  - n
│ │ │ +001ce4c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001ce4d0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001ce4e0: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ +001ce4f0: 7661 722f 6c6f 672f 6175 6469 743a 2045  var/log/audit: E
│ │ │ +001ce500: 6e73 7572 6520 2f76 6172 2f6c 6f67 2f61  nsure /var/log/a
│ │ │ +001ce510: 7564 6974 2069 7320 6d6f 756e 7465 6420  udit is mounted 
│ │ │ +001ce520: 7769 7468 0a20 2020 206e 6f73 7569 6420  with.    nosuid 
│ │ │ +001ce530: 6f70 7469 6f6e 270a 2020 6d6f 756e 743a  option'.  mount:
│ │ │ +001ce540: 0a20 2020 2070 6174 683a 202f 7661 722f  .    path: /var/
│ │ │ +001ce550: 6c6f 672f 6175 6469 740a 2020 2020 7372  log/audit.    sr
│ │ │ +001ce560: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ +001ce570: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ +001ce580: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ +001ce590: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ +001ce5a0: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ +001ce5b0: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ +001ce5c0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001ce5d0: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ +001ce5e0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001ce5f0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001ce600: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ce610: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001ce620: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001ce630: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001ce640: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001ce650: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ce660: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001ce670: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001ce680: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001ce690: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001ce6a0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001ce6b0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001ce6c0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001ce6d0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001ce6e0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001ce6f0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001ce700: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001ce710: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001ce720: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001ce730: 2722 2f76 6172 2f6c 6f67 2f61 7564 6974  '"/var/log/audit
│ │ │ +001ce740: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001ce750: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001ce760: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001ce770: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001ce780: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001ce790: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001ce7a0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001ce7b0: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001ce7c0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001ce7d0: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001ce7e0: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001ce7f0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001ce800: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001ce810: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001ce820: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001ce830: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ce840: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001ce850: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001ce860: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ce870: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001ce880: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001ce890: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001ce8a0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001ce8b0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001ce8c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001ce8d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001ce8e0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001ce8f0: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ +001ce900: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001ce910: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +001ce920: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001ce930: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001ce940: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001ce950: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001ce960: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001ce970: 6435 3238 2220 7461 6269 6e64 6578 3d22  d528" tabindex="
│ │ │ +001ce980: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001ce990: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001ce9a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001ce9b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001ce9c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001ce9d0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +001ce9e0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +001ce9f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001cea00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001cea10: 7073 6522 2069 643d 2269 6435 3238 223e  pse" id="id528">
│ │ │ +001cea20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001cea30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001cea40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001cea50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001cea60: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ +001cea70: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001cea80: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001cea90: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ +001ceaa0: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ +001ceab0: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ +001ceac0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ +001cead0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ +001ceae0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ +001ceaf0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ +001ceb00: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001ceb10: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ +001ceb20: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ +001ceb30: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ +001ceb40: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ +001ceb50: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ +001ceb60: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ +001ceb70: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ +001ceb80: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ +001ceb90: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ +001ceba0: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ +001cebb0: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ +001cebc0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ +001cebd0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ +001cebe0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ +001cebf0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ +001cec00: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ +001cec10: 6e65 6c20 222f 7661 722f 6c6f 672f 6175  nel "/var/log/au
│ │ │ +001cec20: 6469 7422 2026 6774 3b20 2f64 6576 2f6e  dit" &gt; /dev/n
│ │ │ +001cec30: 756c 6c20 7c7c 2066 696e 646d 6e74 202d  ull || findmnt -
│ │ │ +001cec40: 2d66 7374 6162 2022 2f76 6172 2f6c 6f67  -fstab "/var/log
│ │ │ +001cec50: 2f61 7564 6974 2220 2667 743b 202f 6465  /audit" &gt; /de
│ │ │ +001cec60: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ +001cec70: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ +001cec80: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ +001cec90: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ +001ceca0: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ +001cecb0: 7661 722f 6c6f 672f 6175 6469 7420 6861  var/log/audit ha
│ │ │ +001cecc0: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ +001cecd0: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ +001cece0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ +001cecf0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +001ced00: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ +001ced10: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ +001ced20: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ +001ced30: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ +001ced40: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ +001ced50: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ +001ced60: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ +001ced70: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ +001ced80: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ +001ced90: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001ceda0: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +001cedb0: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +001cedc0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +001cedd0: 7061 6365 3a5d 5d22 2022 2f76 6172 2f6c  pace:]]" "/var/l
│ │ │ +001cede0: 6f67 2f61 7564 6974 2229 220a 0a20 2020  og/audit")"..   
│ │ │ +001cedf0: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ +001cee00: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001cee10: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ +001cee20: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ +001cee30: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ +001cee40: 6f69 6e74 2027 2f76 6172 2f6c 6f67 2f61  oint '/var/log/a
│ │ │ +001cee50: 7564 6974 2720 6973 206e 6f74 2065 7665  udit' is not eve
│ │ │ +001cee60: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ +001cee70: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ +001cee80: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ +001cee90: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ +001ceea0: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ +001ceeb0: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ +001ceec0: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ +001ceed0: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ +001ceee0: 206f 6620 2f76 6172 2f6c 6f67 2f61 7564   of /var/log/aud
│ │ │ +001ceef0: 6974 2069 6e20 2f65 7463 2f66 7374 6162  it in /etc/fstab
│ │ │ +001cef00: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ +001cef10: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ +001cef20: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ +001cef30: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001cef40: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001cef50: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001cef60: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001cef70: 653a 5d5d 2220 2f76 6172 2f6c 6f67 2f61  e:]]" /var/log/a
│ │ │ +001cef80: 7564 6974 2922 0a0a 2020 2020 2320 4966  udit)"..    # If
│ │ │ +001cef90: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001cefa0: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ +001cefb0: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ +001cefc0: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ +001cefd0: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ +001cefe0: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ +001ceff0: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ +001cf000: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001cf010: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ +001cf020: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ +001cf030: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ +001cf040: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ +001cf050: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ +001cf060: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ +001cf070: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001cf080: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001cf090: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001cf0a0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001cf0b0: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ +001cf0c0: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ +001cf0d0: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ +001cf0e0: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ +001cf0f0: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ +001cf100: 7473 7c73 6563 6c61 6265 6c7c 6e6f 7375  ts|seclabel|nosu
│ │ │ +001cf110: 6964 2928 2c7c 2429 2f2f 673b 732f 2c24  id)(,|$)//g;s/,$
│ │ │ +001cf120: 2f2f 2229 0a20 2020 2020 2020 205b 2022  //").        [ "
│ │ │ +001cf130: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ +001cf140: 6f70 7473 2220 5d20 2661 6d70 3b26 616d  opts" ] &amp;&am
│ │ │ +001cf150: 703b 2070 7265 7669 6f75 735f 6d6f 756e  p; previous_moun
│ │ │ +001cf160: 745f 6f70 7473 2b3d 222c 220a 2020 2020  t_opts+=",".    
│ │ │ +001cf170: 2020 2020 2320 496e 2069 736f 3936 3630      # In iso9660
│ │ │ +001cf180: 2066 696c 6573 7973 7465 6d73 206d 7461   filesystems mta
│ │ │ +001cf190: 6220 636f 756c 6420 6465 7363 7269 6265  b could describe
│ │ │ +001cf1a0: 2061 2022 626c 6f63 6b73 697a 6522 2076   a "blocksize" v
│ │ │ +001cf1b0: 616c 7565 2c20 7468 6973 2073 686f 756c  alue, this shoul
│ │ │ +001cf1c0: 6420 6265 2072 6566 6c65 6374 6564 2069  d be reflected i
│ │ │ +001cf1d0: 6e0a 2020 2020 2020 2020 2320 6673 7461  n.        # fsta
│ │ │ +001cf1e0: 6220 6173 2022 626c 6f63 6b22 2e20 2054  b as "block".  T
│ │ │ +001cf1f0: 6865 206e 6578 7420 7661 7269 6162 6c65  he next variable
│ │ │ +001cf200: 2069 7320 746f 2073 6174 6973 6679 2073   is to satisfy s
│ │ │ +001cf210: 6865 6c6c 6368 6563 6b20 5343 3230 3530  hellcheck SC2050
│ │ │ +001cf220: 2e0a 2020 2020 2020 2020 6673 5f74 7970  ..        fs_typ
│ │ │ +001cf230: 653d 2222 0a20 2020 2020 2020 2069 6620  e="".        if 
│ │ │ +001cf240: 5b20 2022 2466 735f 7479 7065 2220 3d3d  [  "$fs_type" ==
│ │ │ +001cf250: 2022 6973 6f39 3636 3022 205d 203b 2074   "iso9660" ] ; t
│ │ │ +001cf260: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ +001cf270: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001cf280: 7074 733d 2428 7365 6420 2773 2f62 6c6f  pts=$(sed 's/blo
│ │ │ +001cf290: 636b 7369 7a65 3d2f 626c 6f63 6b3d 2f27  cksize=/block=/'
│ │ │ +001cf2a0: 2026 6c74 3b26 6c74 3b26 6c74 3b20 2224   &lt;&lt;&lt; "$
│ │ │ +001cf2b0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001cf2c0: 7074 7322 290a 2020 2020 2020 2020 6669  pts").        fi
│ │ │ +001cf2d0: 0a20 2020 2020 2020 2065 6368 6f20 2220  .        echo " 
│ │ │ +001cf2e0: 2f76 6172 2f6c 6f67 2f61 7564 6974 2020  /var/log/audit  
│ │ │ +001cf2f0: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ +001cf300: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ +001cf310: 6f73 7569 6420 3020 3022 2026 6774 3b26  osuid 0 0" &gt;&
│ │ │ +001cf320: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ +001cf330: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ +001cf340: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ +001cf350: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ +001cf360: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ +001cf370: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ +001cf380: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ +001cf390: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ +001cf3a0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001cf3b0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001cf3c0: 207c 2067 7265 7020 2d71 2022 6e6f 7375   | grep -q "nosu
│ │ │ +001cf3d0: 6964 223b 2074 6865 6e0a 2020 2020 2020  id"; then.      
│ │ │ +001cf3e0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001cf3f0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ +001cf400: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001cf410: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001cf420: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ +001cf430: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ +001cf440: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ +001cf450: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001cf460: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ +001cf470: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ +001cf480: 297c 5c31 2c6e 6f73 7569 647c 2220 2f65  )|\1,nosuid|" /e
│ │ │ +001cf490: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ +001cf4a0: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ +001cf4b0: 7020 222f 7661 722f 6c6f 672f 6175 6469  p "/var/log/audi
│ │ │ +001cf4c0: 7422 3b20 7468 656e 0a20 2020 2020 2020  t"; then.       
│ │ │ +001cf4d0: 2069 6620 6d6f 756e 7470 6f69 6e74 202d   if mountpoint -
│ │ │ +001cf4e0: 7120 222f 7661 722f 6c6f 672f 6175 6469  q "/var/log/audi
│ │ │ +001cf4f0: 7422 3b20 7468 656e 0a20 2020 2020 2020  t"; then.       
│ │ │ +001cf500: 2020 2020 206d 6f75 6e74 202d 6f20 7265       mount -o re
│ │ │ +001cf510: 6d6f 756e 7420 2d2d 7461 7267 6574 2022  mount --target "
│ │ │ +001cf520: 2f76 6172 2f6c 6f67 2f61 7564 6974 220a  /var/log/audit".
│ │ │ +001cf530: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ +001cf540: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ +001cf550: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ +001cf560: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ +001cf570: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ +001cf580: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ +001cf590: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ +001cf5a0: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001cf5b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001cf5c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001cf5d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001cf5e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001cf5f0: 612d 7461 7267 6574 3d22 2369 6435 3239  a-target="#id529
│ │ │ +001cf600: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001cf610: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001cf620: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001cf630: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001cf640: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001cf650: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001cf660: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +001cf670: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001cf680: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001cf690: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001cf6a0: 7073 6522 2069 643d 2269 6435 3239 223e  pse" id="id529">
│ │ │ +001cf6b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001cf6c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001cf6d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001cf6e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001cf6f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001cf700: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001cf710: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001cf720: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001cf730: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001cf740: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001cf750: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001cf760: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001cf770: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001cf780: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001cf790: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001cf7a0: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ +001cf7b0: 7661 722f 6c6f 672f 6175 6469 7420 2d2d  var/log/audit --
│ │ │ +001cf7c0: 6d6f 756e 746f 7074 696f 6e73 3d22 6e6f  mountoptions="no
│ │ │ +001cf7d0: 7375 6964 220a 3c2f 636f 6465 3e3c 2f70  suid".</code></p
│ │ │  001cf7e0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  001cf7f0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  001cf800: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  001cf810: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  001cf820: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  001cf830: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  001cf840: 7275 6c65 5f6d 6f75 6e74 5f6f 7074 696f  rule_mount_optio
│ │ │ @@ -118841,610 +118841,610 @@
│ │ │  001d0380: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001d0390: 6435 3331 2220 7461 6269 6e64 6578 3d22  d531" tabindex="
│ │ │  001d03a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001d03b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001d03c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001d03d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001d03e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001d03f0: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -001d0400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d0410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d0420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d0430: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001d0440: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ -001d0450: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d0460: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d0470: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d0480: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d0490: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001d04a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d04b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001d04c0: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001d04d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d04e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001d04f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001d0500: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001d0510: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001d0520: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001d0530: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -001d0540: 7274 202f 7661 722f 6c6f 6720 2d2d 6d6f  rt /var/log --mo
│ │ │ -001d0550: 756e 746f 7074 696f 6e73 3d22 6e6f 6465  untoptions="node
│ │ │ -001d0560: 7622 0a3c 2f63 6f64 653e 3c2f 7072 653e  v".</code></pre>
│ │ │ -001d0570: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001d0580: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001d0590: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001d05a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001d05b0: 6765 743d 2223 6964 3533 3222 2074 6162  get="#id532" tab
│ │ │ -001d05c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001d05d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001d05e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001d05f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001d0600: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001d0610: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001d0620: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001d0630: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001d0640: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001d0650: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001d0660: 643d 2269 6435 3332 223e 3c74 6162 6c65  d="id532"><table
│ │ │ -001d0670: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001d0680: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001d0690: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001d06a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001d06b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001d06c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d06d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001d06e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001d06f0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001d0700: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001d0710: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001d0720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001d0730: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001d0740: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ -001d0750: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001d0760: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001d0770: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001d0780: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001d0790: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001d07a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001d07b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001d07c0: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ -001d07d0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001d07e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001d07f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001d0800: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001d0810: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001d0820: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001d0830: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001d0840: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001d0850: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001d0860: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001d0870: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001d0880: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001d0890: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001d08a0: 6172 5f6c 6f67 5f6e 6f64 6576 0a20 202d  ar_log_nodev.  -
│ │ │ -001d08b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001d08c0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001d08d0: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ -001d08e0: 2f76 6172 2f6c 6f67 3a20 4368 6563 6b20  /var/log: Check 
│ │ │ -001d08f0: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ -001d0900: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ -001d0910: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ -001d0920: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -001d0930: 2027 2f76 6172 2f6c 6f67 270a 2020 7265   '/var/log'.  re
│ │ │ -001d0940: 6769 7374 6572 3a20 6465 7669 6365 5f6e  gister: device_n
│ │ │ -001d0950: 616d 650a 2020 6661 696c 6564 5f77 6865  ame.  failed_whe
│ │ │ -001d0960: 6e3a 2064 6576 6963 655f 6e61 6d65 2e72  n: device_name.r
│ │ │ -001d0970: 6320 2667 743b 2031 0a20 2063 6861 6e67  c &gt; 1.  chang
│ │ │ -001d0980: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -001d0990: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -001d09a0: 7365 0a20 2077 6865 6e3a 0a20 202d 2028  se.  when:.  - (
│ │ │ -001d09b0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001d09c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001d09d0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001d09e0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001d09f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d0a00: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001d0a10: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001d0a20: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001d0a30: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001d0a40: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001d0a50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d0a60: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001d0a70: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001d0a80: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001d0a90: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001d0aa0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001d0ab0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001d0ac0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001d0ad0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001d0ae0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001d0af0: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001d0b00: 6f67 2220 696e 2061 6e73 6962 6c65 5f6d  og" in ansible_m
│ │ │ -001d0b10: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001d0b20: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001d0b30: 206c 6973 7427 0a20 2074 6167 733a 0a20   list'.  tags:. 
│ │ │ -001d0b40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001d0b50: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001d0b60: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001d0b70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001d0b80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001d0b90: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001d0ba0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001d0bb0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001d0bc0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001d0bd0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001d0be0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001d0bf0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001d0c00: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001d0c10: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001d0c20: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001d0c30: 6c6f 675f 6e6f 6465 760a 2020 2d20 6e6f  log_nodev.  - no
│ │ │ -001d0c40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001d0c50: 2d20 6e61 6d65 3a20 2741 6464 206e 6f64  - name: 'Add nod
│ │ │ -001d0c60: 6576 204f 7074 696f 6e20 746f 202f 7661  ev Option to /va
│ │ │ -001d0c70: 722f 6c6f 673a 2043 7265 6174 6520 6d6f  r/log: Create mo
│ │ │ -001d0c80: 756e 745f 696e 666f 2064 6963 7469 6f6e  unt_info diction
│ │ │ -001d0c90: 6172 7920 7661 7269 6162 6c65 270a 2020  ary variable'.  
│ │ │ -001d0ca0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001d0cb0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001d0cc0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ -001d0cd0: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ -001d0ce0: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ -001d0cf0: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ -001d0d00: 6572 3a0a 2020 2d20 277b 7b20 6465 7669  er:.  - '{{ devi
│ │ │ -001d0d10: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001d0d20: 696e 6573 5b30 5d2e 7370 6c69 7428 2920  ines[0].split() 
│ │ │ -001d0d30: 7c20 6c69 7374 207c 206c 6f77 6572 207d  | list | lower }
│ │ │ -001d0d40: 7d27 0a20 202d 2027 7b7b 2064 6576 6963  }'.  - '{{ devic
│ │ │ -001d0d50: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001d0d60: 6e65 735b 315d 2e73 706c 6974 2829 207c  nes[1].split() |
│ │ │ -001d0d70: 206c 6973 7420 7d7d 270a 2020 7768 656e   list }}'.  when
│ │ │ -001d0d80: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001d0d90: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001d0da0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d0db0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001d0dc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d0dd0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001d0de0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001d0df0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d0e00: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001d0e10: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001d0e20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d0e30: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001d0e40: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001d0e50: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001d0e60: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001d0e70: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001d0e80: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001d0e90: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001d0ea0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001d0eb0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001d0ec0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001d0ed0: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ -001d0ee0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001d0ef0: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001d0f00: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001d0f10: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ -001d0f20: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -001d0f30: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ -001d0f40: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001d0f50: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -001d0f60: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001d0f70: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -001d0f80: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001d0f90: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001d0fa0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d0fb0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001d0fc0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d0fd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d0fe0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001d0ff0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001d1000: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001d1010: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001d1020: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001d1030: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001d1040: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001d1050: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001d1060: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001d1070: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ -001d1080: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001d1090: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001d10a0: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ -001d10b0: 696f 6e20 746f 202f 7661 722f 6c6f 673a  ion to /var/log:
│ │ │ -001d10c0: 2049 6620 2f76 6172 2f6c 6f67 206e 6f74   If /var/log not
│ │ │ -001d10d0: 206d 6f75 6e74 6564 2c20 6372 6166 7420   mounted, craft 
│ │ │ -001d10e0: 6d6f 756e 745f 696e 666f 206d 616e 7561  mount_info manua
│ │ │ -001d10f0: 6c6c 7927 0a20 2073 6574 5f66 6163 743a  lly'.  set_fact:
│ │ │ -001d1100: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001d1110: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -001d1120: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -001d1130: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -001d1140: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -001d1150: 5f74 6f67 6574 6865 723a 0a20 202d 202d  _together:.  - -
│ │ │ -001d1160: 2074 6172 6765 740a 2020 2020 2d20 736f   target.    - so
│ │ │ -001d1170: 7572 6365 0a20 2020 202d 2066 7374 7970  urce.    - fstyp
│ │ │ -001d1180: 650a 2020 2020 2d20 6f70 7469 6f6e 730a  e.    - options.
│ │ │ -001d1190: 2020 2d20 2d20 2f76 6172 2f6c 6f67 0a20    - - /var/log. 
│ │ │ -001d11a0: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ -001d11b0: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ -001d11c0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001d11d0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001d11e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d11f0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001d1200: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001d1210: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d1220: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001d1230: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d1240: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001d1250: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001d1260: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001d1270: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d1280: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001d1290: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001d12a0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001d12b0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001d12c0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001d12d0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001d12e0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001d12f0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001d1300: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001d1310: 0a20 202d 2027 222f 7661 722f 6c6f 6722  .  - '"/var/log"
│ │ │ -001d1320: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001d1330: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001d1340: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001d1350: 7374 270a 2020 2d20 2822 2d2d 6673 7461  st'.  - ("--fsta
│ │ │ -001d1360: 6222 207c 206c 656e 6774 6820 3d3d 2030  b" | length == 0
│ │ │ -001d1370: 290a 2020 2d20 6465 7669 6365 5f6e 616d  ).  - device_nam
│ │ │ -001d1380: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001d1390: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ -001d13a0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001d13b0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001d13c0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001d13d0: 6f75 7420 7c20 6c65 6e67 7468 203d 3d20  out | length == 
│ │ │ -001d13e0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -001d13f0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001d1400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d1410: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001d1420: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001d1430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d1440: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001d1450: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001d1460: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d1470: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001d1480: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001d1490: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001d14a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001d14b0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001d14c0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001d14d0: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ -001d14e0: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001d14f0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001d1500: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001d1510: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001d1520: 673a 204d 616b 6520 7375 7265 206e 6f64  g: Make sure nod
│ │ │ -001d1530: 6576 206f 7074 696f 6e20 6973 2070 6172  ev option is par
│ │ │ -001d1540: 7420 6f66 2074 6865 2074 6f20 2f76 6172  t of the to /var
│ │ │ -001d1550: 2f6c 6f67 0a20 2020 206f 7074 696f 6e73  /log.    options
│ │ │ -001d1560: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001d1570: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001d1580: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ -001d1590: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ -001d15a0: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ -001d15b0: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ -001d15c0: 6e6f 6465 7627 270a 2020 2020 2020 7d29  nodev''.      })
│ │ │ -001d15d0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001d15e0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001d15f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d1600: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001d1610: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001d1620: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d1630: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001d1640: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001d1650: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d1660: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001d1670: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001d1680: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d1690: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001d16a0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001d16b0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001d16c0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001d16d0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001d16e0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001d16f0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001d1700: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001d1710: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001d1720: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ -001d1730: 2f6c 6f67 2220 696e 2061 6e73 6962 6c65  /log" in ansible
│ │ │ -001d1740: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001d1750: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001d1760: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ -001d1770: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ -001d1780: 6564 2061 6e64 2022 6e6f 6465 7622 206e  ed and "nodev" n
│ │ │ -001d1790: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ -001d17a0: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ -001d17b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d17c0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001d17d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001d17e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d17f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001d1800: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001d1810: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d1820: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001d1830: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001d1840: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001d1850: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001d1860: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001d1870: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001d1880: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001d1890: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001d18a0: 725f 6c6f 675f 6e6f 6465 760a 2020 2d20  r_log_nodev.  - 
│ │ │ -001d18b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001d18c0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001d18d0: 6f64 6576 204f 7074 696f 6e20 746f 202f  odev Option to /
│ │ │ -001d18e0: 7661 722f 6c6f 673a 2045 6e73 7572 6520  var/log: Ensure 
│ │ │ -001d18f0: 2f76 6172 2f6c 6f67 2069 7320 6d6f 756e  /var/log is moun
│ │ │ -001d1900: 7465 6420 7769 7468 206e 6f64 6576 206f  ted with nodev o
│ │ │ -001d1910: 7074 696f 6e27 0a20 206d 6f75 6e74 3a0a  ption'.  mount:.
│ │ │ -001d1920: 2020 2020 7061 7468 3a20 2f76 6172 2f6c      path: /var/l
│ │ │ -001d1930: 6f67 0a20 2020 2073 7263 3a20 277b 7b20  og.    src: '{{ 
│ │ │ -001d1940: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ -001d1950: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ -001d1960: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ -001d1970: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ -001d1980: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ -001d1990: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ -001d19a0: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ -001d19b0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001d19c0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001d19d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d19e0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001d19f0: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001d1a00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d1a10: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001d1a20: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001d1a30: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001d1a40: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001d1a50: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001d1a60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d1a70: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001d1a80: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001d1a90: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001d1aa0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001d1ab0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001d1ac0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001d1ad0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001d1ae0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001d1af0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001d1b00: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ -001d1b10: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -001d1b20: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001d1b30: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001d1b40: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ -001d1b50: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ -001d1b60: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001d1b70: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001d1b80: 696e 6564 2061 6e64 2028 6465 7669 6365  ined and (device
│ │ │ -001d1b90: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001d1ba0: 656e 6774 6820 2667 743b 2030 2929 206f  ength &gt; 0)) o
│ │ │ -001d1bb0: 7220 2822 2d2d 6673 7461 6222 0a20 2020  r ("--fstab".   
│ │ │ -001d1bc0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001d1bd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001d1be0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001d1bf0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001d1c00: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001d1c10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001d1c20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001d1c30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001d1c40: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001d1c50: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001d1c60: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001d1c70: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001d1c80: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001d1c90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001d1ca0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001d1cb0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001d1cc0: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f64  tion_var_log_nod
│ │ │ -001d1cd0: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ -001d1ce0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ -001d1cf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001d1d00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001d1d10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001d1d20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001d1d30: 612d 7461 7267 6574 3d22 2369 6435 3333  a-target="#id533
│ │ │ -001d1d40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001d1d50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001d1d60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001d1d70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001d1d80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001d1d90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001d1da0: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -001d1db0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d1dc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d1dd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d1de0: 2069 643d 2269 6435 3333 223e 3c74 6162   id="id533"><tab
│ │ │ -001d1df0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d1e00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d1e10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d1e20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d1e30: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001d1e40: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001d1e50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d1e60: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ -001d1e70: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ -001d1e80: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ -001d1e90: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ -001d1ea0: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ -001d1eb0: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ -001d1ec0: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001d1ed0: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ -001d1ee0: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ -001d1ef0: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ -001d1f00: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ -001d1f10: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ -001d1f20: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ -001d1f30: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001d1f40: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ -001d1f50: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ -001d1f60: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ -001d1f70: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ -001d1f80: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ -001d1f90: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ -001d1fa0: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ -001d1fb0: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ -001d1fc0: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ -001d1fd0: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ -001d1fe0: 222f 7661 722f 6c6f 6722 2026 6774 3b20  "/var/log" &gt; 
│ │ │ -001d1ff0: 2f64 6576 2f6e 756c 6c20 7c7c 2066 696e  /dev/null || fin
│ │ │ -001d2000: 646d 6e74 202d 2d66 7374 6162 2022 2f76  dmnt --fstab "/v
│ │ │ -001d2010: 6172 2f6c 6f67 2220 2667 743b 202f 6465  ar/log" &gt; /de
│ │ │ -001d2020: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ -001d2030: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ -001d2040: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ -001d2050: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ -001d2060: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ -001d2070: 7661 722f 6c6f 6720 6861 7320 746f 2062  var/log has to b
│ │ │ -001d2080: 6520 6465 6669 6e65 6420 696e 202f 6574  e defined in /et
│ │ │ -001d2090: 632f 6673 7461 620a 2020 2020 2020 2020  c/fstab.        
│ │ │ -001d20a0: 2320 6265 666f 7265 2074 6869 7320 7265  # before this re
│ │ │ -001d20b0: 6d65 6469 6174 696f 6e20 6361 6e20 6265  mediation can be
│ │ │ -001d20c0: 2065 7865 6375 7465 642e 2049 6e20 6361   executed. In ca
│ │ │ -001d20d0: 7365 2069 7420 6973 206e 6f74 2064 6566  se it is not def
│ │ │ -001d20e0: 696e 6564 2c20 7468 650a 2020 2020 2020  ined, the.      
│ │ │ -001d20f0: 2020 2320 7265 6d65 6469 6174 696f 6e20    # remediation 
│ │ │ -001d2100: 6162 6f72 7473 2061 6e64 206e 6f20 6368  aborts and no ch
│ │ │ -001d2110: 616e 6765 7320 7265 6761 7264 696e 6720  anges regarding 
│ │ │ -001d2120: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ -001d2130: 6172 6520 646f 6e65 2e0a 2020 2020 2020  are done..      
│ │ │ -001d2140: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ -001d2150: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ -001d2160: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ -001d2170: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ -001d2180: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ -001d2190: 5d22 2022 2f76 6172 2f6c 6f67 2229 220a  ]" "/var/log")".
│ │ │ -001d21a0: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ -001d21b0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001d21c0: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ -001d21d0: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ -001d21e0: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ -001d21f0: 6e74 2070 6f69 6e74 2027 2f76 6172 2f6c  nt point '/var/l
│ │ │ -001d2200: 6f67 2720 6973 206e 6f74 2065 7665 6e20  og' is not even 
│ │ │ -001d2210: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ -001d2220: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ -001d2230: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ -001d2240: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ -001d2250: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ -001d2260: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ -001d2270: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ -001d2280: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ -001d2290: 6620 2f76 6172 2f6c 6f67 2069 6e20 2f65  f /var/log in /e
│ │ │ -001d22a0: 7463 2f66 7374 6162 2220 2667 743b 2661  tc/fstab" &gt;&a
│ │ │ -001d22b0: 6d70 3b32 3b20 7265 7475 726e 2031 3b20  mp;2; return 1; 
│ │ │ -001d22c0: 7d0a 2020 2020 0a0a 0a20 2020 206d 6f75  }.    ...    mou
│ │ │ -001d22d0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001d22e0: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -001d22f0: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -001d2300: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -001d2310: 735b 5b3a 7370 6163 653a 5d5d 2220 2f76  s[[:space:]]" /v
│ │ │ -001d2320: 6172 2f6c 6f67 2922 0a0a 2020 2020 2320  ar/log)"..    # 
│ │ │ -001d2330: 4966 2074 6865 206d 6f75 6e74 2070 6f69  If the mount poi
│ │ │ -001d2340: 6e74 2069 7320 6e6f 7420 696e 202f 6574  nt is not in /et
│ │ │ -001d2350: 632f 6673 7461 622c 2067 6574 2070 7265  c/fstab, get pre
│ │ │ -001d2360: 7669 6f75 7320 6d6f 756e 7420 6f70 7469  vious mount opti
│ │ │ -001d2370: 6f6e 7320 6672 6f6d 202f 6574 632f 6d74  ons from /etc/mt
│ │ │ -001d2380: 6162 0a20 2020 2069 6620 2120 6772 6570  ab.    if ! grep
│ │ │ -001d2390: 202d 7120 2224 6d6f 756e 745f 706f 696e   -q "$mount_poin
│ │ │ -001d23a0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001d23b0: 2f65 7463 2f66 7374 6162 3b20 7468 656e  /etc/fstab; then
│ │ │ -001d23c0: 0a20 2020 2020 2020 2023 2072 756e 7469  .        # runti
│ │ │ -001d23d0: 6d65 206f 7074 7320 7769 7468 6f75 7420  me opts without 
│ │ │ -001d23e0: 736f 6d65 2061 7574 6f6d 6174 6963 206b  some automatic k
│ │ │ -001d23f0: 6572 6e65 6c2f 7573 6572 7370 6163 652d  ernel/userspace-
│ │ │ -001d2400: 6164 6465 6420 6465 6661 756c 7473 0a20  added defaults. 
│ │ │ -001d2410: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001d2420: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ -001d2430: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001d2440: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001d2450: 7463 2f6d 7461 6220 7c20 6865 6164 202d  tc/mtab | head -
│ │ │ -001d2460: 3120 7c20 2061 776b 2027 7b70 7269 6e74  1 |  awk '{print
│ │ │ -001d2470: 2024 347d 2720 5c0a 2020 2020 2020 2020   $4}' \.        
│ │ │ -001d2480: 2020 2020 2020 2020 2020 2020 7c20 7365              | se
│ │ │ -001d2490: 6420 2d45 2022 732f 2872 777c 6465 6661  d -E "s/(rw|defa
│ │ │ -001d24a0: 756c 7473 7c73 6563 6c61 6265 6c7c 6e6f  ults|seclabel|no
│ │ │ -001d24b0: 6465 7629 282c 7c24 292f 2f67 3b73 2f2c  dev)(,|$)//g;s/,
│ │ │ -001d24c0: 242f 2f22 290a 2020 2020 2020 2020 5b20  $//").        [ 
│ │ │ -001d24d0: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ -001d24e0: 5f6f 7074 7322 205d 2026 616d 703b 2661  _opts" ] &amp;&a
│ │ │ -001d24f0: 6d70 3b20 7072 6576 696f 7573 5f6d 6f75  mp; previous_mou
│ │ │ -001d2500: 6e74 5f6f 7074 732b 3d22 2c22 0a20 2020  nt_opts+=",".   
│ │ │ -001d2510: 2020 2020 2023 2049 6e20 6973 6f39 3636       # In iso966
│ │ │ -001d2520: 3020 6669 6c65 7379 7374 656d 7320 6d74  0 filesystems mt
│ │ │ -001d2530: 6162 2063 6f75 6c64 2064 6573 6372 6962  ab could describ
│ │ │ -001d2540: 6520 6120 2262 6c6f 636b 7369 7a65 2220  e a "blocksize" 
│ │ │ -001d2550: 7661 6c75 652c 2074 6869 7320 7368 6f75  value, this shou
│ │ │ -001d2560: 6c64 2062 6520 7265 666c 6563 7465 6420  ld be reflected 
│ │ │ -001d2570: 696e 0a20 2020 2020 2020 2023 2066 7374  in.        # fst
│ │ │ -001d2580: 6162 2061 7320 2262 6c6f 636b 222e 2020  ab as "block".  
│ │ │ -001d2590: 5468 6520 6e65 7874 2076 6172 6961 626c  The next variabl
│ │ │ -001d25a0: 6520 6973 2074 6f20 7361 7469 7366 7920  e is to satisfy 
│ │ │ -001d25b0: 7368 656c 6c63 6865 636b 2053 4332 3035  shellcheck SC205
│ │ │ -001d25c0: 302e 0a20 2020 2020 2020 2066 735f 7479  0..        fs_ty
│ │ │ -001d25d0: 7065 3d22 220a 2020 2020 2020 2020 6966  pe="".        if
│ │ │ -001d25e0: 205b 2020 2224 6673 5f74 7970 6522 203d   [  "$fs_type" =
│ │ │ -001d25f0: 3d20 2269 736f 3936 3630 2220 5d20 3b20  = "iso9660" ] ; 
│ │ │ -001d2600: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001d2610: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001d2620: 6f70 7473 3d24 2873 6564 2027 732f 626c  opts=$(sed 's/bl
│ │ │ -001d2630: 6f63 6b73 697a 653d 2f62 6c6f 636b 3d2f  ocksize=/block=/
│ │ │ -001d2640: 2720 266c 743b 266c 743b 266c 743b 2022  ' &lt;&lt;&lt; "
│ │ │ -001d2650: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ -001d2660: 6f70 7473 2229 0a20 2020 2020 2020 2066  opts").        f
│ │ │ -001d2670: 690a 2020 2020 2020 2020 6563 686f 2022  i.        echo "
│ │ │ -001d2680: 202f 7661 722f 6c6f 6720 2064 6566 6175   /var/log  defau
│ │ │ -001d2690: 6c74 732c 247b 7072 6576 696f 7573 5f6d  lts,${previous_m
│ │ │ -001d26a0: 6f75 6e74 5f6f 7074 737d 6e6f 6465 7620  ount_opts}nodev 
│ │ │ -001d26b0: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ -001d26c0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ -001d26d0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ -001d26e0: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ -001d26f0: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ -001d2700: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ -001d2710: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ -001d2720: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ -001d2730: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001d2740: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001d2750: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ -001d2760: 7020 2d71 2022 6e6f 6465 7622 3b20 7468  p -q "nodev"; th
│ │ │ -001d2770: 656e 0a20 2020 2020 2020 2070 7265 7669  en.        previ
│ │ │ -001d2780: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001d2790: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ -001d27a0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001d27b0: 2220 2f65 7463 2f66 7374 6162 207c 2061  " /etc/fstab | a
│ │ │ -001d27c0: 776b 2027 7b70 7269 6e74 2024 347d 2729  wk '{print $4}')
│ │ │ -001d27d0: 0a20 2020 2020 2020 2073 6564 202d 6920  .        sed -i 
│ │ │ -001d27e0: 2273 7c5c 2824 7b6d 6f75 6e74 5f70 6f69  "s|\(${mount_poi
│ │ │ -001d27f0: 6e74 5f6d 6174 6368 5f72 6567 6578 707d  nt_match_regexp}
│ │ │ -001d2800: 2e2a 247b 7072 6576 696f 7573 5f6d 6f75  .*${previous_mou
│ │ │ -001d2810: 6e74 5f6f 7074 737d 5c29 7c5c 312c 6e6f  nt_opts}\)|\1,no
│ │ │ -001d2820: 6465 767c 2220 2f65 7463 2f66 7374 6162  dev|" /etc/fstab
│ │ │ -001d2830: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -001d2840: 206d 6b64 6972 202d 7020 222f 7661 722f   mkdir -p "/var/
│ │ │ -001d2850: 6c6f 6722 3b20 7468 656e 0a20 2020 2020  log"; then.     
│ │ │ -001d2860: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ -001d2870: 202d 7120 222f 7661 722f 6c6f 6722 3b20   -q "/var/log"; 
│ │ │ -001d2880: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001d2890: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001d28a0: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ -001d28b0: 2f6c 6f67 220a 2020 2020 2020 2020 6669  /log".        fi
│ │ │ -001d28c0: 0a20 2020 2066 690a 7d0a 0a70 6572 666f  .    fi.}..perfo
│ │ │ -001d28d0: 726d 5f72 656d 6564 6961 7469 6f6e 0a0a  rm_remediation..
│ │ │ -001d28e0: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -001d28f0: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -001d2900: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -001d2910: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -001d2920: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +001d03f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001d0400: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001d0410: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001d0420: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001d0430: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ +001d0440: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +001d0450: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001d0460: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001d0470: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001d0480: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001d0490: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001d04a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001d04b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001d04c0: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001d04d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d04e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001d04f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001d0500: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001d0510: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +001d0520: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +001d0530: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001d0540: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001d0550: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001d0560: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001d0570: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001d0580: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001d0590: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001d05a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d05b0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001d05c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001d05d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d05e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001d05f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001d0600: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d0610: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001d0620: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001d0630: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001d0640: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001d0650: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001d0660: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001d0670: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001d0680: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001d0690: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001d06a0: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ +001d06b0: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ +001d06c0: 673a 2043 6865 636b 2069 6e66 6f72 6d61  g: Check informa
│ │ │ +001d06d0: 7469 6f6e 2061 7373 6f63 6961 7465 6420  tion associated 
│ │ │ +001d06e0: 746f 206d 6f75 6e74 706f 696e 7427 0a20  to mountpoint'. 
│ │ │ +001d06f0: 2063 6f6d 6d61 6e64 3a20 6669 6e64 6d6e   command: findmn
│ │ │ +001d0700: 7420 2d2d 6673 7461 6220 272f 7661 722f  t --fstab '/var/
│ │ │ +001d0710: 6c6f 6727 0a20 2072 6567 6973 7465 723a  log'.  register:
│ │ │ +001d0720: 2064 6576 6963 655f 6e61 6d65 0a20 2066   device_name.  f
│ │ │ +001d0730: 6169 6c65 645f 7768 656e 3a20 6465 7669  ailed_when: devi
│ │ │ +001d0740: 6365 5f6e 616d 652e 7263 2026 6774 3b20  ce_name.rc &gt; 
│ │ │ +001d0750: 310a 2020 6368 616e 6765 645f 7768 656e  1.  changed_when
│ │ │ +001d0760: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ +001d0770: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ +001d0780: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001d0790: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001d07a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d07b0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001d07c0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001d07d0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001d07e0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001d07f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d0800: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001d0810: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001d0820: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001d0830: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001d0840: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001d0850: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001d0860: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001d0870: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001d0880: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001d0890: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001d08a0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001d08b0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001d08c0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001d08d0: 2027 222f 7661 722f 6c6f 6722 2069 6e20   '"/var/log" in 
│ │ │ +001d08e0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001d08f0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001d0900: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001d0910: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001d0920: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001d0930: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001d0940: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001d0950: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001d0960: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d0970: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001d0980: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001d0990: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001d09a0: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001d09b0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001d09c0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001d09d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001d09e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001d09f0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001d0a00: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f64  tion_var_log_nod
│ │ │ +001d0a10: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ +001d0a20: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001d0a30: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ +001d0a40: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 3a20  on to /var/log: 
│ │ │ +001d0a50: 4372 6561 7465 206d 6f75 6e74 5f69 6e66  Create mount_inf
│ │ │ +001d0a60: 6f20 6469 6374 696f 6e61 7279 2076 6172  o dictionary var
│ │ │ +001d0a70: 6961 626c 6527 0a20 2073 6574 5f66 6163  iable'.  set_fac
│ │ │ +001d0a80: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ +001d0a90: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ +001d0aa0: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ +001d0ab0: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ +001d0ac0: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ +001d0ad0: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ +001d0ae0: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ +001d0af0: 2e73 7464 6f75 745f 6c69 6e65 735b 305d  .stdout_lines[0]
│ │ │ +001d0b00: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ +001d0b10: 7c20 6c6f 7765 7220 7d7d 270a 2020 2d20  | lower }}'.  - 
│ │ │ +001d0b20: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ +001d0b30: 7374 646f 7574 5f6c 696e 6573 5b31 5d2e  stdout_lines[1].
│ │ │ +001d0b40: 7370 6c69 7428 2920 7c20 6c69 7374 207d  split() | list }
│ │ │ +001d0b50: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ +001d0b60: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001d0b70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d0b80: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001d0b90: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001d0ba0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001d0bb0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001d0bc0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001d0bd0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001d0be0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001d0bf0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001d0c00: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001d0c10: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001d0c20: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001d0c30: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001d0c40: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001d0c50: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001d0c60: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001d0c70: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001d0c80: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001d0c90: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001d0ca0: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ +001d0cb0: 6f67 2220 696e 2061 6e73 6962 6c65 5f6d  og" in ansible_m
│ │ │ +001d0cc0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001d0cd0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001d0ce0: 206c 6973 7427 0a20 202d 2064 6576 6963   list'.  - devic
│ │ │ +001d0cf0: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +001d0d00: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ +001d0d10: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001d0d20: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ +001d0d30: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001d0d40: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001d0d50: 6820 2667 743b 2030 290a 2020 7461 6773  h &gt; 0).  tags
│ │ │ +001d0d60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001d0d70: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001d0d80: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001d0d90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d0da0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001d0db0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001d0dc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d0dd0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001d0de0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001d0df0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001d0e00: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001d0e10: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001d0e20: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001d0e30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001d0e40: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001d0e50: 6172 5f6c 6f67 5f6e 6f64 6576 0a20 202d  ar_log_nodev.  -
│ │ │ +001d0e60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001d0e70: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001d0e80: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ +001d0e90: 2f76 6172 2f6c 6f67 3a20 4966 202f 7661  /var/log: If /va
│ │ │ +001d0ea0: 722f 6c6f 6720 6e6f 7420 6d6f 756e 7465  r/log not mounte
│ │ │ +001d0eb0: 642c 2063 7261 6674 206d 6f75 6e74 5f69  d, craft mount_i
│ │ │ +001d0ec0: 6e66 6f20 6d61 6e75 616c 6c79 270a 2020  nfo manually'.  
│ │ │ +001d0ed0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001d0ee0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001d0ef0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001d0f00: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001d0f10: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001d0f20: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001d0f30: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ +001d0f40: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ +001d0f50: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ +001d0f60: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ +001d0f70: 7661 722f 6c6f 670a 2020 2020 2d20 2727  var/log.    - ''
│ │ │ +001d0f80: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +001d0f90: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ +001d0fa0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001d0fb0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001d0fc0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001d0fd0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001d0fe0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d0ff0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001d1000: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001d1010: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001d1020: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001d1030: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001d1040: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d1050: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001d1060: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001d1070: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001d1080: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001d1090: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001d10a0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001d10b0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001d10c0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001d10d0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001d10e0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001d10f0: 2f76 6172 2f6c 6f67 2220 696e 2061 6e73  /var/log" in ans
│ │ │ +001d1100: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001d1110: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001d1120: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001d1130: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ +001d1140: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ +001d1150: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001d1160: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +001d1170: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001d1180: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ +001d1190: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001d11a0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +001d11b0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ +001d11c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001d11d0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001d11e0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001d11f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d1200: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001d1210: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001d1220: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d1230: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001d1240: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001d1250: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001d1260: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001d1270: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001d1280: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001d1290: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001d12a0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001d12b0: 5f76 6172 5f6c 6f67 5f6e 6f64 6576 0a20  _var_log_nodev. 
│ │ │ +001d12c0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001d12d0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001d12e0: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001d12f0: 6f20 2f76 6172 2f6c 6f67 3a20 4d61 6b65  o /var/log: Make
│ │ │ +001d1300: 2073 7572 6520 6e6f 6465 7620 6f70 7469   sure nodev opti
│ │ │ +001d1310: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ +001d1320: 6520 746f 202f 7661 722f 6c6f 670a 2020  e to /var/log.  
│ │ │ +001d1330: 2020 6f70 7469 6f6e 7327 0a20 2073 6574    options'.  set
│ │ │ +001d1340: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001d1350: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001d1360: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ +001d1370: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ +001d1380: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ +001d1390: 7469 6f6e 737e 2727 2c6e 6f64 6576 2727  tions~'',nodev''
│ │ │ +001d13a0: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ +001d13b0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001d13c0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001d13d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001d13e0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001d13f0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001d1400: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001d1410: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001d1420: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d1430: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001d1440: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001d1450: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001d1460: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001d1470: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001d1480: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001d1490: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001d14a0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001d14b0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001d14c0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001d14d0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001d14e0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001d14f0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001d1500: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ +001d1510: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001d1520: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001d1530: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001d1540: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ +001d1550: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001d1560: 226e 6f64 6576 2220 6e6f 7420 696e 206d  "nodev" not in m
│ │ │ +001d1570: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +001d1580: 730a 2020 7461 6773 3a0a 2020 2d20 4e49  s.  tags:.  - NI
│ │ │ +001d1590: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001d15a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001d15b0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001d15c0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001d15d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d15e0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001d15f0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001d1600: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001d1610: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001d1620: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001d1630: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001d1640: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001d1650: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001d1660: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001d1670: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f6e  option_var_log_n
│ │ │ +001d1680: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +001d1690: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001d16a0: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001d16b0: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ +001d16c0: 3a20 456e 7375 7265 202f 7661 722f 6c6f  : Ensure /var/lo
│ │ │ +001d16d0: 6720 6973 206d 6f75 6e74 6564 2077 6974  g is mounted wit
│ │ │ +001d16e0: 6820 6e6f 6465 7620 6f70 7469 6f6e 270a  h nodev option'.
│ │ │ +001d16f0: 2020 6d6f 756e 743a 0a20 2020 2070 6174    mount:.    pat
│ │ │ +001d1700: 683a 202f 7661 722f 6c6f 670a 2020 2020  h: /var/log.    
│ │ │ +001d1710: 7372 633a 2027 7b7b 206d 6f75 6e74 5f69  src: '{{ mount_i
│ │ │ +001d1720: 6e66 6f2e 736f 7572 6365 207d 7d27 0a20  nfo.source }}'. 
│ │ │ +001d1730: 2020 206f 7074 733a 2027 7b7b 206d 6f75     opts: '{{ mou
│ │ │ +001d1740: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 7320  nt_info.options 
│ │ │ +001d1750: 7d7d 270a 2020 2020 7374 6174 653a 206d  }}'.    state: m
│ │ │ +001d1760: 6f75 6e74 6564 0a20 2020 2066 7374 7970  ounted.    fstyp
│ │ │ +001d1770: 653a 2027 7b7b 206d 6f75 6e74 5f69 6e66  e: '{{ mount_inf
│ │ │ +001d1780: 6f2e 6673 7479 7065 207d 7d27 0a20 2077  o.fstype }}'.  w
│ │ │ +001d1790: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001d17a0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001d17b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d17c0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001d17d0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001d17e0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001d17f0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001d1800: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d1810: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001d1820: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001d1830: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001d1840: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001d1850: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001d1860: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001d1870: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001d1880: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001d1890: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001d18a0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001d18b0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001d18c0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001d18d0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001d18e0: 2d20 2722 2f76 6172 2f6c 6f67 2220 696e  - '"/var/log" in
│ │ │ +001d18f0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001d1900: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001d1910: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001d1920: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ +001d1930: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001d1940: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001d1950: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ +001d1960: 6420 2864 6576 6963 655f 6e61 6d65 2e73  d (device_name.s
│ │ │ +001d1970: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ +001d1980: 6774 3b20 3029 2920 6f72 2028 222d 2d66  gt; 0)) or ("--f
│ │ │ +001d1990: 7374 6162 220a 2020 2020 7c20 6c65 6e67  stab".    | leng
│ │ │ +001d19a0: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ +001d19b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d19c0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001d19d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001d19e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d19f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001d1a00: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001d1a10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d1a20: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001d1a30: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001d1a40: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d1a50: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001d1a60: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001d1a70: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001d1a80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d1a90: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001d1aa0: 725f 6c6f 675f 6e6f 6465 760a 2020 2d20  r_log_nodev.  - 
│ │ │ +001d1ab0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001d1ac0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001d1ad0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001d1ae0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001d1af0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001d1b00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001d1b10: 743d 2223 6964 3533 3222 2074 6162 696e  t="#id532" tabin
│ │ │ +001d1b20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001d1b30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001d1b40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001d1b50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001d1b60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001d1b70: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +001d1b80: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +001d1b90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001d1ba0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001d1bb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001d1bc0: 3533 3222 3e3c 7461 626c 6520 636c 6173  532"><table clas
│ │ │ +001d1bd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001d1be0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001d1bf0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001d1c00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e52  ensed"><tr><th>R
│ │ │ +001d1c10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001d1c20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c2f  alse</td></tr></
│ │ │ +001d1c30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001d1c40: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ +001d1c50: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ +001d1c60: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ +001d1c70: 7466 6f72 6d73 0a69 6620 2820 2120 2820  tforms.if ( ! ( 
│ │ │ +001d1c80: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001d1c90: 206b 6572 6e65 6c20 3b7d 2026 616d 703b   kernel ;} &amp;
│ │ │ +001d1ca0: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ +001d1cb0: 6965 7420 2d71 2072 706d 2d6f 7374 7265  iet -q rpm-ostre
│ │ │ +001d1cc0: 6520 3b7d 2026 616d 703b 2661 6d70 3b20  e ;} &amp;&amp; 
│ │ │ +001d1cd0: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001d1ce0: 2062 6f6f 7463 203b 7d20 2661 6d70 3b26   bootc ;} &amp;&
│ │ │ +001d1cf0: 616d 703b 207b 2021 2072 706d 202d 2d71  amp; { ! rpm --q
│ │ │ +001d1d00: 7569 6574 202d 7120 6f70 656e 7368 6966  uiet -q openshif
│ │ │ +001d1d10: 742d 6b75 6265 6c65 7420 3b7d 2026 616d  t-kubelet ;} &am
│ │ │ +001d1d20: 703b 2661 6d70 3b20 285b 202d 6620 2f72  p;&amp; ([ -f /r
│ │ │ +001d1d30: 756e 2f6f 7374 7265 652d 626f 6f74 6564  un/ostree-booted
│ │ │ +001d1d40: 205d 207c 7c20 5b20 2d4c 202f 6f73 7472   ] || [ -L /ostr
│ │ │ +001d1d50: 6565 205d 2920 2920 2661 6d70 3b26 616d  ee ]) ) &amp;&am
│ │ │ +001d1d60: 703b 2021 2028 205b 202d 6620 2f2e 646f  p; ! ( [ -f /.do
│ │ │ +001d1d70: 636b 6572 656e 7620 5d20 7c7c 205b 202d  ckerenv ] || [ -
│ │ │ +001d1d80: 6620 2f72 756e 2f2e 636f 6e74 6169 6e65  f /run/.containe
│ │ │ +001d1d90: 7265 6e76 205d 2029 2029 2026 616d 703b  renv ] ) ) &amp;
│ │ │ +001d1da0: 2661 6d70 3b20 7b20 6669 6e64 6d6e 7420  &amp; { findmnt 
│ │ │ +001d1db0: 2d2d 6b65 726e 656c 2022 2f76 6172 2f6c  --kernel "/var/l
│ │ │ +001d1dc0: 6f67 2220 2667 743b 202f 6465 762f 6e75  og" &gt; /dev/nu
│ │ │ +001d1dd0: 6c6c 207c 7c20 6669 6e64 6d6e 7420 2d2d  ll || findmnt --
│ │ │ +001d1de0: 6673 7461 6220 222f 7661 722f 6c6f 6722  fstab "/var/log"
│ │ │ +001d1df0: 2026 6774 3b20 2f64 6576 2f6e 756c 6c3b   &gt; /dev/null;
│ │ │ +001d1e00: 207d 3b20 7468 656e 0a0a 6675 6e63 7469   }; then..functi
│ │ │ +001d1e10: 6f6e 2070 6572 666f 726d 5f72 656d 6564  on perform_remed
│ │ │ +001d1e20: 6961 7469 6f6e 207b 0a20 2020 200a 2020  iation {.    .  
│ │ │ +001d1e30: 2020 2020 2020 2320 7468 6520 6d6f 756e        # the moun
│ │ │ +001d1e40: 7420 706f 696e 7420 2f76 6172 2f6c 6f67  t point /var/log
│ │ │ +001d1e50: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ +001d1e60: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ +001d1e70: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ +001d1e80: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ +001d1e90: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ +001d1ea0: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ +001d1eb0: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ +001d1ec0: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ +001d1ed0: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ +001d1ee0: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ +001d1ef0: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ +001d1f00: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ +001d1f10: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ +001d1f20: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001d1f30: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001d1f40: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001d1f50: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001d1f60: 5b3a 7370 6163 653a 5d5d 2220 222f 7661  [:space:]]" "/va
│ │ │ +001d1f70: 722f 6c6f 6722 2922 0a0a 2020 2020 6772  r/log")"..    gr
│ │ │ +001d1f80: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001d1f90: 5f6d 6174 6368 5f72 6567 6578 7022 202d  _match_regexp" -
│ │ │ +001d1fa0: 7120 2f65 7463 2f66 7374 6162 205c 0a20  q /etc/fstab \. 
│ │ │ +001d1fb0: 2020 2020 2020 207c 7c20 7b20 6563 686f         || { echo
│ │ │ +001d1fc0: 2022 5468 6520 6d6f 756e 7420 706f 696e   "The mount poin
│ │ │ +001d1fd0: 7420 272f 7661 722f 6c6f 6727 2069 7320  t '/var/log' is 
│ │ │ +001d1fe0: 6e6f 7420 6576 656e 2069 6e20 2f65 7463  not even in /etc
│ │ │ +001d1ff0: 2f66 7374 6162 2c20 736f 2077 6520 6361  /fstab, so we ca
│ │ │ +001d2000: 6e27 7420 7365 7420 7570 206d 6f75 6e74  n't set up mount
│ │ │ +001d2010: 206f 7074 696f 6e73 2220 2667 743b 2661   options" &gt;&a
│ │ │ +001d2020: 6d70 3b32 3b0a 2020 2020 2020 2020 2020  mp;2;.          
│ │ │ +001d2030: 2020 2020 2020 6563 686f 2022 4e6f 7420        echo "Not 
│ │ │ +001d2040: 7265 6d65 6469 6174 696e 672c 2062 6563  remediating, bec
│ │ │ +001d2050: 6175 7365 2074 6865 7265 2069 7320 6e6f  ause there is no
│ │ │ +001d2060: 2072 6563 6f72 6420 6f66 202f 7661 722f   record of /var/
│ │ │ +001d2070: 6c6f 6720 696e 202f 6574 632f 6673 7461  log in /etc/fsta
│ │ │ +001d2080: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ +001d2090: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ +001d20a0: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ +001d20b0: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001d20c0: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001d20d0: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001d20e0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001d20f0: 6365 3a5d 5d22 202f 7661 722f 6c6f 6729  ce:]]" /var/log)
│ │ │ +001d2100: 220a 0a20 2020 2023 2049 6620 7468 6520  "..    # If the 
│ │ │ +001d2110: 6d6f 756e 7420 706f 696e 7420 6973 206e  mount point is n
│ │ │ +001d2120: 6f74 2069 6e20 2f65 7463 2f66 7374 6162  ot in /etc/fstab
│ │ │ +001d2130: 2c20 6765 7420 7072 6576 696f 7573 206d  , get previous m
│ │ │ +001d2140: 6f75 6e74 206f 7074 696f 6e73 2066 726f  ount options fro
│ │ │ +001d2150: 6d20 2f65 7463 2f6d 7461 620a 2020 2020  m /etc/mtab.    
│ │ │ +001d2160: 6966 2021 2067 7265 7020 2d71 2022 246d  if ! grep -q "$m
│ │ │ +001d2170: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d2180: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001d2190: 7461 623b 2074 6865 6e0a 2020 2020 2020  tab; then.      
│ │ │ +001d21a0: 2020 2320 7275 6e74 696d 6520 6f70 7473    # runtime opts
│ │ │ +001d21b0: 2077 6974 686f 7574 2073 6f6d 6520 6175   without some au
│ │ │ +001d21c0: 746f 6d61 7469 6320 6b65 726e 656c 2f75  tomatic kernel/u
│ │ │ +001d21d0: 7365 7273 7061 6365 2d61 6464 6564 2064  serspace-added d
│ │ │ +001d21e0: 6566 6175 6c74 730a 2020 2020 2020 2020  efaults.        
│ │ │ +001d21f0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001d2200: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ +001d2210: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001d2220: 6567 6578 7022 202f 6574 632f 6d74 6162  egexp" /etc/mtab
│ │ │ +001d2230: 207c 2068 6561 6420 2d31 207c 2020 6177   | head -1 |  aw
│ │ │ +001d2240: 6b20 277b 7072 696e 7420 2434 7d27 205c  k '{print $4}' \
│ │ │ +001d2250: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ +001d2260: 2020 2020 207c 2073 6564 202d 4520 2273       | sed -E "s
│ │ │ +001d2270: 2f28 7277 7c64 6566 6175 6c74 737c 7365  /(rw|defaults|se
│ │ │ +001d2280: 636c 6162 656c 7c6e 6f64 6576 2928 2c7c  clabel|nodev)(,|
│ │ │ +001d2290: 2429 2f2f 673b 732f 2c24 2f2f 2229 0a20  $)//g;s/,$//"). 
│ │ │ +001d22a0: 2020 2020 2020 205b 2022 2470 7265 7669         [ "$previ
│ │ │ +001d22b0: 6f75 735f 6d6f 756e 745f 6f70 7473 2220  ous_mount_opts" 
│ │ │ +001d22c0: 5d20 2661 6d70 3b26 616d 703b 2070 7265  ] &amp;&amp; pre
│ │ │ +001d22d0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001d22e0: 2b3d 222c 220a 2020 2020 2020 2020 2320  +=",".        # 
│ │ │ +001d22f0: 496e 2069 736f 3936 3630 2066 696c 6573  In iso9660 files
│ │ │ +001d2300: 7973 7465 6d73 206d 7461 6220 636f 756c  ystems mtab coul
│ │ │ +001d2310: 6420 6465 7363 7269 6265 2061 2022 626c  d describe a "bl
│ │ │ +001d2320: 6f63 6b73 697a 6522 2076 616c 7565 2c20  ocksize" value, 
│ │ │ +001d2330: 7468 6973 2073 686f 756c 6420 6265 2072  this should be r
│ │ │ +001d2340: 6566 6c65 6374 6564 2069 6e0a 2020 2020  eflected in.    
│ │ │ +001d2350: 2020 2020 2320 6673 7461 6220 6173 2022      # fstab as "
│ │ │ +001d2360: 626c 6f63 6b22 2e20 2054 6865 206e 6578  block".  The nex
│ │ │ +001d2370: 7420 7661 7269 6162 6c65 2069 7320 746f  t variable is to
│ │ │ +001d2380: 2073 6174 6973 6679 2073 6865 6c6c 6368   satisfy shellch
│ │ │ +001d2390: 6563 6b20 5343 3230 3530 2e0a 2020 2020  eck SC2050..    
│ │ │ +001d23a0: 2020 2020 6673 5f74 7970 653d 2222 0a20      fs_type="". 
│ │ │ +001d23b0: 2020 2020 2020 2069 6620 5b20 2022 2466         if [  "$f
│ │ │ +001d23c0: 735f 7479 7065 2220 3d3d 2022 6973 6f39  s_type" == "iso9
│ │ │ +001d23d0: 3636 3022 205d 203b 2074 6865 6e0a 2020  660" ] ; then.  
│ │ │ +001d23e0: 2020 2020 2020 2020 2020 7072 6576 696f            previo
│ │ │ +001d23f0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001d2400: 7365 6420 2773 2f62 6c6f 636b 7369 7a65  sed 's/blocksize
│ │ │ +001d2410: 3d2f 626c 6f63 6b3d 2f27 2026 6c74 3b26  =/block=/' &lt;&
│ │ │ +001d2420: 6c74 3b26 6c74 3b20 2224 7072 6576 696f  lt;&lt; "$previo
│ │ │ +001d2430: 7573 5f6d 6f75 6e74 5f6f 7074 7322 290a  us_mount_opts").
│ │ │ +001d2440: 2020 2020 2020 2020 6669 0a20 2020 2020          fi.     
│ │ │ +001d2450: 2020 2065 6368 6f20 2220 2f76 6172 2f6c     echo " /var/l
│ │ │ +001d2460: 6f67 2020 6465 6661 756c 7473 2c24 7b70  og  defaults,${p
│ │ │ +001d2470: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001d2480: 7473 7d6e 6f64 6576 2030 2030 2220 2667  ts}nodev 0 0" &g
│ │ │ +001d2490: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ +001d24a0: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ +001d24b0: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ +001d24c0: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ +001d24d0: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ +001d24e0: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ +001d24f0: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ +001d2500: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ +001d2510: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d2520: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001d2530: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ +001d2540: 6f64 6576 223b 2074 6865 6e0a 2020 2020  odev"; then.    
│ │ │ +001d2550: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001d2560: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001d2570: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001d2580: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001d2590: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ +001d25a0: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ +001d25b0: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ +001d25c0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001d25d0: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ +001d25e0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001d25f0: 7d5c 297c 5c31 2c6e 6f64 6576 7c22 202f  }\)|\1,nodev|" /
│ │ │ +001d2600: 6574 632f 6673 7461 620a 2020 2020 6669  etc/fstab.    fi
│ │ │ +001d2610: 0a0a 0a20 2020 2069 6620 6d6b 6469 7220  ...    if mkdir 
│ │ │ +001d2620: 2d70 2022 2f76 6172 2f6c 6f67 223b 2074  -p "/var/log"; t
│ │ │ +001d2630: 6865 6e0a 2020 2020 2020 2020 6966 206d  hen.        if m
│ │ │ +001d2640: 6f75 6e74 706f 696e 7420 2d71 2022 2f76  ountpoint -q "/v
│ │ │ +001d2650: 6172 2f6c 6f67 223b 2074 6865 6e0a 2020  ar/log"; then.  
│ │ │ +001d2660: 2020 2020 2020 2020 2020 6d6f 756e 7420            mount 
│ │ │ +001d2670: 2d6f 2072 656d 6f75 6e74 202d 2d74 6172  -o remount --tar
│ │ │ +001d2680: 6765 7420 222f 7661 722f 6c6f 6722 0a20  get "/var/log". 
│ │ │ +001d2690: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +001d26a0: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +001d26b0: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +001d26c0: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +001d26d0: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +001d26e0: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +001d26f0: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +001d2700: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001d2710: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001d2720: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001d2730: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001d2740: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001d2750: 2d74 6172 6765 743d 2223 6964 3533 3322  -target="#id533"
│ │ │ +001d2760: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001d2770: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001d2780: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001d2790: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001d27a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001d27b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001d27c0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +001d27d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001d27e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001d27f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001d2800: 7365 2220 6964 3d22 6964 3533 3322 3e3c  se" id="id533"><
│ │ │ +001d2810: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001d2820: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001d2830: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001d2840: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001d2850: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001d2860: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001d2870: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d2880: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001d2890: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001d28a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001d28b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001d28c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001d28d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001d28e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001d28f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001d2900: 653e 3c63 6f64 653e 0a70 6172 7420 2f76  e><code>.part /v
│ │ │ +001d2910: 6172 2f6c 6f67 202d 2d6d 6f75 6e74 6f70  ar/log --mountop
│ │ │ +001d2920: 7469 6f6e 733d 226e 6f64 6576 220a 3c2f  tions="nodev".</
│ │ │  001d2930: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001d2940: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  001d2950: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  001d2960: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  001d2970: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  001d2980: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  001d2990: 636f 6e74 656e 745f 7275 6c65 5f6d 6f75  content_rule_mou
│ │ │ @@ -119632,611 +119632,611 @@
│ │ │  001d34f0: 2d74 6172 6765 743d 2223 6964 3533 3522  -target="#id535"
│ │ │  001d3500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001d3510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001d3520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001d3530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001d3540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001d3550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d3560: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -001d3570: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d3580: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d3590: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d35a0: 7365 2220 6964 3d22 6964 3533 3522 3e3c  se" id="id535"><
│ │ │ -001d35b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d35c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d35d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d35e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d35f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d3600: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d3610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d3620: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d3630: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -001d3640: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001d3650: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001d3660: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001d3670: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001d3680: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001d3690: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d36a0: 653e 3c63 6f64 653e 0a70 6172 7420 2f76  e><code>.part /v
│ │ │ -001d36b0: 6172 2f6c 6f67 202d 2d6d 6f75 6e74 6f70  ar/log --mountop
│ │ │ -001d36c0: 7469 6f6e 733d 226e 6f65 7865 6322 0a3c  tions="noexec".<
│ │ │ -001d36d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001d36e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001d36f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001d3700: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001d3710: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001d3720: 2223 6964 3533 3622 2074 6162 696e 6465  "#id536" tabinde
│ │ │ -001d3730: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001d3740: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001d3750: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001d3760: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001d3770: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001d3780: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -001d3790: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -001d37a0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001d37b0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001d37c0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001d37d0: 6435 3336 223e 3c74 6162 6c65 2063 6c61  d536"><table cla
│ │ │ -001d37e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001d37f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001d3800: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001d3810: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001d3820: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001d3830: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d3840: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001d3850: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ -001d3860: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ -001d3870: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001d3880: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001d3890: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001d38a0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -001d38b0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -001d38c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001d38d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001d38e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001d38f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001d3900: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001d3910: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001d3920: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d3930: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001d3940: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001d3950: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001d3960: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d3970: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001d3980: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d3990: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001d39a0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001d39b0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001d39c0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001d39d0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001d39e0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001d39f0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001d3a00: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ -001d3a10: 6f67 5f6e 6f65 7865 630a 2020 2d20 6e6f  og_noexec.  - no
│ │ │ -001d3a20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001d3a30: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ -001d3a40: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ -001d3a50: 6172 2f6c 6f67 3a20 4368 6563 6b20 696e  ar/log: Check in
│ │ │ -001d3a60: 666f 726d 6174 696f 6e20 6173 736f 6369  formation associ
│ │ │ -001d3a70: 6174 6564 2074 6f20 6d6f 756e 7470 6f69  ated to mountpoi
│ │ │ -001d3a80: 6e74 270a 2020 636f 6d6d 616e 643a 2066  nt'.  command: f
│ │ │ -001d3a90: 696e 646d 6e74 202d 2d66 7374 6162 2027  indmnt --fstab '
│ │ │ -001d3aa0: 2f76 6172 2f6c 6f67 270a 2020 7265 6769  /var/log'.  regi
│ │ │ -001d3ab0: 7374 6572 3a20 6465 7669 6365 5f6e 616d  ster: device_nam
│ │ │ -001d3ac0: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ -001d3ad0: 2064 6576 6963 655f 6e61 6d65 2e72 6320   device_name.rc 
│ │ │ -001d3ae0: 2667 743b 2031 0a20 2063 6861 6e67 6564  &gt; 1.  changed
│ │ │ -001d3af0: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -001d3b00: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -001d3b10: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001d3b20: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001d3b30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d3b40: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001d3b50: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001d3b60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d3b70: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001d3b80: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001d3b90: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001d3ba0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001d3bb0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001d3bc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d3bd0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001d3be0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001d3bf0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001d3c00: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001d3c10: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001d3c20: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001d3c30: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001d3c40: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001d3c50: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001d3c60: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ -001d3c70: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001d3c80: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001d3c90: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001d3ca0: 6973 7427 0a20 2074 6167 733a 0a20 202d  ist'.  tags:.  -
│ │ │ -001d3cb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001d3cc0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001d3cd0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001d3ce0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001d3cf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d3d00: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001d3d10: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001d3d20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d3d30: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001d3d40: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001d3d50: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001d3d60: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001d3d70: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001d3d80: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001d3d90: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ -001d3da0: 675f 6e6f 6578 6563 0a20 202d 206e 6f5f  g_noexec.  - no_
│ │ │ -001d3db0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001d3dc0: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ -001d3dd0: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ -001d3de0: 722f 6c6f 673a 2043 7265 6174 6520 6d6f  r/log: Create mo
│ │ │ -001d3df0: 756e 745f 696e 666f 2064 6963 7469 6f6e  unt_info diction
│ │ │ -001d3e00: 6172 7920 7661 7269 6162 6c65 270a 2020  ary variable'.  
│ │ │ -001d3e10: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001d3e20: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001d3e30: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ -001d3e40: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ -001d3e50: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ -001d3e60: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ -001d3e70: 6572 3a0a 2020 2d20 277b 7b20 6465 7669  er:.  - '{{ devi
│ │ │ +001d3560: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001d3570: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d3580: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d3590: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d35a0: 6522 2069 643d 2269 6435 3335 223e 3c74  e" id="id535"><t
│ │ │ +001d35b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d35c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d35d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d35e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d35f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d3600: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d3610: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d3620: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d3630: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001d3640: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001d3650: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001d3660: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d3670: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001d3680: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +001d3690: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d36a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001d36b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001d36c0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001d36d0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001d36e0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001d36f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001d3700: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001d3710: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001d3720: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001d3730: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001d3740: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001d3750: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001d3760: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001d3770: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001d3780: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001d3790: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001d37a0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001d37b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001d37c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001d37d0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001d37e0: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65 7865  on_var_log_noexe
│ │ │ +001d37f0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001d3800: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001d3810: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001d3820: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 3a20  on to /var/log: 
│ │ │ +001d3830: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ +001d3840: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ +001d3850: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ +001d3860: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ +001d3870: 2d66 7374 6162 2027 2f76 6172 2f6c 6f67  -fstab '/var/log
│ │ │ +001d3880: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ +001d3890: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ +001d38a0: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ +001d38b0: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ +001d38c0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +001d38d0: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ +001d38e0: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ +001d38f0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001d3900: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001d3910: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001d3920: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001d3930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d3940: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001d3950: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001d3960: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001d3970: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001d3980: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001d3990: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d39a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001d39b0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001d39c0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001d39d0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001d39e0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001d39f0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001d3a00: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001d3a10: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001d3a20: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001d3a30: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001d3a40: 2f76 6172 2f6c 6f67 2220 696e 2061 6e73  /var/log" in ans
│ │ │ +001d3a50: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001d3a60: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001d3a70: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ +001d3a80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001d3a90: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001d3aa0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001d3ab0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d3ac0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001d3ad0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001d3ae0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001d3af0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001d3b00: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001d3b10: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001d3b20: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001d3b30: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001d3b40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001d3b50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001d3b60: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001d3b70: 6e5f 7661 725f 6c6f 675f 6e6f 6578 6563  n_var_log_noexec
│ │ │ +001d3b80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001d3b90: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001d3ba0: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ +001d3bb0: 6e20 746f 202f 7661 722f 6c6f 673a 2043  n to /var/log: C
│ │ │ +001d3bc0: 7265 6174 6520 6d6f 756e 745f 696e 666f  reate mount_info
│ │ │ +001d3bd0: 2064 6963 7469 6f6e 6172 7920 7661 7269   dictionary vari
│ │ │ +001d3be0: 6162 6c65 270a 2020 7365 745f 6661 6374  able'.  set_fact
│ │ │ +001d3bf0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001d3c00: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001d3c10: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +001d3c20: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +001d3c30: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +001d3c40: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +001d3c50: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ +001d3c60: 7374 646f 7574 5f6c 696e 6573 5b30 5d2e  stdout_lines[0].
│ │ │ +001d3c70: 7370 6c69 7428 2920 7c20 6c69 7374 207c  split() | list |
│ │ │ +001d3c80: 206c 6f77 6572 207d 7d27 0a20 202d 2027   lower }}'.  - '
│ │ │ +001d3c90: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ +001d3ca0: 7464 6f75 745f 6c69 6e65 735b 315d 2e73  tdout_lines[1].s
│ │ │ +001d3cb0: 706c 6974 2829 207c 206c 6973 7420 7d7d  plit() | list }}
│ │ │ +001d3cc0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ +001d3cd0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001d3ce0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d3cf0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001d3d00: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001d3d10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d3d20: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001d3d30: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001d3d40: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d3d50: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001d3d60: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001d3d70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d3d80: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001d3d90: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001d3da0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001d3db0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001d3dc0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001d3dd0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001d3de0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001d3df0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001d3e00: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001d3e10: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ +001d3e20: 6722 2069 6e20 616e 7369 626c 655f 6d6f  g" in ansible_mo
│ │ │ +001d3e30: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001d3e40: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001d3e50: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ +001d3e60: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001d3e70: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │  001d3e80: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001d3e90: 696e 6573 5b30 5d2e 7370 6c69 7428 2920  ines[0].split() 
│ │ │ -001d3ea0: 7c20 6c69 7374 207c 206c 6f77 6572 207d  | list | lower }
│ │ │ -001d3eb0: 7d27 0a20 202d 2027 7b7b 2064 6576 6963  }'.  - '{{ devic
│ │ │ -001d3ec0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001d3ed0: 6e65 735b 315d 2e73 706c 6974 2829 207c  nes[1].split() |
│ │ │ -001d3ee0: 206c 6973 7420 7d7d 270a 2020 7768 656e   list }}'.  when
│ │ │ -001d3ef0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001d3f00: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001d3f10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d3f20: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001d3f30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d3f40: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001d3f50: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001d3f60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d3f70: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001d3f80: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001d3f90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d3fa0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001d3fb0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001d3fc0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001d3fd0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001d3fe0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001d3ff0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001d4000: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001d4010: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001d4020: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001d4030: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001d4040: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ -001d4050: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001d4060: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001d4070: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001d4080: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ -001d4090: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -001d40a0: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ -001d40b0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001d40c0: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -001d40d0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001d40e0: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -001d40f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001d4100: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001d4110: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d4120: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001d4130: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d4140: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d4150: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001d4160: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001d4170: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001d4180: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001d4190: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001d41a0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001d41b0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001d41c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001d41d0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001d41e0: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ -001d41f0: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ -001d4200: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001d4210: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ -001d4220: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001d4230: 673a 2049 6620 2f76 6172 2f6c 6f67 206e  g: If /var/log n
│ │ │ -001d4240: 6f74 206d 6f75 6e74 6564 2c20 6372 6166  ot mounted, craf
│ │ │ -001d4250: 7420 6d6f 756e 745f 696e 666f 0a20 2020  t mount_info.   
│ │ │ -001d4260: 206d 616e 7561 6c6c 7927 0a20 2073 6574   manually'.  set
│ │ │ -001d4270: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001d4280: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001d4290: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ -001d42a0: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ -001d42b0: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ -001d42c0: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ -001d42d0: 0a20 202d 202d 2074 6172 6765 740a 2020  .  - - target.  
│ │ │ -001d42e0: 2020 2d20 736f 7572 6365 0a20 2020 202d    - source.    -
│ │ │ -001d42f0: 2066 7374 7970 650a 2020 2020 2d20 6f70   fstype.    - op
│ │ │ -001d4300: 7469 6f6e 730a 2020 2d20 2d20 2f76 6172  tions.  - - /var
│ │ │ -001d4310: 2f6c 6f67 0a20 2020 202d 2027 270a 2020  /log.    - ''.  
│ │ │ -001d4320: 2020 2d20 2727 0a20 2020 202d 2064 6566    - ''.    - def
│ │ │ -001d4330: 6175 6c74 730a 2020 7768 656e 3a0a 2020  aults.  when:.  
│ │ │ -001d4340: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001d4350: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001d4360: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001d4370: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001d4380: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d4390: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001d43a0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001d43b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d43c0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001d43d0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001d43e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d43f0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001d4400: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001d4410: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001d4420: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001d4430: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001d4440: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001d4450: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001d4460: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001d4470: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001d4480: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001d4490: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ -001d44a0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001d44b0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001d44c0: 2920 7c20 6c69 7374 270a 2020 2d20 2822  ) | list'.  - ("
│ │ │ -001d44d0: 2d2d 6673 7461 6222 207c 206c 656e 6774  --fstab" | lengt
│ │ │ -001d44e0: 6820 3d3d 2030 290a 2020 2d20 6465 7669  h == 0).  - devi
│ │ │ -001d44f0: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001d4500: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ -001d4510: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001d4520: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ -001d4530: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001d4540: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001d4550: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ -001d4560: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d4570: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001d4580: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001d4590: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d45a0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001d45b0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001d45c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d45d0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001d45e0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001d45f0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001d4600: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001d4610: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001d4620: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001d4630: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001d4640: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001d4650: 725f 6c6f 675f 6e6f 6578 6563 0a20 202d  r_log_noexec.  -
│ │ │ -001d4660: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001d4670: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001d4680: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ -001d4690: 202f 7661 722f 6c6f 673a 204d 616b 6520   /var/log: Make 
│ │ │ -001d46a0: 7375 7265 206e 6f65 7865 6320 6f70 7469  sure noexec opti
│ │ │ -001d46b0: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ -001d46c0: 6520 746f 0a20 2020 202f 7661 722f 6c6f  e to.    /var/lo
│ │ │ -001d46d0: 6720 6f70 7469 6f6e 7327 0a20 2073 6574  g options'.  set
│ │ │ -001d46e0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001d46f0: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001d4700: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ -001d4710: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ -001d4720: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ -001d4730: 7469 6f6e 737e 2727 2c6e 6f65 7865 6327  tions~'',noexec'
│ │ │ -001d4740: 270a 2020 2020 2020 7d29 207d 7d27 0a20  '.      }) }}'. 
│ │ │ -001d4750: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001d4760: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001d4770: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d4780: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001d4790: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001d47a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d47b0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001d47c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d47d0: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001d47e0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001d47f0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001d4800: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d4810: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001d4820: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001d4830: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001d4840: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001d4850: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001d4860: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001d4870: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001d4880: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001d4890: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001d48a0: 2020 2d20 2722 2f76 6172 2f6c 6f67 2220    - '"/var/log" 
│ │ │ -001d48b0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001d48c0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001d48d0: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001d48e0: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001d48f0: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001d4900: 2022 6e6f 6578 6563 2220 6e6f 7420 696e   "noexec" not in
│ │ │ -001d4910: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001d4920: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ -001d4930: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001d4940: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d4950: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -001d4960: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001d4970: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d4980: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001d4990: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001d49a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d49b0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -001d49c0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001d49d0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001d49e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001d49f0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001d4a00: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001d4a10: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ -001d4a20: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001d4a30: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001d4a40: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001d4a50: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ -001d4a60: 2f6c 6f67 3a20 456e 7375 7265 202f 7661  /log: Ensure /va
│ │ │ -001d4a70: 722f 6c6f 6720 6973 206d 6f75 6e74 6564  r/log is mounted
│ │ │ -001d4a80: 2077 6974 6820 6e6f 6578 6563 206f 7074   with noexec opt
│ │ │ -001d4a90: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -001d4aa0: 2020 7061 7468 3a20 2f76 6172 2f6c 6f67    path: /var/log
│ │ │ -001d4ab0: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ -001d4ac0: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ -001d4ad0: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ -001d4ae0: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ -001d4af0: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ -001d4b00: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ -001d4b10: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ -001d4b20: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ -001d4b30: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001d4b40: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001d4b50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d4b60: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001d4b70: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001d4b80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d4b90: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001d4ba0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001d4bb0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001d4bc0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001d4bd0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001d4be0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d4bf0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001d4c00: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001d4c10: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001d4c20: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001d4c30: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001d4c40: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001d4c50: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001d4c60: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001d4c70: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001d4c80: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ -001d4c90: 6722 2069 6e20 616e 7369 626c 655f 6d6f  g" in ansible_mo
│ │ │ -001d4ca0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001d4cb0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001d4cc0: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ -001d4cd0: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ -001d4ce0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001d4cf0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001d4d00: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ -001d4d10: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ -001d4d20: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ -001d4d30: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ -001d4d40: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001d4d50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d4d60: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001d4d70: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001d4d80: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001d4d90: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001d4da0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d4db0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d4dc0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001d4dd0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001d4de0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001d4df0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001d4e00: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d4e10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d4e20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d4e30: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001d4e40: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65 7865  on_var_log_noexe
│ │ │ -001d4e50: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001d4e60: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ -001d4e70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001d4e80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001d4e90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001d4ea0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001d4eb0: 2d74 6172 6765 743d 2223 6964 3533 3722  -target="#id537"
│ │ │ -001d4ec0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001d4ed0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001d4ee0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001d4ef0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001d4f00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001d4f10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d4f20: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ -001d4f30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001d4f40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001d4f50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001d4f60: 6964 3d22 6964 3533 3722 3e3c 7461 626c  id="id537"><tabl
│ │ │ -001d4f70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001d4f80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001d4f90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001d4fa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001d4fb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001d4fc0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001d4fd0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001d4fe0: 3e3c 636f 6465 3e23 2052 656d 6564 6961  ><code># Remedia
│ │ │ -001d4ff0: 7469 6f6e 2069 7320 6170 706c 6963 6162  tion is applicab
│ │ │ -001d5000: 6c65 206f 6e6c 7920 696e 2063 6572 7461  le only in certa
│ │ │ -001d5010: 696e 2070 6c61 7466 6f72 6d73 0a69 6620  in platforms.if 
│ │ │ -001d5020: 2820 2120 2820 7b20 7270 6d20 2d2d 7175  ( ! ( { rpm --qu
│ │ │ -001d5030: 6965 7420 2d71 206b 6572 6e65 6c20 3b7d  iet -q kernel ;}
│ │ │ -001d5040: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ -001d5050: 6d20 2d2d 7175 6965 7420 2d71 2072 706d  m --quiet -q rpm
│ │ │ -001d5060: 2d6f 7374 7265 6520 3b7d 2026 616d 703b  -ostree ;} &amp;
│ │ │ -001d5070: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ -001d5080: 6965 7420 2d71 2062 6f6f 7463 203b 7d20  iet -q bootc ;} 
│ │ │ -001d5090: 2661 6d70 3b26 616d 703b 207b 2021 2072  &amp;&amp; { ! r
│ │ │ -001d50a0: 706d 202d 2d71 7569 6574 202d 7120 6f70  pm --quiet -q op
│ │ │ -001d50b0: 656e 7368 6966 742d 6b75 6265 6c65 7420  enshift-kubelet 
│ │ │ -001d50c0: 3b7d 2026 616d 703b 2661 6d70 3b20 285b  ;} &amp;&amp; ([
│ │ │ -001d50d0: 202d 6620 2f72 756e 2f6f 7374 7265 652d   -f /run/ostree-
│ │ │ -001d50e0: 626f 6f74 6564 205d 207c 7c20 5b20 2d4c  booted ] || [ -L
│ │ │ -001d50f0: 202f 6f73 7472 6565 205d 2920 2920 2661   /ostree ]) ) &a
│ │ │ -001d5100: 6d70 3b26 616d 703b 2021 2028 205b 202d  mp;&amp; ! ( [ -
│ │ │ -001d5110: 6620 2f2e 646f 636b 6572 656e 7620 5d20  f /.dockerenv ] 
│ │ │ -001d5120: 7c7c 205b 202d 6620 2f72 756e 2f2e 636f  || [ -f /run/.co
│ │ │ -001d5130: 6e74 6169 6e65 7265 6e76 205d 2029 2029  ntainerenv ] ) )
│ │ │ -001d5140: 2026 616d 703b 2661 6d70 3b20 7b20 6669   &amp;&amp; { fi
│ │ │ -001d5150: 6e64 6d6e 7420 2d2d 6b65 726e 656c 2022  ndmnt --kernel "
│ │ │ -001d5160: 2f76 6172 2f6c 6f67 2220 2667 743b 202f  /var/log" &gt; /
│ │ │ -001d5170: 6465 762f 6e75 6c6c 207c 7c20 6669 6e64  dev/null || find
│ │ │ -001d5180: 6d6e 7420 2d2d 6673 7461 6220 222f 7661  mnt --fstab "/va
│ │ │ -001d5190: 722f 6c6f 6722 2026 6774 3b20 2f64 6576  r/log" &gt; /dev
│ │ │ -001d51a0: 2f6e 756c 6c3b 207d 3b20 7468 656e 0a0a  /null; }; then..
│ │ │ -001d51b0: 6675 6e63 7469 6f6e 2070 6572 666f 726d  function perform
│ │ │ -001d51c0: 5f72 656d 6564 6961 7469 6f6e 207b 0a20  _remediation {. 
│ │ │ -001d51d0: 2020 200a 2020 2020 2020 2020 2320 7468     .        # th
│ │ │ -001d51e0: 6520 6d6f 756e 7420 706f 696e 7420 2f76  e mount point /v
│ │ │ -001d51f0: 6172 2f6c 6f67 2068 6173 2074 6f20 6265  ar/log has to be
│ │ │ -001d5200: 2064 6566 696e 6564 2069 6e20 2f65 7463   defined in /etc
│ │ │ -001d5210: 2f66 7374 6162 0a20 2020 2020 2020 2023  /fstab.        #
│ │ │ -001d5220: 2062 6566 6f72 6520 7468 6973 2072 656d   before this rem
│ │ │ -001d5230: 6564 6961 7469 6f6e 2063 616e 2062 6520  ediation can be 
│ │ │ -001d5240: 6578 6563 7574 6564 2e20 496e 2063 6173  executed. In cas
│ │ │ -001d5250: 6520 6974 2069 7320 6e6f 7420 6465 6669  e it is not defi
│ │ │ -001d5260: 6e65 642c 2074 6865 0a20 2020 2020 2020  ned, the.       
│ │ │ -001d5270: 2023 2072 656d 6564 6961 7469 6f6e 2061   # remediation a
│ │ │ -001d5280: 626f 7274 7320 616e 6420 6e6f 2063 6861  borts and no cha
│ │ │ -001d5290: 6e67 6573 2072 6567 6172 6469 6e67 2074  nges regarding t
│ │ │ -001d52a0: 6865 206d 6f75 6e74 2070 6f69 6e74 2061  he mount point a
│ │ │ -001d52b0: 7265 2064 6f6e 652e 0a20 2020 2020 2020  re done..       
│ │ │ -001d52c0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -001d52d0: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -001d52e0: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -001d52f0: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -001d5300: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -001d5310: 2220 222f 7661 722f 6c6f 6722 2922 0a0a  " "/var/log")"..
│ │ │ -001d5320: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ -001d5330: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001d5340: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ -001d5350: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ -001d5360: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ -001d5370: 7420 706f 696e 7420 272f 7661 722f 6c6f  t point '/var/lo
│ │ │ -001d5380: 6727 2069 7320 6e6f 7420 6576 656e 2069  g' is not even i
│ │ │ -001d5390: 6e20 2f65 7463 2f66 7374 6162 2c20 736f  n /etc/fstab, so
│ │ │ -001d53a0: 2077 6520 6361 6e27 7420 7365 7420 7570   we can't set up
│ │ │ -001d53b0: 206d 6f75 6e74 206f 7074 696f 6e73 2220   mount options" 
│ │ │ -001d53c0: 2667 743b 2661 6d70 3b32 3b0a 2020 2020  &gt;&amp;2;.    
│ │ │ -001d53d0: 2020 2020 2020 2020 2020 2020 6563 686f              echo
│ │ │ -001d53e0: 2022 4e6f 7420 7265 6d65 6469 6174 696e   "Not remediatin
│ │ │ -001d53f0: 672c 2062 6563 6175 7365 2074 6865 7265  g, because there
│ │ │ -001d5400: 2069 7320 6e6f 2072 6563 6f72 6420 6f66   is no record of
│ │ │ -001d5410: 202f 7661 722f 6c6f 6720 696e 202f 6574   /var/log in /et
│ │ │ -001d5420: 632f 6673 7461 6222 2026 6774 3b26 616d  c/fstab" &gt;&am
│ │ │ -001d5430: 703b 323b 2072 6574 7572 6e20 313b 207d  p;2; return 1; }
│ │ │ -001d5440: 0a20 2020 200a 0a0a 2020 2020 6d6f 756e  .    ...    moun
│ │ │ -001d5450: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001d5460: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ -001d5470: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ -001d5480: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ -001d5490: 5b5b 3a73 7061 6365 3a5d 5d22 202f 7661  [[:space:]]" /va
│ │ │ -001d54a0: 722f 6c6f 6729 220a 0a20 2020 2023 2049  r/log)"..    # I
│ │ │ -001d54b0: 6620 7468 6520 6d6f 756e 7420 706f 696e  f the mount poin
│ │ │ -001d54c0: 7420 6973 206e 6f74 2069 6e20 2f65 7463  t is not in /etc
│ │ │ -001d54d0: 2f66 7374 6162 2c20 6765 7420 7072 6576  /fstab, get prev
│ │ │ -001d54e0: 696f 7573 206d 6f75 6e74 206f 7074 696f  ious mount optio
│ │ │ -001d54f0: 6e73 2066 726f 6d20 2f65 7463 2f6d 7461  ns from /etc/mta
│ │ │ -001d5500: 620a 2020 2020 6966 2021 2067 7265 7020  b.    if ! grep 
│ │ │ -001d5510: 2d71 2022 246d 6f75 6e74 5f70 6f69 6e74  -q "$mount_point
│ │ │ -001d5520: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001d5530: 6574 632f 6673 7461 623b 2074 6865 6e0a  etc/fstab; then.
│ │ │ -001d5540: 2020 2020 2020 2020 2320 7275 6e74 696d          # runtim
│ │ │ -001d5550: 6520 6f70 7473 2077 6974 686f 7574 2073  e opts without s
│ │ │ -001d5560: 6f6d 6520 6175 746f 6d61 7469 6320 6b65  ome automatic ke
│ │ │ -001d5570: 726e 656c 2f75 7365 7273 7061 6365 2d61  rnel/userspace-a
│ │ │ -001d5580: 6464 6564 2064 6566 6175 6c74 730a 2020  dded defaults.  
│ │ │ -001d5590: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -001d55a0: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ -001d55b0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001d55c0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001d55d0: 632f 6d74 6162 207c 2068 6561 6420 2d31  c/mtab | head -1
│ │ │ -001d55e0: 207c 2020 6177 6b20 277b 7072 696e 7420   |  awk '{print 
│ │ │ -001d55f0: 2434 7d27 205c 0a20 2020 2020 2020 2020  $4}' \.         
│ │ │ -001d5600: 2020 2020 2020 2020 2020 207c 2073 6564             | sed
│ │ │ -001d5610: 202d 4520 2273 2f28 7277 7c64 6566 6175   -E "s/(rw|defau
│ │ │ -001d5620: 6c74 737c 7365 636c 6162 656c 7c6e 6f65  lts|seclabel|noe
│ │ │ -001d5630: 7865 6329 282c 7c24 292f 2f67 3b73 2f2c  xec)(,|$)//g;s/,
│ │ │ -001d5640: 242f 2f22 290a 2020 2020 2020 2020 5b20  $//").        [ 
│ │ │ -001d5650: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ -001d5660: 5f6f 7074 7322 205d 2026 616d 703b 2661  _opts" ] &amp;&a
│ │ │ -001d5670: 6d70 3b20 7072 6576 696f 7573 5f6d 6f75  mp; previous_mou
│ │ │ -001d5680: 6e74 5f6f 7074 732b 3d22 2c22 0a20 2020  nt_opts+=",".   
│ │ │ -001d5690: 2020 2020 2023 2049 6e20 6973 6f39 3636       # In iso966
│ │ │ -001d56a0: 3020 6669 6c65 7379 7374 656d 7320 6d74  0 filesystems mt
│ │ │ -001d56b0: 6162 2063 6f75 6c64 2064 6573 6372 6962  ab could describ
│ │ │ -001d56c0: 6520 6120 2262 6c6f 636b 7369 7a65 2220  e a "blocksize" 
│ │ │ -001d56d0: 7661 6c75 652c 2074 6869 7320 7368 6f75  value, this shou
│ │ │ -001d56e0: 6c64 2062 6520 7265 666c 6563 7465 6420  ld be reflected 
│ │ │ -001d56f0: 696e 0a20 2020 2020 2020 2023 2066 7374  in.        # fst
│ │ │ -001d5700: 6162 2061 7320 2262 6c6f 636b 222e 2020  ab as "block".  
│ │ │ -001d5710: 5468 6520 6e65 7874 2076 6172 6961 626c  The next variabl
│ │ │ -001d5720: 6520 6973 2074 6f20 7361 7469 7366 7920  e is to satisfy 
│ │ │ -001d5730: 7368 656c 6c63 6865 636b 2053 4332 3035  shellcheck SC205
│ │ │ -001d5740: 302e 0a20 2020 2020 2020 2066 735f 7479  0..        fs_ty
│ │ │ -001d5750: 7065 3d22 220a 2020 2020 2020 2020 6966  pe="".        if
│ │ │ -001d5760: 205b 2020 2224 6673 5f74 7970 6522 203d   [  "$fs_type" =
│ │ │ -001d5770: 3d20 2269 736f 3936 3630 2220 5d20 3b20  = "iso9660" ] ; 
│ │ │ -001d5780: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001d5790: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001d57a0: 6f70 7473 3d24 2873 6564 2027 732f 626c  opts=$(sed 's/bl
│ │ │ -001d57b0: 6f63 6b73 697a 653d 2f62 6c6f 636b 3d2f  ocksize=/block=/
│ │ │ -001d57c0: 2720 266c 743b 266c 743b 266c 743b 2022  ' &lt;&lt;&lt; "
│ │ │ -001d57d0: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ -001d57e0: 6f70 7473 2229 0a20 2020 2020 2020 2066  opts").        f
│ │ │ -001d57f0: 690a 2020 2020 2020 2020 6563 686f 2022  i.        echo "
│ │ │ -001d5800: 202f 7661 722f 6c6f 6720 2064 6566 6175   /var/log  defau
│ │ │ -001d5810: 6c74 732c 247b 7072 6576 696f 7573 5f6d  lts,${previous_m
│ │ │ -001d5820: 6f75 6e74 5f6f 7074 737d 6e6f 6578 6563  ount_opts}noexec
│ │ │ -001d5830: 2030 2030 2220 2667 743b 2667 743b 202f   0 0" &gt;&gt; /
│ │ │ -001d5840: 6574 632f 6673 7461 620a 2020 2020 2320  etc/fstab.    # 
│ │ │ -001d5850: 4966 2074 6865 206d 6f75 6e74 5f6f 7074  If the mount_opt
│ │ │ -001d5860: 206f 7074 696f 6e20 6973 206e 6f74 2061   option is not a
│ │ │ -001d5870: 6c72 6561 6479 2069 6e20 7468 6520 6d6f  lready in the mo
│ │ │ -001d5880: 756e 7420 706f 696e 7427 7320 2f65 7463  unt point's /etc
│ │ │ -001d5890: 2f66 7374 6162 2065 6e74 7279 2c20 6164  /fstab entry, ad
│ │ │ -001d58a0: 6420 6974 0a20 2020 2065 6c69 6620 2120  d it.    elif ! 
│ │ │ -001d58b0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001d58c0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001d58d0: 202f 6574 632f 6673 7461 6220 7c20 6772   /etc/fstab | gr
│ │ │ -001d58e0: 6570 202d 7120 226e 6f65 7865 6322 3b20  ep -q "noexec"; 
│ │ │ -001d58f0: 7468 656e 0a20 2020 2020 2020 2070 7265  then.        pre
│ │ │ -001d5900: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001d5910: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001d5920: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001d5930: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ -001d5940: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001d5950: 2729 0a20 2020 2020 2020 2073 6564 202d  ').        sed -
│ │ │ -001d5960: 6920 2273 7c5c 2824 7b6d 6f75 6e74 5f70  i "s|\(${mount_p
│ │ │ -001d5970: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001d5980: 707d 2e2a 247b 7072 6576 696f 7573 5f6d  p}.*${previous_m
│ │ │ -001d5990: 6f75 6e74 5f6f 7074 737d 5c29 7c5c 312c  ount_opts}\)|\1,
│ │ │ -001d59a0: 6e6f 6578 6563 7c22 202f 6574 632f 6673  noexec|" /etc/fs
│ │ │ -001d59b0: 7461 620a 2020 2020 6669 0a0a 0a20 2020  tab.    fi...   
│ │ │ -001d59c0: 2069 6620 6d6b 6469 7220 2d70 2022 2f76   if mkdir -p "/v
│ │ │ -001d59d0: 6172 2f6c 6f67 223b 2074 6865 6e0a 2020  ar/log"; then.  
│ │ │ -001d59e0: 2020 2020 2020 6966 206d 6f75 6e74 706f        if mountpo
│ │ │ -001d59f0: 696e 7420 2d71 2022 2f76 6172 2f6c 6f67  int -q "/var/log
│ │ │ -001d5a00: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ -001d5a10: 2020 2020 6d6f 756e 7420 2d6f 2072 656d      mount -o rem
│ │ │ -001d5a20: 6f75 6e74 202d 2d74 6172 6765 7420 222f  ount --target "/
│ │ │ -001d5a30: 7661 722f 6c6f 6722 0a20 2020 2020 2020  var/log".       
│ │ │ -001d5a40: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ -001d5a50: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ -001d5a60: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ -001d5a70: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ -001d5a80: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ -001d5a90: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ -001d5aa0: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001d3e90: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ +001d3ea0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001d3eb0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ +001d3ec0: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ +001d3ed0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d3ee0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001d3ef0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001d3f00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d3f10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001d3f20: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001d3f30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d3f40: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001d3f50: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001d3f60: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d3f70: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001d3f80: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001d3f90: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001d3fa0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d3fb0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001d3fc0: 725f 6c6f 675f 6e6f 6578 6563 0a20 202d  r_log_noexec.  -
│ │ │ +001d3fd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001d3fe0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001d3ff0: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ +001d4000: 202f 7661 722f 6c6f 673a 2049 6620 2f76   /var/log: If /v
│ │ │ +001d4010: 6172 2f6c 6f67 206e 6f74 206d 6f75 6e74  ar/log not mount
│ │ │ +001d4020: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ +001d4030: 696e 666f 0a20 2020 206d 616e 7561 6c6c  info.    manuall
│ │ │ +001d4040: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ +001d4050: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001d4060: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001d4070: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001d4080: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001d4090: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001d40a0: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ +001d40b0: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ +001d40c0: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ +001d40d0: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ +001d40e0: 2d20 2d20 2f76 6172 2f6c 6f67 0a20 2020  - - /var/log.   
│ │ │ +001d40f0: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ +001d4100: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ +001d4110: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001d4120: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001d4130: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001d4140: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001d4150: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001d4160: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001d4170: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001d4180: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d4190: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001d41a0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001d41b0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001d41c0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001d41d0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001d41e0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001d41f0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001d4200: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001d4210: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001d4220: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001d4230: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001d4240: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001d4250: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001d4260: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ +001d4270: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001d4280: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001d4290: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001d42a0: 270a 2020 2d20 2822 2d2d 6673 7461 6222  '.  - ("--fstab"
│ │ │ +001d42b0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +001d42c0: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ +001d42d0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001d42e0: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ +001d42f0: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ +001d4300: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +001d4310: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001d4320: 7420 7c20 6c65 6e67 7468 203d 3d20 3029  t | length == 0)
│ │ │ +001d4330: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001d4340: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +001d4350: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001d4360: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +001d4370: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001d4380: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d4390: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001d43a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001d43b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001d43c0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +001d43d0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001d43e0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001d43f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001d4400: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001d4410: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001d4420: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ +001d4430: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +001d4440: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001d4450: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ +001d4460: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ +001d4470: 673a 204d 616b 6520 7375 7265 206e 6f65  g: Make sure noe
│ │ │ +001d4480: 7865 6320 6f70 7469 6f6e 2069 7320 7061  xec option is pa
│ │ │ +001d4490: 7274 206f 6620 7468 6520 746f 0a20 2020  rt of the to.   
│ │ │ +001d44a0: 202f 7661 722f 6c6f 6720 6f70 7469 6f6e   /var/log option
│ │ │ +001d44b0: 7327 0a20 2073 6574 5f66 6163 743a 0a20  s'.  set_fact:. 
│ │ │ +001d44c0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001d44d0: 7b7b 206d 6f75 6e74 5f69 6e66 6f20 7c20  {{ mount_info | 
│ │ │ +001d44e0: 636f 6d62 696e 6528 207b 2727 6f70 7469  combine( {''opti
│ │ │ +001d44f0: 6f6e 7327 273a 2727 2727 7e6d 6f75 6e74  ons'':''''~mount
│ │ │ +001d4500: 5f69 6e66 6f2e 6f70 7469 6f6e 737e 2727  _info.options~''
│ │ │ +001d4510: 2c6e 6f65 7865 6327 270a 2020 2020 2020  ,noexec''.      
│ │ │ +001d4520: 7d29 207d 7d27 0a20 2077 6865 6e3a 0a20  }) }}'.  when:. 
│ │ │ +001d4530: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001d4540: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d4550: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d4560: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001d4570: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d4580: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d4590: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001d45a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d45b0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001d45c0: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001d45d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d45e0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d45f0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001d4600: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001d4610: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001d4620: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001d4630: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001d4640: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001d4650: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001d4660: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001d4670: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001d4680: 6172 2f6c 6f67 2220 696e 2061 6e73 6962  ar/log" in ansib
│ │ │ +001d4690: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001d46a0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001d46b0: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001d46c0: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001d46d0: 696e 6564 2061 6e64 2022 6e6f 6578 6563  ined and "noexec
│ │ │ +001d46e0: 2220 6e6f 7420 696e 206d 6f75 6e74 5f69  " not in mount_i
│ │ │ +001d46f0: 6e66 6f2e 6f70 7469 6f6e 730a 2020 7461  nfo.options.  ta
│ │ │ +001d4700: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001d4710: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001d4720: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001d4730: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d4740: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001d4750: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001d4760: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d4770: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001d4780: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001d4790: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001d47a0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001d47b0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001d47c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001d47d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001d47e0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001d47f0: 5f76 6172 5f6c 6f67 5f6e 6f65 7865 630a  _var_log_noexec.
│ │ │ +001d4800: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001d4810: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001d4820: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ +001d4830: 2074 6f20 2f76 6172 2f6c 6f67 3a20 456e   to /var/log: En
│ │ │ +001d4840: 7375 7265 202f 7661 722f 6c6f 6720 6973  sure /var/log is
│ │ │ +001d4850: 206d 6f75 6e74 6564 2077 6974 6820 6e6f   mounted with no
│ │ │ +001d4860: 6578 6563 206f 7074 696f 6e27 0a20 206d  exec option'.  m
│ │ │ +001d4870: 6f75 6e74 3a0a 2020 2020 7061 7468 3a20  ount:.    path: 
│ │ │ +001d4880: 2f76 6172 2f6c 6f67 0a20 2020 2073 7263  /var/log.    src
│ │ │ +001d4890: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001d48a0: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ +001d48b0: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ +001d48c0: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ +001d48d0: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ +001d48e0: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ +001d48f0: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ +001d4900: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ +001d4910: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001d4920: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001d4930: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001d4940: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001d4950: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d4960: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001d4970: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001d4980: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d4990: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001d49a0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001d49b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d49c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001d49d0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001d49e0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001d49f0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001d4a00: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001d4a10: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001d4a20: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001d4a30: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001d4a40: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001d4a50: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001d4a60: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ +001d4a70: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001d4a80: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001d4a90: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001d4aa0: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001d4ab0: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ +001d4ac0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001d4ad0: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ +001d4ae0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001d4af0: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001d4b00: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ +001d4b10: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ +001d4b20: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ +001d4b30: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001d4b40: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001d4b50: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001d4b60: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001d4b70: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001d4b80: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001d4b90: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001d4ba0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001d4bb0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001d4bc0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001d4bd0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001d4be0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001d4bf0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001d4c00: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001d4c10: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001d4c20: 6f67 5f6e 6f65 7865 630a 2020 2d20 6e6f  og_noexec.  - no
│ │ │ +001d4c30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +001d4c40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001d4c50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001d4c60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001d4c70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001d4c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001d4c90: 2223 6964 3533 3622 2074 6162 696e 6465  "#id536" tabinde
│ │ │ +001d4ca0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001d4cb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001d4cc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001d4cd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001d4ce0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001d4cf0: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ +001d4d00: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ +001d4d10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001d4d20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001d4d30: 6c6c 6170 7365 2220 6964 3d22 6964 3533  llapse" id="id53
│ │ │ +001d4d40: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +001d4d50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001d4d60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001d4d70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001d4d80: 7365 6422 3e3c 7472 3e3c 7468 3e52 6562  sed"><tr><th>Reb
│ │ │ +001d4d90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001d4da0: 7365 3c2f 7464 3e3c 2f74 723e 3c2f 7461  se</td></tr></ta
│ │ │ +001d4db0: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ +001d4dc0: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ +001d4dd0: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ +001d4de0: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ +001d4df0: 6f72 6d73 0a69 6620 2820 2120 2820 7b20  orms.if ( ! ( { 
│ │ │ +001d4e00: 7270 6d20 2d2d 7175 6965 7420 2d71 206b  rpm --quiet -q k
│ │ │ +001d4e10: 6572 6e65 6c20 3b7d 2026 616d 703b 2661  ernel ;} &amp;&a
│ │ │ +001d4e20: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +001d4e30: 7420 2d71 2072 706d 2d6f 7374 7265 6520  t -q rpm-ostree 
│ │ │ +001d4e40: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001d4e50: 7270 6d20 2d2d 7175 6965 7420 2d71 2062  rpm --quiet -q b
│ │ │ +001d4e60: 6f6f 7463 203b 7d20 2661 6d70 3b26 616d  ootc ;} &amp;&am
│ │ │ +001d4e70: 703b 207b 2021 2072 706d 202d 2d71 7569  p; { ! rpm --qui
│ │ │ +001d4e80: 6574 202d 7120 6f70 656e 7368 6966 742d  et -q openshift-
│ │ │ +001d4e90: 6b75 6265 6c65 7420 3b7d 2026 616d 703b  kubelet ;} &amp;
│ │ │ +001d4ea0: 2661 6d70 3b20 285b 202d 6620 2f72 756e  &amp; ([ -f /run
│ │ │ +001d4eb0: 2f6f 7374 7265 652d 626f 6f74 6564 205d  /ostree-booted ]
│ │ │ +001d4ec0: 207c 7c20 5b20 2d4c 202f 6f73 7472 6565   || [ -L /ostree
│ │ │ +001d4ed0: 205d 2920 2920 2661 6d70 3b26 616d 703b   ]) ) &amp;&amp;
│ │ │ +001d4ee0: 2021 2028 205b 202d 6620 2f2e 646f 636b   ! ( [ -f /.dock
│ │ │ +001d4ef0: 6572 656e 7620 5d20 7c7c 205b 202d 6620  erenv ] || [ -f 
│ │ │ +001d4f00: 2f72 756e 2f2e 636f 6e74 6169 6e65 7265  /run/.containere
│ │ │ +001d4f10: 6e76 205d 2029 2029 2026 616d 703b 2661  nv ] ) ) &amp;&a
│ │ │ +001d4f20: 6d70 3b20 7b20 6669 6e64 6d6e 7420 2d2d  mp; { findmnt --
│ │ │ +001d4f30: 6b65 726e 656c 2022 2f76 6172 2f6c 6f67  kernel "/var/log
│ │ │ +001d4f40: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ +001d4f50: 207c 7c20 6669 6e64 6d6e 7420 2d2d 6673   || findmnt --fs
│ │ │ +001d4f60: 7461 6220 222f 7661 722f 6c6f 6722 2026  tab "/var/log" &
│ │ │ +001d4f70: 6774 3b20 2f64 6576 2f6e 756c 6c3b 207d  gt; /dev/null; }
│ │ │ +001d4f80: 3b20 7468 656e 0a0a 6675 6e63 7469 6f6e  ; then..function
│ │ │ +001d4f90: 2070 6572 666f 726d 5f72 656d 6564 6961   perform_remedia
│ │ │ +001d4fa0: 7469 6f6e 207b 0a20 2020 200a 2020 2020  tion {.    .    
│ │ │ +001d4fb0: 2020 2020 2320 7468 6520 6d6f 756e 7420      # the mount 
│ │ │ +001d4fc0: 706f 696e 7420 2f76 6172 2f6c 6f67 2068  point /var/log h
│ │ │ +001d4fd0: 6173 2074 6f20 6265 2064 6566 696e 6564  as to be defined
│ │ │ +001d4fe0: 2069 6e20 2f65 7463 2f66 7374 6162 0a20   in /etc/fstab. 
│ │ │ +001d4ff0: 2020 2020 2020 2023 2062 6566 6f72 6520         # before 
│ │ │ +001d5000: 7468 6973 2072 656d 6564 6961 7469 6f6e  this remediation
│ │ │ +001d5010: 2063 616e 2062 6520 6578 6563 7574 6564   can be executed
│ │ │ +001d5020: 2e20 496e 2063 6173 6520 6974 2069 7320  . In case it is 
│ │ │ +001d5030: 6e6f 7420 6465 6669 6e65 642c 2074 6865  not defined, the
│ │ │ +001d5040: 0a20 2020 2020 2020 2023 2072 656d 6564  .        # remed
│ │ │ +001d5050: 6961 7469 6f6e 2061 626f 7274 7320 616e  iation aborts an
│ │ │ +001d5060: 6420 6e6f 2063 6861 6e67 6573 2072 6567  d no changes reg
│ │ │ +001d5070: 6172 6469 6e67 2074 6865 206d 6f75 6e74  arding the mount
│ │ │ +001d5080: 2070 6f69 6e74 2061 7265 2064 6f6e 652e   point are done.
│ │ │ +001d5090: 0a20 2020 2020 2020 206d 6f75 6e74 5f70  .        mount_p
│ │ │ +001d50a0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001d50b0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ +001d50c0: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ +001d50d0: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ +001d50e0: 7370 6163 653a 5d5d 2220 222f 7661 722f  space:]]" "/var/
│ │ │ +001d50f0: 6c6f 6722 2922 0a0a 2020 2020 6772 6570  log")"..    grep
│ │ │ +001d5100: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001d5110: 6174 6368 5f72 6567 6578 7022 202d 7120  atch_regexp" -q 
│ │ │ +001d5120: 2f65 7463 2f66 7374 6162 205c 0a20 2020  /etc/fstab \.   
│ │ │ +001d5130: 2020 2020 207c 7c20 7b20 6563 686f 2022       || { echo "
│ │ │ +001d5140: 5468 6520 6d6f 756e 7420 706f 696e 7420  The mount point 
│ │ │ +001d5150: 272f 7661 722f 6c6f 6727 2069 7320 6e6f  '/var/log' is no
│ │ │ +001d5160: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ +001d5170: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ +001d5180: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ +001d5190: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ +001d51a0: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ +001d51b0: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ +001d51c0: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ +001d51d0: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ +001d51e0: 6563 6f72 6420 6f66 202f 7661 722f 6c6f  ecord of /var/lo
│ │ │ +001d51f0: 6720 696e 202f 6574 632f 6673 7461 6222  g in /etc/fstab"
│ │ │ +001d5200: 2026 6774 3b26 616d 703b 323b 2072 6574   &gt;&amp;2; ret
│ │ │ +001d5210: 7572 6e20 313b 207d 0a20 2020 200a 0a0a  urn 1; }.    ...
│ │ │ +001d5220: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ +001d5230: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ +001d5240: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ +001d5250: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ +001d5260: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ +001d5270: 3a5d 5d22 202f 7661 722f 6c6f 6729 220a  :]]" /var/log)".
│ │ │ +001d5280: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ +001d5290: 756e 7420 706f 696e 7420 6973 206e 6f74  unt point is not
│ │ │ +001d52a0: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001d52b0: 6765 7420 7072 6576 696f 7573 206d 6f75  get previous mou
│ │ │ +001d52c0: 6e74 206f 7074 696f 6e73 2066 726f 6d20  nt options from 
│ │ │ +001d52d0: 2f65 7463 2f6d 7461 620a 2020 2020 6966  /etc/mtab.    if
│ │ │ +001d52e0: 2021 2067 7265 7020 2d71 2022 246d 6f75   ! grep -q "$mou
│ │ │ +001d52f0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001d5300: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001d5310: 623b 2074 6865 6e0a 2020 2020 2020 2020  b; then.        
│ │ │ +001d5320: 2320 7275 6e74 696d 6520 6f70 7473 2077  # runtime opts w
│ │ │ +001d5330: 6974 686f 7574 2073 6f6d 6520 6175 746f  ithout some auto
│ │ │ +001d5340: 6d61 7469 6320 6b65 726e 656c 2f75 7365  matic kernel/use
│ │ │ +001d5350: 7273 7061 6365 2d61 6464 6564 2064 6566  rspace-added def
│ │ │ +001d5360: 6175 6c74 730a 2020 2020 2020 2020 7072  aults.        pr
│ │ │ +001d5370: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001d5380: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001d5390: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001d53a0: 6578 7022 202f 6574 632f 6d74 6162 207c  exp" /etc/mtab |
│ │ │ +001d53b0: 2068 6561 6420 2d31 207c 2020 6177 6b20   head -1 |  awk 
│ │ │ +001d53c0: 277b 7072 696e 7420 2434 7d27 205c 0a20  '{print $4}' \. 
│ │ │ +001d53d0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001d53e0: 2020 207c 2073 6564 202d 4520 2273 2f28     | sed -E "s/(
│ │ │ +001d53f0: 7277 7c64 6566 6175 6c74 737c 7365 636c  rw|defaults|secl
│ │ │ +001d5400: 6162 656c 7c6e 6f65 7865 6329 282c 7c24  abel|noexec)(,|$
│ │ │ +001d5410: 292f 2f67 3b73 2f2c 242f 2f22 290a 2020  )//g;s/,$//").  
│ │ │ +001d5420: 2020 2020 2020 5b20 2224 7072 6576 696f        [ "$previo
│ │ │ +001d5430: 7573 5f6d 6f75 6e74 5f6f 7074 7322 205d  us_mount_opts" ]
│ │ │ +001d5440: 2026 616d 703b 2661 6d70 3b20 7072 6576   &amp;&amp; prev
│ │ │ +001d5450: 696f 7573 5f6d 6f75 6e74 5f6f 7074 732b  ious_mount_opts+
│ │ │ +001d5460: 3d22 2c22 0a20 2020 2020 2020 2023 2049  =",".        # I
│ │ │ +001d5470: 6e20 6973 6f39 3636 3020 6669 6c65 7379  n iso9660 filesy
│ │ │ +001d5480: 7374 656d 7320 6d74 6162 2063 6f75 6c64  stems mtab could
│ │ │ +001d5490: 2064 6573 6372 6962 6520 6120 2262 6c6f   describe a "blo
│ │ │ +001d54a0: 636b 7369 7a65 2220 7661 6c75 652c 2074  cksize" value, t
│ │ │ +001d54b0: 6869 7320 7368 6f75 6c64 2062 6520 7265  his should be re
│ │ │ +001d54c0: 666c 6563 7465 6420 696e 0a20 2020 2020  flected in.     
│ │ │ +001d54d0: 2020 2023 2066 7374 6162 2061 7320 2262     # fstab as "b
│ │ │ +001d54e0: 6c6f 636b 222e 2020 5468 6520 6e65 7874  lock".  The next
│ │ │ +001d54f0: 2076 6172 6961 626c 6520 6973 2074 6f20   variable is to 
│ │ │ +001d5500: 7361 7469 7366 7920 7368 656c 6c63 6865  satisfy shellche
│ │ │ +001d5510: 636b 2053 4332 3035 302e 0a20 2020 2020  ck SC2050..     
│ │ │ +001d5520: 2020 2066 735f 7479 7065 3d22 220a 2020     fs_type="".  
│ │ │ +001d5530: 2020 2020 2020 6966 205b 2020 2224 6673        if [  "$fs
│ │ │ +001d5540: 5f74 7970 6522 203d 3d20 2269 736f 3936  _type" == "iso96
│ │ │ +001d5550: 3630 2220 5d20 3b20 7468 656e 0a20 2020  60" ] ; then.   
│ │ │ +001d5560: 2020 2020 2020 2020 2070 7265 7669 6f75           previou
│ │ │ +001d5570: 735f 6d6f 756e 745f 6f70 7473 3d24 2873  s_mount_opts=$(s
│ │ │ +001d5580: 6564 2027 732f 626c 6f63 6b73 697a 653d  ed 's/blocksize=
│ │ │ +001d5590: 2f62 6c6f 636b 3d2f 2720 266c 743b 266c  /block=/' &lt;&l
│ │ │ +001d55a0: 743b 266c 743b 2022 2470 7265 7669 6f75  t;&lt; "$previou
│ │ │ +001d55b0: 735f 6d6f 756e 745f 6f70 7473 2229 0a20  s_mount_opts"). 
│ │ │ +001d55c0: 2020 2020 2020 2066 690a 2020 2020 2020         fi.      
│ │ │ +001d55d0: 2020 6563 686f 2022 202f 7661 722f 6c6f    echo " /var/lo
│ │ │ +001d55e0: 6720 2064 6566 6175 6c74 732c 247b 7072  g  defaults,${pr
│ │ │ +001d55f0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001d5600: 737d 6e6f 6578 6563 2030 2030 2220 2667  s}noexec 0 0" &g
│ │ │ +001d5610: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ +001d5620: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ +001d5630: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ +001d5640: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ +001d5650: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ +001d5660: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ +001d5670: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ +001d5680: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ +001d5690: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d56a0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001d56b0: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ +001d56c0: 6f65 7865 6322 3b20 7468 656e 0a20 2020  oexec"; then.   
│ │ │ +001d56d0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001d56e0: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001d56f0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001d5700: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001d5710: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ +001d5720: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ +001d5730: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ +001d5740: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ +001d5750: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ +001d5760: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001d5770: 737d 5c29 7c5c 312c 6e6f 6578 6563 7c22  s}\)|\1,noexec|"
│ │ │ +001d5780: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001d5790: 6669 0a0a 0a20 2020 2069 6620 6d6b 6469  fi...    if mkdi
│ │ │ +001d57a0: 7220 2d70 2022 2f76 6172 2f6c 6f67 223b  r -p "/var/log";
│ │ │ +001d57b0: 2074 6865 6e0a 2020 2020 2020 2020 6966   then.        if
│ │ │ +001d57c0: 206d 6f75 6e74 706f 696e 7420 2d71 2022   mountpoint -q "
│ │ │ +001d57d0: 2f76 6172 2f6c 6f67 223b 2074 6865 6e0a  /var/log"; then.
│ │ │ +001d57e0: 2020 2020 2020 2020 2020 2020 6d6f 756e              moun
│ │ │ +001d57f0: 7420 2d6f 2072 656d 6f75 6e74 202d 2d74  t -o remount --t
│ │ │ +001d5800: 6172 6765 7420 222f 7661 722f 6c6f 6722  arget "/var/log"
│ │ │ +001d5810: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ +001d5820: 6669 0a7d 0a0a 7065 7266 6f72 6d5f 7265  fi.}..perform_re
│ │ │ +001d5830: 6d65 6469 6174 696f 6e0a 0a65 6c73 650a  mediation..else.
│ │ │ +001d5840: 2020 2020 2667 743b 2661 6d70 3b32 2065      &gt;&amp;2 e
│ │ │ +001d5850: 6368 6f20 2752 656d 6564 6961 7469 6f6e  cho 'Remediation
│ │ │ +001d5860: 2069 7320 6e6f 7420 6170 706c 6963 6162   is not applicab
│ │ │ +001d5870: 6c65 2c20 6e6f 7468 696e 6720 7761 7320  le, nothing was 
│ │ │ +001d5880: 646f 6e65 270a 6669 0a3c 2f63 6f64 653e  done'.fi.</code>
│ │ │ +001d5890: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001d58a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001d58b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001d58c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001d58d0: 7461 2d74 6172 6765 743d 2223 6964 3533  ta-target="#id53
│ │ │ +001d58e0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +001d58f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001d5900: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001d5910: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001d5920: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001d5930: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001d5940: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ +001d5950: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001d5960: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001d5970: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001d5980: 6170 7365 2220 6964 3d22 6964 3533 3722  apse" id="id537"
│ │ │ +001d5990: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001d59a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001d59b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001d59c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001d59d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001d59e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001d59f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001d5a00: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001d5a10: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ +001d5a20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001d5a30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001d5a40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001d5a50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001d5a60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001d5a70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d5a80: 7072 653e 3c63 6f64 653e 0a70 6172 7420  pre><code>.part 
│ │ │ +001d5a90: 2f76 6172 2f6c 6f67 202d 2d6d 6f75 6e74  /var/log --mount
│ │ │ +001d5aa0: 6f70 7469 6f6e 733d 226e 6f65 7865 6322  options="noexec"
│ │ │  001d5ab0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001d5ac0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  001d5ad0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  001d5ae0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  001d5af0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  001d5b00: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  001d5b10: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -120428,611 +120428,611 @@
│ │ │  001d66b0: 7267 6574 3d22 2369 6435 3339 2220 7461  rget="#id539" ta
│ │ │  001d66c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001d66d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001d66e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001d66f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001d6700: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001d6710: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d6720: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -001d6730: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d6740: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d6750: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d6760: 2069 643d 2269 6435 3339 223e 3c74 6162   id="id539"><tab
│ │ │ -001d6770: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d6780: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d6790: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d67a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d67b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d67c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d67d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d67e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d67f0: 7464 3e68 6967 683c 2f74 643e 3c2f 7472  td>high</td></tr
│ │ │ -001d6800: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d6810: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d6820: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d6830: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d6840: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001d6850: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001d6860: 636f 6465 3e0a 7061 7274 202f 7661 722f  code>.part /var/
│ │ │ -001d6870: 6c6f 6720 2d2d 6d6f 756e 746f 7074 696f  log --mountoptio
│ │ │ -001d6880: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │ -001d6890: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001d68a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001d68b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001d68c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001d68d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001d68e0: 6435 3430 2220 7461 6269 6e64 6578 3d22  d540" tabindex="
│ │ │ -001d68f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001d6900: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001d6910: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001d6920: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001d6930: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001d6940: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001d6950: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001d6960: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001d6970: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001d6980: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -001d6990: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -001d69a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001d69b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001d69c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001d69d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001d69e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001d69f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d6a00: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001d6a10: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -001d6a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d6a30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d6a40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d6a50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d6a60: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -001d6a70: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -001d6a80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001d6a90: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001d6aa0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001d6ab0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001d6ac0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001d6ad0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -001d6ae0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001d6af0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d6b00: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001d6b10: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001d6b20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d6b30: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001d6b40: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001d6b50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d6b60: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001d6b70: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001d6b80: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001d6b90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001d6ba0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001d6bb0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001d6bc0: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ -001d6bd0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001d6be0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001d6bf0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001d6c00: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ -001d6c10: 6c6f 673a 2043 6865 636b 2069 6e66 6f72  log: Check infor
│ │ │ -001d6c20: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ -001d6c30: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ -001d6c40: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ -001d6c50: 6d6e 7420 2d2d 6673 7461 6220 272f 7661  mnt --fstab '/va
│ │ │ -001d6c60: 722f 6c6f 6727 0a20 2072 6567 6973 7465  r/log'.  registe
│ │ │ -001d6c70: 723a 2064 6576 6963 655f 6e61 6d65 0a20  r: device_name. 
│ │ │ -001d6c80: 2066 6169 6c65 645f 7768 656e 3a20 6465   failed_when: de
│ │ │ -001d6c90: 7669 6365 5f6e 616d 652e 7263 2026 6774  vice_name.rc &gt
│ │ │ -001d6ca0: 3b20 310a 2020 6368 616e 6765 645f 7768  ; 1.  changed_wh
│ │ │ -001d6cb0: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -001d6cc0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -001d6cd0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001d6ce0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001d6cf0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d6d00: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001d6d10: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001d6d20: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001d6d30: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001d6d40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001d6d50: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001d6d60: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001d6d70: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001d6d80: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001d6d90: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001d6da0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001d6db0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001d6dc0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001d6dd0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001d6de0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001d6df0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001d6e00: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001d6e10: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001d6e20: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ -001d6e30: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001d6e40: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001d6e50: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001d6e60: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001d6e70: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001d6e80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001d6e90: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001d6ea0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001d6eb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001d6ec0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001d6ed0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001d6ee0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001d6ef0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001d6f00: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001d6f10: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001d6f20: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001d6f30: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001d6f40: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001d6f50: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f6e  option_var_log_n
│ │ │ -001d6f60: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001d6f70: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001d6f80: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001d6f90: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f6c  Option to /var/l
│ │ │ -001d6fa0: 6f67 3a20 4372 6561 7465 206d 6f75 6e74  og: Create mount
│ │ │ -001d6fb0: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ -001d6fc0: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ -001d6fd0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001d6fe0: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001d6ff0: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ -001d7000: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ -001d7010: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ -001d7020: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ -001d7030: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001d6720: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001d6730: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d6740: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d6750: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d6760: 6964 3d22 6964 3533 3922 3e3c 7461 626c  id="id539"><tabl
│ │ │ +001d6770: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d6780: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d6790: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d67a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d67b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d67c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d67d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d67e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d67f0: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ +001d6800: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d6810: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001d6820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001d6830: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001d6840: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +001d6850: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001d6860: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001d6870: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001d6880: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001d6890: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001d68a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001d68b0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001d68c0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +001d68d0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +001d68e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d68f0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001d6900: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001d6910: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d6920: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001d6930: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001d6940: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001d6950: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001d6960: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001d6970: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001d6980: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001d6990: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001d69a0: 7661 725f 6c6f 675f 6e6f 7375 6964 0a20  var_log_nosuid. 
│ │ │ +001d69b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001d69c0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001d69d0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001d69e0: 746f 202f 7661 722f 6c6f 673a 2043 6865  to /var/log: Che
│ │ │ +001d69f0: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ +001d6a00: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ +001d6a10: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ +001d6a20: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ +001d6a30: 7461 6220 272f 7661 722f 6c6f 6727 0a20  tab '/var/log'. 
│ │ │ +001d6a40: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ +001d6a50: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ +001d6a60: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ +001d6a70: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ +001d6a80: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001d6a90: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +001d6aa0: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ +001d6ab0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001d6ac0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001d6ad0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001d6ae0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001d6af0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d6b00: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001d6b10: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001d6b20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d6b30: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001d6b40: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001d6b50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d6b60: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001d6b70: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001d6b80: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001d6b90: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001d6ba0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001d6bb0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001d6bc0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001d6bd0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001d6be0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001d6bf0: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001d6c00: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ +001d6c10: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001d6c20: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001d6c30: 2920 7c20 6c69 7374 270a 2020 7461 6773  ) | list'.  tags
│ │ │ +001d6c40: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001d6c50: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001d6c60: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001d6c70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d6c80: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001d6c90: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001d6ca0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d6cb0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001d6cc0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001d6cd0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001d6ce0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001d6cf0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001d6d00: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001d6d10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001d6d20: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001d6d30: 6172 5f6c 6f67 5f6e 6f73 7569 640a 2020  ar_log_nosuid.  
│ │ │ +001d6d40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001d6d50: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001d6d60: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001d6d70: 6f20 2f76 6172 2f6c 6f67 3a20 4372 6561  o /var/log: Crea
│ │ │ +001d6d80: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001d6d90: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001d6da0: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001d6db0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001d6dc0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001d6dd0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001d6de0: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001d6df0: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001d6e00: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001d6e10: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001d6e20: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001d6e30: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001d6e40: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001d6e50: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001d6e60: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001d6e70: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001d6e80: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001d6e90: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001d6ea0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d6eb0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001d6ec0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001d6ed0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001d6ee0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001d6ef0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d6f00: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001d6f10: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001d6f20: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001d6f30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001d6f40: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001d6f50: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001d6f60: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001d6f70: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001d6f80: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001d6f90: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001d6fa0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001d6fb0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001d6fc0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001d6fd0: 2020 2d20 2722 2f76 6172 2f6c 6f67 2220    - '"/var/log" 
│ │ │ +001d6fe0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001d6ff0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001d7000: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001d7010: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ +001d7020: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001d7030: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │  001d7040: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001d7050: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ -001d7060: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ -001d7070: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ -001d7080: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001d7090: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ -001d70a0: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ -001d70b0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001d70c0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001d70d0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001d70e0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001d70f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d7100: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001d7110: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001d7120: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d7130: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001d7140: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001d7150: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d7160: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001d7170: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001d7180: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001d7190: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001d71a0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001d71b0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001d71c0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001d71d0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001d71e0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001d71f0: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ -001d7200: 6172 2f6c 6f67 2220 696e 2061 6e73 6962  ar/log" in ansib
│ │ │ -001d7210: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001d7220: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001d7230: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ -001d7240: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001d7250: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001d7260: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001d7270: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001d7280: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001d7290: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001d72a0: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ -001d72b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d72c0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001d72d0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001d72e0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001d72f0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001d7300: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d7310: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d7320: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001d7330: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001d7340: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001d7350: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001d7360: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d7370: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d7380: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d7390: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001d73a0: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f73 7569  on_var_log_nosui
│ │ │ -001d73b0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ -001d73c0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001d73d0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ -001d73e0: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 3a20  on to /var/log: 
│ │ │ -001d73f0: 4966 202f 7661 722f 6c6f 6720 6e6f 7420  If /var/log not 
│ │ │ -001d7400: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ -001d7410: 6f75 6e74 5f69 6e66 6f0a 2020 2020 6d61  ount_info.    ma
│ │ │ -001d7420: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ -001d7430: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001d7440: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001d7450: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001d7460: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001d7470: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001d7480: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001d7490: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ -001d74a0: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ -001d74b0: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ -001d74c0: 6e73 0a20 202d 202d 202f 7661 722f 6c6f  ns.  - - /var/lo
│ │ │ -001d74d0: 670a 2020 2020 2d20 2727 0a20 2020 202d  g.    - ''.    -
│ │ │ -001d74e0: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ -001d74f0: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ -001d7500: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001d7510: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001d7520: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001d7530: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001d7540: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d7550: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001d7560: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001d7570: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001d7580: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001d7590: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001d75a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d75b0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001d75c0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001d75d0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001d75e0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001d75f0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001d7600: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001d7610: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001d7620: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001d7630: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001d7640: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001d7650: 6f67 2220 696e 2061 6e73 6962 6c65 5f6d  og" in ansible_m
│ │ │ -001d7660: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001d7670: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001d7680: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ -001d7690: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ -001d76a0: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ -001d76b0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001d76c0: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001d76d0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001d76e0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001d76f0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001d7700: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001d7710: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001d7720: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d7730: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001d7740: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001d7750: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001d7760: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d7770: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001d7780: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d7790: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001d77a0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001d77b0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001d77c0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001d77d0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001d77e0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001d77f0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001d7800: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ -001d7810: 6f67 5f6e 6f73 7569 640a 2020 2d20 6e6f  og_nosuid.  - no
│ │ │ -001d7820: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001d7830: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -001d7840: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ -001d7850: 6172 2f6c 6f67 3a20 4d61 6b65 2073 7572  ar/log: Make sur
│ │ │ -001d7860: 6520 6e6f 7375 6964 206f 7074 696f 6e20  e nosuid option 
│ │ │ -001d7870: 6973 2070 6172 7420 6f66 2074 6865 2074  is part of the t
│ │ │ -001d7880: 6f0a 2020 2020 2f76 6172 2f6c 6f67 206f  o.    /var/log o
│ │ │ -001d7890: 7074 696f 6e73 270a 2020 7365 745f 6661  ptions'.  set_fa
│ │ │ -001d78a0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001d78b0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001d78c0: 666f 207c 2063 6f6d 6269 6e65 2820 7b27  fo | combine( {'
│ │ │ -001d78d0: 276f 7074 696f 6e73 2727 3a27 2727 277e  'options'':''''~
│ │ │ -001d78e0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001d78f0: 6e73 7e27 272c 6e6f 7375 6964 2727 0a20  ns~'',nosuid''. 
│ │ │ -001d7900: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ -001d7910: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001d7920: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001d7930: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d7940: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001d7950: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001d7960: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d7970: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001d7980: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d7990: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001d79a0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001d79b0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001d79c0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d79d0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001d79e0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001d79f0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001d7a00: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001d7a10: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001d7a20: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001d7a30: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001d7a40: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001d7a50: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001d7a60: 2027 222f 7661 722f 6c6f 6722 2069 6e20   '"/var/log" in 
│ │ │ -001d7a70: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001d7a80: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001d7a90: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001d7aa0: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -001d7ab0: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ -001d7ac0: 6f73 7569 6422 206e 6f74 2069 6e20 6d6f  osuid" not in mo
│ │ │ -001d7ad0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001d7ae0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001d7af0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001d7b00: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001d7b10: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001d7b20: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001d7b30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d7b40: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001d7b50: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001d7b60: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001d7b70: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001d7b80: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001d7b90: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001d7ba0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001d7bb0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001d7bc0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001d7bd0: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ -001d7be0: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001d7bf0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001d7c00: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001d7c10: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001d7c20: 673a 2045 6e73 7572 6520 2f76 6172 2f6c  g: Ensure /var/l
│ │ │ -001d7c30: 6f67 2069 7320 6d6f 756e 7465 6420 7769  og is mounted wi
│ │ │ -001d7c40: 7468 206e 6f73 7569 6420 6f70 7469 6f6e  th nosuid option
│ │ │ -001d7c50: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ -001d7c60: 6174 683a 202f 7661 722f 6c6f 670a 2020  ath: /var/log.  
│ │ │ -001d7c70: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ -001d7c80: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ -001d7c90: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ -001d7ca0: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001d7cb0: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ -001d7cc0: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ -001d7cd0: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ -001d7ce0: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ -001d7cf0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001d7d00: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001d7d10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d7d20: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001d7d30: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001d7d40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d7d50: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001d7d60: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d7d70: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001d7d80: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001d7d90: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001d7da0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d7db0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001d7dc0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001d7dd0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001d7de0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001d7df0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001d7e00: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001d7e10: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001d7e20: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001d7e30: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001d7e40: 2020 2d20 2722 2f76 6172 2f6c 6f67 2220    - '"/var/log" 
│ │ │ -001d7e50: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001d7e60: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001d7e70: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001d7e80: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001d7e90: 6f20 6973 2064 6566 696e 6564 0a20 202d  o is defined.  -
│ │ │ -001d7ea0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001d7eb0: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -001d7ec0: 616e 6420 2864 6576 6963 655f 6e61 6d65  and (device_name
│ │ │ -001d7ed0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001d7ee0: 2026 6774 3b20 3029 2920 6f72 2028 222d   &gt; 0)) or ("-
│ │ │ -001d7ef0: 2d66 7374 6162 220a 2020 2020 7c20 6c65  -fstab".    | le
│ │ │ -001d7f00: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ -001d7f10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001d7f20: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001d7f30: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001d7f40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d7f50: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001d7f60: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001d7f70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d7f80: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001d7f90: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001d7fa0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001d7fb0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001d7fc0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001d7fd0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001d7fe0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001d7ff0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001d8000: 7661 725f 6c6f 675f 6e6f 7375 6964 0a20  var_log_nosuid. 
│ │ │ -001d8010: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d8020: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ -001d8030: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001d8040: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001d8050: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001d8060: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001d8070: 7267 6574 3d22 2369 6435 3431 2220 7461  rget="#id541" ta
│ │ │ -001d8080: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001d8090: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001d80a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001d80b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001d80c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001d80d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d80e0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -001d80f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001d8100: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001d8110: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001d8120: 2269 6435 3431 223e 3c74 6162 6c65 2063  "id541"><table c
│ │ │ -001d8130: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001d8140: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001d8150: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001d8160: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001d8170: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001d8180: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001d8190: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d81a0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -001d81b0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -001d81c0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -001d81d0: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ -001d81e0: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ -001d81f0: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ -001d8200: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001d8210: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ -001d8220: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ -001d8230: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001d8240: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ -001d8250: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ -001d8260: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ -001d8270: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ -001d8280: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ -001d8290: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ -001d82a0: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ -001d82b0: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ -001d82c0: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ -001d82d0: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ -001d82e0: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ -001d82f0: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ -001d8300: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ -001d8310: 6e74 202d 2d6b 6572 6e65 6c20 222f 7661  nt --kernel "/va
│ │ │ -001d8320: 722f 6c6f 6722 2026 6774 3b20 2f64 6576  r/log" &gt; /dev
│ │ │ -001d8330: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ -001d8340: 202d 2d66 7374 6162 2022 2f76 6172 2f6c   --fstab "/var/l
│ │ │ -001d8350: 6f67 2220 2667 743b 202f 6465 762f 6e75  og" &gt; /dev/nu
│ │ │ -001d8360: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ -001d8370: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ -001d8380: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ -001d8390: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ -001d83a0: 6f75 6e74 2070 6f69 6e74 202f 7661 722f  ount point /var/
│ │ │ -001d83b0: 6c6f 6720 6861 7320 746f 2062 6520 6465  log has to be de
│ │ │ -001d83c0: 6669 6e65 6420 696e 202f 6574 632f 6673  fined in /etc/fs
│ │ │ -001d83d0: 7461 620a 2020 2020 2020 2020 2320 6265  tab.        # be
│ │ │ -001d83e0: 666f 7265 2074 6869 7320 7265 6d65 6469  fore this remedi
│ │ │ -001d83f0: 6174 696f 6e20 6361 6e20 6265 2065 7865  ation can be exe
│ │ │ -001d8400: 6375 7465 642e 2049 6e20 6361 7365 2069  cuted. In case i
│ │ │ -001d8410: 7420 6973 206e 6f74 2064 6566 696e 6564  t is not defined
│ │ │ -001d8420: 2c20 7468 650a 2020 2020 2020 2020 2320  , the.        # 
│ │ │ -001d8430: 7265 6d65 6469 6174 696f 6e20 6162 6f72  remediation abor
│ │ │ -001d8440: 7473 2061 6e64 206e 6f20 6368 616e 6765  ts and no change
│ │ │ -001d8450: 7320 7265 6761 7264 696e 6720 7468 6520  s regarding the 
│ │ │ -001d8460: 6d6f 756e 7420 706f 696e 7420 6172 6520  mount point are 
│ │ │ -001d8470: 646f 6e65 2e0a 2020 2020 2020 2020 6d6f  done..        mo
│ │ │ -001d8480: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001d8490: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ -001d84a0: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ -001d84b0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ -001d84c0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 2022  %s[[:space:]]" "
│ │ │ -001d84d0: 2f76 6172 2f6c 6f67 2229 220a 0a20 2020  /var/log")"..   
│ │ │ -001d84e0: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ -001d84f0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001d8500: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ -001d8510: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ -001d8520: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ -001d8530: 6f69 6e74 2027 2f76 6172 2f6c 6f67 2720  oint '/var/log' 
│ │ │ -001d8540: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ -001d8550: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ -001d8560: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ -001d8570: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ -001d8580: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ -001d8590: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ -001d85a0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ -001d85b0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ -001d85c0: 206e 6f20 7265 636f 7264 206f 6620 2f76   no record of /v
│ │ │ -001d85d0: 6172 2f6c 6f67 2069 6e20 2f65 7463 2f66  ar/log in /etc/f
│ │ │ -001d85e0: 7374 6162 2220 2667 743b 2661 6d70 3b32  stab" &gt;&amp;2
│ │ │ -001d85f0: 3b20 7265 7475 726e 2031 3b20 7d0a 2020  ; return 1; }.  
│ │ │ -001d8600: 2020 0a0a 0a20 2020 206d 6f75 6e74 5f70    ...    mount_p
│ │ │ -001d8610: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001d8620: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001d8630: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001d8640: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001d8650: 7370 6163 653a 5d5d 2220 2f76 6172 2f6c  space:]]" /var/l
│ │ │ -001d8660: 6f67 2922 0a0a 2020 2020 2320 4966 2074  og)"..    # If t
│ │ │ -001d8670: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ -001d8680: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ -001d8690: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ -001d86a0: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ -001d86b0: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ -001d86c0: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ -001d86d0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001d86e0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001d86f0: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ -001d8700: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ -001d8710: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ -001d8720: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ -001d8730: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ -001d8740: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ -001d8750: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001d8760: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001d8770: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001d8780: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ -001d8790: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ -001d87a0: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001d87b0: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ -001d87c0: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ -001d87d0: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ -001d87e0: 7c73 6563 6c61 6265 6c7c 6e6f 7375 6964  |seclabel|nosuid
│ │ │ -001d87f0: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ -001d8800: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ -001d8810: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001d8820: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ -001d8830: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001d8840: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ -001d8850: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ -001d8860: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ -001d8870: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ -001d8880: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ -001d8890: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ -001d88a0: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ -001d88b0: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ -001d88c0: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ -001d88d0: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ -001d88e0: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ -001d88f0: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ -001d8900: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ -001d8910: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ -001d8920: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ -001d8930: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ -001d8940: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ -001d8950: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001d8960: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ -001d8970: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ -001d8980: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ -001d8990: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001d89a0: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ -001d89b0: 2020 2020 2020 2065 6368 6f20 2220 2f76         echo " /v
│ │ │ -001d89c0: 6172 2f6c 6f67 2020 6465 6661 756c 7473  ar/log  defaults
│ │ │ -001d89d0: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ -001d89e0: 745f 6f70 7473 7d6e 6f73 7569 6420 3020  t_opts}nosuid 0 
│ │ │ -001d89f0: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -001d8a00: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -001d8a10: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -001d8a20: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -001d8a30: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -001d8a40: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -001d8a50: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -001d8a60: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -001d8a70: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001d8a80: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001d8a90: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -001d8aa0: 2d71 2022 6e6f 7375 6964 223b 2074 6865  -q "nosuid"; the
│ │ │ -001d8ab0: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ -001d8ac0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001d8ad0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001d8ae0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001d8af0: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ -001d8b00: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ -001d8b10: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ -001d8b20: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ -001d8b30: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ -001d8b40: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ -001d8b50: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f73  t_opts}\)|\1,nos
│ │ │ -001d8b60: 7569 647c 2220 2f65 7463 2f66 7374 6162  uid|" /etc/fstab
│ │ │ -001d8b70: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -001d8b80: 206d 6b64 6972 202d 7020 222f 7661 722f   mkdir -p "/var/
│ │ │ -001d8b90: 6c6f 6722 3b20 7468 656e 0a20 2020 2020  log"; then.     
│ │ │ -001d8ba0: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ -001d8bb0: 202d 7120 222f 7661 722f 6c6f 6722 3b20   -q "/var/log"; 
│ │ │ -001d8bc0: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001d8bd0: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001d8be0: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ -001d8bf0: 2f6c 6f67 220a 2020 2020 2020 2020 6669  /log".        fi
│ │ │ -001d8c00: 0a20 2020 2066 690a 7d0a 0a70 6572 666f  .    fi.}..perfo
│ │ │ -001d8c10: 726d 5f72 656d 6564 6961 7469 6f6e 0a0a  rm_remediation..
│ │ │ -001d8c20: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -001d8c30: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -001d8c40: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -001d8c50: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -001d8c60: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +001d7050: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001d7060: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001d7070: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +001d7080: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ +001d7090: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001d70a0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001d70b0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001d70c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001d70d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001d70e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001d70f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001d7100: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001d7110: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001d7120: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001d7130: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001d7140: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001d7150: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001d7160: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001d7170: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001d7180: 6f67 5f6e 6f73 7569 640a 2020 2d20 6e6f  og_nosuid.  - no
│ │ │ +001d7190: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001d71a0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001d71b0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ +001d71c0: 6172 2f6c 6f67 3a20 4966 202f 7661 722f  ar/log: If /var/
│ │ │ +001d71d0: 6c6f 6720 6e6f 7420 6d6f 756e 7465 642c  log not mounted,
│ │ │ +001d71e0: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ +001d71f0: 6f0a 2020 2020 6d61 6e75 616c 6c79 270a  o.    manually'.
│ │ │ +001d7200: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +001d7210: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +001d7220: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ +001d7230: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ +001d7240: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ +001d7250: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ +001d7260: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ +001d7270: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ +001d7280: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ +001d7290: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ +001d72a0: 202f 7661 722f 6c6f 670a 2020 2020 2d20   /var/log.    - 
│ │ │ +001d72b0: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ +001d72c0: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ +001d72d0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001d72e0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001d72f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d7300: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001d7310: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001d7320: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001d7330: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001d7340: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001d7350: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001d7360: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001d7370: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001d7380: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001d7390: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001d73a0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001d73b0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001d73c0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001d73d0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001d73e0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001d73f0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001d7400: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001d7410: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001d7420: 2722 2f76 6172 2f6c 6f67 2220 696e 2061  '"/var/log" in a
│ │ │ +001d7430: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001d7440: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001d7450: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001d7460: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001d7470: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001d7480: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001d7490: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001d74a0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001d74b0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001d74c0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001d74d0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001d74e0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001d74f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001d7500: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001d7510: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001d7520: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001d7530: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001d7540: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001d7550: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001d7560: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001d7570: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001d7580: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001d7590: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001d75a0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001d75b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001d75c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001d75d0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001d75e0: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f73 7569  on_var_log_nosui
│ │ │ +001d75f0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001d7600: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001d7610: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001d7620: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 3a20  on to /var/log: 
│ │ │ +001d7630: 4d61 6b65 2073 7572 6520 6e6f 7375 6964  Make sure nosuid
│ │ │ +001d7640: 206f 7074 696f 6e20 6973 2070 6172 7420   option is part 
│ │ │ +001d7650: 6f66 2074 6865 2074 6f0a 2020 2020 2f76  of the to.    /v
│ │ │ +001d7660: 6172 2f6c 6f67 206f 7074 696f 6e73 270a  ar/log options'.
│ │ │ +001d7670: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +001d7680: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +001d7690: 6d6f 756e 745f 696e 666f 207c 2063 6f6d  mount_info | com
│ │ │ +001d76a0: 6269 6e65 2820 7b27 276f 7074 696f 6e73  bine( {''options
│ │ │ +001d76b0: 2727 3a27 2727 277e 6d6f 756e 745f 696e  '':''''~mount_in
│ │ │ +001d76c0: 666f 2e6f 7074 696f 6e73 7e27 272c 6e6f  fo.options~'',no
│ │ │ +001d76d0: 7375 6964 2727 0a20 2020 2020 207d 2920  suid''.      }) 
│ │ │ +001d76e0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001d76f0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001d7700: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d7710: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001d7720: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001d7730: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d7740: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001d7750: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001d7760: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001d7770: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001d7780: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001d7790: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d77a0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001d77b0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001d77c0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001d77d0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001d77e0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001d77f0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001d7800: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001d7810: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001d7820: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001d7830: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ +001d7840: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ +001d7850: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001d7860: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001d7870: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ +001d7880: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ +001d7890: 6420 616e 6420 226e 6f73 7569 6422 206e  d and "nosuid" n
│ │ │ +001d78a0: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ +001d78b0: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ +001d78c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d78d0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001d78e0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001d78f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d7900: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001d7910: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001d7920: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d7930: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001d7940: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001d7950: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d7960: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001d7970: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001d7980: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001d7990: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d79a0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001d79b0: 725f 6c6f 675f 6e6f 7375 6964 0a20 202d  r_log_nosuid.  -
│ │ │ +001d79c0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001d79d0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001d79e0: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001d79f0: 202f 7661 722f 6c6f 673a 2045 6e73 7572   /var/log: Ensur
│ │ │ +001d7a00: 6520 2f76 6172 2f6c 6f67 2069 7320 6d6f  e /var/log is mo
│ │ │ +001d7a10: 756e 7465 6420 7769 7468 206e 6f73 7569  unted with nosui
│ │ │ +001d7a20: 6420 6f70 7469 6f6e 270a 2020 6d6f 756e  d option'.  moun
│ │ │ +001d7a30: 743a 0a20 2020 2070 6174 683a 202f 7661  t:.    path: /va
│ │ │ +001d7a40: 722f 6c6f 670a 2020 2020 7372 633a 2027  r/log.    src: '
│ │ │ +001d7a50: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 736f  {{ mount_info.so
│ │ │ +001d7a60: 7572 6365 207d 7d27 0a20 2020 206f 7074  urce }}'.    opt
│ │ │ +001d7a70: 733a 2027 7b7b 206d 6f75 6e74 5f69 6e66  s: '{{ mount_inf
│ │ │ +001d7a80: 6f2e 6f70 7469 6f6e 7320 7d7d 270a 2020  o.options }}'.  
│ │ │ +001d7a90: 2020 7374 6174 653a 206d 6f75 6e74 6564    state: mounted
│ │ │ +001d7aa0: 0a20 2020 2066 7374 7970 653a 2027 7b7b  .    fstype: '{{
│ │ │ +001d7ab0: 206d 6f75 6e74 5f69 6e66 6f2e 6673 7479   mount_info.fsty
│ │ │ +001d7ac0: 7065 207d 7d27 0a20 2077 6865 6e3a 0a20  pe }}'.  when:. 
│ │ │ +001d7ad0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001d7ae0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d7af0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d7b00: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001d7b10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d7b20: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d7b30: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001d7b40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d7b50: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001d7b60: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001d7b70: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d7b80: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d7b90: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001d7ba0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001d7bb0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001d7bc0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001d7bd0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001d7be0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001d7bf0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001d7c00: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001d7c10: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001d7c20: 6172 2f6c 6f67 2220 696e 2061 6e73 6962  ar/log" in ansib
│ │ │ +001d7c30: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001d7c40: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001d7c50: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001d7c60: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001d7c70: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001d7c80: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001d7c90: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ +001d7ca0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001d7cb0: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001d7cc0: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ +001d7cd0: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ +001d7ce0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001d7cf0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001d7d00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d7d10: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001d7d20: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001d7d30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d7d40: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001d7d50: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001d7d60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d7d70: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001d7d80: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001d7d90: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001d7da0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001d7db0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001d7dc0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001d7dd0: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001d7de0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001d7df0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +001d7e00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001d7e10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001d7e20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001d7e30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001d7e40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001d7e50: 6435 3430 2220 7461 6269 6e64 6578 3d22  d540" tabindex="
│ │ │ +001d7e60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001d7e70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001d7e80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001d7e90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001d7ea0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001d7eb0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +001d7ec0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +001d7ed0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001d7ee0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001d7ef0: 7073 6522 2069 643d 2269 6435 3430 223e  pse" id="id540">
│ │ │ +001d7f00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001d7f10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001d7f20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001d7f30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001d7f40: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ +001d7f50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001d7f60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001d7f70: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ +001d7f80: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ +001d7f90: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ +001d7fa0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ +001d7fb0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ +001d7fc0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ +001d7fd0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ +001d7fe0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001d7ff0: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ +001d8000: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ +001d8010: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ +001d8020: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ +001d8030: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ +001d8040: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ +001d8050: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ +001d8060: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ +001d8070: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ +001d8080: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ +001d8090: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ +001d80a0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ +001d80b0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ +001d80c0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ +001d80d0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ +001d80e0: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ +001d80f0: 6e65 6c20 222f 7661 722f 6c6f 6722 2026  nel "/var/log" &
│ │ │ +001d8100: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ +001d8110: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +001d8120: 2022 2f76 6172 2f6c 6f67 2220 2667 743b   "/var/log" &gt;
│ │ │ +001d8130: 202f 6465 762f 6e75 6c6c 3b20 7d3b 2074   /dev/null; }; t
│ │ │ +001d8140: 6865 6e0a 0a66 756e 6374 696f 6e20 7065  hen..function pe
│ │ │ +001d8150: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001d8160: 6e20 7b0a 2020 2020 0a20 2020 2020 2020  n {.    .       
│ │ │ +001d8170: 2023 2074 6865 206d 6f75 6e74 2070 6f69   # the mount poi
│ │ │ +001d8180: 6e74 202f 7661 722f 6c6f 6720 6861 7320  nt /var/log has 
│ │ │ +001d8190: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ +001d81a0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001d81b0: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ +001d81c0: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ +001d81d0: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ +001d81e0: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ +001d81f0: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ +001d8200: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ +001d8210: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ +001d8220: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ +001d8230: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ +001d8240: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ +001d8250: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ +001d8260: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001d8270: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001d8280: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001d8290: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001d82a0: 6365 3a5d 5d22 2022 2f76 6172 2f6c 6f67  ce:]]" "/var/log
│ │ │ +001d82b0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ +001d82c0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001d82d0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ +001d82e0: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ +001d82f0: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ +001d8300: 206d 6f75 6e74 2070 6f69 6e74 2027 2f76   mount point '/v
│ │ │ +001d8310: 6172 2f6c 6f67 2720 6973 206e 6f74 2065  ar/log' is not e
│ │ │ +001d8320: 7665 6e20 696e 202f 6574 632f 6673 7461  ven in /etc/fsta
│ │ │ +001d8330: 622c 2073 6f20 7765 2063 616e 2774 2073  b, so we can't s
│ │ │ +001d8340: 6574 2075 7020 6d6f 756e 7420 6f70 7469  et up mount opti
│ │ │ +001d8350: 6f6e 7322 2026 6774 3b26 616d 703b 323b  ons" &gt;&amp;2;
│ │ │ +001d8360: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ +001d8370: 2065 6368 6f20 224e 6f74 2072 656d 6564   echo "Not remed
│ │ │ +001d8380: 6961 7469 6e67 2c20 6265 6361 7573 6520  iating, because 
│ │ │ +001d8390: 7468 6572 6520 6973 206e 6f20 7265 636f  there is no reco
│ │ │ +001d83a0: 7264 206f 6620 2f76 6172 2f6c 6f67 2069  rd of /var/log i
│ │ │ +001d83b0: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ +001d83c0: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ +001d83d0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ +001d83e0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +001d83f0: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +001d8400: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +001d8410: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +001d8420: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +001d8430: 2220 2f76 6172 2f6c 6f67 2922 0a0a 2020  " /var/log)"..  
│ │ │ +001d8440: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001d8450: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ +001d8460: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ +001d8470: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ +001d8480: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ +001d8490: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ +001d84a0: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ +001d84b0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001d84c0: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ +001d84d0: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ +001d84e0: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ +001d84f0: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ +001d8500: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ +001d8510: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ +001d8520: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ +001d8530: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001d8540: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001d8550: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001d8560: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ +001d8570: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ +001d8580: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ +001d8590: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001d85a0: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ +001d85b0: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ +001d85c0: 6c7c 6e6f 7375 6964 2928 2c7c 2429 2f2f  l|nosuid)(,|$)//
│ │ │ +001d85d0: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ +001d85e0: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ +001d85f0: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ +001d8600: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ +001d8610: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ +001d8620: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ +001d8630: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ +001d8640: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ +001d8650: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ +001d8660: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ +001d8670: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ +001d8680: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ +001d8690: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ +001d86a0: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ +001d86b0: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ +001d86c0: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ +001d86d0: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ +001d86e0: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ +001d86f0: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ +001d8700: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ +001d8710: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ +001d8720: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001d8730: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ +001d8740: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ +001d8750: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ +001d8760: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ +001d8770: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ +001d8780: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ +001d8790: 6368 6f20 2220 2f76 6172 2f6c 6f67 2020  cho " /var/log  
│ │ │ +001d87a0: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ +001d87b0: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ +001d87c0: 6f73 7569 6420 3020 3022 2026 6774 3b26  osuid 0 0" &gt;&
│ │ │ +001d87d0: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ +001d87e0: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ +001d87f0: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ +001d8800: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ +001d8810: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ +001d8820: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ +001d8830: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ +001d8840: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ +001d8850: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001d8860: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001d8870: 207c 2067 7265 7020 2d71 2022 6e6f 7375   | grep -q "nosu
│ │ │ +001d8880: 6964 223b 2074 6865 6e0a 2020 2020 2020  id"; then.      
│ │ │ +001d8890: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001d88a0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ +001d88b0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d88c0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001d88d0: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ +001d88e0: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ +001d88f0: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ +001d8900: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001d8910: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ +001d8920: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ +001d8930: 297c 5c31 2c6e 6f73 7569 647c 2220 2f65  )|\1,nosuid|" /e
│ │ │ +001d8940: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ +001d8950: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ +001d8960: 7020 222f 7661 722f 6c6f 6722 3b20 7468  p "/var/log"; th
│ │ │ +001d8970: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ +001d8980: 756e 7470 6f69 6e74 202d 7120 222f 7661  untpoint -q "/va
│ │ │ +001d8990: 722f 6c6f 6722 3b20 7468 656e 0a20 2020  r/log"; then.   
│ │ │ +001d89a0: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ +001d89b0: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ +001d89c0: 6574 2022 2f76 6172 2f6c 6f67 220a 2020  et "/var/log".  
│ │ │ +001d89d0: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ +001d89e0: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ +001d89f0: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ +001d8a00: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +001d8a10: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +001d8a20: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +001d8a30: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +001d8a40: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001d8a50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001d8a60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001d8a70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001d8a80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001d8a90: 7461 7267 6574 3d22 2369 6435 3431 2220  target="#id541" 
│ │ │ +001d8aa0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001d8ab0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001d8ac0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001d8ad0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001d8ae0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001d8af0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001d8b00: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +001d8b10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d8b20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d8b30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d8b40: 6522 2069 643d 2269 6435 3431 223e 3c74  e" id="id541"><t
│ │ │ +001d8b50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d8b60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d8b70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d8b80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d8b90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d8ba0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d8bb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d8bc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d8bd0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001d8be0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001d8bf0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001d8c00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d8c10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001d8c20: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001d8c30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001d8c40: 3e3c 636f 6465 3e0a 7061 7274 202f 7661  ><code>.part /va
│ │ │ +001d8c50: 722f 6c6f 6720 2d2d 6d6f 756e 746f 7074  r/log --mountopt
│ │ │ +001d8c60: 696f 6e73 3d22 6e6f 7375 6964 220a 3c2f  ions="nosuid".</
│ │ │  001d8c70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001d8c80: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  001d8c90: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  001d8ca0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  001d8cb0: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  001d8cc0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  001d8cd0: 636f 6e74 656e 745f 7275 6c65 5f6d 6f75  content_rule_mou
│ │ │ @@ -121217,601 +121217,601 @@
│ │ │  001d9800: 7267 6574 3d22 2369 6435 3433 2220 7461  rget="#id543" ta
│ │ │  001d9810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001d9820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001d9830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001d9840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001d9850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001d9860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d9870: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -001d9880: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d9890: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d98a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d98b0: 2069 643d 2269 6435 3433 223e 3c74 6162   id="id543"><tab
│ │ │ -001d98c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d98d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d98e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d98f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d9900: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d9910: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d9920: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d9930: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d9940: 7464 3e68 6967 683c 2f74 643e 3c2f 7472  td>high</td></tr
│ │ │ -001d9950: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001d9960: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001d9970: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d9980: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001d9990: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001d99a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001d99b0: 636f 6465 3e0a 7061 7274 202f 7661 7220  code>.part /var 
│ │ │ -001d99c0: 2d2d 6d6f 756e 746f 7074 696f 6e73 3d22  --mountoptions="
│ │ │ -001d99d0: 6e6f 6465 7622 0a3c 2f63 6f64 653e 3c2f  nodev".</code></
│ │ │ -001d99e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001d99f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001d9a00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001d9a10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001d9a20: 2d74 6172 6765 743d 2223 6964 3534 3422  -target="#id544"
│ │ │ -001d9a30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001d9a40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001d9a50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001d9a60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001d9a70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001d9a80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d9a90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001d9aa0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001d9ab0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001d9ac0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001d9ad0: 6522 2069 643d 2269 6435 3434 223e 3c74  e" id="id544"><t
│ │ │ -001d9ae0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001d9af0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001d9b00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001d9b10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001d9b20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001d9b30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001d9b40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d9b50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001d9b60: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001d9b70: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d9b80: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001d9b90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d9ba0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001d9bb0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -001d9bc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d9bd0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001d9be0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001d9bf0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001d9c00: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001d9c10: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001d9c20: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d9c30: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001d9c40: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001d9c50: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001d9c60: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001d9c70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d9c80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d9c90: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001d9ca0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001d9cb0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001d9cc0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001d9cd0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d9ce0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d9cf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d9d00: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001d9d10: 6f6e 5f76 6172 5f6e 6f64 6576 0a20 202d  on_var_nodev.  -
│ │ │ -001d9d20: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001d9d30: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001d9d40: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ -001d9d50: 2f76 6172 3a20 4368 6563 6b20 696e 666f  /var: Check info
│ │ │ -001d9d60: 726d 6174 696f 6e20 6173 736f 6369 6174  rmation associat
│ │ │ -001d9d70: 6564 2074 6f20 6d6f 756e 7470 6f69 6e74  ed to mountpoint
│ │ │ -001d9d80: 270a 2020 636f 6d6d 616e 643a 2066 696e  '.  command: fin
│ │ │ -001d9d90: 646d 6e74 202d 2d66 7374 6162 2027 2f76  dmnt --fstab '/v
│ │ │ -001d9da0: 6172 270a 2020 7265 6769 7374 6572 3a20  ar'.  register: 
│ │ │ -001d9db0: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ -001d9dc0: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ -001d9dd0: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ -001d9de0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -001d9df0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -001d9e00: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -001d9e10: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001d9e20: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001d9e30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d9e40: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001d9e50: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001d9e60: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001d9e70: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001d9e80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d9e90: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001d9ea0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001d9eb0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001d9ec0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001d9ed0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001d9ee0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001d9ef0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001d9f00: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001d9f10: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001d9f20: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001d9f30: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001d9f40: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001d9f50: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001d9f60: 2722 2f76 6172 2220 696e 2061 6e73 6962  '"/var" in ansib
│ │ │ -001d9f70: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001d9f80: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001d9f90: 2229 207c 206c 6973 7427 0a20 2074 6167  ") | list'.  tag
│ │ │ -001d9fa0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001d9fb0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001d9fc0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001d9fd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001d9fe0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001d9ff0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001da000: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da010: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001da020: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001da030: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001da040: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001da050: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001da060: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001da070: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001da080: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001da090: 7661 725f 6e6f 6465 760a 2020 2d20 6e6f  var_nodev.  - no
│ │ │ -001da0a0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001da0b0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f64  - name: 'Add nod
│ │ │ -001da0c0: 6576 204f 7074 696f 6e20 746f 202f 7661  ev Option to /va
│ │ │ -001da0d0: 723a 2043 7265 6174 6520 6d6f 756e 745f  r: Create mount_
│ │ │ -001da0e0: 696e 666f 2064 6963 7469 6f6e 6172 7920  info dictionary 
│ │ │ -001da0f0: 7661 7269 6162 6c65 270a 2020 7365 745f  variable'.  set_
│ │ │ -001da100: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001da110: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001da120: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ -001da130: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ -001da140: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ -001da150: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ -001da160: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ -001da170: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001da180: 5b30 5d2e 7370 6c69 7428 2920 7c20 6c69  [0].split() | li
│ │ │ -001da190: 7374 207c 206c 6f77 6572 207d 7d27 0a20  st | lower }}'. 
│ │ │ -001da1a0: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001da1b0: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001da1c0: 315d 2e73 706c 6974 2829 207c 206c 6973  1].split() | lis
│ │ │ -001da1d0: 7420 7d7d 270a 2020 7768 656e 3a0a 2020  t }}'.  when:.  
│ │ │ -001da1e0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001da1f0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001da200: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001da210: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001da220: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001da230: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001da240: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001da250: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001da260: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001da270: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001da280: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001da290: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001da2a0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001da2b0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001da2c0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001da2d0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001da2e0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001da2f0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001da300: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001da310: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001da320: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001da330: 7222 2069 6e20 616e 7369 626c 655f 6d6f  r" in ansible_mo
│ │ │ -001da340: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001da350: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001da360: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ -001da370: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001da380: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -001da390: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001da3a0: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -001da3b0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001da3c0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001da3d0: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ -001da3e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001da3f0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001da400: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001da410: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001da420: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001da430: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001da440: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001da450: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001da460: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001da470: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001da480: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001da490: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001da4a0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001da4b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001da4c0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001da4d0: 725f 6e6f 6465 760a 2020 2d20 6e6f 5f72  r_nodev.  - no_r
│ │ │ -001da4e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001da4f0: 6e61 6d65 3a20 2741 6464 206e 6f64 6576  name: 'Add nodev
│ │ │ -001da500: 204f 7074 696f 6e20 746f 202f 7661 723a   Option to /var:
│ │ │ -001da510: 2049 6620 2f76 6172 206e 6f74 206d 6f75   If /var not mou
│ │ │ -001da520: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ -001da530: 745f 696e 666f 206d 616e 7561 6c6c 7927  t_info manually'
│ │ │ -001da540: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001da550: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001da560: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -001da570: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -001da580: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -001da590: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -001da5a0: 6574 6865 723a 0a20 202d 202d 2074 6172  ether:.  - - tar
│ │ │ -001da5b0: 6765 740a 2020 2020 2d20 736f 7572 6365  get.    - source
│ │ │ -001da5c0: 0a20 2020 202d 2066 7374 7970 650a 2020  .    - fstype.  
│ │ │ -001da5d0: 2020 2d20 6f70 7469 6f6e 730a 2020 2d20    - options.  - 
│ │ │ -001da5e0: 2d20 2f76 6172 0a20 2020 202d 2027 270a  - /var.    - ''.
│ │ │ -001da5f0: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ -001da600: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ -001da610: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001da620: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001da630: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001da640: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001da650: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001da660: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001da670: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001da680: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001da690: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001da6a0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001da6b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001da6c0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001da6d0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001da6e0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001da6f0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001da700: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001da710: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001da720: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001da730: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001da740: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001da750: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001da760: 7661 7222 2069 6e20 616e 7369 626c 655f  var" in ansible_
│ │ │ -001da770: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001da780: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001da790: 7c20 6c69 7374 270a 2020 2d20 2822 2d2d  | list'.  - ("--
│ │ │ -001da7a0: 6673 7461 6222 207c 206c 656e 6774 6820  fstab" | length 
│ │ │ -001da7b0: 3d3d 2030 290a 2020 2d20 6465 7669 6365  == 0).  - device
│ │ │ -001da7c0: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001da7d0: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -001da7e0: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001da7f0: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -001da800: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001da810: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001da820: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ -001da830: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001da840: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001da850: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001da860: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001da870: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001da880: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001da890: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001da8a0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001da8b0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001da8c0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001da8d0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001da8e0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001da8f0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001da900: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001da910: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001da920: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001da930: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001da940: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001da950: 7074 696f 6e20 746f 202f 7661 723a 204d  ption to /var: M
│ │ │ -001da960: 616b 6520 7375 7265 206e 6f64 6576 206f  ake sure nodev o
│ │ │ -001da970: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ -001da980: 2074 6865 2074 6f20 2f76 6172 206f 7074   the to /var opt
│ │ │ -001da990: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ -001da9a0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001da9b0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001da9c0: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ -001da9d0: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ -001da9e0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001da9f0: 7e27 272c 6e6f 6465 7627 270a 2020 2020  ~'',nodev''.    
│ │ │ -001daa00: 2020 7d29 207d 7d27 0a20 2077 6865 6e3a    }) }}'.  when:
│ │ │ -001daa10: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001daa20: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001daa30: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001daa40: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001daa50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001daa60: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001daa70: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001daa80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001daa90: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001daaa0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001daab0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001daac0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001daad0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001daae0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001daaf0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001dab00: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001dab10: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001dab20: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001dab30: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001dab40: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001dab50: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001dab60: 2f76 6172 2220 696e 2061 6e73 6962 6c65  /var" in ansible
│ │ │ -001dab70: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001dab80: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001dab90: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ -001daba0: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ -001dabb0: 6564 2061 6e64 2022 6e6f 6465 7622 206e  ed and "nodev" n
│ │ │ -001dabc0: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ -001dabd0: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ -001dabe0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001dabf0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001dac00: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001dac10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001dac20: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001dac30: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001dac40: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001dac50: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001dac60: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001dac70: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001dac80: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001dac90: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001daca0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001dacb0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001dacc0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001dacd0: 725f 6e6f 6465 760a 2020 2d20 6e6f 5f72  r_nodev.  - no_r
│ │ │ -001dace0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001dacf0: 6e61 6d65 3a20 2741 6464 206e 6f64 6576  name: 'Add nodev
│ │ │ -001dad00: 204f 7074 696f 6e20 746f 202f 7661 723a   Option to /var:
│ │ │ -001dad10: 2045 6e73 7572 6520 2f76 6172 2069 7320   Ensure /var is 
│ │ │ -001dad20: 6d6f 756e 7465 6420 7769 7468 206e 6f64  mounted with nod
│ │ │ -001dad30: 6576 206f 7074 696f 6e27 0a20 206d 6f75  ev option'.  mou
│ │ │ -001dad40: 6e74 3a0a 2020 2020 7061 7468 3a20 2f76  nt:.    path: /v
│ │ │ -001dad50: 6172 0a20 2020 2073 7263 3a20 277b 7b20  ar.    src: '{{ 
│ │ │ -001dad60: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ -001dad70: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ -001dad80: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ -001dad90: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ -001dada0: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ -001dadb0: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ -001dadc0: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ -001dadd0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001dade0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001dadf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001dae00: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001dae10: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001dae20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001dae30: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001dae40: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001dae50: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001dae60: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001dae70: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001dae80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001dae90: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001daea0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001daeb0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001daec0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001daed0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001daee0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001daef0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001daf00: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001daf10: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001daf20: 2029 2029 0a20 202d 2027 222f 7661 7222   ) ).  - '"/var"
│ │ │ -001daf30: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001daf40: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001daf50: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001daf60: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ -001daf70: 666f 2069 7320 6465 6669 6e65 640a 2020  fo is defined.  
│ │ │ -001daf80: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001daf90: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001dafa0: 2061 6e64 2028 6465 7669 6365 5f6e 616d   and (device_nam
│ │ │ -001dafb0: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ -001dafc0: 6820 2667 743b 2030 2929 206f 7220 2822  h &gt; 0)) or ("
│ │ │ -001dafd0: 2d2d 6673 7461 6222 0a20 2020 207c 206c  --fstab".    | l
│ │ │ -001dafe0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -001daff0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001db000: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001db010: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001db020: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001db030: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001db040: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001db050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001db060: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001db070: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001db080: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001db090: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001db0a0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001db0b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001db0c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001db0d0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001db0e0: 5f76 6172 5f6e 6f64 6576 0a20 202d 206e  _var_nodev.  - n
│ │ │ -001db0f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001db100: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001db110: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001db120: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001db130: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001db140: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001db150: 3d22 2369 6435 3435 2220 7461 6269 6e64  ="#id545" tabind
│ │ │ -001db160: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001db170: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001db180: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001db190: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001db1a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001db1b0: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -001db1c0: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -001db1d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001db1e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001db1f0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001db200: 3435 223e 3c74 6162 6c65 2063 6c61 7373  45"><table class
│ │ │ -001db210: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001db220: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001db230: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001db240: 6e73 6564 223e 3c74 723e 3c74 683e 5265  nsed"><tr><th>Re
│ │ │ -001db250: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001db260: 6c73 653c 2f74 643e 3c2f 7472 3e3c 2f74  lse</td></tr></t
│ │ │ -001db270: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001db280: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ -001db290: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ -001db2a0: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ -001db2b0: 666f 726d 730a 6966 2028 2021 2028 207b  forms.if ( ! ( {
│ │ │ -001db2c0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001db2d0: 6b65 726e 656c 203b 7d20 2661 6d70 3b26  kernel ;} &amp;&
│ │ │ -001db2e0: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ -001db2f0: 6574 202d 7120 7270 6d2d 6f73 7472 6565  et -q rpm-ostree
│ │ │ -001db300: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -001db310: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001db320: 626f 6f74 6320 3b7d 2026 616d 703b 2661  bootc ;} &amp;&a
│ │ │ -001db330: 6d70 3b20 7b20 2120 7270 6d20 2d2d 7175  mp; { ! rpm --qu
│ │ │ -001db340: 6965 7420 2d71 206f 7065 6e73 6869 6674  iet -q openshift
│ │ │ -001db350: 2d6b 7562 656c 6574 203b 7d20 2661 6d70  -kubelet ;} &amp
│ │ │ -001db360: 3b26 616d 703b 2028 5b20 2d66 202f 7275  ;&amp; ([ -f /ru
│ │ │ -001db370: 6e2f 6f73 7472 6565 2d62 6f6f 7465 6420  n/ostree-booted 
│ │ │ -001db380: 5d20 7c7c 205b 202d 4c20 2f6f 7374 7265  ] || [ -L /ostre
│ │ │ -001db390: 6520 5d29 2029 2026 616d 703b 2661 6d70  e ]) ) &amp;&amp
│ │ │ -001db3a0: 3b20 2120 2820 5b20 2d66 202f 2e64 6f63  ; ! ( [ -f /.doc
│ │ │ -001db3b0: 6b65 7265 6e76 205d 207c 7c20 5b20 2d66  kerenv ] || [ -f
│ │ │ -001db3c0: 202f 7275 6e2f 2e63 6f6e 7461 696e 6572   /run/.container
│ │ │ -001db3d0: 656e 7620 5d20 2920 2920 2661 6d70 3b26  env ] ) ) &amp;&
│ │ │ -001db3e0: 616d 703b 207b 2066 696e 646d 6e74 202d  amp; { findmnt -
│ │ │ -001db3f0: 2d6b 6572 6e65 6c20 222f 7661 7222 2026  -kernel "/var" &
│ │ │ -001db400: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ -001db410: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -001db420: 2022 2f76 6172 2220 2667 743b 202f 6465   "/var" &gt; /de
│ │ │ -001db430: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ -001db440: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ -001db450: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ -001db460: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ -001db470: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ -001db480: 7661 7220 6861 7320 746f 2062 6520 6465  var has to be de
│ │ │ -001db490: 6669 6e65 6420 696e 202f 6574 632f 6673  fined in /etc/fs
│ │ │ -001db4a0: 7461 620a 2020 2020 2020 2020 2320 6265  tab.        # be
│ │ │ -001db4b0: 666f 7265 2074 6869 7320 7265 6d65 6469  fore this remedi
│ │ │ -001db4c0: 6174 696f 6e20 6361 6e20 6265 2065 7865  ation can be exe
│ │ │ -001db4d0: 6375 7465 642e 2049 6e20 6361 7365 2069  cuted. In case i
│ │ │ -001db4e0: 7420 6973 206e 6f74 2064 6566 696e 6564  t is not defined
│ │ │ -001db4f0: 2c20 7468 650a 2020 2020 2020 2020 2320  , the.        # 
│ │ │ -001db500: 7265 6d65 6469 6174 696f 6e20 6162 6f72  remediation abor
│ │ │ -001db510: 7473 2061 6e64 206e 6f20 6368 616e 6765  ts and no change
│ │ │ -001db520: 7320 7265 6761 7264 696e 6720 7468 6520  s regarding the 
│ │ │ -001db530: 6d6f 756e 7420 706f 696e 7420 6172 6520  mount point are 
│ │ │ -001db540: 646f 6e65 2e0a 2020 2020 2020 2020 6d6f  done..        mo
│ │ │ -001db550: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001db560: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ -001db570: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ -001db580: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ -001db590: 2573 5b5b 3a73 7061 6365 3a5d 5d22 2022  %s[[:space:]]" "
│ │ │ -001db5a0: 2f76 6172 2229 220a 0a20 2020 2067 7265  /var")"..    gre
│ │ │ -001db5b0: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001db5c0: 6d61 7463 685f 7265 6765 7870 2220 2d71  match_regexp" -q
│ │ │ -001db5d0: 202f 6574 632f 6673 7461 6220 5c0a 2020   /etc/fstab \.  
│ │ │ -001db5e0: 2020 2020 2020 7c7c 207b 2065 6368 6f20        || { echo 
│ │ │ -001db5f0: 2254 6865 206d 6f75 6e74 2070 6f69 6e74  "The mount point
│ │ │ -001db600: 2027 2f76 6172 2720 6973 206e 6f74 2065   '/var' is not e
│ │ │ -001db610: 7665 6e20 696e 202f 6574 632f 6673 7461  ven in /etc/fsta
│ │ │ -001db620: 622c 2073 6f20 7765 2063 616e 2774 2073  b, so we can't s
│ │ │ -001db630: 6574 2075 7020 6d6f 756e 7420 6f70 7469  et up mount opti
│ │ │ -001db640: 6f6e 7322 2026 6774 3b26 616d 703b 323b  ons" &gt;&amp;2;
│ │ │ +001d9870: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001d9880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d9890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d98a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d98b0: 6964 3d22 6964 3534 3322 3e3c 7461 626c  id="id543"><tabl
│ │ │ +001d98c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d98d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d98e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d98f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d9900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d9910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d9920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d9930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d9940: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ +001d9950: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d9960: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001d9970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001d9980: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001d9990: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +001d99a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001d99b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001d99c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001d99d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001d99e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001d99f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001d9a00: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001d9a10: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +001d9a20: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +001d9a30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d9a40: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001d9a50: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001d9a60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d9a70: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001d9a80: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001d9a90: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001d9aa0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001d9ab0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001d9ac0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001d9ad0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001d9ae0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001d9af0: 7661 725f 6e6f 6465 760a 2020 2d20 6e6f  var_nodev.  - no
│ │ │ +001d9b00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001d9b10: 2d20 6e61 6d65 3a20 2741 6464 206e 6f64  - name: 'Add nod
│ │ │ +001d9b20: 6576 204f 7074 696f 6e20 746f 202f 7661  ev Option to /va
│ │ │ +001d9b30: 723a 2043 6865 636b 2069 6e66 6f72 6d61  r: Check informa
│ │ │ +001d9b40: 7469 6f6e 2061 7373 6f63 6961 7465 6420  tion associated 
│ │ │ +001d9b50: 746f 206d 6f75 6e74 706f 696e 7427 0a20  to mountpoint'. 
│ │ │ +001d9b60: 2063 6f6d 6d61 6e64 3a20 6669 6e64 6d6e   command: findmn
│ │ │ +001d9b70: 7420 2d2d 6673 7461 6220 272f 7661 7227  t --fstab '/var'
│ │ │ +001d9b80: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ +001d9b90: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ +001d9ba0: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ +001d9bb0: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ +001d9bc0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001d9bd0: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ +001d9be0: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ +001d9bf0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001d9c00: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001d9c10: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001d9c20: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001d9c30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d9c40: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001d9c50: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001d9c60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d9c70: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001d9c80: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001d9c90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d9ca0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001d9cb0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001d9cc0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001d9cd0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001d9ce0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001d9cf0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001d9d00: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001d9d10: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001d9d20: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001d9d30: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001d9d40: 7661 7222 2069 6e20 616e 7369 626c 655f  var" in ansible_
│ │ │ +001d9d50: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001d9d60: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001d9d70: 7c20 6c69 7374 270a 2020 7461 6773 3a0a  | list'.  tags:.
│ │ │ +001d9d80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d9d90: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001d9da0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001d9db0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d9dc0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001d9dd0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001d9de0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d9df0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001d9e00: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001d9e10: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001d9e20: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001d9e30: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001d9e40: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001d9e50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001d9e60: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001d9e70: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ +001d9e80: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001d9e90: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ +001d9ea0: 4f70 7469 6f6e 2074 6f20 2f76 6172 3a20  Option to /var: 
│ │ │ +001d9eb0: 4372 6561 7465 206d 6f75 6e74 5f69 6e66  Create mount_inf
│ │ │ +001d9ec0: 6f20 6469 6374 696f 6e61 7279 2076 6172  o dictionary var
│ │ │ +001d9ed0: 6961 626c 6527 0a20 2073 6574 5f66 6163  iable'.  set_fac
│ │ │ +001d9ee0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ +001d9ef0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ +001d9f00: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ +001d9f10: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ +001d9f20: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ +001d9f30: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ +001d9f40: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ +001d9f50: 2e73 7464 6f75 745f 6c69 6e65 735b 305d  .stdout_lines[0]
│ │ │ +001d9f60: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ +001d9f70: 7c20 6c6f 7765 7220 7d7d 270a 2020 2d20  | lower }}'.  - 
│ │ │ +001d9f80: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ +001d9f90: 7374 646f 7574 5f6c 696e 6573 5b31 5d2e  stdout_lines[1].
│ │ │ +001d9fa0: 7370 6c69 7428 2920 7c20 6c69 7374 207d  split() | list }
│ │ │ +001d9fb0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ +001d9fc0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001d9fd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d9fe0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001d9ff0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001da000: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001da010: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001da020: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001da030: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001da040: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001da050: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001da060: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001da070: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001da080: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001da090: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001da0a0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001da0b0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001da0c0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001da0d0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001da0e0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001da0f0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001da100: 2920 290a 2020 2d20 2722 2f76 6172 2220  ) ).  - '"/var" 
│ │ │ +001da110: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001da120: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001da130: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001da140: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ +001da150: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001da160: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001da170: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001da180: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001da190: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001da1a0: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +001da1b0: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ +001da1c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001da1d0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001da1e0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001da1f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001da200: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001da210: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001da220: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001da230: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001da240: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001da250: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001da260: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001da270: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001da280: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001da290: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001da2a0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6e  unt_option_var_n
│ │ │ +001da2b0: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +001da2c0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001da2d0: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001da2e0: 7469 6f6e 2074 6f20 2f76 6172 3a20 4966  tion to /var: If
│ │ │ +001da2f0: 202f 7661 7220 6e6f 7420 6d6f 756e 7465   /var not mounte
│ │ │ +001da300: 642c 2063 7261 6674 206d 6f75 6e74 5f69  d, craft mount_i
│ │ │ +001da310: 6e66 6f20 6d61 6e75 616c 6c79 270a 2020  nfo manually'.  
│ │ │ +001da320: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001da330: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001da340: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001da350: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001da360: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001da370: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001da380: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ +001da390: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ +001da3a0: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ +001da3b0: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ +001da3c0: 7661 720a 2020 2020 2d20 2727 0a20 2020  var.    - ''.   
│ │ │ +001da3d0: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ +001da3e0: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ +001da3f0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001da400: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001da410: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001da420: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001da430: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001da440: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001da450: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001da460: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001da470: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001da480: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001da490: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001da4a0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001da4b0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001da4c0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001da4d0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001da4e0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001da4f0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001da500: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001da510: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001da520: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001da530: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001da540: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001da550: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001da560: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001da570: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ +001da580: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ +001da590: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ +001da5a0: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001da5b0: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001da5c0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001da5d0: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001da5e0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001da5f0: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ +001da600: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001da610: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001da620: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001da630: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001da640: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001da650: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001da660: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001da670: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001da680: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001da690: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001da6a0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001da6b0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001da6c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001da6d0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001da6e0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001da6f0: 745f 6f70 7469 6f6e 5f76 6172 5f6e 6f64  t_option_var_nod
│ │ │ +001da700: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ +001da710: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001da720: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ +001da730: 6f6e 2074 6f20 2f76 6172 3a20 4d61 6b65  on to /var: Make
│ │ │ +001da740: 2073 7572 6520 6e6f 6465 7620 6f70 7469   sure nodev opti
│ │ │ +001da750: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ +001da760: 6520 746f 202f 7661 7220 6f70 7469 6f6e  e to /var option
│ │ │ +001da770: 7327 0a20 2073 6574 5f66 6163 743a 0a20  s'.  set_fact:. 
│ │ │ +001da780: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001da790: 7b7b 206d 6f75 6e74 5f69 6e66 6f20 7c20  {{ mount_info | 
│ │ │ +001da7a0: 636f 6d62 696e 6528 207b 2727 6f70 7469  combine( {''opti
│ │ │ +001da7b0: 6f6e 7327 273a 2727 2727 7e6d 6f75 6e74  ons'':''''~mount
│ │ │ +001da7c0: 5f69 6e66 6f2e 6f70 7469 6f6e 737e 2727  _info.options~''
│ │ │ +001da7d0: 2c6e 6f64 6576 2727 0a20 2020 2020 207d  ,nodev''.      }
│ │ │ +001da7e0: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +001da7f0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001da800: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001da810: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001da820: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001da830: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001da840: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001da850: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001da860: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001da870: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001da880: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001da890: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001da8a0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001da8b0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001da8c0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001da8d0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001da8e0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001da8f0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001da900: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001da910: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001da920: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001da930: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001da940: 7222 2069 6e20 616e 7369 626c 655f 6d6f  r" in ansible_mo
│ │ │ +001da950: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001da960: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001da970: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001da980: 696e 666f 2069 7320 6465 6669 6e65 6420  info is defined 
│ │ │ +001da990: 616e 6420 226e 6f64 6576 2220 6e6f 7420  and "nodev" not 
│ │ │ +001da9a0: 696e 206d 6f75 6e74 5f69 6e66 6f2e 6f70  in mount_info.op
│ │ │ +001da9b0: 7469 6f6e 730a 2020 7461 6773 3a0a 2020  tions.  tags:.  
│ │ │ +001da9c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001da9d0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001da9e0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001da9f0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001daa00: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001daa10: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001daa20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001daa30: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001daa40: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001daa50: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001daa60: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001daa70: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001daa80: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001daa90: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001daaa0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6e  unt_option_var_n
│ │ │ +001daab0: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +001daac0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001daad0: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001daae0: 7469 6f6e 2074 6f20 2f76 6172 3a20 456e  tion to /var: En
│ │ │ +001daaf0: 7375 7265 202f 7661 7220 6973 206d 6f75  sure /var is mou
│ │ │ +001dab00: 6e74 6564 2077 6974 6820 6e6f 6465 7620  nted with nodev 
│ │ │ +001dab10: 6f70 7469 6f6e 270a 2020 6d6f 756e 743a  option'.  mount:
│ │ │ +001dab20: 0a20 2020 2070 6174 683a 202f 7661 720a  .    path: /var.
│ │ │ +001dab30: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ +001dab40: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ +001dab50: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ +001dab60: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +001dab70: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ +001dab80: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ +001dab90: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ +001daba0: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ +001dabb0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001dabc0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001dabd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001dabe0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001dabf0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001dac00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dac10: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001dac20: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001dac30: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001dac40: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001dac50: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001dac60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dac70: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001dac80: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001dac90: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001daca0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001dacb0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001dacc0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001dacd0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001dace0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001dacf0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001dad00: 290a 2020 2d20 2722 2f76 6172 2220 696e  ).  - '"/var" in
│ │ │ +001dad10: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001dad20: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001dad30: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001dad40: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ +001dad50: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001dad60: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001dad70: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ +001dad80: 6420 2864 6576 6963 655f 6e61 6d65 2e73  d (device_name.s
│ │ │ +001dad90: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ +001dada0: 6774 3b20 3029 2920 6f72 2028 222d 2d66  gt; 0)) or ("--f
│ │ │ +001dadb0: 7374 6162 220a 2020 2020 7c20 6c65 6e67  stab".    | leng
│ │ │ +001dadc0: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ +001dadd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001dade0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001dadf0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001dae00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001dae10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001dae20: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001dae30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001dae40: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001dae50: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001dae60: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001dae70: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001dae80: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001dae90: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001daea0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001daeb0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001daec0: 725f 6e6f 6465 760a 2020 2d20 6e6f 5f72  r_nodev.  - no_r
│ │ │ +001daed0: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +001daee0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001daef0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001daf00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001daf10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001daf20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001daf30: 6964 3534 3422 2074 6162 696e 6465 783d  id544" tabindex=
│ │ │ +001daf40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001daf50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001daf60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001daf70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001daf80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001daf90: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +001dafa0: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +001dafb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001dafc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001dafd0: 6170 7365 2220 6964 3d22 6964 3534 3422  apse" id="id544"
│ │ │ +001dafe0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001daff0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001db000: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001db010: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001db020: 6422 3e3c 7472 3e3c 7468 3e52 6562 6f6f  d"><tr><th>Reboo
│ │ │ +001db030: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001db040: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001db050: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +001db060: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +001db070: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +001db080: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +001db090: 6d73 0a69 6620 2820 2120 2820 7b20 7270  ms.if ( ! ( { rp
│ │ │ +001db0a0: 6d20 2d2d 7175 6965 7420 2d71 206b 6572  m --quiet -q ker
│ │ │ +001db0b0: 6e65 6c20 3b7d 2026 616d 703b 2661 6d70  nel ;} &amp;&amp
│ │ │ +001db0c0: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ +001db0d0: 2d71 2072 706d 2d6f 7374 7265 6520 3b7d  -q rpm-ostree ;}
│ │ │ +001db0e0: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ +001db0f0: 6d20 2d2d 7175 6965 7420 2d71 2062 6f6f  m --quiet -q boo
│ │ │ +001db100: 7463 203b 7d20 2661 6d70 3b26 616d 703b  tc ;} &amp;&amp;
│ │ │ +001db110: 207b 2021 2072 706d 202d 2d71 7569 6574   { ! rpm --quiet
│ │ │ +001db120: 202d 7120 6f70 656e 7368 6966 742d 6b75   -q openshift-ku
│ │ │ +001db130: 6265 6c65 7420 3b7d 2026 616d 703b 2661  belet ;} &amp;&a
│ │ │ +001db140: 6d70 3b20 285b 202d 6620 2f72 756e 2f6f  mp; ([ -f /run/o
│ │ │ +001db150: 7374 7265 652d 626f 6f74 6564 205d 207c  stree-booted ] |
│ │ │ +001db160: 7c20 5b20 2d4c 202f 6f73 7472 6565 205d  | [ -L /ostree ]
│ │ │ +001db170: 2920 2920 2661 6d70 3b26 616d 703b 2021  ) ) &amp;&amp; !
│ │ │ +001db180: 2028 205b 202d 6620 2f2e 646f 636b 6572   ( [ -f /.docker
│ │ │ +001db190: 656e 7620 5d20 7c7c 205b 202d 6620 2f72  env ] || [ -f /r
│ │ │ +001db1a0: 756e 2f2e 636f 6e74 6169 6e65 7265 6e76  un/.containerenv
│ │ │ +001db1b0: 205d 2029 2029 2026 616d 703b 2661 6d70   ] ) ) &amp;&amp
│ │ │ +001db1c0: 3b20 7b20 6669 6e64 6d6e 7420 2d2d 6b65  ; { findmnt --ke
│ │ │ +001db1d0: 726e 656c 2022 2f76 6172 2220 2667 743b  rnel "/var" &gt;
│ │ │ +001db1e0: 202f 6465 762f 6e75 6c6c 207c 7c20 6669   /dev/null || fi
│ │ │ +001db1f0: 6e64 6d6e 7420 2d2d 6673 7461 6220 222f  ndmnt --fstab "/
│ │ │ +001db200: 7661 7222 2026 6774 3b20 2f64 6576 2f6e  var" &gt; /dev/n
│ │ │ +001db210: 756c 6c3b 207d 3b20 7468 656e 0a0a 6675  ull; }; then..fu
│ │ │ +001db220: 6e63 7469 6f6e 2070 6572 666f 726d 5f72  nction perform_r
│ │ │ +001db230: 656d 6564 6961 7469 6f6e 207b 0a20 2020  emediation {.   
│ │ │ +001db240: 200a 2020 2020 2020 2020 2320 7468 6520   .        # the 
│ │ │ +001db250: 6d6f 756e 7420 706f 696e 7420 2f76 6172  mount point /var
│ │ │ +001db260: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ +001db270: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ +001db280: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ +001db290: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ +001db2a0: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ +001db2b0: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ +001db2c0: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ +001db2d0: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ +001db2e0: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ +001db2f0: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ +001db300: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ +001db310: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ +001db320: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ +001db330: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001db340: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001db350: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001db360: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001db370: 5b3a 7370 6163 653a 5d5d 2220 222f 7661  [:space:]]" "/va
│ │ │ +001db380: 7222 2922 0a0a 2020 2020 6772 6570 2022  r")"..    grep "
│ │ │ +001db390: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001db3a0: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ +001db3b0: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ +001db3c0: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ +001db3d0: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ +001db3e0: 7661 7227 2069 7320 6e6f 7420 6576 656e  var' is not even
│ │ │ +001db3f0: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001db400: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ +001db410: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ +001db420: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ +001db430: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ +001db440: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ +001db450: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ +001db460: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ +001db470: 6f66 202f 7661 7220 696e 202f 6574 632f  of /var in /etc/
│ │ │ +001db480: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +001db490: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +001db4a0: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +001db4b0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001db4c0: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001db4d0: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001db4e0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001db4f0: 3a73 7061 6365 3a5d 5d22 202f 7661 7229  :space:]]" /var)
│ │ │ +001db500: 220a 0a20 2020 2023 2049 6620 7468 6520  "..    # If the 
│ │ │ +001db510: 6d6f 756e 7420 706f 696e 7420 6973 206e  mount point is n
│ │ │ +001db520: 6f74 2069 6e20 2f65 7463 2f66 7374 6162  ot in /etc/fstab
│ │ │ +001db530: 2c20 6765 7420 7072 6576 696f 7573 206d  , get previous m
│ │ │ +001db540: 6f75 6e74 206f 7074 696f 6e73 2066 726f  ount options fro
│ │ │ +001db550: 6d20 2f65 7463 2f6d 7461 620a 2020 2020  m /etc/mtab.    
│ │ │ +001db560: 6966 2021 2067 7265 7020 2d71 2022 246d  if ! grep -q "$m
│ │ │ +001db570: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001db580: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001db590: 7461 623b 2074 6865 6e0a 2020 2020 2020  tab; then.      
│ │ │ +001db5a0: 2020 2320 7275 6e74 696d 6520 6f70 7473    # runtime opts
│ │ │ +001db5b0: 2077 6974 686f 7574 2073 6f6d 6520 6175   without some au
│ │ │ +001db5c0: 746f 6d61 7469 6320 6b65 726e 656c 2f75  tomatic kernel/u
│ │ │ +001db5d0: 7365 7273 7061 6365 2d61 6464 6564 2064  serspace-added d
│ │ │ +001db5e0: 6566 6175 6c74 730a 2020 2020 2020 2020  efaults.        
│ │ │ +001db5f0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001db600: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ +001db610: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001db620: 6567 6578 7022 202f 6574 632f 6d74 6162  egexp" /etc/mtab
│ │ │ +001db630: 207c 2068 6561 6420 2d31 207c 2020 6177   | head -1 |  aw
│ │ │ +001db640: 6b20 277b 7072 696e 7420 2434 7d27 205c  k '{print $4}' \
│ │ │  001db650: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ -001db660: 2065 6368 6f20 224e 6f74 2072 656d 6564   echo "Not remed
│ │ │ -001db670: 6961 7469 6e67 2c20 6265 6361 7573 6520  iating, because 
│ │ │ -001db680: 7468 6572 6520 6973 206e 6f20 7265 636f  there is no reco
│ │ │ -001db690: 7264 206f 6620 2f76 6172 2069 6e20 2f65  rd of /var in /e
│ │ │ -001db6a0: 7463 2f66 7374 6162 2220 2667 743b 2661  tc/fstab" &gt;&a
│ │ │ -001db6b0: 6d70 3b32 3b20 7265 7475 726e 2031 3b20  mp;2; return 1; 
│ │ │ -001db6c0: 7d0a 2020 2020 0a0a 0a20 2020 206d 6f75  }.    ...    mou
│ │ │ -001db6d0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001db6e0: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -001db6f0: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -001db700: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -001db710: 735b 5b3a 7370 6163 653a 5d5d 2220 2f76  s[[:space:]]" /v
│ │ │ -001db720: 6172 2922 0a0a 2020 2020 2320 4966 2074  ar)"..    # If t
│ │ │ -001db730: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ -001db740: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ -001db750: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ -001db760: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ -001db770: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ -001db780: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ -001db790: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001db7a0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001db7b0: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ -001db7c0: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ -001db7d0: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ -001db7e0: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ -001db7f0: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ -001db800: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ -001db810: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001db820: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001db830: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001db840: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ -001db850: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ -001db860: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001db870: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ -001db880: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ -001db890: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ -001db8a0: 7c73 6563 6c61 6265 6c7c 6e6f 6465 7629  |seclabel|nodev)
│ │ │ -001db8b0: 282c 7c24 292f 2f67 3b73 2f2c 242f 2f22  (,|$)//g;s/,$//"
│ │ │ -001db8c0: 290a 2020 2020 2020 2020 5b20 2224 7072  ).        [ "$pr
│ │ │ -001db8d0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001db8e0: 7322 205d 2026 616d 703b 2661 6d70 3b20  s" ] &amp;&amp; 
│ │ │ -001db8f0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001db900: 7074 732b 3d22 2c22 0a20 2020 2020 2020  pts+=",".       
│ │ │ -001db910: 2023 2049 6e20 6973 6f39 3636 3020 6669   # In iso9660 fi
│ │ │ -001db920: 6c65 7379 7374 656d 7320 6d74 6162 2063  lesystems mtab c
│ │ │ -001db930: 6f75 6c64 2064 6573 6372 6962 6520 6120  ould describe a 
│ │ │ -001db940: 2262 6c6f 636b 7369 7a65 2220 7661 6c75  "blocksize" valu
│ │ │ -001db950: 652c 2074 6869 7320 7368 6f75 6c64 2062  e, this should b
│ │ │ -001db960: 6520 7265 666c 6563 7465 6420 696e 0a20  e reflected in. 
│ │ │ -001db970: 2020 2020 2020 2023 2066 7374 6162 2061         # fstab a
│ │ │ -001db980: 7320 2262 6c6f 636b 222e 2020 5468 6520  s "block".  The 
│ │ │ -001db990: 6e65 7874 2076 6172 6961 626c 6520 6973  next variable is
│ │ │ -001db9a0: 2074 6f20 7361 7469 7366 7920 7368 656c   to satisfy shel
│ │ │ -001db9b0: 6c63 6865 636b 2053 4332 3035 302e 0a20  lcheck SC2050.. 
│ │ │ -001db9c0: 2020 2020 2020 2066 735f 7479 7065 3d22         fs_type="
│ │ │ -001db9d0: 220a 2020 2020 2020 2020 6966 205b 2020  ".        if [  
│ │ │ -001db9e0: 2224 6673 5f74 7970 6522 203d 3d20 2269  "$fs_type" == "i
│ │ │ -001db9f0: 736f 3936 3630 2220 5d20 3b20 7468 656e  so9660" ] ; then
│ │ │ -001dba00: 0a20 2020 2020 2020 2020 2020 2070 7265  .            pre
│ │ │ -001dba10: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001dba20: 3d24 2873 6564 2027 732f 626c 6f63 6b73  =$(sed 's/blocks
│ │ │ -001dba30: 697a 653d 2f62 6c6f 636b 3d2f 2720 266c  ize=/block=/' &l
│ │ │ -001dba40: 743b 266c 743b 266c 743b 2022 2470 7265  t;&lt;&lt; "$pre
│ │ │ -001dba50: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001dba60: 2229 0a20 2020 2020 2020 2066 690a 2020  ").        fi.  
│ │ │ -001dba70: 2020 2020 2020 6563 686f 2022 202f 7661        echo " /va
│ │ │ -001dba80: 7220 2064 6566 6175 6c74 732c 247b 7072  r  defaults,${pr
│ │ │ -001dba90: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001dbaa0: 737d 6e6f 6465 7620 3020 3022 2026 6774  s}nodev 0 0" &gt
│ │ │ -001dbab0: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ -001dbac0: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001dbad0: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ -001dbae0: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ -001dbaf0: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001dbb00: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ -001dbb10: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ -001dbb20: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ -001dbb30: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001dbb40: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001dbb50: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ -001dbb60: 6465 7622 3b20 7468 656e 0a20 2020 2020  dev"; then.     
│ │ │ -001dbb70: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001dbb80: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001dbb90: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001dbba0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001dbbb0: 7374 6162 207c 2061 776b 2027 7b70 7269  stab | awk '{pri
│ │ │ -001dbbc0: 6e74 2024 347d 2729 0a20 2020 2020 2020  nt $4}').       
│ │ │ -001dbbd0: 2073 6564 202d 6920 2273 7c5c 2824 7b6d   sed -i "s|\(${m
│ │ │ -001dbbe0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001dbbf0: 5f72 6567 6578 707d 2e2a 247b 7072 6576  _regexp}.*${prev
│ │ │ -001dbc00: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ -001dbc10: 5c29 7c5c 312c 6e6f 6465 767c 2220 2f65  \)|\1,nodev|" /e
│ │ │ -001dbc20: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ -001dbc30: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ -001dbc40: 7020 222f 7661 7222 3b20 7468 656e 0a20  p "/var"; then. 
│ │ │ -001dbc50: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -001dbc60: 6f69 6e74 202d 7120 222f 7661 7222 3b20  oint -q "/var"; 
│ │ │ -001dbc70: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001dbc80: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001dbc90: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ -001dbca0: 220a 2020 2020 2020 2020 6669 0a20 2020  ".        fi.   
│ │ │ -001dbcb0: 2066 690a 7d0a 0a70 6572 666f 726d 5f72   fi.}..perform_r
│ │ │ -001dbcc0: 656d 6564 6961 7469 6f6e 0a0a 656c 7365  emediation..else
│ │ │ -001dbcd0: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -001dbce0: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -001dbcf0: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -001dbd00: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -001dbd10: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001db660: 2020 2020 207c 2073 6564 202d 4520 2273       | sed -E "s
│ │ │ +001db670: 2f28 7277 7c64 6566 6175 6c74 737c 7365  /(rw|defaults|se
│ │ │ +001db680: 636c 6162 656c 7c6e 6f64 6576 2928 2c7c  clabel|nodev)(,|
│ │ │ +001db690: 2429 2f2f 673b 732f 2c24 2f2f 2229 0a20  $)//g;s/,$//"). 
│ │ │ +001db6a0: 2020 2020 2020 205b 2022 2470 7265 7669         [ "$previ
│ │ │ +001db6b0: 6f75 735f 6d6f 756e 745f 6f70 7473 2220  ous_mount_opts" 
│ │ │ +001db6c0: 5d20 2661 6d70 3b26 616d 703b 2070 7265  ] &amp;&amp; pre
│ │ │ +001db6d0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001db6e0: 2b3d 222c 220a 2020 2020 2020 2020 2320  +=",".        # 
│ │ │ +001db6f0: 496e 2069 736f 3936 3630 2066 696c 6573  In iso9660 files
│ │ │ +001db700: 7973 7465 6d73 206d 7461 6220 636f 756c  ystems mtab coul
│ │ │ +001db710: 6420 6465 7363 7269 6265 2061 2022 626c  d describe a "bl
│ │ │ +001db720: 6f63 6b73 697a 6522 2076 616c 7565 2c20  ocksize" value, 
│ │ │ +001db730: 7468 6973 2073 686f 756c 6420 6265 2072  this should be r
│ │ │ +001db740: 6566 6c65 6374 6564 2069 6e0a 2020 2020  eflected in.    
│ │ │ +001db750: 2020 2020 2320 6673 7461 6220 6173 2022      # fstab as "
│ │ │ +001db760: 626c 6f63 6b22 2e20 2054 6865 206e 6578  block".  The nex
│ │ │ +001db770: 7420 7661 7269 6162 6c65 2069 7320 746f  t variable is to
│ │ │ +001db780: 2073 6174 6973 6679 2073 6865 6c6c 6368   satisfy shellch
│ │ │ +001db790: 6563 6b20 5343 3230 3530 2e0a 2020 2020  eck SC2050..    
│ │ │ +001db7a0: 2020 2020 6673 5f74 7970 653d 2222 0a20      fs_type="". 
│ │ │ +001db7b0: 2020 2020 2020 2069 6620 5b20 2022 2466         if [  "$f
│ │ │ +001db7c0: 735f 7479 7065 2220 3d3d 2022 6973 6f39  s_type" == "iso9
│ │ │ +001db7d0: 3636 3022 205d 203b 2074 6865 6e0a 2020  660" ] ; then.  
│ │ │ +001db7e0: 2020 2020 2020 2020 2020 7072 6576 696f            previo
│ │ │ +001db7f0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001db800: 7365 6420 2773 2f62 6c6f 636b 7369 7a65  sed 's/blocksize
│ │ │ +001db810: 3d2f 626c 6f63 6b3d 2f27 2026 6c74 3b26  =/block=/' &lt;&
│ │ │ +001db820: 6c74 3b26 6c74 3b20 2224 7072 6576 696f  lt;&lt; "$previo
│ │ │ +001db830: 7573 5f6d 6f75 6e74 5f6f 7074 7322 290a  us_mount_opts").
│ │ │ +001db840: 2020 2020 2020 2020 6669 0a20 2020 2020          fi.     
│ │ │ +001db850: 2020 2065 6368 6f20 2220 2f76 6172 2020     echo " /var  
│ │ │ +001db860: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ +001db870: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ +001db880: 6f64 6576 2030 2030 2220 2667 743b 2667  odev 0 0" &gt;&g
│ │ │ +001db890: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ +001db8a0: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001db8b0: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ +001db8c0: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ +001db8d0: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ +001db8e0: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ +001db8f0: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ +001db900: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ +001db910: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001db920: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001db930: 7c20 6772 6570 202d 7120 226e 6f64 6576  | grep -q "nodev
│ │ │ +001db940: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001db950: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001db960: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ +001db970: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001db980: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001db990: 6220 7c20 6177 6b20 277b 7072 696e 7420  b | awk '{print 
│ │ │ +001db9a0: 2434 7d27 290a 2020 2020 2020 2020 7365  $4}').        se
│ │ │ +001db9b0: 6420 2d69 2022 737c 5c28 247b 6d6f 756e  d -i "s|\(${moun
│ │ │ +001db9c0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001db9d0: 6765 7870 7d2e 2a24 7b70 7265 7669 6f75  gexp}.*${previou
│ │ │ +001db9e0: 735f 6d6f 756e 745f 6f70 7473 7d5c 297c  s_mount_opts}\)|
│ │ │ +001db9f0: 5c31 2c6e 6f64 6576 7c22 202f 6574 632f  \1,nodev|" /etc/
│ │ │ +001dba00: 6673 7461 620a 2020 2020 6669 0a0a 0a20  fstab.    fi... 
│ │ │ +001dba10: 2020 2069 6620 6d6b 6469 7220 2d70 2022     if mkdir -p "
│ │ │ +001dba20: 2f76 6172 223b 2074 6865 6e0a 2020 2020  /var"; then.    
│ │ │ +001dba30: 2020 2020 6966 206d 6f75 6e74 706f 696e      if mountpoin
│ │ │ +001dba40: 7420 2d71 2022 2f76 6172 223b 2074 6865  t -q "/var"; the
│ │ │ +001dba50: 6e0a 2020 2020 2020 2020 2020 2020 6d6f  n.            mo
│ │ │ +001dba60: 756e 7420 2d6f 2072 656d 6f75 6e74 202d  unt -o remount -
│ │ │ +001dba70: 2d74 6172 6765 7420 222f 7661 7222 0a20  -target "/var". 
│ │ │ +001dba80: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +001dba90: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +001dbaa0: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +001dbab0: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +001dbac0: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +001dbad0: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +001dbae0: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +001dbaf0: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001dbb00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001dbb10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001dbb20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001dbb30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001dbb40: 2d74 6172 6765 743d 2223 6964 3534 3522  -target="#id545"
│ │ │ +001dbb50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001dbb60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001dbb70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001dbb80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001dbb90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001dbba0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001dbbb0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +001dbbc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001dbbd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001dbbe0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001dbbf0: 7365 2220 6964 3d22 6964 3534 3522 3e3c  se" id="id545"><
│ │ │ +001dbc00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001dbc10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001dbc20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001dbc30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001dbc40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001dbc50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001dbc60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001dbc70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001dbc80: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001dbc90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001dbca0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001dbcb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001dbcc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001dbcd0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001dbce0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001dbcf0: 653e 3c63 6f64 653e 0a70 6172 7420 2f76  e><code>.part /v
│ │ │ +001dbd00: 6172 202d 2d6d 6f75 6e74 6f70 7469 6f6e  ar --mountoption
│ │ │ +001dbd10: 733d 226e 6f64 6576 220a 3c2f 636f 6465  s="nodev".</code
│ │ │  001dbd20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001dbd30: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001dbd40: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001dbd50: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001dbd60: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001dbd70: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001dbd80: 656e 745f 7275 6c65 5f6d 6f75 6e74 5f6f  ent_rule_mount_o
│ │ │ @@ -121948,551 +121948,551 @@
│ │ │  001dc5b0: 612d 7461 7267 6574 3d22 2369 6435 3437  a-target="#id547
│ │ │  001dc5c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001dc5d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001dc5e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001dc5f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001dc600: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001dc610: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001dc620: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ -001dc630: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001dc640: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001dc650: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001dc660: 7073 6522 2069 643d 2269 6435 3437 223e  pse" id="id547">
│ │ │ -001dc670: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001dc680: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001dc690: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001dc6a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001dc6b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001dc6c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001dc6d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001dc6e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001dc6f0: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ -001dc700: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001dc710: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001dc720: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001dc730: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001dc740: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001dc750: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001dc760: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ -001dc770: 7661 7220 2d2d 6d6f 756e 746f 7074 696f  var --mountoptio
│ │ │ -001dc780: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │ -001dc790: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001dc7a0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001dc7b0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001dc7c0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001dc7d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001dc7e0: 6435 3438 2220 7461 6269 6e64 6578 3d22  d548" tabindex="
│ │ │ -001dc7f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001dc800: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001dc810: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001dc820: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001dc830: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001dc840: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001dc850: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001dc860: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001dc870: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001dc880: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -001dc890: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -001dc8a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001dc8b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001dc8c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001dc8d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001dc8e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001dc8f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001dc900: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001dc910: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -001dc920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001dc930: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001dc940: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001dc950: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001dc960: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -001dc970: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -001dc980: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001dc990: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001dc9a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001dc9b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001dc9c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001dc9d0: 746f 0a20 2074 6167 733a 0a20 202d 2063  to.  tags:.  - c
│ │ │ -001dc9e0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001dc9f0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001dca00: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001dca10: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001dca20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001dca30: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001dca40: 725f 6e6f 7375 6964 0a20 202d 206e 6f5f  r_nosuid.  - no_
│ │ │ -001dca50: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001dca60: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ -001dca70: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ -001dca80: 723a 2043 6865 636b 2069 6e66 6f72 6d61  r: Check informa
│ │ │ -001dca90: 7469 6f6e 2061 7373 6f63 6961 7465 6420  tion associated 
│ │ │ -001dcaa0: 746f 206d 6f75 6e74 706f 696e 7427 0a20  to mountpoint'. 
│ │ │ -001dcab0: 2063 6f6d 6d61 6e64 3a20 6669 6e64 6d6e   command: findmn
│ │ │ -001dcac0: 7420 2d2d 6673 7461 6220 272f 7661 7227  t --fstab '/var'
│ │ │ -001dcad0: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ -001dcae0: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ -001dcaf0: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ -001dcb00: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ -001dcb10: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001dcb20: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -001dcb30: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ -001dcb40: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001dcb50: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001dcb60: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001dcb70: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001dcb80: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001dcb90: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001dcba0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001dcbb0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001dcbc0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001dcbd0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001dcbe0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001dcbf0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001dcc00: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001dcc10: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001dcc20: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001dcc30: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001dcc40: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001dcc50: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001dcc60: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001dcc70: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001dcc80: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001dcc90: 7661 7222 2069 6e20 616e 7369 626c 655f  var" in ansible_
│ │ │ -001dcca0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001dccb0: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001dccc0: 7c20 6c69 7374 270a 2020 7461 6773 3a0a  | list'.  tags:.
│ │ │ -001dccd0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001dcce0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001dccf0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001dcd00: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001dcd10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001dcd20: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001dcd30: 6f6e 5f76 6172 5f6e 6f73 7569 640a 2020  on_var_nosuid.  
│ │ │ -001dcd40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001dcd50: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001dcd60: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -001dcd70: 6f20 2f76 6172 3a20 4372 6561 7465 206d  o /var: Create m
│ │ │ -001dcd80: 6f75 6e74 5f69 6e66 6f20 6469 6374 696f  ount_info dictio
│ │ │ -001dcd90: 6e61 7279 2076 6172 6961 626c 6527 0a20  nary variable'. 
│ │ │ -001dcda0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ -001dcdb0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ -001dcdc0: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ -001dcdd0: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ -001dcde0: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ -001dcdf0: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ -001dce00: 6865 723a 0a20 202d 2027 7b7b 2064 6576  her:.  - '{{ dev
│ │ │ +001dc620: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001dc630: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001dc640: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001dc650: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001dc660: 7365 2220 6964 3d22 6964 3534 3722 3e3c  se" id="id547"><
│ │ │ +001dc670: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001dc680: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001dc690: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001dc6a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001dc6b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001dc6c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001dc6d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001dc6e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001dc6f0: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001dc700: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001dc710: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001dc720: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001dc730: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001dc740: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +001dc750: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001dc760: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001dc770: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001dc780: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001dc790: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001dc7a0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001dc7b0: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ +001dc7c0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001dc7d0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001dc7e0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001dc7f0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001dc800: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001dc810: 6e74 5f6f 7074 696f 6e5f 7661 725f 6e6f  nt_option_var_no
│ │ │ +001dc820: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +001dc830: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001dc840: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +001dc850: 7074 696f 6e20 746f 202f 7661 723a 2043  ption to /var: C
│ │ │ +001dc860: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ +001dc870: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ +001dc880: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ +001dc890: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ +001dc8a0: 6673 7461 6220 272f 7661 7227 0a20 2072  fstab '/var'.  r
│ │ │ +001dc8b0: 6567 6973 7465 723a 2064 6576 6963 655f  egister: device_
│ │ │ +001dc8c0: 6e61 6d65 0a20 2066 6169 6c65 645f 7768  name.  failed_wh
│ │ │ +001dc8d0: 656e 3a20 6465 7669 6365 5f6e 616d 652e  en: device_name.
│ │ │ +001dc8e0: 7263 2026 6774 3b20 310a 2020 6368 616e  rc &gt; 1.  chan
│ │ │ +001dc8f0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +001dc900: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +001dc910: 6c73 650a 2020 7768 656e 3a0a 2020 2d20  lse.  when:.  - 
│ │ │ +001dc920: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001dc930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001dc940: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001dc950: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001dc960: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001dc970: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001dc980: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001dc990: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001dc9a0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001dc9b0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001dc9c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001dc9d0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001dc9e0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001dc9f0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001dca00: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001dca10: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001dca20: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001dca30: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001dca40: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001dca50: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001dca60: 2029 2029 0a20 202d 2027 222f 7661 7222   ) ).  - '"/var"
│ │ │ +001dca70: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001dca80: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001dca90: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001dcaa0: 7374 270a 2020 7461 6773 3a0a 2020 2d20  st'.  tags:.  - 
│ │ │ +001dcab0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001dcac0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001dcad0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001dcae0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001dcaf0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001dcb00: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001dcb10: 6172 5f6e 6f73 7569 640a 2020 2d20 6e6f  ar_nosuid.  - no
│ │ │ +001dcb20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001dcb30: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001dcb40: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ +001dcb50: 6172 3a20 4372 6561 7465 206d 6f75 6e74  ar: Create mount
│ │ │ +001dcb60: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ +001dcb70: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ +001dcb80: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001dcb90: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001dcba0: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ +001dcbb0: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ +001dcbc0: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ +001dcbd0: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ +001dcbe0: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001dcbf0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001dcc00: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ +001dcc10: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ +001dcc20: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ +001dcc30: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ +001dcc40: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ +001dcc50: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ +001dcc60: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001dcc70: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001dcc80: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001dcc90: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001dcca0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001dccb0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001dccc0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001dccd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dcce0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001dccf0: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001dcd00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001dcd10: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001dcd20: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001dcd30: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001dcd40: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001dcd50: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001dcd60: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001dcd70: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001dcd80: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001dcd90: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001dcda0: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001dcdb0: 6172 2220 696e 2061 6e73 6962 6c65 5f6d  ar" in ansible_m
│ │ │ +001dcdc0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001dcdd0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001dcde0: 206c 6973 7427 0a20 202d 2064 6576 6963   list'.  - devic
│ │ │ +001dcdf0: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +001dce00: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │  001dce10: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001dce20: 6c69 6e65 735b 305d 2e73 706c 6974 2829  lines[0].split()
│ │ │ -001dce30: 207c 206c 6973 7420 7c20 6c6f 7765 7220   | list | lower 
│ │ │ -001dce40: 7d7d 270a 2020 2d20 277b 7b20 6465 7669  }}'.  - '{{ devi
│ │ │ -001dce50: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001dce60: 696e 6573 5b31 5d2e 7370 6c69 7428 2920  ines[1].split() 
│ │ │ -001dce70: 7c20 6c69 7374 207d 7d27 0a20 2077 6865  | list }}'.  whe
│ │ │ -001dce80: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001dce90: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001dcea0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001dceb0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001dcec0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001dced0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001dcee0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001dcef0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001dcf00: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001dcf10: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001dcf20: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001dcf30: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001dcf40: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001dcf50: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001dcf60: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001dcf70: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001dcf80: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001dcf90: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001dcfa0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001dcfb0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001dcfc0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001dcfd0: 2722 2f76 6172 2220 696e 2061 6e73 6962  '"/var" in ansib
│ │ │ -001dcfe0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001dcff0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001dd000: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ -001dd010: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001dd020: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001dd030: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001dd040: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001dd050: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001dd060: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001dd070: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ -001dd080: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001dd090: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001dd0a0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001dd0b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001dd0c0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001dd0d0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001dd0e0: 745f 6f70 7469 6f6e 5f76 6172 5f6e 6f73  t_option_var_nos
│ │ │ -001dd0f0: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001dd100: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001dd110: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -001dd120: 7469 6f6e 2074 6f20 2f76 6172 3a20 4966  tion to /var: If
│ │ │ -001dd130: 202f 7661 7220 6e6f 7420 6d6f 756e 7465   /var not mounte
│ │ │ -001dd140: 642c 2063 7261 6674 206d 6f75 6e74 5f69  d, craft mount_i
│ │ │ -001dd150: 6e66 6f20 6d61 6e75 616c 6c79 270a 2020  nfo manually'.  
│ │ │ -001dd160: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001dd170: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001dd180: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ -001dd190: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ -001dd1a0: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ -001dd1b0: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ -001dd1c0: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ -001dd1d0: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ -001dd1e0: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ -001dd1f0: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ -001dd200: 7661 720a 2020 2020 2d20 2727 0a20 2020  var.    - ''.   
│ │ │ -001dd210: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ -001dd220: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ -001dd230: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001dd240: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001dd250: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001dd260: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001dd270: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001dd280: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001dd290: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001dd2a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001dd2b0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001dd2c0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001dd2d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001dd2e0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001dd2f0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001dd300: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001dd310: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001dd320: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001dd330: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001dd340: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001dd350: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001dd360: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001dd370: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ -001dd380: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001dd390: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001dd3a0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001dd3b0: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ -001dd3c0: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ -001dd3d0: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ -001dd3e0: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001dd3f0: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001dd400: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001dd410: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001dd420: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001dd430: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ -001dd440: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -001dd450: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001dd460: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001dd470: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001dd480: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001dd490: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001dd4a0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001dd4b0: 6172 5f6e 6f73 7569 640a 2020 2d20 6e6f  ar_nosuid.  - no
│ │ │ -001dd4c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001dd4d0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -001dd4e0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ -001dd4f0: 6172 3a20 4d61 6b65 2073 7572 6520 6e6f  ar: Make sure no
│ │ │ -001dd500: 7375 6964 206f 7074 696f 6e20 6973 2070  suid option is p
│ │ │ -001dd510: 6172 7420 6f66 2074 6865 2074 6f20 2f76  art of the to /v
│ │ │ -001dd520: 6172 0a20 2020 206f 7074 696f 6e73 270a  ar.    options'.
│ │ │ -001dd530: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001dd540: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001dd550: 6d6f 756e 745f 696e 666f 207c 2063 6f6d  mount_info | com
│ │ │ -001dd560: 6269 6e65 2820 7b27 276f 7074 696f 6e73  bine( {''options
│ │ │ -001dd570: 2727 3a27 2727 277e 6d6f 756e 745f 696e  '':''''~mount_in
│ │ │ -001dd580: 666f 2e6f 7074 696f 6e73 7e27 272c 6e6f  fo.options~'',no
│ │ │ -001dd590: 7375 6964 2727 0a20 2020 2020 207d 2920  suid''.      }) 
│ │ │ -001dd5a0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001dd5b0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001dd5c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001dd5d0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001dd5e0: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001dd5f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001dd600: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001dd610: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001dd620: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001dd630: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001dd640: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001dd650: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001dd660: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001dd670: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001dd680: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001dd690: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001dd6a0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001dd6b0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001dd6c0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001dd6d0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001dd6e0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001dd6f0: 2029 2029 0a20 202d 2027 222f 7661 7222   ) ).  - '"/var"
│ │ │ -001dd700: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001dd710: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001dd720: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001dd730: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ -001dd740: 666f 2069 7320 6465 6669 6e65 6420 616e  fo is defined an
│ │ │ -001dd750: 6420 226e 6f73 7569 6422 206e 6f74 2069  d "nosuid" not i
│ │ │ -001dd760: 6e20 6d6f 756e 745f 696e 666f 2e6f 7074  n mount_info.opt
│ │ │ -001dd770: 696f 6e73 0a20 2074 6167 733a 0a20 202d  ions.  tags:.  -
│ │ │ -001dd780: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001dd790: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001dd7a0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001dd7b0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001dd7c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001dd7d0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001dd7e0: 7661 725f 6e6f 7375 6964 0a20 202d 206e  var_nosuid.  - n
│ │ │ -001dd7f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001dd800: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001dd810: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001dd820: 7661 723a 2045 6e73 7572 6520 2f76 6172  var: Ensure /var
│ │ │ -001dd830: 2069 7320 6d6f 756e 7465 6420 7769 7468   is mounted with
│ │ │ -001dd840: 206e 6f73 7569 6420 6f70 7469 6f6e 270a   nosuid option'.
│ │ │ -001dd850: 2020 6d6f 756e 743a 0a20 2020 2070 6174    mount:.    pat
│ │ │ -001dd860: 683a 202f 7661 720a 2020 2020 7372 633a  h: /var.    src:
│ │ │ -001dd870: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001dd880: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001dd890: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001dd8a0: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001dd8b0: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001dd8c0: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001dd8d0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001dd8e0: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001dd8f0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001dd900: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001dd910: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001dd920: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001dd930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001dd940: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001dd950: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001dd960: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001dd970: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001dd980: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001dd990: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001dd9a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001dd9b0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001dd9c0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001dd9d0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001dd9e0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001dd9f0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001dda00: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001dda10: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001dda20: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001dda30: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001dda40: 2f76 6172 2220 696e 2061 6e73 6962 6c65  /var" in ansible
│ │ │ -001dda50: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001dda60: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001dda70: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ -001dda80: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ -001dda90: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ -001ddaa0: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001ddab0: 6669 6e65 6420 616e 6420 2864 6576 6963  fined and (devic
│ │ │ -001ddac0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001ddad0: 6c65 6e67 7468 2026 6774 3b20 3029 2920  length &gt; 0)) 
│ │ │ -001ddae0: 6f72 2028 222d 2d66 7374 6162 220a 2020  or ("--fstab".  
│ │ │ -001ddaf0: 2020 7c20 6c65 6e67 7468 203d 3d20 3029    | length == 0)
│ │ │ -001ddb00: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -001ddb10: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001ddb20: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001ddb30: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001ddb40: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001ddb50: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001ddb60: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001ddb70: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001ddb80: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ -001ddb90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001ddba0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001ddbb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001ddbc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001ddbd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001ddbe0: 6435 3439 2220 7461 6269 6e64 6578 3d22  d549" tabindex="
│ │ │ -001ddbf0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001ddc00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001ddc10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001ddc20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001ddc30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001ddc40: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -001ddc50: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -001ddc60: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ddc70: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ddc80: 7073 6522 2069 643d 2269 6435 3439 223e  pse" id="id549">
│ │ │ -001ddc90: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ddca0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ddcb0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ddcc0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ddcd0: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ -001ddce0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001ddcf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ddd00: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001ddd10: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001ddd20: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001ddd30: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001ddd40: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ -001ddd50: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001ddd60: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ -001ddd70: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001ddd80: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ -001ddd90: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001ddda0: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ -001dddb0: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ -001dddc0: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ -001dddd0: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ -001ddde0: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ -001dddf0: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ -001dde00: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ -001dde10: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ -001dde20: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ -001dde30: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ -001dde40: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ -001dde50: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ -001dde60: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ -001dde70: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ -001dde80: 6e65 6c20 222f 7661 7222 2026 6774 3b20  nel "/var" &gt; 
│ │ │ -001dde90: 2f64 6576 2f6e 756c 6c20 7c7c 2066 696e  /dev/null || fin
│ │ │ -001ddea0: 646d 6e74 202d 2d66 7374 6162 2022 2f76  dmnt --fstab "/v
│ │ │ -001ddeb0: 6172 2220 2667 743b 202f 6465 762f 6e75  ar" &gt; /dev/nu
│ │ │ -001ddec0: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ -001dded0: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ -001ddee0: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ -001ddef0: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ -001ddf00: 6f75 6e74 2070 6f69 6e74 202f 7661 7220  ount point /var 
│ │ │ -001ddf10: 6861 7320 746f 2062 6520 6465 6669 6e65  has to be define
│ │ │ -001ddf20: 6420 696e 202f 6574 632f 6673 7461 620a  d in /etc/fstab.
│ │ │ -001ddf30: 2020 2020 2020 2020 2320 6265 666f 7265          # before
│ │ │ -001ddf40: 2074 6869 7320 7265 6d65 6469 6174 696f   this remediatio
│ │ │ -001ddf50: 6e20 6361 6e20 6265 2065 7865 6375 7465  n can be execute
│ │ │ -001ddf60: 642e 2049 6e20 6361 7365 2069 7420 6973  d. In case it is
│ │ │ -001ddf70: 206e 6f74 2064 6566 696e 6564 2c20 7468   not defined, th
│ │ │ -001ddf80: 650a 2020 2020 2020 2020 2320 7265 6d65  e.        # reme
│ │ │ -001ddf90: 6469 6174 696f 6e20 6162 6f72 7473 2061  diation aborts a
│ │ │ -001ddfa0: 6e64 206e 6f20 6368 616e 6765 7320 7265  nd no changes re
│ │ │ -001ddfb0: 6761 7264 696e 6720 7468 6520 6d6f 756e  garding the moun
│ │ │ -001ddfc0: 7420 706f 696e 7420 6172 6520 646f 6e65  t point are done
│ │ │ -001ddfd0: 2e0a 2020 2020 2020 2020 6d6f 756e 745f  ..        mount_
│ │ │ -001ddfe0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001ddff0: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ -001de000: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ -001de010: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ -001de020: 3a73 7061 6365 3a5d 5d22 2022 2f76 6172  :space:]]" "/var
│ │ │ -001de030: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001de040: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001de050: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001de060: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001de070: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001de080: 206d 6f75 6e74 2070 6f69 6e74 2027 2f76   mount point '/v
│ │ │ -001de090: 6172 2720 6973 206e 6f74 2065 7665 6e20  ar' is not even 
│ │ │ -001de0a0: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ -001de0b0: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ -001de0c0: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ -001de0d0: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ -001de0e0: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ -001de0f0: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ -001de100: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ -001de110: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ -001de120: 6620 2f76 6172 2069 6e20 2f65 7463 2f66  f /var in /etc/f
│ │ │ -001de130: 7374 6162 2220 2667 743b 2661 6d70 3b32  stab" &gt;&amp;2
│ │ │ -001de140: 3b20 7265 7475 726e 2031 3b20 7d0a 2020  ; return 1; }.  
│ │ │ -001de150: 2020 0a0a 0a20 2020 206d 6f75 6e74 5f70    ...    mount_p
│ │ │ -001de160: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001de170: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001de180: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001de190: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001de1a0: 7370 6163 653a 5d5d 2220 2f76 6172 2922  space:]]" /var)"
│ │ │ -001de1b0: 0a0a 2020 2020 2320 4966 2074 6865 206d  ..    # If the m
│ │ │ -001de1c0: 6f75 6e74 2070 6f69 6e74 2069 7320 6e6f  ount point is no
│ │ │ -001de1d0: 7420 696e 202f 6574 632f 6673 7461 622c  t in /etc/fstab,
│ │ │ -001de1e0: 2067 6574 2070 7265 7669 6f75 7320 6d6f   get previous mo
│ │ │ -001de1f0: 756e 7420 6f70 7469 6f6e 7320 6672 6f6d  unt options from
│ │ │ -001de200: 202f 6574 632f 6d74 6162 0a20 2020 2069   /etc/mtab.    i
│ │ │ -001de210: 6620 2120 6772 6570 202d 7120 2224 6d6f  f ! grep -q "$mo
│ │ │ -001de220: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001de230: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001de240: 6162 3b20 7468 656e 0a20 2020 2020 2020  ab; then.       
│ │ │ -001de250: 2023 2072 756e 7469 6d65 206f 7074 7320   # runtime opts 
│ │ │ -001de260: 7769 7468 6f75 7420 736f 6d65 2061 7574  without some aut
│ │ │ -001de270: 6f6d 6174 6963 206b 6572 6e65 6c2f 7573  omatic kernel/us
│ │ │ -001de280: 6572 7370 6163 652d 6164 6465 6420 6465  erspace-added de
│ │ │ -001de290: 6661 756c 7473 0a20 2020 2020 2020 2070  faults.        p
│ │ │ -001de2a0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001de2b0: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ -001de2c0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001de2d0: 6765 7870 2220 2f65 7463 2f6d 7461 6220  gexp" /etc/mtab 
│ │ │ -001de2e0: 7c20 6865 6164 202d 3120 7c20 2061 776b  | head -1 |  awk
│ │ │ -001de2f0: 2027 7b70 7269 6e74 2024 347d 2720 5c0a   '{print $4}' \.
│ │ │ -001de300: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001de310: 2020 2020 7c20 7365 6420 2d45 2022 732f      | sed -E "s/
│ │ │ -001de320: 2872 777c 6465 6661 756c 7473 7c73 6563  (rw|defaults|sec
│ │ │ -001de330: 6c61 6265 6c7c 6e6f 7375 6964 2928 2c7c  label|nosuid)(,|
│ │ │ -001de340: 2429 2f2f 673b 732f 2c24 2f2f 2229 0a20  $)//g;s/,$//"). 
│ │ │ -001de350: 2020 2020 2020 205b 2022 2470 7265 7669         [ "$previ
│ │ │ -001de360: 6f75 735f 6d6f 756e 745f 6f70 7473 2220  ous_mount_opts" 
│ │ │ -001de370: 5d20 2661 6d70 3b26 616d 703b 2070 7265  ] &amp;&amp; pre
│ │ │ -001de380: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001de390: 2b3d 222c 220a 2020 2020 2020 2020 2320  +=",".        # 
│ │ │ -001de3a0: 496e 2069 736f 3936 3630 2066 696c 6573  In iso9660 files
│ │ │ -001de3b0: 7973 7465 6d73 206d 7461 6220 636f 756c  ystems mtab coul
│ │ │ -001de3c0: 6420 6465 7363 7269 6265 2061 2022 626c  d describe a "bl
│ │ │ -001de3d0: 6f63 6b73 697a 6522 2076 616c 7565 2c20  ocksize" value, 
│ │ │ -001de3e0: 7468 6973 2073 686f 756c 6420 6265 2072  this should be r
│ │ │ -001de3f0: 6566 6c65 6374 6564 2069 6e0a 2020 2020  eflected in.    
│ │ │ -001de400: 2020 2020 2320 6673 7461 6220 6173 2022      # fstab as "
│ │ │ -001de410: 626c 6f63 6b22 2e20 2054 6865 206e 6578  block".  The nex
│ │ │ -001de420: 7420 7661 7269 6162 6c65 2069 7320 746f  t variable is to
│ │ │ -001de430: 2073 6174 6973 6679 2073 6865 6c6c 6368   satisfy shellch
│ │ │ -001de440: 6563 6b20 5343 3230 3530 2e0a 2020 2020  eck SC2050..    
│ │ │ -001de450: 2020 2020 6673 5f74 7970 653d 2222 0a20      fs_type="". 
│ │ │ -001de460: 2020 2020 2020 2069 6620 5b20 2022 2466         if [  "$f
│ │ │ -001de470: 735f 7479 7065 2220 3d3d 2022 6973 6f39  s_type" == "iso9
│ │ │ -001de480: 3636 3022 205d 203b 2074 6865 6e0a 2020  660" ] ; then.  
│ │ │ -001de490: 2020 2020 2020 2020 2020 7072 6576 696f            previo
│ │ │ -001de4a0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001de4b0: 7365 6420 2773 2f62 6c6f 636b 7369 7a65  sed 's/blocksize
│ │ │ -001de4c0: 3d2f 626c 6f63 6b3d 2f27 2026 6c74 3b26  =/block=/' &lt;&
│ │ │ -001de4d0: 6c74 3b26 6c74 3b20 2224 7072 6576 696f  lt;&lt; "$previo
│ │ │ -001de4e0: 7573 5f6d 6f75 6e74 5f6f 7074 7322 290a  us_mount_opts").
│ │ │ -001de4f0: 2020 2020 2020 2020 6669 0a20 2020 2020          fi.     
│ │ │ -001de500: 2020 2065 6368 6f20 2220 2f76 6172 2020     echo " /var  
│ │ │ -001de510: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ -001de520: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ -001de530: 6f73 7569 6420 3020 3022 2026 6774 3b26  osuid 0 0" &gt;&
│ │ │ -001de540: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ -001de550: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ -001de560: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ -001de570: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ -001de580: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ -001de590: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ -001de5a0: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ -001de5b0: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ -001de5c0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001de5d0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001de5e0: 207c 2067 7265 7020 2d71 2022 6e6f 7375   | grep -q "nosu
│ │ │ -001de5f0: 6964 223b 2074 6865 6e0a 2020 2020 2020  id"; then.      
│ │ │ -001de600: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001de610: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001de620: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001de630: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001de640: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ -001de650: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ -001de660: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ -001de670: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001de680: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ -001de690: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ -001de6a0: 297c 5c31 2c6e 6f73 7569 647c 2220 2f65  )|\1,nosuid|" /e
│ │ │ -001de6b0: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ -001de6c0: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ -001de6d0: 7020 222f 7661 7222 3b20 7468 656e 0a20  p "/var"; then. 
│ │ │ -001de6e0: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -001de6f0: 6f69 6e74 202d 7120 222f 7661 7222 3b20  oint -q "/var"; 
│ │ │ -001de700: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001de710: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001de720: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ -001de730: 220a 2020 2020 2020 2020 6669 0a20 2020  ".        fi.   
│ │ │ -001de740: 2066 690a 7d0a 0a70 6572 666f 726d 5f72   fi.}..perform_r
│ │ │ -001de750: 656d 6564 6961 7469 6f6e 0a0a 656c 7365  emediation..else
│ │ │ -001de760: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -001de770: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -001de780: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -001de790: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -001de7a0: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001dce20: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ +001dce30: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001dce40: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001dce50: 6820 2667 743b 2030 290a 2020 7461 6773  h &gt; 0).  tags
│ │ │ +001dce60: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ +001dce70: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001dce80: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001dce90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001dcea0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001dceb0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001dcec0: 7469 6f6e 5f76 6172 5f6e 6f73 7569 640a  tion_var_nosuid.
│ │ │ +001dced0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001dcee0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001dcef0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001dcf00: 2074 6f20 2f76 6172 3a20 4966 202f 7661   to /var: If /va
│ │ │ +001dcf10: 7220 6e6f 7420 6d6f 756e 7465 642c 2063  r not mounted, c
│ │ │ +001dcf20: 7261 6674 206d 6f75 6e74 5f69 6e66 6f20  raft mount_info 
│ │ │ +001dcf30: 6d61 6e75 616c 6c79 270a 2020 7365 745f  manually'.  set_
│ │ │ +001dcf40: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ +001dcf50: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ +001dcf60: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ +001dcf70: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ +001dcf80: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ +001dcf90: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ +001dcfa0: 2020 2d20 2d20 7461 7267 6574 0a20 2020    - - target.   
│ │ │ +001dcfb0: 202d 2073 6f75 7263 650a 2020 2020 2d20   - source.    - 
│ │ │ +001dcfc0: 6673 7479 7065 0a20 2020 202d 206f 7074  fstype.    - opt
│ │ │ +001dcfd0: 696f 6e73 0a20 202d 202d 202f 7661 720a  ions.  - - /var.
│ │ │ +001dcfe0: 2020 2020 2d20 2727 0a20 2020 202d 2027      - ''.    - '
│ │ │ +001dcff0: 270a 2020 2020 2d20 6465 6661 756c 7473  '.    - defaults
│ │ │ +001dd000: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001dd010: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001dd020: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001dd030: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001dd040: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001dd050: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dd060: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001dd070: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001dd080: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001dd090: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001dd0a0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001dd0b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dd0c0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001dd0d0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001dd0e0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001dd0f0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001dd100: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001dd110: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001dd120: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001dd130: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001dd140: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001dd150: 290a 2020 2d20 2722 2f76 6172 2220 696e  ).  - '"/var" in
│ │ │ +001dd160: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001dd170: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001dd180: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001dd190: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ +001dd1a0: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +001dd1b0: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001dd1c0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001dd1d0: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001dd1e0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001dd1f0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001dd200: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001dd210: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +001dd220: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ +001dd230: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001dd240: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001dd250: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001dd260: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001dd270: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001dd280: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6e  unt_option_var_n
│ │ │ +001dd290: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ +001dd2a0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001dd2b0: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ +001dd2c0: 4f70 7469 6f6e 2074 6f20 2f76 6172 3a20  Option to /var: 
│ │ │ +001dd2d0: 4d61 6b65 2073 7572 6520 6e6f 7375 6964  Make sure nosuid
│ │ │ +001dd2e0: 206f 7074 696f 6e20 6973 2070 6172 7420   option is part 
│ │ │ +001dd2f0: 6f66 2074 6865 2074 6f20 2f76 6172 0a20  of the to /var. 
│ │ │ +001dd300: 2020 206f 7074 696f 6e73 270a 2020 7365     options'.  se
│ │ │ +001dd310: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001dd320: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001dd330: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ +001dd340: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ +001dd350: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ +001dd360: 7074 696f 6e73 7e27 272c 6e6f 7375 6964  ptions~'',nosuid
│ │ │ +001dd370: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ +001dd380: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001dd390: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001dd3a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001dd3b0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001dd3c0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001dd3d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001dd3e0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001dd3f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001dd400: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001dd410: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001dd420: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001dd430: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001dd440: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001dd450: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001dd460: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001dd470: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001dd480: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001dd490: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001dd4a0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001dd4b0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001dd4c0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001dd4d0: 0a20 202d 2027 222f 7661 7222 2069 6e20  .  - '"/var" in 
│ │ │ +001dd4e0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001dd4f0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001dd500: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001dd510: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +001dd520: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ +001dd530: 6f73 7569 6422 206e 6f74 2069 6e20 6d6f  osuid" not in mo
│ │ │ +001dd540: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +001dd550: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ +001dd560: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001dd570: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001dd580: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001dd590: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001dd5a0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001dd5b0: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001dd5c0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001dd5d0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001dd5e0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001dd5f0: 204f 7074 696f 6e20 746f 202f 7661 723a   Option to /var:
│ │ │ +001dd600: 2045 6e73 7572 6520 2f76 6172 2069 7320   Ensure /var is 
│ │ │ +001dd610: 6d6f 756e 7465 6420 7769 7468 206e 6f73  mounted with nos
│ │ │ +001dd620: 7569 6420 6f70 7469 6f6e 270a 2020 6d6f  uid option'.  mo
│ │ │ +001dd630: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ +001dd640: 7661 720a 2020 2020 7372 633a 2027 7b7b  var.    src: '{{
│ │ │ +001dd650: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ +001dd660: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ +001dd670: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001dd680: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ +001dd690: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ +001dd6a0: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ +001dd6b0: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ +001dd6c0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001dd6d0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001dd6e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001dd6f0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001dd700: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001dd710: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001dd720: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001dd730: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001dd740: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001dd750: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001dd760: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001dd770: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001dd780: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001dd790: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001dd7a0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001dd7b0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001dd7c0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001dd7d0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001dd7e0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001dd7f0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001dd800: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001dd810: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001dd820: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001dd830: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001dd840: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001dd850: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001dd860: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001dd870: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001dd880: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001dd890: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001dd8a0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001dd8b0: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001dd8c0: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001dd8d0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001dd8e0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001dd8f0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001dd900: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001dd910: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001dd920: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001dd930: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001dd940: 5f6f 7074 696f 6e5f 7661 725f 6e6f 7375  _option_var_nosu
│ │ │ +001dd950: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ +001dd960: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +001dd970: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001dd980: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001dd990: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001dd9a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001dd9b0: 612d 7461 7267 6574 3d22 2369 6435 3438  a-target="#id548
│ │ │ +001dd9c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001dd9d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001dd9e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001dd9f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001dda00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001dda10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001dda20: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +001dda30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001dda40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001dda50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001dda60: 2069 643d 2269 6435 3438 223e 3c74 6162   id="id548"><tab
│ │ │ +001dda70: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001dda80: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001dda90: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001ddaa0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001ddab0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001ddac0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001ddad0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ddae0: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +001ddaf0: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +001ddb00: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +001ddb10: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +001ddb20: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ +001ddb30: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ +001ddb40: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +001ddb50: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ +001ddb60: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ +001ddb70: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +001ddb80: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ +001ddb90: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ +001ddba0: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ +001ddbb0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001ddbc0: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ +001ddbd0: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ +001ddbe0: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ +001ddbf0: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ +001ddc00: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ +001ddc10: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ +001ddc20: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ +001ddc30: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ +001ddc40: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ +001ddc50: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ +001ddc60: 222f 7661 7222 2026 6774 3b20 2f64 6576  "/var" &gt; /dev
│ │ │ +001ddc70: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ +001ddc80: 202d 2d66 7374 6162 2022 2f76 6172 2220   --fstab "/var" 
│ │ │ +001ddc90: 2667 743b 202f 6465 762f 6e75 6c6c 3b20  &gt; /dev/null; 
│ │ │ +001ddca0: 7d3b 2074 6865 6e0a 0a66 756e 6374 696f  }; then..functio
│ │ │ +001ddcb0: 6e20 7065 7266 6f72 6d5f 7265 6d65 6469  n perform_remedi
│ │ │ +001ddcc0: 6174 696f 6e20 7b0a 2020 2020 0a20 2020  ation {.    .   
│ │ │ +001ddcd0: 2020 2020 2023 2074 6865 206d 6f75 6e74       # the mount
│ │ │ +001ddce0: 2070 6f69 6e74 202f 7661 7220 6861 7320   point /var has 
│ │ │ +001ddcf0: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ +001ddd00: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001ddd10: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ +001ddd20: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ +001ddd30: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ +001ddd40: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ +001ddd50: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ +001ddd60: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ +001ddd70: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ +001ddd80: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ +001ddd90: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ +001ddda0: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ +001dddb0: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ +001dddc0: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001dddd0: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001ddde0: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001dddf0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001dde00: 6365 3a5d 5d22 2022 2f76 6172 2229 220a  ce:]]" "/var")".
│ │ │ +001dde10: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ +001dde20: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001dde30: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ +001dde40: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ +001dde50: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ +001dde60: 6e74 2070 6f69 6e74 2027 2f76 6172 2720  nt point '/var' 
│ │ │ +001dde70: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +001dde80: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +001dde90: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +001ddea0: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +001ddeb0: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +001ddec0: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +001dded0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +001ddee0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +001ddef0: 206e 6f20 7265 636f 7264 206f 6620 2f76   no record of /v
│ │ │ +001ddf00: 6172 2069 6e20 2f65 7463 2f66 7374 6162  ar in /etc/fstab
│ │ │ +001ddf10: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ +001ddf20: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ +001ddf30: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ +001ddf40: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001ddf50: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001ddf60: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001ddf70: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001ddf80: 653a 5d5d 2220 2f76 6172 2922 0a0a 2020  e:]]" /var)"..  
│ │ │ +001ddf90: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001ddfa0: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ +001ddfb0: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ +001ddfc0: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ +001ddfd0: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ +001ddfe0: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ +001ddff0: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ +001de000: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001de010: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ +001de020: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ +001de030: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ +001de040: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ +001de050: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ +001de060: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ +001de070: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ +001de080: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001de090: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001de0a0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001de0b0: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ +001de0c0: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ +001de0d0: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ +001de0e0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001de0f0: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ +001de100: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ +001de110: 6c7c 6e6f 7375 6964 2928 2c7c 2429 2f2f  l|nosuid)(,|$)//
│ │ │ +001de120: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ +001de130: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ +001de140: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ +001de150: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ +001de160: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ +001de170: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ +001de180: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ +001de190: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ +001de1a0: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ +001de1b0: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ +001de1c0: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ +001de1d0: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ +001de1e0: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ +001de1f0: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ +001de200: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ +001de210: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ +001de220: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ +001de230: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ +001de240: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ +001de250: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ +001de260: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ +001de270: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001de280: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ +001de290: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ +001de2a0: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ +001de2b0: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ +001de2c0: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ +001de2d0: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ +001de2e0: 6368 6f20 2220 2f76 6172 2020 6465 6661  cho " /var  defa
│ │ │ +001de2f0: 756c 7473 2c24 7b70 7265 7669 6f75 735f  ults,${previous_
│ │ │ +001de300: 6d6f 756e 745f 6f70 7473 7d6e 6f73 7569  mount_opts}nosui
│ │ │ +001de310: 6420 3020 3022 2026 6774 3b26 6774 3b20  d 0 0" &gt;&gt; 
│ │ │ +001de320: 2f65 7463 2f66 7374 6162 0a20 2020 2023  /etc/fstab.    #
│ │ │ +001de330: 2049 6620 7468 6520 6d6f 756e 745f 6f70   If the mount_op
│ │ │ +001de340: 7420 6f70 7469 6f6e 2069 7320 6e6f 7420  t option is not 
│ │ │ +001de350: 616c 7265 6164 7920 696e 2074 6865 206d  already in the m
│ │ │ +001de360: 6f75 6e74 2070 6f69 6e74 2773 202f 6574  ount point's /et
│ │ │ +001de370: 632f 6673 7461 6220 656e 7472 792c 2061  c/fstab entry, a
│ │ │ +001de380: 6464 2069 740a 2020 2020 656c 6966 2021  dd it.    elif !
│ │ │ +001de390: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ +001de3a0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001de3b0: 2220 2f65 7463 2f66 7374 6162 207c 2067  " /etc/fstab | g
│ │ │ +001de3c0: 7265 7020 2d71 2022 6e6f 7375 6964 223b  rep -q "nosuid";
│ │ │ +001de3d0: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ +001de3e0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001de3f0: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001de400: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001de410: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001de420: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ +001de430: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ +001de440: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ +001de450: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001de460: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ +001de470: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ +001de480: 2c6e 6f73 7569 647c 2220 2f65 7463 2f66  ,nosuid|" /etc/f
│ │ │ +001de490: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ +001de4a0: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ +001de4b0: 7661 7222 3b20 7468 656e 0a20 2020 2020  var"; then.     
│ │ │ +001de4c0: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ +001de4d0: 202d 7120 222f 7661 7222 3b20 7468 656e   -q "/var"; then
│ │ │ +001de4e0: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ +001de4f0: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ +001de500: 7461 7267 6574 2022 2f76 6172 220a 2020  target "/var".  
│ │ │ +001de510: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ +001de520: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ +001de530: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ +001de540: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +001de550: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +001de560: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +001de570: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +001de580: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001de590: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001de5a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001de5b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001de5c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001de5d0: 7461 7267 6574 3d22 2369 6435 3439 2220  target="#id549" 
│ │ │ +001de5e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001de5f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001de600: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001de610: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001de620: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001de630: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001de640: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +001de650: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001de660: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001de670: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001de680: 6522 2069 643d 2269 6435 3439 223e 3c74  e" id="id549"><t
│ │ │ +001de690: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001de6a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001de6b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001de6c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001de6d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001de6e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001de6f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001de700: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001de710: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001de720: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001de730: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001de740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001de750: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001de760: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001de770: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001de780: 3e3c 636f 6465 3e0a 7061 7274 202f 7661  ><code>.part /va
│ │ │ +001de790: 7220 2d2d 6d6f 756e 746f 7074 696f 6e73  r --mountoptions
│ │ │ +001de7a0: 3d22 6e6f 7375 6964 220a 3c2f 636f 6465  ="nosuid".</code
│ │ │  001de7b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001de7c0: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001de7d0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001de7e0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001de7f0: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001de800: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001de810: 656e 745f 7275 6c65 5f6d 6f75 6e74 5f6f  ent_rule_mount_o
│ │ │ @@ -122641,558 +122641,558 @@
│ │ │  001df100: 6574 3d22 2369 6435 3531 2220 7461 6269  et="#id551" tabi
│ │ │  001df110: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001df120: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001df130: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001df140: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001df150: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  001df160: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001df170: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -001df180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001df190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001df1a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001df1b0: 643d 2269 6435 3531 223e 3c74 6162 6c65  d="id551"><table
│ │ │ -001df1c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001df1d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001df1e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001df1f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001df200: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001df210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001df220: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001df230: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001df240: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001df250: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001df260: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001df270: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001df280: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001df290: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001df2a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001df2b0: 6465 3e0a 7061 7274 202f 7661 722f 746d  de>.part /var/tm
│ │ │ -001df2c0: 7020 2d2d 6d6f 756e 746f 7074 696f 6e73  p --mountoptions
│ │ │ -001df2d0: 3d22 6e6f 6465 7622 0a3c 2f63 6f64 653e  ="nodev".</code>
│ │ │ -001df2e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001df2f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001df300: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001df310: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001df320: 7461 2d74 6172 6765 743d 2223 6964 3535  ta-target="#id55
│ │ │ -001df330: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -001df340: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001df350: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001df360: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001df370: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001df380: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001df390: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001df3a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001df3b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001df3c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001df3d0: 7073 6522 2069 643d 2269 6435 3532 223e  pse" id="id552">
│ │ │ -001df3e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001df3f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001df400: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001df410: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001df420: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001df430: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001df440: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001df450: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001df460: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ -001df470: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001df480: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001df490: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001df4a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001df4b0: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -001df4c0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001df4d0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001df4e0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001df4f0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001df500: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001df510: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001df520: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ -001df530: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001df540: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001df550: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001df560: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001df570: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001df580: 756e 745f 6f70 7469 6f6e 5f76 6172 5f74  unt_option_var_t
│ │ │ -001df590: 6d70 5f6e 6f64 6576 0a20 202d 206e 6f5f  mp_nodev.  - no_
│ │ │ -001df5a0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001df5b0: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ -001df5c0: 7620 4f70 7469 6f6e 2074 6f20 2f76 6172  v Option to /var
│ │ │ -001df5d0: 2f74 6d70 3a20 4368 6563 6b20 696e 666f  /tmp: Check info
│ │ │ -001df5e0: 726d 6174 696f 6e20 6173 736f 6369 6174  rmation associat
│ │ │ -001df5f0: 6564 2074 6f20 6d6f 756e 7470 6f69 6e74  ed to mountpoint
│ │ │ -001df600: 270a 2020 636f 6d6d 616e 643a 2066 696e  '.  command: fin
│ │ │ -001df610: 646d 6e74 202d 2d66 7374 6162 2027 2f76  dmnt --fstab '/v
│ │ │ -001df620: 6172 2f74 6d70 270a 2020 7265 6769 7374  ar/tmp'.  regist
│ │ │ -001df630: 6572 3a20 6465 7669 6365 5f6e 616d 650a  er: device_name.
│ │ │ -001df640: 2020 6661 696c 6564 5f77 6865 6e3a 2064    failed_when: d
│ │ │ -001df650: 6576 6963 655f 6e61 6d65 2e72 6320 2667  evice_name.rc &g
│ │ │ -001df660: 743b 2031 0a20 2063 6861 6e67 6564 5f77  t; 1.  changed_w
│ │ │ -001df670: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -001df680: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -001df690: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001df6a0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001df6b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001df6c0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001df6d0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001df6e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001df6f0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001df700: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001df710: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001df720: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001df730: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001df740: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001df750: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001df760: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001df770: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001df780: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001df790: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001df7a0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001df7b0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001df7c0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001df7d0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001df7e0: 2020 2d20 2722 2f76 6172 2f74 6d70 2220    - '"/var/tmp" 
│ │ │ -001df7f0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001df800: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001df810: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001df820: 7427 0a20 2074 6167 733a 0a20 202d 2063  t'.  tags:.  - c
│ │ │ -001df830: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001df840: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001df850: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001df860: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001df870: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001df880: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001df890: 725f 746d 705f 6e6f 6465 760a 2020 2d20  r_tmp_nodev.  - 
│ │ │ -001df8a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001df8b0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001df8c0: 6f64 6576 204f 7074 696f 6e20 746f 202f  odev Option to /
│ │ │ -001df8d0: 7661 722f 746d 703a 2043 7265 6174 6520  var/tmp: Create 
│ │ │ -001df8e0: 6d6f 756e 745f 696e 666f 2064 6963 7469  mount_info dicti
│ │ │ -001df8f0: 6f6e 6172 7920 7661 7269 6162 6c65 270a  onary variable'.
│ │ │ -001df900: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001df910: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001df920: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001df930: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001df940: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001df950: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001df960: 7468 6572 3a0a 2020 2d20 277b 7b20 6465  ther:.  - '{{ de
│ │ │ -001df970: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001df980: 5f6c 696e 6573 5b30 5d2e 7370 6c69 7428  _lines[0].split(
│ │ │ -001df990: 2920 7c20 6c69 7374 207c 206c 6f77 6572  ) | list | lower
│ │ │ -001df9a0: 207d 7d27 0a20 202d 2027 7b7b 2064 6576   }}'.  - '{{ dev
│ │ │ -001df9b0: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001df9c0: 6c69 6e65 735b 315d 2e73 706c 6974 2829  lines[1].split()
│ │ │ -001df9d0: 207c 206c 6973 7420 7d7d 270a 2020 7768   | list }}'.  wh
│ │ │ -001df9e0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001df9f0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001dfa00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001dfa10: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001dfa20: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001dfa30: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001dfa40: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001dfa50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001dfa60: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001dfa70: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001dfa80: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001dfa90: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001dfaa0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001dfab0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001dfac0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001dfad0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001dfae0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001dfaf0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001dfb00: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001dfb10: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001dfb20: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001dfb30: 2027 222f 7661 722f 746d 7022 2069 6e20   '"/var/tmp" in 
│ │ │ -001dfb40: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001dfb50: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001dfb60: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001dfb70: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ -001dfb80: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001dfb90: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ -001dfba0: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ -001dfbb0: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001dfbc0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001dfbd0: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ -001dfbe0: 3029 0a20 2074 6167 733a 0a20 202d 2063  0).  tags:.  - c
│ │ │ -001dfbf0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001dfc00: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001dfc10: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001dfc20: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001dfc30: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001dfc40: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001dfc50: 725f 746d 705f 6e6f 6465 760a 2020 2d20  r_tmp_nodev.  - 
│ │ │ -001dfc60: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001dfc70: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001dfc80: 6f64 6576 204f 7074 696f 6e20 746f 202f  odev Option to /
│ │ │ -001dfc90: 7661 722f 746d 703a 2049 6620 2f76 6172  var/tmp: If /var
│ │ │ -001dfca0: 2f74 6d70 206e 6f74 206d 6f75 6e74 6564  /tmp not mounted
│ │ │ -001dfcb0: 2c20 6372 6166 7420 6d6f 756e 745f 696e  , craft mount_in
│ │ │ -001dfcc0: 666f 206d 616e 7561 6c6c 7927 0a20 2073  fo manually'.  s
│ │ │ -001dfcd0: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -001dfce0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -001dfcf0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -001dfd00: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -001dfd10: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -001dfd20: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -001dfd30: 723a 0a20 202d 202d 2074 6172 6765 740a  r:.  - - target.
│ │ │ -001dfd40: 2020 2020 2d20 736f 7572 6365 0a20 2020      - source.   
│ │ │ -001dfd50: 202d 2066 7374 7970 650a 2020 2020 2d20   - fstype.    - 
│ │ │ -001dfd60: 6f70 7469 6f6e 730a 2020 2d20 2d20 2f76  options.  - - /v
│ │ │ -001dfd70: 6172 2f74 6d70 0a20 2020 202d 2027 270a  ar/tmp.    - ''.
│ │ │ -001dfd80: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ -001dfd90: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ -001dfda0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001dfdb0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001dfdc0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001dfdd0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001dfde0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001dfdf0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001dfe00: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001dfe10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001dfe20: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001dfe30: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001dfe40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001dfe50: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001dfe60: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001dfe70: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001dfe80: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001dfe90: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001dfea0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001dfeb0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001dfec0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001dfed0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001dfee0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001dfef0: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ -001dff00: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001dff10: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001dff20: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001dff30: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ -001dff40: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ -001dff50: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001dff60: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001dff70: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001dff80: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -001dff90: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001dffa0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001dffb0: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ -001dffc0: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ -001dffd0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001dffe0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001dfff0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001e0000: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001e0010: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001e0020: 7074 696f 6e5f 7661 725f 746d 705f 6e6f  ption_var_tmp_no
│ │ │ -001e0030: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001e0040: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001e0050: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ -001e0060: 696f 6e20 746f 202f 7661 722f 746d 703a  ion to /var/tmp:
│ │ │ -001e0070: 204d 616b 6520 7375 7265 206e 6f64 6576   Make sure nodev
│ │ │ -001e0080: 206f 7074 696f 6e20 6973 2070 6172 7420   option is part 
│ │ │ -001e0090: 6f66 2074 6865 2074 6f20 2f76 6172 2f74  of the to /var/t
│ │ │ -001e00a0: 6d70 0a20 2020 206f 7074 696f 6e73 270a  mp.    options'.
│ │ │ -001e00b0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001e00c0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001e00d0: 6d6f 756e 745f 696e 666f 207c 2063 6f6d  mount_info | com
│ │ │ -001e00e0: 6269 6e65 2820 7b27 276f 7074 696f 6e73  bine( {''options
│ │ │ -001e00f0: 2727 3a27 2727 277e 6d6f 756e 745f 696e  '':''''~mount_in
│ │ │ -001e0100: 666f 2e6f 7074 696f 6e73 7e27 272c 6e6f  fo.options~'',no
│ │ │ -001e0110: 6465 7627 270a 2020 2020 2020 7d29 207d  dev''.      }) }
│ │ │ -001e0120: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001e0130: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001e0140: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e0150: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001e0160: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001e0170: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e0180: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001e0190: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001e01a0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001e01b0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001e01c0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001e01d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e01e0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001e01f0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001e0200: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001e0210: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001e0220: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001e0230: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001e0240: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001e0250: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001e0260: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001e0270: 2920 290a 2020 2d20 2722 2f76 6172 2f74  ) ).  - '"/var/t
│ │ │ -001e0280: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ -001e0290: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001e02a0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001e02b0: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ -001e02c0: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ -001e02d0: 2061 6e64 2022 6e6f 6465 7622 206e 6f74   and "nodev" not
│ │ │ -001e02e0: 2069 6e20 6d6f 756e 745f 696e 666f 2e6f   in mount_info.o
│ │ │ -001e02f0: 7074 696f 6e73 0a20 2074 6167 733a 0a20  ptions.  tags:. 
│ │ │ -001e0300: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001e0310: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001e0320: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001e0330: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001e0340: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001e0350: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001e0360: 6e5f 7661 725f 746d 705f 6e6f 6465 760a  n_var_tmp_nodev.
│ │ │ -001e0370: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001e0380: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001e0390: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ -001e03a0: 746f 202f 7661 722f 746d 703a 2045 6e73  to /var/tmp: Ens
│ │ │ -001e03b0: 7572 6520 2f76 6172 2f74 6d70 2069 7320  ure /var/tmp is 
│ │ │ -001e03c0: 6d6f 756e 7465 6420 7769 7468 206e 6f64  mounted with nod
│ │ │ -001e03d0: 6576 206f 7074 696f 6e27 0a20 206d 6f75  ev option'.  mou
│ │ │ -001e03e0: 6e74 3a0a 2020 2020 7061 7468 3a20 2f76  nt:.    path: /v
│ │ │ -001e03f0: 6172 2f74 6d70 0a20 2020 2073 7263 3a20  ar/tmp.    src: 
│ │ │ -001e0400: 277b 7b20 6d6f 756e 745f 696e 666f 2e73  '{{ mount_info.s
│ │ │ -001e0410: 6f75 7263 6520 7d7d 270a 2020 2020 6f70  ource }}'.    op
│ │ │ -001e0420: 7473 3a20 277b 7b20 6d6f 756e 745f 696e  ts: '{{ mount_in
│ │ │ -001e0430: 666f 2e6f 7074 696f 6e73 207d 7d27 0a20  fo.options }}'. 
│ │ │ -001e0440: 2020 2073 7461 7465 3a20 6d6f 756e 7465     state: mounte
│ │ │ -001e0450: 640a 2020 2020 6673 7479 7065 3a20 277b  d.    fstype: '{
│ │ │ -001e0460: 7b20 6d6f 756e 745f 696e 666f 2e66 7374  { mount_info.fst
│ │ │ -001e0470: 7970 6520 7d7d 270a 2020 7768 656e 3a0a  ype }}'.  when:.
│ │ │ -001e0480: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001e0490: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001e04a0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001e04b0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001e04c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e04d0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001e04e0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001e04f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001e0500: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001e0510: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001e0520: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e0530: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001e0540: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001e0550: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001e0560: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001e0570: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001e0580: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001e0590: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001e05a0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001e05b0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001e05c0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001e05d0: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ -001e05e0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001e05f0: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001e0600: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001e0610: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001e0620: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001e0630: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ -001e0640: 2064 6566 696e 6564 2061 6e64 2028 6465   defined and (de
│ │ │ -001e0650: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001e0660: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ -001e0670: 2929 206f 7220 2822 2d2d 6673 7461 6222  )) or ("--fstab"
│ │ │ -001e0680: 0a20 2020 207c 206c 656e 6774 6820 3d3d  .    | length ==
│ │ │ -001e0690: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -001e06a0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001e06b0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001e06c0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001e06d0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001e06e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e06f0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001e0700: 6172 5f74 6d70 5f6e 6f64 6576 0a20 202d  ar_tmp_nodev.  -
│ │ │ -001e0710: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e0720: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -001e0730: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001e0740: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001e0750: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001e0760: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001e0770: 6574 3d22 2369 6435 3533 2220 7461 6269  et="#id553" tabi
│ │ │ -001e0780: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001e0790: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001e07a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001e07b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001e07c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001e07d0: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ -001e07e0: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ -001e07f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001e0800: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001e0810: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001e0820: 6435 3533 223e 3c74 6162 6c65 2063 6c61  d553"><table cla
│ │ │ -001e0830: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001e0840: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001e0850: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001e0860: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001e0870: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001e0880: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001e0890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001e08a0: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ -001e08b0: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ -001e08c0: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ -001e08d0: 6174 666f 726d 730a 6966 2028 2021 2028  atforms.if ( ! (
│ │ │ -001e08e0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001e08f0: 7120 6b65 726e 656c 203b 7d20 2661 6d70  q kernel ;} &amp
│ │ │ -001e0900: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ -001e0910: 7569 6574 202d 7120 7270 6d2d 6f73 7472  uiet -q rpm-ostr
│ │ │ -001e0920: 6565 203b 7d20 2661 6d70 3b26 616d 703b  ee ;} &amp;&amp;
│ │ │ -001e0930: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001e0940: 7120 626f 6f74 6320 3b7d 2026 616d 703b  q bootc ;} &amp;
│ │ │ -001e0950: 2661 6d70 3b20 7b20 2120 7270 6d20 2d2d  &amp; { ! rpm --
│ │ │ -001e0960: 7175 6965 7420 2d71 206f 7065 6e73 6869  quiet -q openshi
│ │ │ -001e0970: 6674 2d6b 7562 656c 6574 203b 7d20 2661  ft-kubelet ;} &a
│ │ │ -001e0980: 6d70 3b26 616d 703b 2028 5b20 2d66 202f  mp;&amp; ([ -f /
│ │ │ -001e0990: 7275 6e2f 6f73 7472 6565 2d62 6f6f 7465  run/ostree-boote
│ │ │ -001e09a0: 6420 5d20 7c7c 205b 202d 4c20 2f6f 7374  d ] || [ -L /ost
│ │ │ -001e09b0: 7265 6520 5d29 2029 2026 616d 703b 2661  ree ]) ) &amp;&a
│ │ │ -001e09c0: 6d70 3b20 2120 2820 5b20 2d66 202f 2e64  mp; ! ( [ -f /.d
│ │ │ -001e09d0: 6f63 6b65 7265 6e76 205d 207c 7c20 5b20  ockerenv ] || [ 
│ │ │ -001e09e0: 2d66 202f 7275 6e2f 2e63 6f6e 7461 696e  -f /run/.contain
│ │ │ -001e09f0: 6572 656e 7620 5d20 2920 2920 2661 6d70  erenv ] ) ) &amp
│ │ │ -001e0a00: 3b26 616d 703b 207b 2066 696e 646d 6e74  ;&amp; { findmnt
│ │ │ -001e0a10: 202d 2d6b 6572 6e65 6c20 222f 7661 722f   --kernel "/var/
│ │ │ -001e0a20: 746d 7022 2026 6774 3b20 2f64 6576 2f6e  tmp" &gt; /dev/n
│ │ │ -001e0a30: 756c 6c20 7c7c 2066 696e 646d 6e74 202d  ull || findmnt -
│ │ │ -001e0a40: 2d66 7374 6162 2022 2f76 6172 2f74 6d70  -fstab "/var/tmp
│ │ │ -001e0a50: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ -001e0a60: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ -001e0a70: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ -001e0a80: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ -001e0a90: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ -001e0aa0: 6e74 2070 6f69 6e74 202f 7661 722f 746d  nt point /var/tm
│ │ │ -001e0ab0: 7020 6861 7320 746f 2062 6520 6465 6669  p has to be defi
│ │ │ -001e0ac0: 6e65 6420 696e 202f 6574 632f 6673 7461  ned in /etc/fsta
│ │ │ -001e0ad0: 620a 2020 2020 2020 2020 2320 6265 666f  b.        # befo
│ │ │ -001e0ae0: 7265 2074 6869 7320 7265 6d65 6469 6174  re this remediat
│ │ │ -001e0af0: 696f 6e20 6361 6e20 6265 2065 7865 6375  ion can be execu
│ │ │ -001e0b00: 7465 642e 2049 6e20 6361 7365 2069 7420  ted. In case it 
│ │ │ -001e0b10: 6973 206e 6f74 2064 6566 696e 6564 2c20  is not defined, 
│ │ │ -001e0b20: 7468 650a 2020 2020 2020 2020 2320 7265  the.        # re
│ │ │ -001e0b30: 6d65 6469 6174 696f 6e20 6162 6f72 7473  mediation aborts
│ │ │ -001e0b40: 2061 6e64 206e 6f20 6368 616e 6765 7320   and no changes 
│ │ │ -001e0b50: 7265 6761 7264 696e 6720 7468 6520 6d6f  regarding the mo
│ │ │ -001e0b60: 756e 7420 706f 696e 7420 6172 6520 646f  unt point are do
│ │ │ -001e0b70: 6e65 2e0a 2020 2020 2020 2020 6d6f 756e  ne..        moun
│ │ │ -001e0b80: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001e0b90: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ -001e0ba0: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ -001e0bb0: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ -001e0bc0: 5b5b 3a73 7061 6365 3a5d 5d22 2022 2f76  [[:space:]]" "/v
│ │ │ -001e0bd0: 6172 2f74 6d70 2229 220a 0a20 2020 2067  ar/tmp")"..    g
│ │ │ -001e0be0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001e0bf0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001e0c00: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ -001e0c10: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ -001e0c20: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ -001e0c30: 6e74 2027 2f76 6172 2f74 6d70 2720 6973  nt '/var/tmp' is
│ │ │ -001e0c40: 206e 6f74 2065 7665 6e20 696e 202f 6574   not even in /et
│ │ │ -001e0c50: 632f 6673 7461 622c 2073 6f20 7765 2063  c/fstab, so we c
│ │ │ -001e0c60: 616e 2774 2073 6574 2075 7020 6d6f 756e  an't set up moun
│ │ │ -001e0c70: 7420 6f70 7469 6f6e 7322 2026 6774 3b26  t options" &gt;&
│ │ │ -001e0c80: 616d 703b 323b 0a20 2020 2020 2020 2020  amp;2;.         
│ │ │ -001e0c90: 2020 2020 2020 2065 6368 6f20 224e 6f74         echo "Not
│ │ │ -001e0ca0: 2072 656d 6564 6961 7469 6e67 2c20 6265   remediating, be
│ │ │ -001e0cb0: 6361 7573 6520 7468 6572 6520 6973 206e  cause there is n
│ │ │ -001e0cc0: 6f20 7265 636f 7264 206f 6620 2f76 6172  o record of /var
│ │ │ -001e0cd0: 2f74 6d70 2069 6e20 2f65 7463 2f66 7374  /tmp in /etc/fst
│ │ │ -001e0ce0: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ -001e0cf0: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ -001e0d00: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ -001e0d10: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ -001e0d20: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ -001e0d30: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ -001e0d40: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ -001e0d50: 6163 653a 5d5d 2220 2f76 6172 2f74 6d70  ace:]]" /var/tmp
│ │ │ -001e0d60: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ -001e0d70: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ -001e0d80: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ -001e0d90: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ -001e0da0: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ -001e0db0: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ -001e0dc0: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ -001e0dd0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001e0de0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001e0df0: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ -001e0e00: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ -001e0e10: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ -001e0e20: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ -001e0e30: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ -001e0e40: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ -001e0e50: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001e0e60: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -001e0e70: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001e0e80: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ -001e0e90: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ -001e0ea0: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ -001e0eb0: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ -001e0ec0: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ -001e0ed0: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ -001e0ee0: 6563 6c61 6265 6c7c 6e6f 6465 7629 282c  eclabel|nodev)(,
│ │ │ -001e0ef0: 7c24 292f 2f67 3b73 2f2c 242f 2f22 290a  |$)//g;s/,$//").
│ │ │ -001e0f00: 2020 2020 2020 2020 5b20 2224 7072 6576          [ "$prev
│ │ │ -001e0f10: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001e0f20: 205d 2026 616d 703b 2661 6d70 3b20 7072   ] &amp;&amp; pr
│ │ │ -001e0f30: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001e0f40: 732b 3d22 2c22 0a20 2020 2020 2020 2023  s+=",".        #
│ │ │ -001e0f50: 2049 6e20 6973 6f39 3636 3020 6669 6c65   In iso9660 file
│ │ │ -001e0f60: 7379 7374 656d 7320 6d74 6162 2063 6f75  systems mtab cou
│ │ │ -001e0f70: 6c64 2064 6573 6372 6962 6520 6120 2262  ld describe a "b
│ │ │ -001e0f80: 6c6f 636b 7369 7a65 2220 7661 6c75 652c  locksize" value,
│ │ │ -001e0f90: 2074 6869 7320 7368 6f75 6c64 2062 6520   this should be 
│ │ │ -001e0fa0: 7265 666c 6563 7465 6420 696e 0a20 2020  reflected in.   
│ │ │ -001e0fb0: 2020 2020 2023 2066 7374 6162 2061 7320       # fstab as 
│ │ │ -001e0fc0: 2262 6c6f 636b 222e 2020 5468 6520 6e65  "block".  The ne
│ │ │ -001e0fd0: 7874 2076 6172 6961 626c 6520 6973 2074  xt variable is t
│ │ │ -001e0fe0: 6f20 7361 7469 7366 7920 7368 656c 6c63  o satisfy shellc
│ │ │ -001e0ff0: 6865 636b 2053 4332 3035 302e 0a20 2020  heck SC2050..   
│ │ │ -001e1000: 2020 2020 2066 735f 7479 7065 3d22 220a       fs_type="".
│ │ │ -001e1010: 2020 2020 2020 2020 6966 205b 2020 2224          if [  "$
│ │ │ -001e1020: 6673 5f74 7970 6522 203d 3d20 2269 736f  fs_type" == "iso
│ │ │ -001e1030: 3936 3630 2220 5d20 3b20 7468 656e 0a20  9660" ] ; then. 
│ │ │ -001e1040: 2020 2020 2020 2020 2020 2070 7265 7669             previ
│ │ │ -001e1050: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001e1060: 2873 6564 2027 732f 626c 6f63 6b73 697a  (sed 's/blocksiz
│ │ │ -001e1070: 653d 2f62 6c6f 636b 3d2f 2720 266c 743b  e=/block=/' &lt;
│ │ │ -001e1080: 266c 743b 266c 743b 2022 2470 7265 7669  &lt;&lt; "$previ
│ │ │ -001e1090: 6f75 735f 6d6f 756e 745f 6f70 7473 2229  ous_mount_opts")
│ │ │ -001e10a0: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ -001e10b0: 2020 2020 6563 686f 2022 202f 7661 722f      echo " /var/
│ │ │ -001e10c0: 746d 7020 2064 6566 6175 6c74 732c 247b  tmp  defaults,${
│ │ │ -001e10d0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001e10e0: 7074 737d 6e6f 6465 7620 3020 3022 2026  pts}nodev 0 0" &
│ │ │ -001e10f0: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ -001e1100: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ -001e1110: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ -001e1120: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ -001e1130: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ -001e1140: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ -001e1150: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ -001e1160: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ -001e1170: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001e1180: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001e1190: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ -001e11a0: 6e6f 6465 7622 3b20 7468 656e 0a20 2020  nodev"; then.   
│ │ │ -001e11b0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001e11c0: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001e11d0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001e11e0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001e11f0: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ -001e1200: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ -001e1210: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ -001e1220: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ -001e1230: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ -001e1240: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001e1250: 737d 5c29 7c5c 312c 6e6f 6465 767c 2220  s}\)|\1,nodev|" 
│ │ │ -001e1260: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001e1270: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001e1280: 202d 7020 222f 7661 722f 746d 7022 3b20   -p "/var/tmp"; 
│ │ │ -001e1290: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ -001e12a0: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ -001e12b0: 7661 722f 746d 7022 3b20 7468 656e 0a20  var/tmp"; then. 
│ │ │ -001e12c0: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001e12d0: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001e12e0: 7267 6574 2022 2f76 6172 2f74 6d70 220a  rget "/var/tmp".
│ │ │ -001e12f0: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ -001e1300: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ -001e1310: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ -001e1320: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ -001e1330: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ -001e1340: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ -001e1350: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ -001e1360: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001df170: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001df180: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001df190: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001df1a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001df1b0: 3d22 6964 3535 3122 3e3c 7461 626c 6520  ="id551"><table 
│ │ │ +001df1c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001df1d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001df1e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001df1f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001df200: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001df210: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001df220: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001df230: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001df240: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001df250: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001df260: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001df270: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001df280: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +001df290: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +001df2a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001df2b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001df2c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001df2d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001df2e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001df2f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001df300: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001df310: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001df320: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001df330: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001df340: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001df350: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001df360: 696f 6e5f 7661 725f 746d 705f 6e6f 6465  ion_var_tmp_node
│ │ │ +001df370: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ +001df380: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001df390: 2741 6464 206e 6f64 6576 204f 7074 696f  'Add nodev Optio
│ │ │ +001df3a0: 6e20 746f 202f 7661 722f 746d 703a 2043  n to /var/tmp: C
│ │ │ +001df3b0: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ +001df3c0: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ +001df3d0: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ +001df3e0: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ +001df3f0: 6673 7461 6220 272f 7661 722f 746d 7027  fstab '/var/tmp'
│ │ │ +001df400: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ +001df410: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ +001df420: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ +001df430: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ +001df440: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001df450: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ +001df460: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ +001df470: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001df480: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001df490: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001df4a0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001df4b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001df4c0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001df4d0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001df4e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001df4f0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001df500: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001df510: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001df520: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001df530: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001df540: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001df550: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001df560: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001df570: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001df580: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001df590: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001df5a0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001df5b0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001df5c0: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ +001df5d0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001df5e0: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001df5f0: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ +001df600: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001df610: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001df620: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001df630: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001df640: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001df650: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001df660: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ +001df670: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +001df680: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001df690: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001df6a0: 7469 6f6e 2074 6f20 2f76 6172 2f74 6d70  tion to /var/tmp
│ │ │ +001df6b0: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ +001df6c0: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ +001df6d0: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ +001df6e0: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +001df6f0: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +001df700: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ +001df710: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ +001df720: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ +001df730: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ +001df740: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ +001df750: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ +001df760: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ +001df770: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ +001df780: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +001df790: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ +001df7a0: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +001df7b0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001df7c0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001df7d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001df7e0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001df7f0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001df800: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001df810: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001df820: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001df830: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001df840: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001df850: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001df860: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001df870: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001df880: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001df890: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001df8a0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001df8b0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001df8c0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001df8d0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001df8e0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001df8f0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001df900: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001df910: 2f74 6d70 2220 696e 2061 6e73 6962 6c65  /tmp" in ansible
│ │ │ +001df920: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001df930: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001df940: 207c 206c 6973 7427 0a20 202d 2064 6576   | list'.  - dev
│ │ │ +001df950: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001df960: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │ +001df970: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001df980: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001df990: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001df9a0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001df9b0: 6774 6820 2667 743b 2030 290a 2020 7461  gth &gt; 0).  ta
│ │ │ +001df9c0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001df9d0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001df9e0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001df9f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001dfa00: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001dfa10: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001dfa20: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ +001dfa30: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +001dfa40: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001dfa50: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001dfa60: 7469 6f6e 2074 6f20 2f76 6172 2f74 6d70  tion to /var/tmp
│ │ │ +001dfa70: 3a20 4966 202f 7661 722f 746d 7020 6e6f  : If /var/tmp no
│ │ │ +001dfa80: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ +001dfa90: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ +001dfaa0: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ +001dfab0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001dfac0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001dfad0: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +001dfae0: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +001dfaf0: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +001dfb00: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +001dfb10: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ +001dfb20: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ +001dfb30: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ +001dfb40: 0a20 202d 202d 202f 7661 722f 746d 700a  .  - - /var/tmp.
│ │ │ +001dfb50: 2020 2020 2d20 2727 0a20 2020 202d 2027      - ''.    - '
│ │ │ +001dfb60: 270a 2020 2020 2d20 6465 6661 756c 7473  '.    - defaults
│ │ │ +001dfb70: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001dfb80: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001dfb90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001dfba0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001dfbb0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001dfbc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dfbd0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001dfbe0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001dfbf0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001dfc00: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001dfc10: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001dfc20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dfc30: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001dfc40: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001dfc50: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001dfc60: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001dfc70: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001dfc80: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001dfc90: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001dfca0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001dfcb0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001dfcc0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001dfcd0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001dfce0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001dfcf0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001dfd00: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ +001dfd10: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ +001dfd20: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ +001dfd30: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001dfd40: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001dfd50: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001dfd60: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001dfd70: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001dfd80: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ +001dfd90: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001dfda0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001dfdb0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001dfdc0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001dfdd0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001dfde0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001dfdf0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001dfe00: 6172 5f74 6d70 5f6e 6f64 6576 0a20 202d  ar_tmp_nodev.  -
│ │ │ +001dfe10: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001dfe20: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001dfe30: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ +001dfe40: 2f76 6172 2f74 6d70 3a20 4d61 6b65 2073  /var/tmp: Make s
│ │ │ +001dfe50: 7572 6520 6e6f 6465 7620 6f70 7469 6f6e  ure nodev option
│ │ │ +001dfe60: 2069 7320 7061 7274 206f 6620 7468 6520   is part of the 
│ │ │ +001dfe70: 746f 202f 7661 722f 746d 700a 2020 2020  to /var/tmp.    
│ │ │ +001dfe80: 6f70 7469 6f6e 7327 0a20 2073 6574 5f66  options'.  set_f
│ │ │ +001dfe90: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +001dfea0: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +001dfeb0: 6e66 6f20 7c20 636f 6d62 696e 6528 207b  nfo | combine( {
│ │ │ +001dfec0: 2727 6f70 7469 6f6e 7327 273a 2727 2727  ''options'':''''
│ │ │ +001dfed0: 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70 7469  ~mount_info.opti
│ │ │ +001dfee0: 6f6e 737e 2727 2c6e 6f64 6576 2727 0a20  ons~'',nodev''. 
│ │ │ +001dfef0: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ +001dff00: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001dff10: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001dff20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001dff30: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001dff40: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001dff50: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001dff60: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001dff70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001dff80: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001dff90: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001dffa0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001dffb0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001dffc0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001dffd0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001dffe0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001dfff0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001e0000: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001e0010: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001e0020: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001e0030: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001e0040: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001e0050: 2027 222f 7661 722f 746d 7022 2069 6e20   '"/var/tmp" in 
│ │ │ +001e0060: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001e0070: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001e0080: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001e0090: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +001e00a0: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ +001e00b0: 6f64 6576 2220 6e6f 7420 696e 206d 6f75  odev" not in mou
│ │ │ +001e00c0: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 730a  nt_info.options.
│ │ │ +001e00d0: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ +001e00e0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001e00f0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001e0100: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001e0110: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001e0120: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001e0130: 756e 745f 6f70 7469 6f6e 5f76 6172 5f74  unt_option_var_t
│ │ │ +001e0140: 6d70 5f6e 6f64 6576 0a20 202d 206e 6f5f  mp_nodev.  - no_
│ │ │ +001e0150: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001e0160: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ +001e0170: 7620 4f70 7469 6f6e 2074 6f20 2f76 6172  v Option to /var
│ │ │ +001e0180: 2f74 6d70 3a20 456e 7375 7265 202f 7661  /tmp: Ensure /va
│ │ │ +001e0190: 722f 746d 7020 6973 206d 6f75 6e74 6564  r/tmp is mounted
│ │ │ +001e01a0: 2077 6974 6820 6e6f 6465 7620 6f70 7469   with nodev opti
│ │ │ +001e01b0: 6f6e 270a 2020 6d6f 756e 743a 0a20 2020  on'.  mount:.   
│ │ │ +001e01c0: 2070 6174 683a 202f 7661 722f 746d 700a   path: /var/tmp.
│ │ │ +001e01d0: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ +001e01e0: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ +001e01f0: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ +001e0200: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +001e0210: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ +001e0220: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ +001e0230: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ +001e0240: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ +001e0250: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001e0260: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001e0270: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e0280: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001e0290: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001e02a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e02b0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001e02c0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001e02d0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001e02e0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001e02f0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001e0300: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e0310: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001e0320: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001e0330: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001e0340: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001e0350: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001e0360: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001e0370: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001e0380: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001e0390: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001e03a0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001e03b0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001e03c0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001e03d0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001e03e0: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001e03f0: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001e0400: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001e0410: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001e0420: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001e0430: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001e0440: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001e0450: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001e0460: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001e0470: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001e0480: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001e0490: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001e04a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001e04b0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001e04c0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001e04d0: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ +001e04e0: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001e04f0: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +001e0500: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001e0510: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001e0520: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001e0530: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001e0540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001e0550: 3535 3222 2074 6162 696e 6465 783d 2230  552" tabindex="0
│ │ │ +001e0560: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001e0570: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001e0580: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001e0590: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001e05a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001e05b0: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +001e05c0: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +001e05d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e05e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e05f0: 7365 2220 6964 3d22 6964 3535 3222 3e3c  se" id="id552"><
│ │ │ +001e0600: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001e0610: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001e0620: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001e0630: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001e0640: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e0650: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e0660: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001e0670: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ +001e0680: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ +001e0690: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ +001e06a0: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ +001e06b0: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ +001e06c0: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +001e06d0: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ +001e06e0: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001e06f0: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ +001e0700: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001e0710: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ +001e0720: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001e0730: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ +001e0740: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ +001e0750: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ +001e0760: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ +001e0770: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ +001e0780: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ +001e0790: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ +001e07a0: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ +001e07b0: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ +001e07c0: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ +001e07d0: 2029 2029 2026 616d 703b 2661 6d70 3b20   ) ) &amp;&amp; 
│ │ │ +001e07e0: 7b20 6669 6e64 6d6e 7420 2d2d 6b65 726e  { findmnt --kern
│ │ │ +001e07f0: 656c 2022 2f76 6172 2f74 6d70 2220 2667  el "/var/tmp" &g
│ │ │ +001e0800: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ +001e0810: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001e0820: 222f 7661 722f 746d 7022 2026 6774 3b20  "/var/tmp" &gt; 
│ │ │ +001e0830: 2f64 6576 2f6e 756c 6c3b 207d 3b20 7468  /dev/null; }; th
│ │ │ +001e0840: 656e 0a0a 6675 6e63 7469 6f6e 2070 6572  en..function per
│ │ │ +001e0850: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001e0860: 207b 0a20 2020 200a 2020 2020 2020 2020   {.    .        
│ │ │ +001e0870: 2320 7468 6520 6d6f 756e 7420 706f 696e  # the mount poin
│ │ │ +001e0880: 7420 2f76 6172 2f74 6d70 2068 6173 2074  t /var/tmp has t
│ │ │ +001e0890: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001e08a0: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001e08b0: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001e08c0: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001e08d0: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +001e08e0: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +001e08f0: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +001e0900: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +001e0910: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +001e0920: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +001e0930: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +001e0940: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +001e0950: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +001e0960: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001e0970: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001e0980: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001e0990: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001e09a0: 653a 5d5d 2220 222f 7661 722f 746d 7022  e:]]" "/var/tmp"
│ │ │ +001e09b0: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ +001e09c0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001e09d0: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ +001e09e0: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ +001e09f0: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ +001e0a00: 6d6f 756e 7420 706f 696e 7420 272f 7661  mount point '/va
│ │ │ +001e0a10: 722f 746d 7027 2069 7320 6e6f 7420 6576  r/tmp' is not ev
│ │ │ +001e0a20: 656e 2069 6e20 2f65 7463 2f66 7374 6162  en in /etc/fstab
│ │ │ +001e0a30: 2c20 736f 2077 6520 6361 6e27 7420 7365  , so we can't se
│ │ │ +001e0a40: 7420 7570 206d 6f75 6e74 206f 7074 696f  t up mount optio
│ │ │ +001e0a50: 6e73 2220 2667 743b 2661 6d70 3b32 3b0a  ns" &gt;&amp;2;.
│ │ │ +001e0a60: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001e0a70: 6563 686f 2022 4e6f 7420 7265 6d65 6469  echo "Not remedi
│ │ │ +001e0a80: 6174 696e 672c 2062 6563 6175 7365 2074  ating, because t
│ │ │ +001e0a90: 6865 7265 2069 7320 6e6f 2072 6563 6f72  here is no recor
│ │ │ +001e0aa0: 6420 6f66 202f 7661 722f 746d 7020 696e  d of /var/tmp in
│ │ │ +001e0ab0: 202f 6574 632f 6673 7461 6222 2026 6774   /etc/fstab" &gt
│ │ │ +001e0ac0: 3b26 616d 703b 323b 2072 6574 7572 6e20  ;&amp;2; return 
│ │ │ +001e0ad0: 313b 207d 0a20 2020 200a 0a0a 2020 2020  1; }.    ...    
│ │ │ +001e0ae0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001e0af0: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001e0b00: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001e0b10: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001e0b20: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001e0b30: 202f 7661 722f 746d 7029 220a 0a20 2020   /var/tmp)"..   
│ │ │ +001e0b40: 2023 2049 6620 7468 6520 6d6f 756e 7420   # If the mount 
│ │ │ +001e0b50: 706f 696e 7420 6973 206e 6f74 2069 6e20  point is not in 
│ │ │ +001e0b60: 2f65 7463 2f66 7374 6162 2c20 6765 7420  /etc/fstab, get 
│ │ │ +001e0b70: 7072 6576 696f 7573 206d 6f75 6e74 206f  previous mount o
│ │ │ +001e0b80: 7074 696f 6e73 2066 726f 6d20 2f65 7463  ptions from /etc
│ │ │ +001e0b90: 2f6d 7461 620a 2020 2020 6966 2021 2067  /mtab.    if ! g
│ │ │ +001e0ba0: 7265 7020 2d71 2022 246d 6f75 6e74 5f70  rep -q "$mount_p
│ │ │ +001e0bb0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001e0bc0: 7022 202f 6574 632f 6673 7461 623b 2074  p" /etc/fstab; t
│ │ │ +001e0bd0: 6865 6e0a 2020 2020 2020 2020 2320 7275  hen.        # ru
│ │ │ +001e0be0: 6e74 696d 6520 6f70 7473 2077 6974 686f  ntime opts witho
│ │ │ +001e0bf0: 7574 2073 6f6d 6520 6175 746f 6d61 7469  ut some automati
│ │ │ +001e0c00: 6320 6b65 726e 656c 2f75 7365 7273 7061  c kernel/userspa
│ │ │ +001e0c10: 6365 2d61 6464 6564 2064 6566 6175 6c74  ce-added default
│ │ │ +001e0c20: 730a 2020 2020 2020 2020 7072 6576 696f  s.        previo
│ │ │ +001e0c30: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001e0c40: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001e0c50: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001e0c60: 202f 6574 632f 6d74 6162 207c 2068 6561   /etc/mtab | hea
│ │ │ +001e0c70: 6420 2d31 207c 2020 6177 6b20 277b 7072  d -1 |  awk '{pr
│ │ │ +001e0c80: 696e 7420 2434 7d27 205c 0a20 2020 2020  int $4}' \.     
│ │ │ +001e0c90: 2020 2020 2020 2020 2020 2020 2020 207c                 |
│ │ │ +001e0ca0: 2073 6564 202d 4520 2273 2f28 7277 7c64   sed -E "s/(rw|d
│ │ │ +001e0cb0: 6566 6175 6c74 737c 7365 636c 6162 656c  efaults|seclabel
│ │ │ +001e0cc0: 7c6e 6f64 6576 2928 2c7c 2429 2f2f 673b  |nodev)(,|$)//g;
│ │ │ +001e0cd0: 732f 2c24 2f2f 2229 0a20 2020 2020 2020  s/,$//").       
│ │ │ +001e0ce0: 205b 2022 2470 7265 7669 6f75 735f 6d6f   [ "$previous_mo
│ │ │ +001e0cf0: 756e 745f 6f70 7473 2220 5d20 2661 6d70  unt_opts" ] &amp
│ │ │ +001e0d00: 3b26 616d 703b 2070 7265 7669 6f75 735f  ;&amp; previous_
│ │ │ +001e0d10: 6d6f 756e 745f 6f70 7473 2b3d 222c 220a  mount_opts+=",".
│ │ │ +001e0d20: 2020 2020 2020 2020 2320 496e 2069 736f          # In iso
│ │ │ +001e0d30: 3936 3630 2066 696c 6573 7973 7465 6d73  9660 filesystems
│ │ │ +001e0d40: 206d 7461 6220 636f 756c 6420 6465 7363   mtab could desc
│ │ │ +001e0d50: 7269 6265 2061 2022 626c 6f63 6b73 697a  ribe a "blocksiz
│ │ │ +001e0d60: 6522 2076 616c 7565 2c20 7468 6973 2073  e" value, this s
│ │ │ +001e0d70: 686f 756c 6420 6265 2072 6566 6c65 6374  hould be reflect
│ │ │ +001e0d80: 6564 2069 6e0a 2020 2020 2020 2020 2320  ed in.        # 
│ │ │ +001e0d90: 6673 7461 6220 6173 2022 626c 6f63 6b22  fstab as "block"
│ │ │ +001e0da0: 2e20 2054 6865 206e 6578 7420 7661 7269  .  The next vari
│ │ │ +001e0db0: 6162 6c65 2069 7320 746f 2073 6174 6973  able is to satis
│ │ │ +001e0dc0: 6679 2073 6865 6c6c 6368 6563 6b20 5343  fy shellcheck SC
│ │ │ +001e0dd0: 3230 3530 2e0a 2020 2020 2020 2020 6673  2050..        fs
│ │ │ +001e0de0: 5f74 7970 653d 2222 0a20 2020 2020 2020  _type="".       
│ │ │ +001e0df0: 2069 6620 5b20 2022 2466 735f 7479 7065   if [  "$fs_type
│ │ │ +001e0e00: 2220 3d3d 2022 6973 6f39 3636 3022 205d  " == "iso9660" ]
│ │ │ +001e0e10: 203b 2074 6865 6e0a 2020 2020 2020 2020   ; then.        
│ │ │ +001e0e20: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001e0e30: 6e74 5f6f 7074 733d 2428 7365 6420 2773  nt_opts=$(sed 's
│ │ │ +001e0e40: 2f62 6c6f 636b 7369 7a65 3d2f 626c 6f63  /blocksize=/bloc
│ │ │ +001e0e50: 6b3d 2f27 2026 6c74 3b26 6c74 3b26 6c74  k=/' &lt;&lt;&lt
│ │ │ +001e0e60: 3b20 2224 7072 6576 696f 7573 5f6d 6f75  ; "$previous_mou
│ │ │ +001e0e70: 6e74 5f6f 7074 7322 290a 2020 2020 2020  nt_opts").      
│ │ │ +001e0e80: 2020 6669 0a20 2020 2020 2020 2065 6368    fi.        ech
│ │ │ +001e0e90: 6f20 2220 2f76 6172 2f74 6d70 2020 6465  o " /var/tmp  de
│ │ │ +001e0ea0: 6661 756c 7473 2c24 7b70 7265 7669 6f75  faults,${previou
│ │ │ +001e0eb0: 735f 6d6f 756e 745f 6f70 7473 7d6e 6f64  s_mount_opts}nod
│ │ │ +001e0ec0: 6576 2030 2030 2220 2667 743b 2667 743b  ev 0 0" &gt;&gt;
│ │ │ +001e0ed0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001e0ee0: 2320 4966 2074 6865 206d 6f75 6e74 5f6f  # If the mount_o
│ │ │ +001e0ef0: 7074 206f 7074 696f 6e20 6973 206e 6f74  pt option is not
│ │ │ +001e0f00: 2061 6c72 6561 6479 2069 6e20 7468 6520   already in the 
│ │ │ +001e0f10: 6d6f 756e 7420 706f 696e 7427 7320 2f65  mount point's /e
│ │ │ +001e0f20: 7463 2f66 7374 6162 2065 6e74 7279 2c20  tc/fstab entry, 
│ │ │ +001e0f30: 6164 6420 6974 0a20 2020 2065 6c69 6620  add it.    elif 
│ │ │ +001e0f40: 2120 6772 6570 2022 246d 6f75 6e74 5f70  ! grep "$mount_p
│ │ │ +001e0f50: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001e0f60: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001e0f70: 6772 6570 202d 7120 226e 6f64 6576 223b  grep -q "nodev";
│ │ │ +001e0f80: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ +001e0f90: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001e0fa0: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001e0fb0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001e0fc0: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001e0fd0: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ +001e0fe0: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ +001e0ff0: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ +001e1000: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001e1010: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ +001e1020: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ +001e1030: 2c6e 6f64 6576 7c22 202f 6574 632f 6673  ,nodev|" /etc/fs
│ │ │ +001e1040: 7461 620a 2020 2020 6669 0a0a 0a20 2020  tab.    fi...   
│ │ │ +001e1050: 2069 6620 6d6b 6469 7220 2d70 2022 2f76   if mkdir -p "/v
│ │ │ +001e1060: 6172 2f74 6d70 223b 2074 6865 6e0a 2020  ar/tmp"; then.  
│ │ │ +001e1070: 2020 2020 2020 6966 206d 6f75 6e74 706f        if mountpo
│ │ │ +001e1080: 696e 7420 2d71 2022 2f76 6172 2f74 6d70  int -q "/var/tmp
│ │ │ +001e1090: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001e10a0: 2020 2020 6d6f 756e 7420 2d6f 2072 656d      mount -o rem
│ │ │ +001e10b0: 6f75 6e74 202d 2d74 6172 6765 7420 222f  ount --target "/
│ │ │ +001e10c0: 7661 722f 746d 7022 0a20 2020 2020 2020  var/tmp".       
│ │ │ +001e10d0: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ +001e10e0: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001e10f0: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ +001e1100: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +001e1110: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +001e1120: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +001e1130: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001e1140: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001e1150: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001e1160: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001e1170: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001e1180: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001e1190: 743d 2223 6964 3535 3322 2074 6162 696e  t="#id553" tabin
│ │ │ +001e11a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001e11b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001e11c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001e11d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001e11e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001e11f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +001e1200: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +001e1210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001e1220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001e1230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001e1240: 3d22 6964 3535 3322 3e3c 7461 626c 6520  ="id553"><table 
│ │ │ +001e1250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001e1260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001e1270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001e1280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001e1290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001e12a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001e12b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001e12c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001e12d0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001e12e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001e12f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001e1300: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001e1310: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001e1320: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001e1330: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001e1340: 653e 0a70 6172 7420 2f76 6172 2f74 6d70  e>.part /var/tmp
│ │ │ +001e1350: 202d 2d6d 6f75 6e74 6f70 7469 6f6e 733d   --mountoptions=
│ │ │ +001e1360: 226e 6f64 6576 220a 3c2f 636f 6465 3e3c  "nodev".</code><
│ │ │  001e1370: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  001e1380: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  001e1390: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  001e13a0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  001e13b0: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  001e13c0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  001e13d0: 745f 7275 6c65 5f6d 6f75 6e74 5f6f 7074  t_rule_mount_opt
│ │ │ @@ -123344,560 +123344,560 @@
│ │ │  001e1cf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001e1d00: 3d22 2369 6435 3535 2220 7461 6269 6e64  ="#id555" tabind
│ │ │  001e1d10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001e1d20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001e1d30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001e1d40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001e1d50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e1d60: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -001e1d70: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -001e1d80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001e1d90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001e1da0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001e1db0: 2269 6435 3535 223e 3c74 6162 6c65 2063  "id555"><table c
│ │ │ -001e1dc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001e1dd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001e1de0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001e1df0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001e1e00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001e1e10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001e1e20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001e1e30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -001e1e40: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -001e1e50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001e1e60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001e1e70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001e1e80: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001e1e90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001e1ea0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001e1eb0: 3e0a 7061 7274 202f 7661 722f 746d 7020  >.part /var/tmp 
│ │ │ -001e1ec0: 2d2d 6d6f 756e 746f 7074 696f 6e73 3d22  --mountoptions="
│ │ │ -001e1ed0: 6e6f 6578 6563 220a 3c2f 636f 6465 3e3c  noexec".</code><
│ │ │ -001e1ee0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001e1ef0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001e1f00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001e1f10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001e1f20: 612d 7461 7267 6574 3d22 2369 6435 3536  a-target="#id556
│ │ │ -001e1f30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001e1f40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001e1f50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001e1f60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001e1f70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001e1f80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001e1f90: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001e1fa0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001e1fb0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001e1fc0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001e1fd0: 7365 2220 6964 3d22 6964 3535 3622 3e3c  se" id="id556"><
│ │ │ -001e1fe0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001e1ff0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001e2000: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001e2010: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001e2020: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001e2030: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001e2040: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e2050: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001e2060: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -001e2070: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001e2080: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001e2090: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001e20a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001e20b0: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -001e20c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001e20d0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001e20e0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001e20f0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001e2100: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001e2110: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001e2120: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ -001e2130: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001e2140: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001e2150: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001e2160: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001e2170: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001e2180: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ -001e2190: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ -001e21a0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001e21b0: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ -001e21c0: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ -001e21d0: 722f 746d 703a 2043 6865 636b 2069 6e66  r/tmp: Check inf
│ │ │ -001e21e0: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ -001e21f0: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ -001e2200: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ -001e2210: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ -001e2220: 7661 722f 746d 7027 0a20 2072 6567 6973  var/tmp'.  regis
│ │ │ -001e2230: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ -001e2240: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -001e2250: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ -001e2260: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ -001e2270: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -001e2280: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001e2290: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001e22a0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001e22b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e22c0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001e22d0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001e22e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e22f0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001e2300: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e2310: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001e2320: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001e2330: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001e2340: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e2350: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001e2360: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001e2370: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001e2380: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001e2390: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001e23a0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001e23b0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001e23c0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001e23d0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001e23e0: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ -001e23f0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001e2400: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001e2410: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001e2420: 7374 270a 2020 7461 6773 3a0a 2020 2d20  st'.  tags:.  - 
│ │ │ -001e2430: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001e2440: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001e2450: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001e2460: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001e2470: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e2480: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001e2490: 6172 5f74 6d70 5f6e 6f65 7865 630a 2020  ar_tmp_noexec.  
│ │ │ -001e24a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e24b0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001e24c0: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ -001e24d0: 6f20 2f76 6172 2f74 6d70 3a20 4372 6561  o /var/tmp: Crea
│ │ │ -001e24e0: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ -001e24f0: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ -001e2500: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ -001e2510: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ -001e2520: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ -001e2530: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ -001e2540: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ -001e2550: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ -001e2560: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001e1d60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001e1d70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001e1d80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001e1d90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001e1da0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001e1db0: 6964 3535 3522 3e3c 7461 626c 6520 636c  id555"><table cl
│ │ │ +001e1dc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001e1dd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001e1de0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001e1df0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001e1e00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001e1e10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001e1e20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001e1e30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ +001e1e40: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ +001e1e50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e1e60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e1e70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e1e80: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +001e1e90: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +001e1ea0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001e1eb0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001e1ec0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001e1ed0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001e1ee0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001e1ef0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001e1f00: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001e1f10: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001e1f20: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001e1f30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001e1f40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001e1f50: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001e1f60: 6e5f 7661 725f 746d 705f 6e6f 6578 6563  n_var_tmp_noexec
│ │ │ +001e1f70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001e1f80: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001e1f90: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ +001e1fa0: 6e20 746f 202f 7661 722f 746d 703a 2043  n to /var/tmp: C
│ │ │ +001e1fb0: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ +001e1fc0: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ +001e1fd0: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ +001e1fe0: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ +001e1ff0: 6673 7461 6220 272f 7661 722f 746d 7027  fstab '/var/tmp'
│ │ │ +001e2000: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ +001e2010: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ +001e2020: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ +001e2030: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ +001e2040: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001e2050: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ +001e2060: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ +001e2070: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001e2080: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001e2090: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001e20a0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001e20b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e20c0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e20d0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001e20e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e20f0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001e2100: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001e2110: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e2120: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e2130: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001e2140: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001e2150: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001e2160: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001e2170: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001e2180: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001e2190: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001e21a0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001e21b0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001e21c0: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ +001e21d0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001e21e0: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001e21f0: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ +001e2200: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001e2210: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e2220: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e2230: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e2240: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e2250: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e2260: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ +001e2270: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ +001e2280: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001e2290: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ +001e22a0: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f74  Option to /var/t
│ │ │ +001e22b0: 6d70 3a20 4372 6561 7465 206d 6f75 6e74  mp: Create mount
│ │ │ +001e22c0: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ +001e22d0: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ +001e22e0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001e22f0: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001e2300: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ +001e2310: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ +001e2320: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ +001e2330: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ +001e2340: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001e2350: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001e2360: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ +001e2370: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ +001e2380: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ +001e2390: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ +001e23a0: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ +001e23b0: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ +001e23c0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001e23d0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001e23e0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001e23f0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001e2400: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e2410: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e2420: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001e2430: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e2440: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001e2450: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001e2460: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e2470: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e2480: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001e2490: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001e24a0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001e24b0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001e24c0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001e24d0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001e24e0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001e24f0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001e2500: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001e2510: 6172 2f74 6d70 2220 696e 2061 6e73 6962  ar/tmp" in ansib
│ │ │ +001e2520: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001e2530: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001e2540: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ +001e2550: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001e2560: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │  001e2570: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001e2580: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ -001e2590: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ -001e25a0: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ -001e25b0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001e25c0: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ -001e25d0: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ -001e25e0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001e25f0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001e2600: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001e2610: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001e2620: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001e2630: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e2640: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001e2650: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e2660: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001e2670: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001e2680: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001e2690: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e26a0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001e26b0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001e26c0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001e26d0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001e26e0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001e26f0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001e2700: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001e2710: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001e2720: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001e2730: 2020 2d20 2722 2f76 6172 2f74 6d70 2220    - '"/var/tmp" 
│ │ │ -001e2740: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001e2750: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001e2760: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001e2770: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ -001e2780: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001e2790: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001e27a0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001e27b0: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001e27c0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001e27d0: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001e27e0: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ -001e27f0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001e2800: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001e2810: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001e2820: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001e2830: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001e2840: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001e2850: 5f76 6172 5f74 6d70 5f6e 6f65 7865 630a  _var_tmp_noexec.
│ │ │ -001e2860: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001e2870: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001e2880: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ -001e2890: 2074 6f20 2f76 6172 2f74 6d70 3a20 4966   to /var/tmp: If
│ │ │ -001e28a0: 202f 7661 722f 746d 7020 6e6f 7420 6d6f   /var/tmp not mo
│ │ │ -001e28b0: 756e 7465 642c 2063 7261 6674 206d 6f75  unted, craft mou
│ │ │ -001e28c0: 6e74 5f69 6e66 6f0a 2020 2020 6d61 6e75  nt_info.    manu
│ │ │ -001e28d0: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ -001e28e0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001e28f0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001e2900: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ -001e2910: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ -001e2920: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ -001e2930: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ -001e2940: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ -001e2950: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ -001e2960: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ -001e2970: 0a20 202d 202d 202f 7661 722f 746d 700a  .  - - /var/tmp.
│ │ │ -001e2980: 2020 2020 2d20 2727 0a20 2020 202d 2027      - ''.    - '
│ │ │ -001e2990: 270a 2020 2020 2d20 6465 6661 756c 7473  '.    - defaults
│ │ │ -001e29a0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001e29b0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001e29c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e29d0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001e29e0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001e29f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e2a00: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001e2a10: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001e2a20: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001e2a30: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001e2a40: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001e2a50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e2a60: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001e2a70: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001e2a80: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001e2a90: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001e2aa0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001e2ab0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001e2ac0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001e2ad0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001e2ae0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001e2af0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ -001e2b00: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001e2b10: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001e2b20: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001e2b30: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ -001e2b40: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ -001e2b50: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ -001e2b60: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001e2b70: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001e2b80: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001e2b90: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001e2ba0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001e2bb0: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ -001e2bc0: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -001e2bd0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001e2be0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001e2bf0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001e2c00: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001e2c10: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e2c20: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001e2c30: 6172 5f74 6d70 5f6e 6f65 7865 630a 2020  ar_tmp_noexec.  
│ │ │ -001e2c40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e2c50: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001e2c60: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ -001e2c70: 6f20 2f76 6172 2f74 6d70 3a20 4d61 6b65  o /var/tmp: Make
│ │ │ -001e2c80: 2073 7572 6520 6e6f 6578 6563 206f 7074   sure noexec opt
│ │ │ -001e2c90: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ -001e2ca0: 6865 2074 6f0a 2020 2020 2f76 6172 2f74  he to.    /var/t
│ │ │ -001e2cb0: 6d70 206f 7074 696f 6e73 270a 2020 7365  mp options'.  se
│ │ │ -001e2cc0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001e2cd0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001e2ce0: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ -001e2cf0: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ -001e2d00: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ -001e2d10: 7074 696f 6e73 7e27 272c 6e6f 6578 6563  ptions~'',noexec
│ │ │ -001e2d20: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ -001e2d30: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001e2d40: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001e2d50: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e2d60: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001e2d70: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001e2d80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e2d90: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001e2da0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e2db0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001e2dc0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001e2dd0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001e2de0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e2df0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001e2e00: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001e2e10: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001e2e20: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001e2e30: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001e2e40: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001e2e50: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001e2e60: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001e2e70: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001e2e80: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ -001e2e90: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001e2ea0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001e2eb0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001e2ec0: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ -001e2ed0: 666f 2069 7320 6465 6669 6e65 6420 616e  fo is defined an
│ │ │ -001e2ee0: 6420 226e 6f65 7865 6322 206e 6f74 2069  d "noexec" not i
│ │ │ -001e2ef0: 6e20 6d6f 756e 745f 696e 666f 2e6f 7074  n mount_info.opt
│ │ │ -001e2f00: 696f 6e73 0a20 2074 6167 733a 0a20 202d  ions.  tags:.  -
│ │ │ -001e2f10: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001e2f20: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001e2f30: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001e2f40: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001e2f50: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001e2f60: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001e2f70: 7661 725f 746d 705f 6e6f 6578 6563 0a20  var_tmp_noexec. 
│ │ │ -001e2f80: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001e2f90: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001e2fa0: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -001e2fb0: 746f 202f 7661 722f 746d 703a 2045 6e73  to /var/tmp: Ens
│ │ │ -001e2fc0: 7572 6520 2f76 6172 2f74 6d70 2069 7320  ure /var/tmp is 
│ │ │ -001e2fd0: 6d6f 756e 7465 6420 7769 7468 206e 6f65  mounted with noe
│ │ │ -001e2fe0: 7865 6320 6f70 7469 6f6e 270a 2020 6d6f  xec option'.  mo
│ │ │ -001e2ff0: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ -001e3000: 7661 722f 746d 700a 2020 2020 7372 633a  var/tmp.    src:
│ │ │ -001e3010: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001e3020: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001e3030: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001e3040: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001e3050: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001e3060: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001e3070: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001e3080: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001e3090: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001e30a0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001e30b0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001e30c0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001e30d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e30e0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001e30f0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001e3100: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e3110: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001e3120: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001e3130: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e3140: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001e3150: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001e3160: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001e3170: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001e3180: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001e3190: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001e31a0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001e31b0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001e31c0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001e31d0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001e31e0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ -001e31f0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001e3200: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001e3210: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001e3220: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001e3230: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001e3240: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001e3250: 7320 6465 6669 6e65 6420 616e 6420 2864  s defined and (d
│ │ │ -001e3260: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001e3270: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ -001e3280: 3029 2920 6f72 2028 222d 2d66 7374 6162  0)) or ("--fstab
│ │ │ -001e3290: 220a 2020 2020 7c20 6c65 6e67 7468 203d  ".    | length =
│ │ │ -001e32a0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001e32b0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001e32c0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001e32d0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001e32e0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001e32f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001e3300: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001e3310: 7661 725f 746d 705f 6e6f 6578 6563 0a20  var_tmp_noexec. 
│ │ │ -001e3320: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001e3330: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ -001e3340: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001e3350: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001e3360: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001e3370: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001e3380: 7267 6574 3d22 2369 6435 3537 2220 7461  rget="#id557" ta
│ │ │ -001e3390: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001e33a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001e33b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001e33c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001e33d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001e33e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001e33f0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -001e3400: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001e3410: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001e3420: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001e3430: 2269 6435 3537 223e 3c74 6162 6c65 2063  "id557"><table c
│ │ │ -001e3440: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001e3450: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001e3460: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001e3470: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001e3480: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001e3490: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001e34a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e34b0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -001e34c0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -001e34d0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -001e34e0: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ -001e34f0: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ -001e3500: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ -001e3510: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001e3520: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ -001e3530: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ -001e3540: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001e3550: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ -001e3560: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ -001e3570: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ -001e3580: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ -001e3590: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ -001e35a0: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ -001e35b0: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ -001e35c0: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ -001e35d0: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ -001e35e0: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ -001e35f0: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ -001e3600: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ -001e3610: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ -001e3620: 6e74 202d 2d6b 6572 6e65 6c20 222f 7661  nt --kernel "/va
│ │ │ -001e3630: 722f 746d 7022 2026 6774 3b20 2f64 6576  r/tmp" &gt; /dev
│ │ │ -001e3640: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ -001e3650: 202d 2d66 7374 6162 2022 2f76 6172 2f74   --fstab "/var/t
│ │ │ -001e3660: 6d70 2220 2667 743b 202f 6465 762f 6e75  mp" &gt; /dev/nu
│ │ │ -001e3670: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ -001e3680: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ -001e3690: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ -001e36a0: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ -001e36b0: 6f75 6e74 2070 6f69 6e74 202f 7661 722f  ount point /var/
│ │ │ -001e36c0: 746d 7020 6861 7320 746f 2062 6520 6465  tmp has to be de
│ │ │ -001e36d0: 6669 6e65 6420 696e 202f 6574 632f 6673  fined in /etc/fs
│ │ │ -001e36e0: 7461 620a 2020 2020 2020 2020 2320 6265  tab.        # be
│ │ │ -001e36f0: 666f 7265 2074 6869 7320 7265 6d65 6469  fore this remedi
│ │ │ -001e3700: 6174 696f 6e20 6361 6e20 6265 2065 7865  ation can be exe
│ │ │ -001e3710: 6375 7465 642e 2049 6e20 6361 7365 2069  cuted. In case i
│ │ │ -001e3720: 7420 6973 206e 6f74 2064 6566 696e 6564  t is not defined
│ │ │ -001e3730: 2c20 7468 650a 2020 2020 2020 2020 2320  , the.        # 
│ │ │ -001e3740: 7265 6d65 6469 6174 696f 6e20 6162 6f72  remediation abor
│ │ │ -001e3750: 7473 2061 6e64 206e 6f20 6368 616e 6765  ts and no change
│ │ │ -001e3760: 7320 7265 6761 7264 696e 6720 7468 6520  s regarding the 
│ │ │ -001e3770: 6d6f 756e 7420 706f 696e 7420 6172 6520  mount point are 
│ │ │ -001e3780: 646f 6e65 2e0a 2020 2020 2020 2020 6d6f  done..        mo
│ │ │ -001e3790: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001e37a0: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ -001e37b0: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ -001e37c0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ -001e37d0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 2022  %s[[:space:]]" "
│ │ │ -001e37e0: 2f76 6172 2f74 6d70 2229 220a 0a20 2020  /var/tmp")"..   
│ │ │ -001e37f0: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ -001e3800: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001e3810: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ -001e3820: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ -001e3830: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ -001e3840: 6f69 6e74 2027 2f76 6172 2f74 6d70 2720  oint '/var/tmp' 
│ │ │ -001e3850: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ -001e3860: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ -001e3870: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ -001e3880: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ -001e3890: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ -001e38a0: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ -001e38b0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ -001e38c0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ -001e38d0: 206e 6f20 7265 636f 7264 206f 6620 2f76   no record of /v
│ │ │ -001e38e0: 6172 2f74 6d70 2069 6e20 2f65 7463 2f66  ar/tmp in /etc/f
│ │ │ -001e38f0: 7374 6162 2220 2667 743b 2661 6d70 3b32  stab" &gt;&amp;2
│ │ │ -001e3900: 3b20 7265 7475 726e 2031 3b20 7d0a 2020  ; return 1; }.  
│ │ │ -001e3910: 2020 0a0a 0a20 2020 206d 6f75 6e74 5f70    ...    mount_p
│ │ │ -001e3920: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001e3930: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001e3940: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001e3950: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001e3960: 7370 6163 653a 5d5d 2220 2f76 6172 2f74  space:]]" /var/t
│ │ │ -001e3970: 6d70 2922 0a0a 2020 2020 2320 4966 2074  mp)"..    # If t
│ │ │ -001e3980: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ -001e3990: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ -001e39a0: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ -001e39b0: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ -001e39c0: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ -001e39d0: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ -001e39e0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001e39f0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001e3a00: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ -001e3a10: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ -001e3a20: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ -001e3a30: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ -001e3a40: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ -001e3a50: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ -001e3a60: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001e3a70: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001e3a80: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001e3a90: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ -001e3aa0: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ -001e3ab0: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001e3ac0: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ -001e3ad0: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ -001e3ae0: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ -001e3af0: 7c73 6563 6c61 6265 6c7c 6e6f 6578 6563  |seclabel|noexec
│ │ │ -001e3b00: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ -001e3b10: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ -001e3b20: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001e3b30: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ -001e3b40: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001e3b50: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ -001e3b60: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ -001e3b70: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ -001e3b80: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ -001e3b90: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ -001e3ba0: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ -001e3bb0: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ -001e3bc0: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ -001e3bd0: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ -001e3be0: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ -001e3bf0: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ -001e3c00: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ -001e3c10: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ -001e3c20: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ -001e3c30: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ -001e3c40: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ -001e3c50: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ -001e3c60: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001e3c70: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ -001e3c80: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ -001e3c90: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ -001e3ca0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001e3cb0: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ -001e3cc0: 2020 2020 2020 2065 6368 6f20 2220 2f76         echo " /v
│ │ │ -001e3cd0: 6172 2f74 6d70 2020 6465 6661 756c 7473  ar/tmp  defaults
│ │ │ -001e3ce0: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ -001e3cf0: 745f 6f70 7473 7d6e 6f65 7865 6320 3020  t_opts}noexec 0 
│ │ │ -001e3d00: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -001e3d10: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -001e3d20: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -001e3d30: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -001e3d40: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -001e3d50: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -001e3d60: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -001e3d70: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -001e3d80: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001e3d90: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001e3da0: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -001e3db0: 2d71 2022 6e6f 6578 6563 223b 2074 6865  -q "noexec"; the
│ │ │ -001e3dc0: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ -001e3dd0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001e3de0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001e3df0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001e3e00: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ -001e3e10: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ -001e3e20: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ -001e3e30: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ -001e3e40: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ -001e3e50: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ -001e3e60: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f65  t_opts}\)|\1,noe
│ │ │ -001e3e70: 7865 637c 2220 2f65 7463 2f66 7374 6162  xec|" /etc/fstab
│ │ │ -001e3e80: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -001e3e90: 206d 6b64 6972 202d 7020 222f 7661 722f   mkdir -p "/var/
│ │ │ -001e3ea0: 746d 7022 3b20 7468 656e 0a20 2020 2020  tmp"; then.     
│ │ │ -001e3eb0: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ -001e3ec0: 202d 7120 222f 7661 722f 746d 7022 3b20   -q "/var/tmp"; 
│ │ │ -001e3ed0: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001e3ee0: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001e3ef0: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ -001e3f00: 2f74 6d70 220a 2020 2020 2020 2020 6669  /tmp".        fi
│ │ │ -001e3f10: 0a20 2020 2066 690a 7d0a 0a70 6572 666f  .    fi.}..perfo
│ │ │ -001e3f20: 726d 5f72 656d 6564 6961 7469 6f6e 0a0a  rm_remediation..
│ │ │ -001e3f30: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -001e3f40: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -001e3f50: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -001e3f60: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -001e3f70: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +001e2580: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ +001e2590: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001e25a0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +001e25b0: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ +001e25c0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001e25d0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001e25e0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001e25f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001e2600: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001e2610: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001e2620: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ +001e2630: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ +001e2640: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001e2650: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ +001e2660: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ +001e2670: 2f74 6d70 3a20 4966 202f 7661 722f 746d  /tmp: If /var/tm
│ │ │ +001e2680: 7020 6e6f 7420 6d6f 756e 7465 642c 2063  p not mounted, c
│ │ │ +001e2690: 7261 6674 206d 6f75 6e74 5f69 6e66 6f0a  raft mount_info.
│ │ │ +001e26a0: 2020 2020 6d61 6e75 616c 6c79 270a 2020      manually'.  
│ │ │ +001e26b0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001e26c0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001e26d0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001e26e0: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001e26f0: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001e2700: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001e2710: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ +001e2720: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ +001e2730: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ +001e2740: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ +001e2750: 7661 722f 746d 700a 2020 2020 2d20 2727  var/tmp.    - ''
│ │ │ +001e2760: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +001e2770: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ +001e2780: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001e2790: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001e27a0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001e27b0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001e27c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e27d0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001e27e0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001e27f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001e2800: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001e2810: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001e2820: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e2830: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001e2840: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001e2850: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001e2860: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001e2870: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001e2880: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001e2890: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001e28a0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001e28b0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001e28c0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001e28d0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ +001e28e0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001e28f0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001e2900: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001e2910: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ +001e2920: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ +001e2930: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001e2940: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +001e2950: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001e2960: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ +001e2970: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001e2980: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +001e2990: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ +001e29a0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001e29b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e29c0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e29d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e29e0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e29f0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e2a00: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ +001e2a10: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ +001e2a20: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001e2a30: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ +001e2a40: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f74  Option to /var/t
│ │ │ +001e2a50: 6d70 3a20 4d61 6b65 2073 7572 6520 6e6f  mp: Make sure no
│ │ │ +001e2a60: 6578 6563 206f 7074 696f 6e20 6973 2070  exec option is p
│ │ │ +001e2a70: 6172 7420 6f66 2074 6865 2074 6f0a 2020  art of the to.  
│ │ │ +001e2a80: 2020 2f76 6172 2f74 6d70 206f 7074 696f    /var/tmp optio
│ │ │ +001e2a90: 6e73 270a 2020 7365 745f 6661 6374 3a0a  ns'.  set_fact:.
│ │ │ +001e2aa0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001e2ab0: 277b 7b20 6d6f 756e 745f 696e 666f 207c  '{{ mount_info |
│ │ │ +001e2ac0: 2063 6f6d 6269 6e65 2820 7b27 276f 7074   combine( {''opt
│ │ │ +001e2ad0: 696f 6e73 2727 3a27 2727 277e 6d6f 756e  ions'':''''~moun
│ │ │ +001e2ae0: 745f 696e 666f 2e6f 7074 696f 6e73 7e27  t_info.options~'
│ │ │ +001e2af0: 272c 6e6f 6578 6563 2727 0a20 2020 2020  ',noexec''.     
│ │ │ +001e2b00: 207d 2920 7d7d 270a 2020 7768 656e 3a0a   }) }}'.  when:.
│ │ │ +001e2b10: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001e2b20: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001e2b30: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001e2b40: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001e2b50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e2b60: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e2b70: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001e2b80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e2b90: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001e2ba0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001e2bb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e2bc0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e2bd0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001e2be0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001e2bf0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001e2c00: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001e2c10: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001e2c20: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001e2c30: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001e2c40: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001e2c50: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001e2c60: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ +001e2c70: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001e2c80: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001e2c90: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001e2ca0: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ +001e2cb0: 6669 6e65 6420 616e 6420 226e 6f65 7865  fined and "noexe
│ │ │ +001e2cc0: 6322 206e 6f74 2069 6e20 6d6f 756e 745f  c" not in mount_
│ │ │ +001e2cd0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ +001e2ce0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001e2cf0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001e2d00: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001e2d10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001e2d20: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001e2d30: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001e2d40: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ +001e2d50: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001e2d60: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001e2d70: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001e2d80: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001e2d90: 746d 703a 2045 6e73 7572 6520 2f76 6172  tmp: Ensure /var
│ │ │ +001e2da0: 2f74 6d70 2069 7320 6d6f 756e 7465 6420  /tmp is mounted 
│ │ │ +001e2db0: 7769 7468 206e 6f65 7865 6320 6f70 7469  with noexec opti
│ │ │ +001e2dc0: 6f6e 270a 2020 6d6f 756e 743a 0a20 2020  on'.  mount:.   
│ │ │ +001e2dd0: 2070 6174 683a 202f 7661 722f 746d 700a   path: /var/tmp.
│ │ │ +001e2de0: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ +001e2df0: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ +001e2e00: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ +001e2e10: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +001e2e20: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ +001e2e30: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ +001e2e40: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ +001e2e50: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ +001e2e60: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001e2e70: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001e2e80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e2e90: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001e2ea0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001e2eb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e2ec0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001e2ed0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001e2ee0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001e2ef0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001e2f00: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001e2f10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e2f20: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001e2f30: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001e2f40: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001e2f50: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001e2f60: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001e2f70: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001e2f80: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001e2f90: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001e2fa0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001e2fb0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001e2fc0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001e2fd0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001e2fe0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001e2ff0: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001e3000: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001e3010: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001e3020: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001e3030: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001e3040: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001e3050: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001e3060: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001e3070: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001e3080: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001e3090: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001e30a0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001e30b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001e30c0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001e30d0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001e30e0: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ +001e30f0: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001e3100: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +001e3110: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001e3120: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001e3130: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001e3140: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001e3150: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001e3160: 6435 3536 2220 7461 6269 6e64 6578 3d22  d556" tabindex="
│ │ │ +001e3170: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001e3180: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001e3190: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001e31a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001e31b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001e31c0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +001e31d0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +001e31e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001e31f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001e3200: 7073 6522 2069 643d 2269 6435 3536 223e  pse" id="id556">
│ │ │ +001e3210: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001e3220: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001e3230: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001e3240: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001e3250: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ +001e3260: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001e3270: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e3280: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ +001e3290: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ +001e32a0: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ +001e32b0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ +001e32c0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ +001e32d0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ +001e32e0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ +001e32f0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001e3300: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ +001e3310: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ +001e3320: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ +001e3330: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ +001e3340: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ +001e3350: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ +001e3360: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ +001e3370: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ +001e3380: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ +001e3390: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ +001e33a0: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ +001e33b0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ +001e33c0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ +001e33d0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ +001e33e0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ +001e33f0: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ +001e3400: 6e65 6c20 222f 7661 722f 746d 7022 2026  nel "/var/tmp" &
│ │ │ +001e3410: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ +001e3420: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +001e3430: 2022 2f76 6172 2f74 6d70 2220 2667 743b   "/var/tmp" &gt;
│ │ │ +001e3440: 202f 6465 762f 6e75 6c6c 3b20 7d3b 2074   /dev/null; }; t
│ │ │ +001e3450: 6865 6e0a 0a66 756e 6374 696f 6e20 7065  hen..function pe
│ │ │ +001e3460: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001e3470: 6e20 7b0a 2020 2020 0a20 2020 2020 2020  n {.    .       
│ │ │ +001e3480: 2023 2074 6865 206d 6f75 6e74 2070 6f69   # the mount poi
│ │ │ +001e3490: 6e74 202f 7661 722f 746d 7020 6861 7320  nt /var/tmp has 
│ │ │ +001e34a0: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ +001e34b0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001e34c0: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ +001e34d0: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ +001e34e0: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ +001e34f0: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ +001e3500: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ +001e3510: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ +001e3520: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ +001e3530: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ +001e3540: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ +001e3550: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ +001e3560: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ +001e3570: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001e3580: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001e3590: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001e35a0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001e35b0: 6365 3a5d 5d22 2022 2f76 6172 2f74 6d70  ce:]]" "/var/tmp
│ │ │ +001e35c0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ +001e35d0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001e35e0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ +001e35f0: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ +001e3600: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ +001e3610: 206d 6f75 6e74 2070 6f69 6e74 2027 2f76   mount point '/v
│ │ │ +001e3620: 6172 2f74 6d70 2720 6973 206e 6f74 2065  ar/tmp' is not e
│ │ │ +001e3630: 7665 6e20 696e 202f 6574 632f 6673 7461  ven in /etc/fsta
│ │ │ +001e3640: 622c 2073 6f20 7765 2063 616e 2774 2073  b, so we can't s
│ │ │ +001e3650: 6574 2075 7020 6d6f 756e 7420 6f70 7469  et up mount opti
│ │ │ +001e3660: 6f6e 7322 2026 6774 3b26 616d 703b 323b  ons" &gt;&amp;2;
│ │ │ +001e3670: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ +001e3680: 2065 6368 6f20 224e 6f74 2072 656d 6564   echo "Not remed
│ │ │ +001e3690: 6961 7469 6e67 2c20 6265 6361 7573 6520  iating, because 
│ │ │ +001e36a0: 7468 6572 6520 6973 206e 6f20 7265 636f  there is no reco
│ │ │ +001e36b0: 7264 206f 6620 2f76 6172 2f74 6d70 2069  rd of /var/tmp i
│ │ │ +001e36c0: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ +001e36d0: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ +001e36e0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ +001e36f0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +001e3700: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +001e3710: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +001e3720: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +001e3730: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +001e3740: 2220 2f76 6172 2f74 6d70 2922 0a0a 2020  " /var/tmp)"..  
│ │ │ +001e3750: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001e3760: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ +001e3770: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ +001e3780: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ +001e3790: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ +001e37a0: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ +001e37b0: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ +001e37c0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001e37d0: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ +001e37e0: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ +001e37f0: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ +001e3800: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ +001e3810: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ +001e3820: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ +001e3830: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ +001e3840: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001e3850: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001e3860: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001e3870: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ +001e3880: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ +001e3890: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ +001e38a0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001e38b0: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ +001e38c0: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ +001e38d0: 6c7c 6e6f 6578 6563 2928 2c7c 2429 2f2f  l|noexec)(,|$)//
│ │ │ +001e38e0: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ +001e38f0: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ +001e3900: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ +001e3910: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ +001e3920: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ +001e3930: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ +001e3940: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ +001e3950: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ +001e3960: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ +001e3970: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ +001e3980: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ +001e3990: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ +001e39a0: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ +001e39b0: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ +001e39c0: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ +001e39d0: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ +001e39e0: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ +001e39f0: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ +001e3a00: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ +001e3a10: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ +001e3a20: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ +001e3a30: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001e3a40: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ +001e3a50: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ +001e3a60: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ +001e3a70: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ +001e3a80: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ +001e3a90: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ +001e3aa0: 6368 6f20 2220 2f76 6172 2f74 6d70 2020  cho " /var/tmp  
│ │ │ +001e3ab0: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ +001e3ac0: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ +001e3ad0: 6f65 7865 6320 3020 3022 2026 6774 3b26  oexec 0 0" &gt;&
│ │ │ +001e3ae0: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ +001e3af0: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ +001e3b00: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ +001e3b10: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ +001e3b20: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ +001e3b30: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ +001e3b40: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ +001e3b50: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ +001e3b60: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001e3b70: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001e3b80: 207c 2067 7265 7020 2d71 2022 6e6f 6578   | grep -q "noex
│ │ │ +001e3b90: 6563 223b 2074 6865 6e0a 2020 2020 2020  ec"; then.      
│ │ │ +001e3ba0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001e3bb0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ +001e3bc0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001e3bd0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001e3be0: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ +001e3bf0: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ +001e3c00: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ +001e3c10: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001e3c20: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ +001e3c30: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ +001e3c40: 297c 5c31 2c6e 6f65 7865 637c 2220 2f65  )|\1,noexec|" /e
│ │ │ +001e3c50: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ +001e3c60: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ +001e3c70: 7020 222f 7661 722f 746d 7022 3b20 7468  p "/var/tmp"; th
│ │ │ +001e3c80: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ +001e3c90: 756e 7470 6f69 6e74 202d 7120 222f 7661  untpoint -q "/va
│ │ │ +001e3ca0: 722f 746d 7022 3b20 7468 656e 0a20 2020  r/tmp"; then.   
│ │ │ +001e3cb0: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ +001e3cc0: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ +001e3cd0: 6574 2022 2f76 6172 2f74 6d70 220a 2020  et "/var/tmp".  
│ │ │ +001e3ce0: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ +001e3cf0: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ +001e3d00: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ +001e3d10: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +001e3d20: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +001e3d30: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +001e3d40: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +001e3d50: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001e3d60: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001e3d70: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001e3d80: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001e3d90: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001e3da0: 7461 7267 6574 3d22 2369 6435 3537 2220  target="#id557" 
│ │ │ +001e3db0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001e3dc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001e3dd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001e3de0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001e3df0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001e3e00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001e3e10: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +001e3e20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001e3e30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001e3e40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001e3e50: 6522 2069 643d 2269 6435 3537 223e 3c74  e" id="id557"><t
│ │ │ +001e3e60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001e3e70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001e3e80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001e3e90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001e3ea0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001e3eb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001e3ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e3ed0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001e3ee0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001e3ef0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001e3f00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001e3f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e3f20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001e3f30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001e3f40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001e3f50: 3e3c 636f 6465 3e0a 7061 7274 202f 7661  ><code>.part /va
│ │ │ +001e3f60: 722f 746d 7020 2d2d 6d6f 756e 746f 7074  r/tmp --mountopt
│ │ │ +001e3f70: 696f 6e73 3d22 6e6f 6578 6563 220a 3c2f  ions="noexec".</
│ │ │  001e3f80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001e3f90: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  001e3fa0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  001e3fb0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  001e3fc0: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  001e3fd0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  001e3fe0: 636f 6e74 656e 745f 7275 6c65 5f6d 6f75  content_rule_mou
│ │ │ @@ -124053,560 +124053,560 @@
│ │ │  001e4940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001e4950: 2223 6964 3535 3922 2074 6162 696e 6465  "#id559" tabinde
│ │ │  001e4960: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001e4970: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001e4980: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001e4990: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001e49a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001e49b0: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -001e49c0: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -001e49d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e49e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e49f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e4a00: 6964 3535 3922 3e3c 7461 626c 6520 636c  id559"><table cl
│ │ │ -001e4a10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e4a20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e4a30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e4a40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e4a50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e4a60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e4a70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e4a80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ -001e4a90: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ -001e4aa0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001e4ab0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001e4ac0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001e4ad0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001e4ae0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001e4af0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001e4b00: 0a70 6172 7420 2f76 6172 2f74 6d70 202d  .part /var/tmp -
│ │ │ -001e4b10: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ -001e4b20: 6f73 7569 6422 0a3c 2f63 6f64 653e 3c2f  osuid".</code></
│ │ │ -001e4b30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001e4b40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001e4b50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001e4b60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001e4b70: 2d74 6172 6765 743d 2223 6964 3536 3022  -target="#id560"
│ │ │ -001e4b80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001e4b90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001e4ba0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001e4bb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001e4bc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001e4bd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001e4be0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001e4bf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001e4c00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001e4c10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001e4c20: 6522 2069 643d 2269 6435 3630 223e 3c74  e" id="id560"><t
│ │ │ -001e4c30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001e4c40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001e4c50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001e4c60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001e4c70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001e4c80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001e4c90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e4ca0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001e4cb0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001e4cc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001e4cd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001e4ce0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001e4cf0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001e4d00: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -001e4d10: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e4d20: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001e4d30: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001e4d40: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001e4d50: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001e4d60: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001e4d70: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001e4d80: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001e4d90: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001e4da0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001e4db0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001e4dc0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001e4dd0: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001e4de0: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ -001e4df0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001e4e00: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ -001e4e10: 6420 4f70 7469 6f6e 2074 6f20 2f76 6172  d Option to /var
│ │ │ -001e4e20: 2f74 6d70 3a20 4368 6563 6b20 696e 666f  /tmp: Check info
│ │ │ -001e4e30: 726d 6174 696f 6e20 6173 736f 6369 6174  rmation associat
│ │ │ -001e4e40: 6564 2074 6f20 6d6f 756e 7470 6f69 6e74  ed to mountpoint
│ │ │ -001e4e50: 270a 2020 636f 6d6d 616e 643a 2066 696e  '.  command: fin
│ │ │ -001e4e60: 646d 6e74 202d 2d66 7374 6162 2027 2f76  dmnt --fstab '/v
│ │ │ -001e4e70: 6172 2f74 6d70 270a 2020 7265 6769 7374  ar/tmp'.  regist
│ │ │ -001e4e80: 6572 3a20 6465 7669 6365 5f6e 616d 650a  er: device_name.
│ │ │ -001e4e90: 2020 6661 696c 6564 5f77 6865 6e3a 2064    failed_when: d
│ │ │ -001e4ea0: 6576 6963 655f 6e61 6d65 2e72 6320 2667  evice_name.rc &g
│ │ │ -001e4eb0: 743b 2031 0a20 2063 6861 6e67 6564 5f77  t; 1.  changed_w
│ │ │ -001e4ec0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -001e4ed0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -001e4ee0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001e4ef0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001e4f00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001e4f10: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001e4f20: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001e4f30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e4f40: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001e4f50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e4f60: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001e4f70: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001e4f80: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001e4f90: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e4fa0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001e4fb0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001e4fc0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001e4fd0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001e4fe0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001e4ff0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001e5000: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001e5010: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001e5020: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001e5030: 2020 2d20 2722 2f76 6172 2f74 6d70 2220    - '"/var/tmp" 
│ │ │ -001e5040: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001e5050: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001e5060: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001e5070: 7427 0a20 2074 6167 733a 0a20 202d 2063  t'.  tags:.  - c
│ │ │ -001e5080: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001e5090: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001e50a0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001e50b0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001e50c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001e50d0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001e50e0: 725f 746d 705f 6e6f 7375 6964 0a20 202d  r_tmp_nosuid.  -
│ │ │ -001e50f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e5100: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001e5110: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ -001e5120: 202f 7661 722f 746d 703a 2043 7265 6174   /var/tmp: Creat
│ │ │ -001e5130: 6520 6d6f 756e 745f 696e 666f 2064 6963  e mount_info dic
│ │ │ -001e5140: 7469 6f6e 6172 7920 7661 7269 6162 6c65  tionary variable
│ │ │ -001e5150: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001e5160: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001e5170: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -001e5180: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -001e5190: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001e51a0: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001e51b0: 6765 7468 6572 3a0a 2020 2d20 277b 7b20  gether:.  - '{{ 
│ │ │ +001e49b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001e49c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001e49d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e49e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e49f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e4a00: 6435 3539 223e 3c74 6162 6c65 2063 6c61  d559"><table cla
│ │ │ +001e4a10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001e4a20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001e4a30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001e4a40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001e4a50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001e4a60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e4a70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001e4a80: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ +001e4a90: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ +001e4aa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001e4ab0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001e4ac0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001e4ad0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +001e4ae0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +001e4af0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001e4b00: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001e4b10: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001e4b20: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001e4b30: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001e4b40: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001e4b50: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001e4b60: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001e4b70: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001e4b80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001e4b90: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001e4ba0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001e4bb0: 5f76 6172 5f74 6d70 5f6e 6f73 7569 640a  _var_tmp_nosuid.
│ │ │ +001e4bc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001e4bd0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001e4be0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001e4bf0: 2074 6f20 2f76 6172 2f74 6d70 3a20 4368   to /var/tmp: Ch
│ │ │ +001e4c00: 6563 6b20 696e 666f 726d 6174 696f 6e20  eck information 
│ │ │ +001e4c10: 6173 736f 6369 6174 6564 2074 6f20 6d6f  associated to mo
│ │ │ +001e4c20: 756e 7470 6f69 6e74 270a 2020 636f 6d6d  untpoint'.  comm
│ │ │ +001e4c30: 616e 643a 2066 696e 646d 6e74 202d 2d66  and: findmnt --f
│ │ │ +001e4c40: 7374 6162 2027 2f76 6172 2f74 6d70 270a  stab '/var/tmp'.
│ │ │ +001e4c50: 2020 7265 6769 7374 6572 3a20 6465 7669    register: devi
│ │ │ +001e4c60: 6365 5f6e 616d 650a 2020 6661 696c 6564  ce_name.  failed
│ │ │ +001e4c70: 5f77 6865 6e3a 2064 6576 6963 655f 6e61  _when: device_na
│ │ │ +001e4c80: 6d65 2e72 6320 2667 743b 2031 0a20 2063  me.rc &gt; 1.  c
│ │ │ +001e4c90: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +001e4ca0: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ +001e4cb0: 2066 616c 7365 0a20 2077 6865 6e3a 0a20   false.  when:. 
│ │ │ +001e4cc0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001e4cd0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001e4ce0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001e4cf0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001e4d00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e4d10: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e4d20: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001e4d30: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e4d40: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001e4d50: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001e4d60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e4d70: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e4d80: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001e4d90: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001e4da0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001e4db0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001e4dc0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001e4dd0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001e4de0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001e4df0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001e4e00: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001e4e10: 6172 2f74 6d70 2220 696e 2061 6e73 6962  ar/tmp" in ansib
│ │ │ +001e4e20: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001e4e30: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001e4e40: 2229 207c 206c 6973 7427 0a20 2074 6167  ") | list'.  tag
│ │ │ +001e4e50: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ +001e4e60: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001e4e70: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001e4e80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001e4e90: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001e4ea0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001e4eb0: 7074 696f 6e5f 7661 725f 746d 705f 6e6f  ption_var_tmp_no
│ │ │ +001e4ec0: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +001e4ed0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001e4ee0: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +001e4ef0: 7074 696f 6e20 746f 202f 7661 722f 746d  ption to /var/tm
│ │ │ +001e4f00: 703a 2043 7265 6174 6520 6d6f 756e 745f  p: Create mount_
│ │ │ +001e4f10: 696e 666f 2064 6963 7469 6f6e 6172 7920  info dictionary 
│ │ │ +001e4f20: 7661 7269 6162 6c65 270a 2020 7365 745f  variable'.  set_
│ │ │ +001e4f30: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ +001e4f40: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ +001e4f50: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ +001e4f60: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ +001e4f70: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ +001e4f80: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ +001e4f90: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ +001e4fa0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ +001e4fb0: 5b30 5d2e 7370 6c69 7428 2920 7c20 6c69  [0].split() | li
│ │ │ +001e4fc0: 7374 207c 206c 6f77 6572 207d 7d27 0a20  st | lower }}'. 
│ │ │ +001e4fd0: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ +001e4fe0: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ +001e4ff0: 315d 2e73 706c 6974 2829 207c 206c 6973  1].split() | lis
│ │ │ +001e5000: 7420 7d7d 270a 2020 7768 656e 3a0a 2020  t }}'.  when:.  
│ │ │ +001e5010: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001e5020: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001e5030: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001e5040: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001e5050: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e5060: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001e5070: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001e5080: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001e5090: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001e50a0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001e50b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e50c0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001e50d0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001e50e0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001e50f0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001e5100: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001e5110: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001e5120: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001e5130: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001e5140: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001e5150: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001e5160: 722f 746d 7022 2069 6e20 616e 7369 626c  r/tmp" in ansibl
│ │ │ +001e5170: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001e5180: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001e5190: 2920 7c20 6c69 7374 270a 2020 2d20 6465  ) | list'.  - de
│ │ │ +001e51a0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001e51b0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │  001e51c0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001e51d0: 7574 5f6c 696e 6573 5b30 5d2e 7370 6c69  ut_lines[0].spli
│ │ │ -001e51e0: 7428 2920 7c20 6c69 7374 207c 206c 6f77  t() | list | low
│ │ │ -001e51f0: 6572 207d 7d27 0a20 202d 2027 7b7b 2064  er }}'.  - '{{ d
│ │ │ -001e5200: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001e5210: 745f 6c69 6e65 735b 315d 2e73 706c 6974  t_lines[1].split
│ │ │ -001e5220: 2829 207c 206c 6973 7420 7d7d 270a 2020  () | list }}'.  
│ │ │ -001e5230: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001e5240: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001e5250: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e5260: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001e5270: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001e5280: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001e5290: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001e52a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e52b0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001e52c0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001e52d0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001e52e0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001e52f0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001e5300: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001e5310: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001e5320: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001e5330: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001e5340: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001e5350: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001e5360: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001e5370: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001e5380: 202d 2027 222f 7661 722f 746d 7022 2069   - '"/var/tmp" i
│ │ │ -001e5390: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001e53a0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001e53b0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001e53c0: 270a 2020 2d20 6465 7669 6365 5f6e 616d  '.  - device_nam
│ │ │ -001e53d0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001e53e0: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ -001e53f0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001e5400: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001e5410: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001e5420: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ -001e5430: 3b20 3029 0a20 2074 6167 733a 0a20 202d  ; 0).  tags:.  -
│ │ │ -001e5440: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001e5450: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001e5460: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001e5470: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001e5480: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001e5490: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001e54a0: 7661 725f 746d 705f 6e6f 7375 6964 0a20  var_tmp_nosuid. 
│ │ │ -001e54b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001e54c0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001e54d0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -001e54e0: 746f 202f 7661 722f 746d 703a 2049 6620  to /var/tmp: If 
│ │ │ -001e54f0: 2f76 6172 2f74 6d70 206e 6f74 206d 6f75  /var/tmp not mou
│ │ │ -001e5500: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ -001e5510: 745f 696e 666f 0a20 2020 206d 616e 7561  t_info.    manua
│ │ │ -001e5520: 6c6c 7927 0a20 2073 6574 5f66 6163 743a  lly'.  set_fact:
│ │ │ -001e5530: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001e5540: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -001e5550: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -001e5560: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -001e5570: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -001e5580: 5f74 6f67 6574 6865 723a 0a20 202d 202d  _together:.  - -
│ │ │ -001e5590: 2074 6172 6765 740a 2020 2020 2d20 736f   target.    - so
│ │ │ -001e55a0: 7572 6365 0a20 2020 202d 2066 7374 7970  urce.    - fstyp
│ │ │ -001e55b0: 650a 2020 2020 2d20 6f70 7469 6f6e 730a  e.    - options.
│ │ │ -001e55c0: 2020 2d20 2d20 2f76 6172 2f74 6d70 0a20    - - /var/tmp. 
│ │ │ -001e55d0: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ -001e55e0: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ -001e55f0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001e5600: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001e5610: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e5620: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001e5630: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001e5640: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e5650: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001e5660: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e5670: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001e5680: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001e5690: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001e56a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e56b0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001e56c0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001e56d0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001e56e0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001e56f0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001e5700: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001e5710: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001e5720: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001e5730: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001e5740: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ -001e5750: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001e5760: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001e5770: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001e5780: 7374 270a 2020 2d20 2822 2d2d 6673 7461  st'.  - ("--fsta
│ │ │ -001e5790: 6222 207c 206c 656e 6774 6820 3d3d 2030  b" | length == 0
│ │ │ -001e57a0: 290a 2020 2d20 6465 7669 6365 5f6e 616d  ).  - device_nam
│ │ │ -001e57b0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001e57c0: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ -001e57d0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001e57e0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001e57f0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001e5800: 6f75 7420 7c20 6c65 6e67 7468 203d 3d20  out | length == 
│ │ │ -001e5810: 3029 0a20 2074 6167 733a 0a20 202d 2063  0).  tags:.  - c
│ │ │ -001e5820: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001e5830: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001e5840: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001e5850: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001e5860: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001e5870: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001e5880: 725f 746d 705f 6e6f 7375 6964 0a20 202d  r_tmp_nosuid.  -
│ │ │ -001e5890: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001e58a0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001e58b0: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ -001e58c0: 202f 7661 722f 746d 703a 204d 616b 6520   /var/tmp: Make 
│ │ │ -001e58d0: 7375 7265 206e 6f73 7569 6420 6f70 7469  sure nosuid opti
│ │ │ -001e58e0: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ -001e58f0: 6520 746f 0a20 2020 202f 7661 722f 746d  e to.    /var/tm
│ │ │ -001e5900: 7020 6f70 7469 6f6e 7327 0a20 2073 6574  p options'.  set
│ │ │ -001e5910: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001e5920: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001e5930: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ -001e5940: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ -001e5950: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ -001e5960: 7469 6f6e 737e 2727 2c6e 6f73 7569 6427  tions~'',nosuid'
│ │ │ -001e5970: 270a 2020 2020 2020 7d29 207d 7d27 0a20  '.      }) }}'. 
│ │ │ -001e5980: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001e5990: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001e59a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001e59b0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001e59c0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001e59d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e59e0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001e59f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e5a00: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001e5a10: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001e5a20: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001e5a30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e5a40: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001e5a50: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001e5a60: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001e5a70: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001e5a80: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001e5a90: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001e5aa0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001e5ab0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001e5ac0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001e5ad0: 2020 2d20 2722 2f76 6172 2f74 6d70 2220    - '"/var/tmp" 
│ │ │ -001e5ae0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001e5af0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001e5b00: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001e5b10: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001e5b20: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001e5b30: 2022 6e6f 7375 6964 2220 6e6f 7420 696e   "nosuid" not in
│ │ │ -001e5b40: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001e5b50: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ -001e5b60: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001e5b70: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001e5b80: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001e5b90: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001e5ba0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e5bb0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001e5bc0: 6172 5f74 6d70 5f6e 6f73 7569 640a 2020  ar_tmp_nosuid.  
│ │ │ -001e5bd0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e5be0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001e5bf0: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -001e5c00: 6f20 2f76 6172 2f74 6d70 3a20 456e 7375  o /var/tmp: Ensu
│ │ │ -001e5c10: 7265 202f 7661 722f 746d 7020 6973 206d  re /var/tmp is m
│ │ │ -001e5c20: 6f75 6e74 6564 2077 6974 6820 6e6f 7375  ounted with nosu
│ │ │ -001e5c30: 6964 206f 7074 696f 6e27 0a20 206d 6f75  id option'.  mou
│ │ │ -001e5c40: 6e74 3a0a 2020 2020 7061 7468 3a20 2f76  nt:.    path: /v
│ │ │ -001e5c50: 6172 2f74 6d70 0a20 2020 2073 7263 3a20  ar/tmp.    src: 
│ │ │ -001e5c60: 277b 7b20 6d6f 756e 745f 696e 666f 2e73  '{{ mount_info.s
│ │ │ -001e5c70: 6f75 7263 6520 7d7d 270a 2020 2020 6f70  ource }}'.    op
│ │ │ -001e5c80: 7473 3a20 277b 7b20 6d6f 756e 745f 696e  ts: '{{ mount_in
│ │ │ -001e5c90: 666f 2e6f 7074 696f 6e73 207d 7d27 0a20  fo.options }}'. 
│ │ │ -001e5ca0: 2020 2073 7461 7465 3a20 6d6f 756e 7465     state: mounte
│ │ │ -001e5cb0: 640a 2020 2020 6673 7479 7065 3a20 277b  d.    fstype: '{
│ │ │ -001e5cc0: 7b20 6d6f 756e 745f 696e 666f 2e66 7374  { mount_info.fst
│ │ │ -001e5cd0: 7970 6520 7d7d 270a 2020 7768 656e 3a0a  ype }}'.  when:.
│ │ │ -001e5ce0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001e5cf0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001e5d00: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001e5d10: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001e5d20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e5d30: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001e5d40: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001e5d50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001e5d60: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001e5d70: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001e5d80: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e5d90: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001e5da0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001e5db0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001e5dc0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001e5dd0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001e5de0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001e5df0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001e5e00: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001e5e10: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001e5e20: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001e5e30: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ -001e5e40: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001e5e50: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001e5e60: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001e5e70: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001e5e80: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001e5e90: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ -001e5ea0: 2064 6566 696e 6564 2061 6e64 2028 6465   defined and (de
│ │ │ -001e5eb0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001e5ec0: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ -001e5ed0: 2929 206f 7220 2822 2d2d 6673 7461 6222  )) or ("--fstab"
│ │ │ -001e5ee0: 0a20 2020 207c 206c 656e 6774 6820 3d3d  .    | length ==
│ │ │ -001e5ef0: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -001e5f00: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001e5f10: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001e5f20: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001e5f30: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001e5f40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e5f50: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001e5f60: 6172 5f74 6d70 5f6e 6f73 7569 640a 2020  ar_tmp_nosuid.  
│ │ │ -001e5f70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001e5f80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -001e5f90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001e5fa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001e5fb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001e5fc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001e5fd0: 6765 743d 2223 6964 3536 3122 2074 6162  get="#id561" tab
│ │ │ -001e5fe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001e5ff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001e6000: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001e6010: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001e6020: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001e6030: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -001e6040: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -001e6050: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e6060: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e6070: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e6080: 6964 3536 3122 3e3c 7461 626c 6520 636c  id561"><table cl
│ │ │ -001e6090: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e60a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e60b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e60c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e60d0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001e60e0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001e60f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001e6100: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ -001e6110: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ -001e6120: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ -001e6130: 6c61 7466 6f72 6d73 0a69 6620 2820 2120  latforms.if ( ! 
│ │ │ -001e6140: 2820 7b20 7270 6d20 2d2d 7175 6965 7420  ( { rpm --quiet 
│ │ │ -001e6150: 2d71 206b 6572 6e65 6c20 3b7d 2026 616d  -q kernel ;} &am
│ │ │ -001e6160: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ -001e6170: 7175 6965 7420 2d71 2072 706d 2d6f 7374  quiet -q rpm-ost
│ │ │ -001e6180: 7265 6520 3b7d 2026 616d 703b 2661 6d70  ree ;} &amp;&amp
│ │ │ -001e6190: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ -001e61a0: 2d71 2062 6f6f 7463 203b 7d20 2661 6d70  -q bootc ;} &amp
│ │ │ -001e61b0: 3b26 616d 703b 207b 2021 2072 706d 202d  ;&amp; { ! rpm -
│ │ │ -001e61c0: 2d71 7569 6574 202d 7120 6f70 656e 7368  -quiet -q opensh
│ │ │ -001e61d0: 6966 742d 6b75 6265 6c65 7420 3b7d 2026  ift-kubelet ;} &
│ │ │ -001e61e0: 616d 703b 2661 6d70 3b20 285b 202d 6620  amp;&amp; ([ -f 
│ │ │ -001e61f0: 2f72 756e 2f6f 7374 7265 652d 626f 6f74  /run/ostree-boot
│ │ │ -001e6200: 6564 205d 207c 7c20 5b20 2d4c 202f 6f73  ed ] || [ -L /os
│ │ │ -001e6210: 7472 6565 205d 2920 2920 2661 6d70 3b26  tree ]) ) &amp;&
│ │ │ -001e6220: 616d 703b 2021 2028 205b 202d 6620 2f2e  amp; ! ( [ -f /.
│ │ │ -001e6230: 646f 636b 6572 656e 7620 5d20 7c7c 205b  dockerenv ] || [
│ │ │ -001e6240: 202d 6620 2f72 756e 2f2e 636f 6e74 6169   -f /run/.contai
│ │ │ -001e6250: 6e65 7265 6e76 205d 2029 2029 2026 616d  nerenv ] ) ) &am
│ │ │ -001e6260: 703b 2661 6d70 3b20 7b20 6669 6e64 6d6e  p;&amp; { findmn
│ │ │ -001e6270: 7420 2d2d 6b65 726e 656c 2022 2f76 6172  t --kernel "/var
│ │ │ -001e6280: 2f74 6d70 2220 2667 743b 202f 6465 762f  /tmp" &gt; /dev/
│ │ │ -001e6290: 6e75 6c6c 207c 7c20 6669 6e64 6d6e 7420  null || findmnt 
│ │ │ -001e62a0: 2d2d 6673 7461 6220 222f 7661 722f 746d  --fstab "/var/tm
│ │ │ -001e62b0: 7022 2026 6774 3b20 2f64 6576 2f6e 756c  p" &gt; /dev/nul
│ │ │ -001e62c0: 6c3b 207d 3b20 7468 656e 0a0a 6675 6e63  l; }; then..func
│ │ │ -001e62d0: 7469 6f6e 2070 6572 666f 726d 5f72 656d  tion perform_rem
│ │ │ -001e62e0: 6564 6961 7469 6f6e 207b 0a20 2020 200a  ediation {.    .
│ │ │ -001e62f0: 2020 2020 2020 2020 2320 7468 6520 6d6f          # the mo
│ │ │ -001e6300: 756e 7420 706f 696e 7420 2f76 6172 2f74  unt point /var/t
│ │ │ -001e6310: 6d70 2068 6173 2074 6f20 6265 2064 6566  mp has to be def
│ │ │ -001e6320: 696e 6564 2069 6e20 2f65 7463 2f66 7374  ined in /etc/fst
│ │ │ -001e6330: 6162 0a20 2020 2020 2020 2023 2062 6566  ab.        # bef
│ │ │ -001e6340: 6f72 6520 7468 6973 2072 656d 6564 6961  ore this remedia
│ │ │ -001e6350: 7469 6f6e 2063 616e 2062 6520 6578 6563  tion can be exec
│ │ │ -001e6360: 7574 6564 2e20 496e 2063 6173 6520 6974  uted. In case it
│ │ │ -001e6370: 2069 7320 6e6f 7420 6465 6669 6e65 642c   is not defined,
│ │ │ -001e6380: 2074 6865 0a20 2020 2020 2020 2023 2072   the.        # r
│ │ │ -001e6390: 656d 6564 6961 7469 6f6e 2061 626f 7274  emediation abort
│ │ │ -001e63a0: 7320 616e 6420 6e6f 2063 6861 6e67 6573  s and no changes
│ │ │ -001e63b0: 2072 6567 6172 6469 6e67 2074 6865 206d   regarding the m
│ │ │ -001e63c0: 6f75 6e74 2070 6f69 6e74 2061 7265 2064  ount point are d
│ │ │ -001e63d0: 6f6e 652e 0a20 2020 2020 2020 206d 6f75  one..        mou
│ │ │ -001e63e0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001e63f0: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -001e6400: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -001e6410: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -001e6420: 735b 5b3a 7370 6163 653a 5d5d 2220 222f  s[[:space:]]" "/
│ │ │ -001e6430: 7661 722f 746d 7022 2922 0a0a 2020 2020  var/tmp")"..    
│ │ │ -001e6440: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001e6450: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001e6460: 202d 7120 2f65 7463 2f66 7374 6162 205c   -q /etc/fstab \
│ │ │ -001e6470: 0a20 2020 2020 2020 207c 7c20 7b20 6563  .        || { ec
│ │ │ -001e6480: 686f 2022 5468 6520 6d6f 756e 7420 706f  ho "The mount po
│ │ │ -001e6490: 696e 7420 272f 7661 722f 746d 7027 2069  int '/var/tmp' i
│ │ │ -001e64a0: 7320 6e6f 7420 6576 656e 2069 6e20 2f65  s not even in /e
│ │ │ -001e64b0: 7463 2f66 7374 6162 2c20 736f 2077 6520  tc/fstab, so we 
│ │ │ -001e64c0: 6361 6e27 7420 7365 7420 7570 206d 6f75  can't set up mou
│ │ │ -001e64d0: 6e74 206f 7074 696f 6e73 2220 2667 743b  nt options" &gt;
│ │ │ -001e64e0: 2661 6d70 3b32 3b0a 2020 2020 2020 2020  &amp;2;.        
│ │ │ -001e64f0: 2020 2020 2020 2020 6563 686f 2022 4e6f          echo "No
│ │ │ -001e6500: 7420 7265 6d65 6469 6174 696e 672c 2062  t remediating, b
│ │ │ -001e6510: 6563 6175 7365 2074 6865 7265 2069 7320  ecause there is 
│ │ │ -001e6520: 6e6f 2072 6563 6f72 6420 6f66 202f 7661  no record of /va
│ │ │ -001e6530: 722f 746d 7020 696e 202f 6574 632f 6673  r/tmp in /etc/fs
│ │ │ -001e6540: 7461 6222 2026 6774 3b26 616d 703b 323b  tab" &gt;&amp;2;
│ │ │ -001e6550: 2072 6574 7572 6e20 313b 207d 0a20 2020   return 1; }.   
│ │ │ -001e6560: 200a 0a0a 2020 2020 6d6f 756e 745f 706f   ...    mount_po
│ │ │ -001e6570: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001e6580: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001e6590: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001e65a0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001e65b0: 7061 6365 3a5d 5d22 202f 7661 722f 746d  pace:]]" /var/tm
│ │ │ -001e65c0: 7029 220a 0a20 2020 2023 2049 6620 7468  p)"..    # If th
│ │ │ -001e65d0: 6520 6d6f 756e 7420 706f 696e 7420 6973  e mount point is
│ │ │ -001e65e0: 206e 6f74 2069 6e20 2f65 7463 2f66 7374   not in /etc/fst
│ │ │ -001e65f0: 6162 2c20 6765 7420 7072 6576 696f 7573  ab, get previous
│ │ │ -001e6600: 206d 6f75 6e74 206f 7074 696f 6e73 2066   mount options f
│ │ │ -001e6610: 726f 6d20 2f65 7463 2f6d 7461 620a 2020  rom /etc/mtab.  
│ │ │ -001e6620: 2020 6966 2021 2067 7265 7020 2d71 2022    if ! grep -q "
│ │ │ -001e6630: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001e6640: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001e6650: 6673 7461 623b 2074 6865 6e0a 2020 2020  fstab; then.    
│ │ │ -001e6660: 2020 2020 2320 7275 6e74 696d 6520 6f70      # runtime op
│ │ │ -001e6670: 7473 2077 6974 686f 7574 2073 6f6d 6520  ts without some 
│ │ │ -001e6680: 6175 746f 6d61 7469 6320 6b65 726e 656c  automatic kernel
│ │ │ -001e6690: 2f75 7365 7273 7061 6365 2d61 6464 6564  /userspace-added
│ │ │ -001e66a0: 2064 6566 6175 6c74 730a 2020 2020 2020   defaults.      
│ │ │ -001e66b0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001e66c0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001e66d0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001e66e0: 5f72 6567 6578 7022 202f 6574 632f 6d74  _regexp" /etc/mt
│ │ │ -001e66f0: 6162 207c 2068 6561 6420 2d31 207c 2020  ab | head -1 |  
│ │ │ -001e6700: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001e6710: 205c 0a20 2020 2020 2020 2020 2020 2020   \.             
│ │ │ -001e6720: 2020 2020 2020 207c 2073 6564 202d 4520         | sed -E 
│ │ │ -001e6730: 2273 2f28 7277 7c64 6566 6175 6c74 737c  "s/(rw|defaults|
│ │ │ -001e6740: 7365 636c 6162 656c 7c6e 6f73 7569 6429  seclabel|nosuid)
│ │ │ -001e6750: 282c 7c24 292f 2f67 3b73 2f2c 242f 2f22  (,|$)//g;s/,$//"
│ │ │ -001e6760: 290a 2020 2020 2020 2020 5b20 2224 7072  ).        [ "$pr
│ │ │ -001e6770: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001e6780: 7322 205d 2026 616d 703b 2661 6d70 3b20  s" ] &amp;&amp; 
│ │ │ -001e6790: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001e67a0: 7074 732b 3d22 2c22 0a20 2020 2020 2020  pts+=",".       
│ │ │ -001e67b0: 2023 2049 6e20 6973 6f39 3636 3020 6669   # In iso9660 fi
│ │ │ -001e67c0: 6c65 7379 7374 656d 7320 6d74 6162 2063  lesystems mtab c
│ │ │ -001e67d0: 6f75 6c64 2064 6573 6372 6962 6520 6120  ould describe a 
│ │ │ -001e67e0: 2262 6c6f 636b 7369 7a65 2220 7661 6c75  "blocksize" valu
│ │ │ -001e67f0: 652c 2074 6869 7320 7368 6f75 6c64 2062  e, this should b
│ │ │ -001e6800: 6520 7265 666c 6563 7465 6420 696e 0a20  e reflected in. 
│ │ │ -001e6810: 2020 2020 2020 2023 2066 7374 6162 2061         # fstab a
│ │ │ -001e6820: 7320 2262 6c6f 636b 222e 2020 5468 6520  s "block".  The 
│ │ │ -001e6830: 6e65 7874 2076 6172 6961 626c 6520 6973  next variable is
│ │ │ -001e6840: 2074 6f20 7361 7469 7366 7920 7368 656c   to satisfy shel
│ │ │ -001e6850: 6c63 6865 636b 2053 4332 3035 302e 0a20  lcheck SC2050.. 
│ │ │ -001e6860: 2020 2020 2020 2066 735f 7479 7065 3d22         fs_type="
│ │ │ -001e6870: 220a 2020 2020 2020 2020 6966 205b 2020  ".        if [  
│ │ │ -001e6880: 2224 6673 5f74 7970 6522 203d 3d20 2269  "$fs_type" == "i
│ │ │ -001e6890: 736f 3936 3630 2220 5d20 3b20 7468 656e  so9660" ] ; then
│ │ │ -001e68a0: 0a20 2020 2020 2020 2020 2020 2070 7265  .            pre
│ │ │ -001e68b0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001e68c0: 3d24 2873 6564 2027 732f 626c 6f63 6b73  =$(sed 's/blocks
│ │ │ -001e68d0: 697a 653d 2f62 6c6f 636b 3d2f 2720 266c  ize=/block=/' &l
│ │ │ -001e68e0: 743b 266c 743b 266c 743b 2022 2470 7265  t;&lt;&lt; "$pre
│ │ │ -001e68f0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001e6900: 2229 0a20 2020 2020 2020 2066 690a 2020  ").        fi.  
│ │ │ -001e6910: 2020 2020 2020 6563 686f 2022 202f 7661        echo " /va
│ │ │ -001e6920: 722f 746d 7020 2064 6566 6175 6c74 732c  r/tmp  defaults,
│ │ │ -001e6930: 247b 7072 6576 696f 7573 5f6d 6f75 6e74  ${previous_mount
│ │ │ -001e6940: 5f6f 7074 737d 6e6f 7375 6964 2030 2030  _opts}nosuid 0 0
│ │ │ -001e6950: 2220 2667 743b 2667 743b 202f 6574 632f  " &gt;&gt; /etc/
│ │ │ -001e6960: 6673 7461 620a 2020 2020 2320 4966 2074  fstab.    # If t
│ │ │ -001e6970: 6865 206d 6f75 6e74 5f6f 7074 206f 7074  he mount_opt opt
│ │ │ -001e6980: 696f 6e20 6973 206e 6f74 2061 6c72 6561  ion is not alrea
│ │ │ -001e6990: 6479 2069 6e20 7468 6520 6d6f 756e 7420  dy in the mount 
│ │ │ -001e69a0: 706f 696e 7427 7320 2f65 7463 2f66 7374  point's /etc/fst
│ │ │ -001e69b0: 6162 2065 6e74 7279 2c20 6164 6420 6974  ab entry, add it
│ │ │ -001e69c0: 0a20 2020 2065 6c69 6620 2120 6772 6570  .    elif ! grep
│ │ │ -001e69d0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001e69e0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001e69f0: 632f 6673 7461 6220 7c20 6772 6570 202d  c/fstab | grep -
│ │ │ -001e6a00: 7120 226e 6f73 7569 6422 3b20 7468 656e  q "nosuid"; then
│ │ │ -001e6a10: 0a20 2020 2020 2020 2070 7265 7669 6f75  .        previou
│ │ │ -001e6a20: 735f 6d6f 756e 745f 6f70 7473 3d24 2867  s_mount_opts=$(g
│ │ │ -001e6a30: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001e6a40: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001e6a50: 2f65 7463 2f66 7374 6162 207c 2061 776b  /etc/fstab | awk
│ │ │ -001e6a60: 2027 7b70 7269 6e74 2024 347d 2729 0a20   '{print $4}'). 
│ │ │ -001e6a70: 2020 2020 2020 2073 6564 202d 6920 2273         sed -i "s
│ │ │ -001e6a80: 7c5c 2824 7b6d 6f75 6e74 5f70 6f69 6e74  |\(${mount_point
│ │ │ -001e6a90: 5f6d 6174 6368 5f72 6567 6578 707d 2e2a  _match_regexp}.*
│ │ │ -001e6aa0: 247b 7072 6576 696f 7573 5f6d 6f75 6e74  ${previous_mount
│ │ │ -001e6ab0: 5f6f 7074 737d 5c29 7c5c 312c 6e6f 7375  _opts}\)|\1,nosu
│ │ │ -001e6ac0: 6964 7c22 202f 6574 632f 6673 7461 620a  id|" /etc/fstab.
│ │ │ -001e6ad0: 2020 2020 6669 0a0a 0a20 2020 2069 6620      fi...    if 
│ │ │ -001e6ae0: 6d6b 6469 7220 2d70 2022 2f76 6172 2f74  mkdir -p "/var/t
│ │ │ -001e6af0: 6d70 223b 2074 6865 6e0a 2020 2020 2020  mp"; then.      
│ │ │ -001e6b00: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ -001e6b10: 2d71 2022 2f76 6172 2f74 6d70 223b 2074  -q "/var/tmp"; t
│ │ │ -001e6b20: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ -001e6b30: 6d6f 756e 7420 2d6f 2072 656d 6f75 6e74  mount -o remount
│ │ │ -001e6b40: 202d 2d74 6172 6765 7420 222f 7661 722f   --target "/var/
│ │ │ -001e6b50: 746d 7022 0a20 2020 2020 2020 2066 690a  tmp".        fi.
│ │ │ -001e6b60: 2020 2020 6669 0a7d 0a0a 7065 7266 6f72      fi.}..perfor
│ │ │ -001e6b70: 6d5f 7265 6d65 6469 6174 696f 6e0a 0a65  m_remediation..e
│ │ │ -001e6b80: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ -001e6b90: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ -001e6ba0: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ -001e6bb0: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ -001e6bc0: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +001e51d0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ +001e51e0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001e51f0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001e5200: 6e67 7468 2026 6774 3b20 3029 0a20 2074  ngth &gt; 0).  t
│ │ │ +001e5210: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001e5220: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001e5230: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001e5240: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001e5250: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001e5260: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001e5270: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ +001e5280: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001e5290: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001e52a0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001e52b0: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001e52c0: 746d 703a 2049 6620 2f76 6172 2f74 6d70  tmp: If /var/tmp
│ │ │ +001e52d0: 206e 6f74 206d 6f75 6e74 6564 2c20 6372   not mounted, cr
│ │ │ +001e52e0: 6166 7420 6d6f 756e 745f 696e 666f 0a20  aft mount_info. 
│ │ │ +001e52f0: 2020 206d 616e 7561 6c6c 7927 0a20 2073     manually'.  s
│ │ │ +001e5300: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001e5310: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001e5320: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001e5330: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001e5340: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001e5350: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001e5360: 723a 0a20 202d 202d 2074 6172 6765 740a  r:.  - - target.
│ │ │ +001e5370: 2020 2020 2d20 736f 7572 6365 0a20 2020      - source.   
│ │ │ +001e5380: 202d 2066 7374 7970 650a 2020 2020 2d20   - fstype.    - 
│ │ │ +001e5390: 6f70 7469 6f6e 730a 2020 2d20 2d20 2f76  options.  - - /v
│ │ │ +001e53a0: 6172 2f74 6d70 0a20 2020 202d 2027 270a  ar/tmp.    - ''.
│ │ │ +001e53b0: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ +001e53c0: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ +001e53d0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001e53e0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001e53f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001e5400: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001e5410: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e5420: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e5430: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001e5440: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e5450: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001e5460: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001e5470: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e5480: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e5490: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001e54a0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001e54b0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001e54c0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001e54d0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001e54e0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001e54f0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001e5500: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001e5510: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001e5520: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ +001e5530: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001e5540: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001e5550: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001e5560: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ +001e5570: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ +001e5580: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001e5590: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001e55a0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001e55b0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ +001e55c0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001e55d0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001e55e0: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ +001e55f0: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ +001e5600: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001e5610: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001e5620: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001e5630: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001e5640: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001e5650: 7074 696f 6e5f 7661 725f 746d 705f 6e6f  ption_var_tmp_no
│ │ │ +001e5660: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +001e5670: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001e5680: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +001e5690: 7074 696f 6e20 746f 202f 7661 722f 746d  ption to /var/tm
│ │ │ +001e56a0: 703a 204d 616b 6520 7375 7265 206e 6f73  p: Make sure nos
│ │ │ +001e56b0: 7569 6420 6f70 7469 6f6e 2069 7320 7061  uid option is pa
│ │ │ +001e56c0: 7274 206f 6620 7468 6520 746f 0a20 2020  rt of the to.   
│ │ │ +001e56d0: 202f 7661 722f 746d 7020 6f70 7469 6f6e   /var/tmp option
│ │ │ +001e56e0: 7327 0a20 2073 6574 5f66 6163 743a 0a20  s'.  set_fact:. 
│ │ │ +001e56f0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001e5700: 7b7b 206d 6f75 6e74 5f69 6e66 6f20 7c20  {{ mount_info | 
│ │ │ +001e5710: 636f 6d62 696e 6528 207b 2727 6f70 7469  combine( {''opti
│ │ │ +001e5720: 6f6e 7327 273a 2727 2727 7e6d 6f75 6e74  ons'':''''~mount
│ │ │ +001e5730: 5f69 6e66 6f2e 6f70 7469 6f6e 737e 2727  _info.options~''
│ │ │ +001e5740: 2c6e 6f73 7569 6427 270a 2020 2020 2020  ,nosuid''.      
│ │ │ +001e5750: 7d29 207d 7d27 0a20 2077 6865 6e3a 0a20  }) }}'.  when:. 
│ │ │ +001e5760: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001e5770: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001e5780: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001e5790: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001e57a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e57b0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e57c0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001e57d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e57e0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001e57f0: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001e5800: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e5810: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e5820: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001e5830: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001e5840: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001e5850: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001e5860: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001e5870: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001e5880: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001e5890: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001e58a0: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001e58b0: 6172 2f74 6d70 2220 696e 2061 6e73 6962  ar/tmp" in ansib
│ │ │ +001e58c0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001e58d0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001e58e0: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001e58f0: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001e5900: 696e 6564 2061 6e64 2022 6e6f 7375 6964  ined and "nosuid
│ │ │ +001e5910: 2220 6e6f 7420 696e 206d 6f75 6e74 5f69  " not in mount_i
│ │ │ +001e5920: 6e66 6f2e 6f70 7469 6f6e 730a 2020 7461  nfo.options.  ta
│ │ │ +001e5930: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001e5940: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e5950: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e5960: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e5970: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e5980: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e5990: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ +001e59a0: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ +001e59b0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001e59c0: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ +001e59d0: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f74  Option to /var/t
│ │ │ +001e59e0: 6d70 3a20 456e 7375 7265 202f 7661 722f  mp: Ensure /var/
│ │ │ +001e59f0: 746d 7020 6973 206d 6f75 6e74 6564 2077  tmp is mounted w
│ │ │ +001e5a00: 6974 6820 6e6f 7375 6964 206f 7074 696f  ith nosuid optio
│ │ │ +001e5a10: 6e27 0a20 206d 6f75 6e74 3a0a 2020 2020  n'.  mount:.    
│ │ │ +001e5a20: 7061 7468 3a20 2f76 6172 2f74 6d70 0a20  path: /var/tmp. 
│ │ │ +001e5a30: 2020 2073 7263 3a20 277b 7b20 6d6f 756e     src: '{{ moun
│ │ │ +001e5a40: 745f 696e 666f 2e73 6f75 7263 6520 7d7d  t_info.source }}
│ │ │ +001e5a50: 270a 2020 2020 6f70 7473 3a20 277b 7b20  '.    opts: '{{ 
│ │ │ +001e5a60: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001e5a70: 6e73 207d 7d27 0a20 2020 2073 7461 7465  ns }}'.    state
│ │ │ +001e5a80: 3a20 6d6f 756e 7465 640a 2020 2020 6673  : mounted.    fs
│ │ │ +001e5a90: 7479 7065 3a20 277b 7b20 6d6f 756e 745f  type: '{{ mount_
│ │ │ +001e5aa0: 696e 666f 2e66 7374 7970 6520 7d7d 270a  info.fstype }}'.
│ │ │ +001e5ab0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001e5ac0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001e5ad0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001e5ae0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001e5af0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001e5b00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001e5b10: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001e5b20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001e5b30: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001e5b40: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001e5b50: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001e5b60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001e5b70: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001e5b80: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001e5b90: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001e5ba0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001e5bb0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001e5bc0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001e5bd0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001e5be0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001e5bf0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001e5c00: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ +001e5c10: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001e5c20: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001e5c30: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001e5c40: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ +001e5c50: 666f 2069 7320 6465 6669 6e65 640a 2020  fo is defined.  
│ │ │ +001e5c60: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001e5c70: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001e5c80: 2061 6e64 2028 6465 7669 6365 5f6e 616d   and (device_nam
│ │ │ +001e5c90: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001e5ca0: 6820 2667 743b 2030 2929 206f 7220 2822  h &gt; 0)) or ("
│ │ │ +001e5cb0: 2d2d 6673 7461 6222 0a20 2020 207c 206c  --fstab".    | l
│ │ │ +001e5cc0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ +001e5cd0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001e5ce0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e5cf0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e5d00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e5d10: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e5d20: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e5d30: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ +001e5d40: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ +001e5d50: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +001e5d60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001e5d70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001e5d80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001e5d90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001e5da0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001e5db0: 3536 3022 2074 6162 696e 6465 783d 2230  560" tabindex="0
│ │ │ +001e5dc0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001e5dd0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001e5de0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001e5df0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001e5e00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001e5e10: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +001e5e20: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +001e5e30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e5e40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e5e50: 7365 2220 6964 3d22 6964 3536 3022 3e3c  se" id="id560"><
│ │ │ +001e5e60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001e5e70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001e5e80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001e5e90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001e5ea0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001e5eb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001e5ec0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001e5ed0: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ +001e5ee0: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ +001e5ef0: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ +001e5f00: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ +001e5f10: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ +001e5f20: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +001e5f30: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ +001e5f40: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001e5f50: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ +001e5f60: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001e5f70: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ +001e5f80: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001e5f90: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ +001e5fa0: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ +001e5fb0: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ +001e5fc0: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ +001e5fd0: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ +001e5fe0: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ +001e5ff0: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ +001e6000: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ +001e6010: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ +001e6020: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ +001e6030: 2029 2029 2026 616d 703b 2661 6d70 3b20   ) ) &amp;&amp; 
│ │ │ +001e6040: 7b20 6669 6e64 6d6e 7420 2d2d 6b65 726e  { findmnt --kern
│ │ │ +001e6050: 656c 2022 2f76 6172 2f74 6d70 2220 2667  el "/var/tmp" &g
│ │ │ +001e6060: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ +001e6070: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001e6080: 222f 7661 722f 746d 7022 2026 6774 3b20  "/var/tmp" &gt; 
│ │ │ +001e6090: 2f64 6576 2f6e 756c 6c3b 207d 3b20 7468  /dev/null; }; th
│ │ │ +001e60a0: 656e 0a0a 6675 6e63 7469 6f6e 2070 6572  en..function per
│ │ │ +001e60b0: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001e60c0: 207b 0a20 2020 200a 2020 2020 2020 2020   {.    .        
│ │ │ +001e60d0: 2320 7468 6520 6d6f 756e 7420 706f 696e  # the mount poin
│ │ │ +001e60e0: 7420 2f76 6172 2f74 6d70 2068 6173 2074  t /var/tmp has t
│ │ │ +001e60f0: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001e6100: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001e6110: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001e6120: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001e6130: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +001e6140: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +001e6150: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +001e6160: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +001e6170: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +001e6180: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +001e6190: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +001e61a0: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +001e61b0: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +001e61c0: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001e61d0: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001e61e0: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001e61f0: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001e6200: 653a 5d5d 2220 222f 7661 722f 746d 7022  e:]]" "/var/tmp"
│ │ │ +001e6210: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ +001e6220: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001e6230: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ +001e6240: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ +001e6250: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ +001e6260: 6d6f 756e 7420 706f 696e 7420 272f 7661  mount point '/va
│ │ │ +001e6270: 722f 746d 7027 2069 7320 6e6f 7420 6576  r/tmp' is not ev
│ │ │ +001e6280: 656e 2069 6e20 2f65 7463 2f66 7374 6162  en in /etc/fstab
│ │ │ +001e6290: 2c20 736f 2077 6520 6361 6e27 7420 7365  , so we can't se
│ │ │ +001e62a0: 7420 7570 206d 6f75 6e74 206f 7074 696f  t up mount optio
│ │ │ +001e62b0: 6e73 2220 2667 743b 2661 6d70 3b32 3b0a  ns" &gt;&amp;2;.
│ │ │ +001e62c0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001e62d0: 6563 686f 2022 4e6f 7420 7265 6d65 6469  echo "Not remedi
│ │ │ +001e62e0: 6174 696e 672c 2062 6563 6175 7365 2074  ating, because t
│ │ │ +001e62f0: 6865 7265 2069 7320 6e6f 2072 6563 6f72  here is no recor
│ │ │ +001e6300: 6420 6f66 202f 7661 722f 746d 7020 696e  d of /var/tmp in
│ │ │ +001e6310: 202f 6574 632f 6673 7461 6222 2026 6774   /etc/fstab" &gt
│ │ │ +001e6320: 3b26 616d 703b 323b 2072 6574 7572 6e20  ;&amp;2; return 
│ │ │ +001e6330: 313b 207d 0a20 2020 200a 0a0a 2020 2020  1; }.    ...    
│ │ │ +001e6340: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001e6350: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001e6360: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001e6370: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001e6380: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001e6390: 202f 7661 722f 746d 7029 220a 0a20 2020   /var/tmp)"..   
│ │ │ +001e63a0: 2023 2049 6620 7468 6520 6d6f 756e 7420   # If the mount 
│ │ │ +001e63b0: 706f 696e 7420 6973 206e 6f74 2069 6e20  point is not in 
│ │ │ +001e63c0: 2f65 7463 2f66 7374 6162 2c20 6765 7420  /etc/fstab, get 
│ │ │ +001e63d0: 7072 6576 696f 7573 206d 6f75 6e74 206f  previous mount o
│ │ │ +001e63e0: 7074 696f 6e73 2066 726f 6d20 2f65 7463  ptions from /etc
│ │ │ +001e63f0: 2f6d 7461 620a 2020 2020 6966 2021 2067  /mtab.    if ! g
│ │ │ +001e6400: 7265 7020 2d71 2022 246d 6f75 6e74 5f70  rep -q "$mount_p
│ │ │ +001e6410: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001e6420: 7022 202f 6574 632f 6673 7461 623b 2074  p" /etc/fstab; t
│ │ │ +001e6430: 6865 6e0a 2020 2020 2020 2020 2320 7275  hen.        # ru
│ │ │ +001e6440: 6e74 696d 6520 6f70 7473 2077 6974 686f  ntime opts witho
│ │ │ +001e6450: 7574 2073 6f6d 6520 6175 746f 6d61 7469  ut some automati
│ │ │ +001e6460: 6320 6b65 726e 656c 2f75 7365 7273 7061  c kernel/userspa
│ │ │ +001e6470: 6365 2d61 6464 6564 2064 6566 6175 6c74  ce-added default
│ │ │ +001e6480: 730a 2020 2020 2020 2020 7072 6576 696f  s.        previo
│ │ │ +001e6490: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001e64a0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001e64b0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001e64c0: 202f 6574 632f 6d74 6162 207c 2068 6561   /etc/mtab | hea
│ │ │ +001e64d0: 6420 2d31 207c 2020 6177 6b20 277b 7072  d -1 |  awk '{pr
│ │ │ +001e64e0: 696e 7420 2434 7d27 205c 0a20 2020 2020  int $4}' \.     
│ │ │ +001e64f0: 2020 2020 2020 2020 2020 2020 2020 207c                 |
│ │ │ +001e6500: 2073 6564 202d 4520 2273 2f28 7277 7c64   sed -E "s/(rw|d
│ │ │ +001e6510: 6566 6175 6c74 737c 7365 636c 6162 656c  efaults|seclabel
│ │ │ +001e6520: 7c6e 6f73 7569 6429 282c 7c24 292f 2f67  |nosuid)(,|$)//g
│ │ │ +001e6530: 3b73 2f2c 242f 2f22 290a 2020 2020 2020  ;s/,$//").      
│ │ │ +001e6540: 2020 5b20 2224 7072 6576 696f 7573 5f6d    [ "$previous_m
│ │ │ +001e6550: 6f75 6e74 5f6f 7074 7322 205d 2026 616d  ount_opts" ] &am
│ │ │ +001e6560: 703b 2661 6d70 3b20 7072 6576 696f 7573  p;&amp; previous
│ │ │ +001e6570: 5f6d 6f75 6e74 5f6f 7074 732b 3d22 2c22  _mount_opts+=","
│ │ │ +001e6580: 0a20 2020 2020 2020 2023 2049 6e20 6973  .        # In is
│ │ │ +001e6590: 6f39 3636 3020 6669 6c65 7379 7374 656d  o9660 filesystem
│ │ │ +001e65a0: 7320 6d74 6162 2063 6f75 6c64 2064 6573  s mtab could des
│ │ │ +001e65b0: 6372 6962 6520 6120 2262 6c6f 636b 7369  cribe a "blocksi
│ │ │ +001e65c0: 7a65 2220 7661 6c75 652c 2074 6869 7320  ze" value, this 
│ │ │ +001e65d0: 7368 6f75 6c64 2062 6520 7265 666c 6563  should be reflec
│ │ │ +001e65e0: 7465 6420 696e 0a20 2020 2020 2020 2023  ted in.        #
│ │ │ +001e65f0: 2066 7374 6162 2061 7320 2262 6c6f 636b   fstab as "block
│ │ │ +001e6600: 222e 2020 5468 6520 6e65 7874 2076 6172  ".  The next var
│ │ │ +001e6610: 6961 626c 6520 6973 2074 6f20 7361 7469  iable is to sati
│ │ │ +001e6620: 7366 7920 7368 656c 6c63 6865 636b 2053  sfy shellcheck S
│ │ │ +001e6630: 4332 3035 302e 0a20 2020 2020 2020 2066  C2050..        f
│ │ │ +001e6640: 735f 7479 7065 3d22 220a 2020 2020 2020  s_type="".      
│ │ │ +001e6650: 2020 6966 205b 2020 2224 6673 5f74 7970    if [  "$fs_typ
│ │ │ +001e6660: 6522 203d 3d20 2269 736f 3936 3630 2220  e" == "iso9660" 
│ │ │ +001e6670: 5d20 3b20 7468 656e 0a20 2020 2020 2020  ] ; then.       
│ │ │ +001e6680: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001e6690: 756e 745f 6f70 7473 3d24 2873 6564 2027  unt_opts=$(sed '
│ │ │ +001e66a0: 732f 626c 6f63 6b73 697a 653d 2f62 6c6f  s/blocksize=/blo
│ │ │ +001e66b0: 636b 3d2f 2720 266c 743b 266c 743b 266c  ck=/' &lt;&lt;&l
│ │ │ +001e66c0: 743b 2022 2470 7265 7669 6f75 735f 6d6f  t; "$previous_mo
│ │ │ +001e66d0: 756e 745f 6f70 7473 2229 0a20 2020 2020  unt_opts").     
│ │ │ +001e66e0: 2020 2066 690a 2020 2020 2020 2020 6563     fi.        ec
│ │ │ +001e66f0: 686f 2022 202f 7661 722f 746d 7020 2064  ho " /var/tmp  d
│ │ │ +001e6700: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ +001e6710: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ +001e6720: 7375 6964 2030 2030 2220 2667 743b 2667  suid 0 0" &gt;&g
│ │ │ +001e6730: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ +001e6740: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001e6750: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ +001e6760: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ +001e6770: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ +001e6780: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ +001e6790: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ +001e67a0: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ +001e67b0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001e67c0: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001e67d0: 7c20 6772 6570 202d 7120 226e 6f73 7569  | grep -q "nosui
│ │ │ +001e67e0: 6422 3b20 7468 656e 0a20 2020 2020 2020  d"; then.       
│ │ │ +001e67f0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001e6800: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001e6810: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001e6820: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001e6830: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ +001e6840: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ +001e6850: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ +001e6860: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001e6870: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ +001e6880: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ +001e6890: 7c5c 312c 6e6f 7375 6964 7c22 202f 6574  |\1,nosuid|" /et
│ │ │ +001e68a0: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ +001e68b0: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ +001e68c0: 2022 2f76 6172 2f74 6d70 223b 2074 6865   "/var/tmp"; the
│ │ │ +001e68d0: 6e0a 2020 2020 2020 2020 6966 206d 6f75  n.        if mou
│ │ │ +001e68e0: 6e74 706f 696e 7420 2d71 2022 2f76 6172  ntpoint -q "/var
│ │ │ +001e68f0: 2f74 6d70 223b 2074 6865 6e0a 2020 2020  /tmp"; then.    
│ │ │ +001e6900: 2020 2020 2020 2020 6d6f 756e 7420 2d6f          mount -o
│ │ │ +001e6910: 2072 656d 6f75 6e74 202d 2d74 6172 6765   remount --targe
│ │ │ +001e6920: 7420 222f 7661 722f 746d 7022 0a20 2020  t "/var/tmp".   
│ │ │ +001e6930: 2020 2020 2066 690a 2020 2020 6669 0a7d       fi.    fi.}
│ │ │ +001e6940: 0a0a 7065 7266 6f72 6d5f 7265 6d65 6469  ..perform_remedi
│ │ │ +001e6950: 6174 696f 6e0a 0a65 6c73 650a 2020 2020  ation..else.    
│ │ │ +001e6960: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ +001e6970: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ +001e6980: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ +001e6990: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ +001e69a0: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +001e69b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001e69c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001e69d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001e69e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001e69f0: 6172 6765 743d 2223 6964 3536 3122 2074  arget="#id561" t
│ │ │ +001e6a00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001e6a10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001e6a20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001e6a30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001e6a40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001e6a50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001e6a60: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +001e6a70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e6a80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e6a90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e6aa0: 2220 6964 3d22 6964 3536 3122 3e3c 7461  " id="id561"><ta
│ │ │ +001e6ab0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e6ac0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e6ad0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e6ae0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e6af0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001e6b00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001e6b10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e6b20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001e6b30: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ +001e6b40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001e6b50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001e6b60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e6b70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001e6b80: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001e6b90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001e6ba0: 3c63 6f64 653e 0a70 6172 7420 2f76 6172  <code>.part /var
│ │ │ +001e6bb0: 2f74 6d70 202d 2d6d 6f75 6e74 6f70 7469  /tmp --mountopti
│ │ │ +001e6bc0: 6f6e 733d 226e 6f73 7569 6422 0a3c 2f63  ons="nosuid".</c
│ │ │  001e6bd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001e6be0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  001e6bf0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  001e6c00: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  001e6c10: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  001e6c20: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  001e6c30: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -127581,211 +127581,211 @@
│ │ │  001f25c0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  001f25d0: 3735 2220 7461 6269 6e64 6578 3d22 3022  75" tabindex="0"
│ │ │  001f25e0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001f25f0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001f2600: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001f2610: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001f2620: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f2630: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001f2640: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001f2650: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001f2660: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001f2670: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001f2680: 6964 3d22 6964 3537 3522 3e3c 7072 653e  id="id575"><pre>
│ │ │ -001f2690: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -001f26a0: 735d 5d0a 6e61 6d65 203d 2022 6c69 6273  s]].name = "libs
│ │ │ -001f26b0: 656c 696e 7578 220a 7665 7273 696f 6e20  elinux".version 
│ │ │ -001f26c0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -001f26d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001f26e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001f26f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001f2700: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001f2710: 7461 7267 6574 3d22 2369 6435 3736 2220  target="#id576" 
│ │ │ -001f2720: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001f2730: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001f2740: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001f2750: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001f2760: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001f2770: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001f2780: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -001f2790: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001f27a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001f27b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001f27c0: 6522 2069 643d 2269 6435 3736 223e 3c74  e" id="id576"><t
│ │ │ -001f27d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001f27e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001f27f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001f2800: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001f2810: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001f2820: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001f2830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f2840: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001f2850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001f2860: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001f2870: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001f2880: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f2890: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001f28a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001f28b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001f28c0: 3c63 6f64 653e 0a70 6163 6b61 6765 202d  <code>.package -
│ │ │ -001f28d0: 2d61 6464 3d6c 6962 7365 6c69 6e75 780a  -add=libselinux.
│ │ │ -001f28e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001f28f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001f2900: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001f2910: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001f2920: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001f2930: 3d22 2369 6435 3737 2220 7461 6269 6e64  ="#id577" tabind
│ │ │ -001f2940: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001f2950: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001f2960: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001f2970: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001f2980: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f2990: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001f29a0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001f29b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001f29c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001f29d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001f29e0: 6435 3737 223e 3c74 6162 6c65 2063 6c61  d577"><table cla
│ │ │ -001f29f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001f2a00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001f2a10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001f2a20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001f2a30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001f2a40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001f2a50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001f2a60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001f2a70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f2a80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001f2a90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001f2aa0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001f2ab0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001f2ac0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f2ad0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -001f2ae0: 636c 7564 6520 696e 7374 616c 6c5f 6c69  clude install_li
│ │ │ -001f2af0: 6273 656c 696e 7578 0a0a 636c 6173 7320  bselinux..class 
│ │ │ -001f2b00: 696e 7374 616c 6c5f 6c69 6273 656c 696e  install_libselin
│ │ │ -001f2b10: 7578 207b 0a20 2070 6163 6b61 6765 207b  ux {.  package {
│ │ │ -001f2b20: 2027 6c69 6273 656c 696e 7578 273a 0a20   'libselinux':. 
│ │ │ -001f2b30: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -001f2b40: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -001f2b50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f2b60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f2b70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f2b80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f2b90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f2ba0: 6765 743d 2223 6964 3537 3822 2074 6162  get="#id578" tab
│ │ │ -001f2bb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f2bc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f2bd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f2be0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f2bf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f2c00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f2c10: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f2c20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f2c30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f2c40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f2c50: 643d 2269 6435 3738 223e 3c74 6162 6c65  d="id578"><table
│ │ │ -001f2c60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f2c70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f2c80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f2c90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f2ca0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f2cb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f2cc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f2cd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f2ce0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f2cf0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f2d00: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f2d10: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f2d20: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001f2d30: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001f2d40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f2d50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -001f2d60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -001f2d70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -001f2d80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -001f2d90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -001f2da0: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ -001f2db0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -001f2dc0: 322e 360a 2020 2d20 656e 6162 6c65 5f73  2.6.  - enable_s
│ │ │ -001f2dd0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001f2de0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ -001f2df0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f2e00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f2e10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f2e20: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -001f2e30: 5f6c 6962 7365 6c69 6e75 785f 696e 7374  _libselinux_inst
│ │ │ -001f2e40: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ -001f2e50: 6e73 7572 6520 6c69 6273 656c 696e 7578  nsure libselinux
│ │ │ -001f2e60: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -001f2e70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001f2e80: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001f2e90: 653a 206c 6962 7365 6c69 6e75 780a 2020  e: libselinux.  
│ │ │ -001f2ea0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -001f2eb0: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -001f2ec0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001f2ed0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001f2ee0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -001f2ef0: 5376 342d 312e 320a 2020 2d20 5043 492d  Sv4-1.2.  - PCI-
│ │ │ -001f2f00: 4453 5376 342d 312e 322e 360a 2020 2d20  DSSv4-1.2.6.  - 
│ │ │ -001f2f10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001f2f20: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -001f2f30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001f2f40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001f2f50: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -001f2f60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001f2f70: 2070 6163 6b61 6765 5f6c 6962 7365 6c69   package_libseli
│ │ │ -001f2f80: 6e75 785f 696e 7374 616c 6c65 640a 3c2f  nux_installed.</
│ │ │ -001f2f90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001f2fa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001f2fb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001f2fc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001f2fd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001f2fe0: 2369 6435 3739 2220 7461 6269 6e64 6578  #id579" tabindex
│ │ │ -001f2ff0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001f3000: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001f3010: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001f3020: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001f3030: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001f3040: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001f3050: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001f3060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001f3070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001f3080: 6c61 7073 6522 2069 643d 2269 6435 3739  lapse" id="id579
│ │ │ -001f3090: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001f30a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001f30b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001f30c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001f30d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001f30e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001f30f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f3100: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001f3110: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001f3120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001f3130: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001f3140: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001f3150: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001f3160: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001f3170: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001f3180: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ -001f3190: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ -001f31a0: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ -001f31b0: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ -001f31c0: 6966 2072 706d 202d 2d71 7569 6574 202d  if rpm --quiet -
│ │ │ -001f31d0: 7120 6b65 726e 656c 3b20 7468 656e 0a0a  q kernel; then..
│ │ │ -001f31e0: 6966 2021 2072 706d 202d 7120 2d2d 7175  if ! rpm -q --qu
│ │ │ -001f31f0: 6965 7420 226c 6962 7365 6c69 6e75 7822  iet "libselinux"
│ │ │ -001f3200: 203b 2074 6865 6e0a 2020 2020 646e 6620   ; then.    dnf 
│ │ │ -001f3210: 696e 7374 616c 6c20 2d79 2022 6c69 6273  install -y "libs
│ │ │ -001f3220: 656c 696e 7578 220a 6669 0a0a 656c 7365  elinux".fi..else
│ │ │ -001f3230: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -001f3240: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -001f3250: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -001f3260: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -001f3270: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001f2630: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001f2640: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001f2650: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f2660: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f2670: 6170 7365 2220 6964 3d22 6964 3537 3522  apse" id="id575"
│ │ │ +001f2680: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f2690: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f26a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f26b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f26c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f26d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f26e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f26f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f2700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f2710: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f2720: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f2730: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f2740: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f2750: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001f2760: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f2770: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001f2780: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001f2790: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001f27a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001f27b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001f27c0: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +001f27d0: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ +001f27e0: 5353 7634 2d31 2e32 2e36 0a20 202d 2065  SSv4-1.2.6.  - e
│ │ │ +001f27f0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001f2800: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +001f2810: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001f2820: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001f2830: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +001f2840: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001f2850: 7061 636b 6167 655f 6c69 6273 656c 696e  package_libselin
│ │ │ +001f2860: 7578 5f69 6e73 7461 6c6c 6564 0a0a 2d20  ux_installed..- 
│ │ │ +001f2870: 6e61 6d65 3a20 456e 7375 7265 206c 6962  name: Ensure lib
│ │ │ +001f2880: 7365 6c69 6e75 7820 6973 2069 6e73 7461  selinux is insta
│ │ │ +001f2890: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +001f28a0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +001f28b0: 2020 2020 6e61 6d65 3a20 6c69 6273 656c      name: libsel
│ │ │ +001f28c0: 696e 7578 0a20 2020 2073 7461 7465 3a20  inux.    state: 
│ │ │ +001f28d0: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +001f28e0: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +001f28f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001f2900: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001f2910: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +001f2920: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +001f2930: 2e36 0a20 202d 2065 6e61 626c 655f 7374  .6.  - enable_st
│ │ │ +001f2940: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001f2950: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ +001f2960: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001f2970: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001f2980: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001f2990: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001f29a0: 6c69 6273 656c 696e 7578 5f69 6e73 7461  libselinux_insta
│ │ │ +001f29b0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +001f29c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001f29d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001f29e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001f29f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001f2a00: 6172 6765 743d 2223 6964 3537 3622 2074  arget="#id576" t
│ │ │ +001f2a10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001f2a20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001f2a30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001f2a40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001f2a50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001f2a60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001f2a70: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +001f2a80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001f2a90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001f2aa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001f2ab0: 6964 3d22 6964 3537 3622 3e3c 7461 626c  id="id576"><tabl
│ │ │ +001f2ac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001f2ad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001f2ae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001f2af0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001f2b00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001f2b10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f2b20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001f2b30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001f2b40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001f2b50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001f2b60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001f2b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001f2b80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001f2b90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001f2ba0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f2bb0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +001f2bc0: 6c6c 5f6c 6962 7365 6c69 6e75 780a 0a63  ll_libselinux..c
│ │ │ +001f2bd0: 6c61 7373 2069 6e73 7461 6c6c 5f6c 6962  lass install_lib
│ │ │ +001f2be0: 7365 6c69 6e75 7820 7b0a 2020 7061 636b  selinux {.  pack
│ │ │ +001f2bf0: 6167 6520 7b20 276c 6962 7365 6c69 6e75  age { 'libselinu
│ │ │ +001f2c00: 7827 3a0a 2020 2020 656e 7375 7265 203d  x':.    ensure =
│ │ │ +001f2c10: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +001f2c20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +001f2c30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001f2c40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001f2c50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001f2c60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001f2c70: 612d 7461 7267 6574 3d22 2369 6435 3737  a-target="#id577
│ │ │ +001f2c80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001f2c90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001f2ca0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001f2cb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001f2cc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001f2cd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001f2ce0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +001f2cf0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +001f2d00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f2d10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f2d20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f2d30: 3d22 6964 3537 3722 3e3c 7072 653e 3c63  ="id577"><pre><c
│ │ │ +001f2d40: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +001f2d50: 5d0a 6e61 6d65 203d 2022 6c69 6273 656c  ].name = "libsel
│ │ │ +001f2d60: 696e 7578 220a 7665 7273 696f 6e20 3d20  inux".version = 
│ │ │ +001f2d70: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ +001f2d80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001f2d90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001f2da0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001f2db0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001f2dc0: 7267 6574 3d22 2369 6435 3738 2220 7461  rget="#id578" ta
│ │ │ +001f2dd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001f2de0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001f2df0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001f2e00: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001f2e10: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001f2e20: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001f2e30: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +001f2e40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001f2e50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001f2e60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001f2e70: 2269 6435 3738 223e 3c74 6162 6c65 2063  "id578"><table c
│ │ │ +001f2e80: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001f2e90: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001f2ea0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001f2eb0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001f2ec0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001f2ed0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f2ee0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001f2ef0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001f2f00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f2f10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001f2f20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001f2f30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001f2f40: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001f2f50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f2f60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f2f70: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +001f2f80: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +001f2f90: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +001f2fa0: 666f 726d 730a 6966 2072 706d 202d 2d71  forms.if rpm --q
│ │ │ +001f2fb0: 7569 6574 202d 7120 6b65 726e 656c 3b20  uiet -q kernel; 
│ │ │ +001f2fc0: 7468 656e 0a0a 6966 2021 2072 706d 202d  then..if ! rpm -
│ │ │ +001f2fd0: 7120 2d2d 7175 6965 7420 226c 6962 7365  q --quiet "libse
│ │ │ +001f2fe0: 6c69 6e75 7822 203b 2074 6865 6e0a 2020  linux" ; then.  
│ │ │ +001f2ff0: 2020 646e 6620 696e 7374 616c 6c20 2d79    dnf install -y
│ │ │ +001f3000: 2022 6c69 6273 656c 696e 7578 220a 6669   "libselinux".fi
│ │ │ +001f3010: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +001f3020: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +001f3030: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +001f3040: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +001f3050: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001f3060: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001f3070: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001f3080: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001f3090: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001f30a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001f30b0: 3d22 2369 6435 3739 2220 7461 6269 6e64  ="#id579" tabind
│ │ │ +001f30c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001f30d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001f30e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001f30f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001f3100: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001f3110: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +001f3120: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +001f3130: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001f3140: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001f3150: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001f3160: 2269 6435 3739 223e 3c74 6162 6c65 2063  "id579"><table c
│ │ │ +001f3170: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001f3180: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001f3190: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001f31a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001f31b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001f31c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f31d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001f31e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001f31f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f3200: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001f3210: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001f3220: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001f3230: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001f3240: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f3250: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f3260: 0a70 6163 6b61 6765 202d 2d61 6464 3d6c  .package --add=l
│ │ │ +001f3270: 6962 7365 6c69 6e75 780a 3c2f 636f 6465  ibselinux.</code
│ │ │  001f3280: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001f3290: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001f32a0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001f32b0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001f32c0: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001f32d0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001f32e0: 656e 745f 7275 6c65 5f70 6163 6b61 6765  ent_rule_package
│ │ │ @@ -127917,199 +127917,199 @@
│ │ │  001f3ac0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  001f3ad0: 6964 3538 3122 2074 6162 696e 6465 783d  id581" tabindex=
│ │ │  001f3ae0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  001f3af0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  001f3b00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  001f3b10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  001f3b20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001f3b30: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ -001f3b40: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ -001f3b50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001f3b60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001f3b70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001f3b80: 3538 3122 3e3c 7461 626c 6520 636c 6173  581"><table clas
│ │ │ -001f3b90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001f3ba0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001f3bb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001f3bc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001f3bd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001f3be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f3bf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001f3c00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001f3c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001f3c20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001f3c30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001f3c40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001f3c50: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001f3c60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f3c70: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ -001f3c80: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ -001f3c90: 3d6d 6373 7472 616e 730a 3c2f 636f 6465  =mcstrans.</code
│ │ │ -001f3ca0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001f3cb0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001f3cc0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001f3cd0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001f3ce0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001f3cf0: 3832 2220 7461 6269 6e64 6578 3d22 3022  82" tabindex="0"
│ │ │ -001f3d00: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001f3d10: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001f3d20: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001f3d30: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001f3d40: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f3d50: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001f3d60: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001f3d70: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001f3d80: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001f3d90: 7073 6522 2069 643d 2269 6435 3832 223e  pse" id="id582">
│ │ │ -001f3da0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001f3db0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001f3dc0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001f3dd0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001f3de0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001f3df0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001f3e00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f3e10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001f3e20: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f3e30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001f3e40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001f3e50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001f3e60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001f3e70: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -001f3e80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001f3e90: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -001f3ea0: 6520 7265 6d6f 7665 5f6d 6373 7472 616e  e remove_mcstran
│ │ │ -001f3eb0: 730a 0a63 6c61 7373 2072 656d 6f76 655f  s..class remove_
│ │ │ -001f3ec0: 6d63 7374 7261 6e73 207b 0a20 2070 6163  mcstrans {.  pac
│ │ │ -001f3ed0: 6b61 6765 207b 2027 6d63 7374 7261 6e73  kage { 'mcstrans
│ │ │ -001f3ee0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -001f3ef0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -001f3f00: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -001f3f10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001f3f20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001f3f30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001f3f40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001f3f50: 7267 6574 3d22 2369 6435 3833 2220 7461  rget="#id583" ta
│ │ │ -001f3f60: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001f3f70: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001f3f80: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001f3f90: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001f3fa0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001f3fb0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001f3fc0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001f3fd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001f3fe0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001f3ff0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001f4000: 6964 3d22 6964 3538 3322 3e3c 7461 626c  id="id583"><tabl
│ │ │ -001f4010: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001f4020: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001f4030: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001f4040: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001f4050: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001f4060: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001f4070: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001f4080: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001f4090: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001f40a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001f40b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001f40c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001f40d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001f40e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -001f40f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001f4100: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001f4110: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001f4120: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001f4130: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001f4140: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001f4150: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001f4160: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001f4170: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001f4180: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001f4190: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ -001f41a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001f41b0: 0a20 202d 2070 6163 6b61 6765 5f6d 6373  .  - package_mcs
│ │ │ -001f41c0: 7472 616e 735f 7265 6d6f 7665 640a 0a2d  trans_removed..-
│ │ │ -001f41d0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -001f41e0: 6c20 6d63 7374 7261 6e73 2050 6163 6b61  l mcstrans Packa
│ │ │ -001f41f0: 6765 3a20 456e 7375 7265 206d 6373 7472  ge: Ensure mcstr
│ │ │ -001f4200: 616e 7320 6973 2072 656d 6f76 6564 270a  ans is removed'.
│ │ │ -001f4210: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -001f4220: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -001f4230: 616d 653a 206d 6373 7472 616e 730a 2020  ame: mcstrans.  
│ │ │ -001f4240: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001f4250: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -001f4260: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001f4270: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -001f4280: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -001f4290: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001f42a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f42b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001f42c0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -001f42d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f42e0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -001f42f0: 655f 6d63 7374 7261 6e73 5f72 656d 6f76  e_mcstrans_remov
│ │ │ -001f4300: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -001f4310: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f4320: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f4330: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f4340: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f4350: 6765 743d 2223 6964 3538 3422 2074 6162  get="#id584" tab
│ │ │ -001f4360: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f4370: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f4380: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f4390: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f43a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f43b0: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -001f43c0: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -001f43d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001f43e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001f43f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001f4400: 6964 3538 3422 3e3c 7461 626c 6520 636c  id584"><table cl
│ │ │ -001f4410: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001f4420: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001f4430: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001f4440: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001f4450: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001f4460: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001f4470: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001f4480: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001f4490: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001f44a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001f44b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001f44c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001f44d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001f44e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001f44f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001f4500: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ -001f4510: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ -001f4520: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ -001f4530: 666f 726d 730a 6966 2072 706d 202d 2d71  forms.if rpm --q
│ │ │ -001f4540: 7569 6574 202d 7120 6b65 726e 656c 3b20  uiet -q kernel; 
│ │ │ -001f4550: 7468 656e 0a0a 2320 4341 5554 494f 4e3a  then..# CAUTION:
│ │ │ -001f4560: 2054 6869 7320 7265 6d65 6469 6174 696f   This remediatio
│ │ │ -001f4570: 6e20 7363 7269 7074 2077 696c 6c20 7265  n script will re
│ │ │ -001f4580: 6d6f 7665 206d 6373 7472 616e 730a 2320  move mcstrans.# 
│ │ │ -001f4590: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ -001f45a0: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ -001f45b0: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ -001f45c0: 6861 7420 6465 7065 6e64 206f 6e20 6d63  hat depend on mc
│ │ │ -001f45d0: 7374 7261 6e73 2e20 4578 6563 7574 6520  strans. Execute 
│ │ │ -001f45e0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -001f45f0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -001f4600: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -001f4610: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -001f4620: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -001f4630: 6574 2022 6d63 7374 7261 6e73 2220 3b20  et "mcstrans" ; 
│ │ │ -001f4640: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ -001f4650: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ -001f4660: 6520 226d 6373 7472 616e 7322 0a66 690a  e "mcstrans".fi.
│ │ │ -001f4670: 0a65 6c73 650a 2020 2020 2667 743b 2661  .else.    &gt;&a
│ │ │ -001f4680: 6d70 3b32 2065 6368 6f20 2752 656d 6564  mp;2 echo 'Remed
│ │ │ -001f4690: 6961 7469 6f6e 2069 7320 6e6f 7420 6170  iation is not ap
│ │ │ -001f46a0: 706c 6963 6162 6c65 2c20 6e6f 7468 696e  plicable, nothin
│ │ │ -001f46b0: 6720 7761 7320 646f 6e65 270a 6669 0a3c  g was done'.fi.<
│ │ │ +001f3b30: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +001f3b40: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001f3b50: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001f3b60: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001f3b70: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001f3b80: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ +001f3b90: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001f3ba0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001f3bb0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001f3bc0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001f3bd0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001f3be0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001f3bf0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001f3c00: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001f3c10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f3c20: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001f3c30: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001f3c40: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001f3c50: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001f3c60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001f3c70: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001f3c80: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001f3c90: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001f3ca0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001f3cb0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001f3cc0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +001f3cd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001f3ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001f3cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001f3d00: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +001f3d10: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001f3d20: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +001f3d30: 636b 6167 655f 6d63 7374 7261 6e73 5f72  ckage_mcstrans_r
│ │ │ +001f3d40: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +001f3d50: 2755 6e69 6e73 7461 6c6c 206d 6373 7472  'Uninstall mcstr
│ │ │ +001f3d60: 616e 7320 5061 636b 6167 653a 2045 6e73  ans Package: Ens
│ │ │ +001f3d70: 7572 6520 6d63 7374 7261 6e73 2069 7320  ure mcstrans is 
│ │ │ +001f3d80: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +001f3d90: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +001f3da0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6d63  ge:.    name: mc
│ │ │ +001f3db0: 7374 7261 6e73 0a20 2020 2073 7461 7465  strans.    state
│ │ │ +001f3dc0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +001f3dd0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +001f3de0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f3df0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +001f3e00: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +001f3e10: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +001f3e20: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001f3e30: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001f3e40: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001f3e50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001f3e60: 202d 2070 6163 6b61 6765 5f6d 6373 7472   - package_mcstr
│ │ │ +001f3e70: 616e 735f 7265 6d6f 7665 640a 3c2f 636f  ans_removed.</co
│ │ │ +001f3e80: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001f3e90: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001f3ea0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001f3eb0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001f3ec0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001f3ed0: 6435 3832 2220 7461 6269 6e64 6578 3d22  d582" tabindex="
│ │ │ +001f3ee0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001f3ef0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001f3f00: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001f3f10: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001f3f20: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001f3f30: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001f3f40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001f3f50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001f3f60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001f3f70: 6c61 7073 6522 2069 643d 2269 6435 3832  lapse" id="id582
│ │ │ +001f3f80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001f3f90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001f3fa0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001f3fb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001f3fc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001f3fd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001f3fe0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f3ff0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001f4000: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f4010: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001f4020: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001f4030: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001f4040: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001f4050: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +001f4060: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001f4070: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +001f4080: 7564 6520 7265 6d6f 7665 5f6d 6373 7472  ude remove_mcstr
│ │ │ +001f4090: 616e 730a 0a63 6c61 7373 2072 656d 6f76  ans..class remov
│ │ │ +001f40a0: 655f 6d63 7374 7261 6e73 207b 0a20 2070  e_mcstrans {.  p
│ │ │ +001f40b0: 6163 6b61 6765 207b 2027 6d63 7374 7261  ackage { 'mcstra
│ │ │ +001f40c0: 6e73 273a 0a20 2020 2065 6e73 7572 6520  ns':.    ensure 
│ │ │ +001f40d0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +001f40e0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001f40f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001f4100: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001f4110: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001f4120: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001f4130: 7461 7267 6574 3d22 2369 6435 3833 2220  target="#id583" 
│ │ │ +001f4140: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001f4150: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001f4160: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001f4170: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001f4180: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001f4190: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001f41a0: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +001f41b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f41c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f41d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f41e0: 643d 2269 6435 3833 223e 3c74 6162 6c65  d="id583"><table
│ │ │ +001f41f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f4200: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f4210: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f4220: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f4230: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f4240: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f4250: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f4260: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f4270: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f4280: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f4290: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f42a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f42b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f42c0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f42d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f42e0: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ +001f42f0: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ +001f4300: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ +001f4310: 6c61 7466 6f72 6d73 0a69 6620 7270 6d20  latforms.if rpm 
│ │ │ +001f4320: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +001f4330: 6c3b 2074 6865 6e0a 0a23 2043 4155 5449  l; then..# CAUTI
│ │ │ +001f4340: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ +001f4350: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ +001f4360: 2072 656d 6f76 6520 6d63 7374 7261 6e73   remove mcstrans
│ │ │ +001f4370: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ +001f4380: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ +001f4390: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ +001f43a0: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ +001f43b0: 206d 6373 7472 616e 732e 2045 7865 6375   mcstrans. Execu
│ │ │ +001f43c0: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ +001f43d0: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ +001f43e0: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ +001f43f0: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ +001f4400: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ +001f4410: 7175 6965 7420 226d 6373 7472 616e 7322  quiet "mcstrans"
│ │ │ +001f4420: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +001f4430: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +001f4440: 6d6f 7665 2022 6d63 7374 7261 6e73 220a  move "mcstrans".
│ │ │ +001f4450: 6669 0a0a 656c 7365 0a20 2020 2026 6774  fi..else.    &gt
│ │ │ +001f4460: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +001f4470: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +001f4480: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +001f4490: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +001f44a0: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001f44b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001f44c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001f44d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001f44e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001f44f0: 6574 3d22 2369 6435 3834 2220 7461 6269  et="#id584" tabi
│ │ │ +001f4500: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001f4510: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001f4520: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001f4530: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001f4540: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001f4550: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001f4560: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +001f4570: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001f4580: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001f4590: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001f45a0: 643d 2269 6435 3834 223e 3c74 6162 6c65  d="id584"><table
│ │ │ +001f45b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001f45c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001f45d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001f45e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001f45f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001f4600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f4610: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001f4620: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001f4630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001f4640: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f4650: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f4660: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f4670: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +001f4680: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001f4690: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001f46a0: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +001f46b0: 656d 6f76 653d 6d63 7374 7261 6e73 0a3c  emove=mcstrans.<
│ │ │  001f46c0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001f46d0: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  001f46e0: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  001f46f0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  001f4700: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  001f4710: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  001f4720: 2e63 6f6e 7465 6e74 5f72 756c 655f 7061  .content_rule_pa
│ │ │ @@ -128252,204 +128252,204 @@
│ │ │  001f4fb0: 7267 6574 3d22 2369 6435 3836 2220 7461  rget="#id586" ta
│ │ │  001f4fc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001f4fd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001f4fe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001f4ff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001f5000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001f5010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001f5020: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -001f5030: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f5040: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f5050: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f5060: 2069 643d 2269 6435 3836 223e 3c74 6162   id="id586"><tab
│ │ │ -001f5070: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f5080: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f5090: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f50a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f50b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f50c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f50d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f50e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f50f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f5100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001f5110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001f5120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001f5130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001f5140: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -001f5150: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001f5160: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -001f5170: 2d72 656d 6f76 653d 7365 7472 6f75 626c  -remove=setroubl
│ │ │ -001f5180: 6573 686f 6f74 0a3c 2f63 6f64 653e 3c2f  eshoot.</code></
│ │ │ -001f5190: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001f51a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001f51b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001f51c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001f51d0: 2d74 6172 6765 743d 2223 6964 3538 3722  -target="#id587"
│ │ │ -001f51e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001f51f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001f5200: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001f5210: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001f5220: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001f5230: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001f5240: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -001f5250: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001f5260: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001f5270: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001f5280: 2220 6964 3d22 6964 3538 3722 3e3c 7461  " id="id587"><ta
│ │ │ -001f5290: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001f52a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001f52b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001f52c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001f52d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001f52e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001f52f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f5300: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001f5310: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001f5320: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001f5330: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001f5340: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f5350: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001f5360: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001f5370: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001f5380: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -001f5390: 656d 6f76 655f 7365 7472 6f75 626c 6573  emove_setroubles
│ │ │ -001f53a0: 686f 6f74 0a0a 636c 6173 7320 7265 6d6f  hoot..class remo
│ │ │ -001f53b0: 7665 5f73 6574 726f 7562 6c65 7368 6f6f  ve_setroubleshoo
│ │ │ -001f53c0: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ -001f53d0: 2773 6574 726f 7562 6c65 7368 6f6f 7427  'setroubleshoot'
│ │ │ -001f53e0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001f53f0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -001f5400: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -001f5410: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f5420: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f5430: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f5440: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f5450: 6765 743d 2223 6964 3538 3822 2074 6162  get="#id588" tab
│ │ │ -001f5460: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f5470: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f5480: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f5490: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f54a0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f54b0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001f54c0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001f54d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f54e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f54f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f5500: 643d 2269 6435 3838 223e 3c74 6162 6c65  d="id588"><table
│ │ │ -001f5510: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f5520: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f5530: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f5540: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f5550: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f5560: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f5570: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f5580: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f5590: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001f55a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f55b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f55c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f55d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001f55e0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001f55f0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f5600: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001f5610: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001f5620: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001f5630: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001f5640: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001f5650: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001f5660: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001f5670: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001f5680: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f5690: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -001f56a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001f56b0: 2020 2d20 7061 636b 6167 655f 7365 7472    - package_setr
│ │ │ -001f56c0: 6f75 626c 6573 686f 6f74 5f72 656d 6f76  oubleshoot_remov
│ │ │ -001f56d0: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -001f56e0: 6e73 7461 6c6c 2073 6574 726f 7562 6c65  nstall setrouble
│ │ │ -001f56f0: 7368 6f6f 7420 5061 636b 6167 653a 2045  shoot Package: E
│ │ │ -001f5700: 6e73 7572 6520 7365 7472 6f75 626c 6573  nsure setroubles
│ │ │ -001f5710: 686f 6f74 2069 7320 7265 6d6f 7665 6427  hoot is removed'
│ │ │ -001f5720: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -001f5730: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -001f5740: 6e61 6d65 3a20 7365 7472 6f75 626c 6573  name: setroubles
│ │ │ -001f5750: 686f 6f74 0a20 2020 2073 7461 7465 3a20  hoot.    state: 
│ │ │ -001f5760: 6162 7365 6e74 0a20 2077 6865 6e3a 2027  absent.  when: '
│ │ │ -001f5770: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001f5780: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001f5790: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -001f57a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -001f57b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001f57c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001f57d0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -001f57e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -001f57f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -001f5800: 2070 6163 6b61 6765 5f73 6574 726f 7562   package_setroub
│ │ │ -001f5810: 6c65 7368 6f6f 745f 7265 6d6f 7665 640a  leshoot_removed.
│ │ │ -001f5820: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001f5830: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001f5840: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001f5850: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001f5860: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001f5870: 3d22 2369 6435 3839 2220 7461 6269 6e64  ="#id589" tabind
│ │ │ -001f5880: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001f5890: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001f58a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001f58b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001f58c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001f58d0: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -001f58e0: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -001f58f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001f5900: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001f5910: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001f5920: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ -001f5930: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001f5940: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001f5950: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001f5960: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001f5970: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001f5980: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001f5990: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001f59a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001f59b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f59c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001f59d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001f59e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001f59f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001f5a00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001f5a10: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ -001f5a20: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ -001f5a30: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ -001f5a40: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ -001f5a50: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ -001f5a60: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ -001f5a70: 6e0a 0a23 2043 4155 5449 4f4e 3a20 5468  n..# CAUTION: Th
│ │ │ -001f5a80: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ -001f5a90: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ -001f5aa0: 6520 7365 7472 6f75 626c 6573 686f 6f74  e setroubleshoot
│ │ │ -001f5ab0: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ -001f5ac0: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ -001f5ad0: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ -001f5ae0: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ -001f5af0: 2073 6574 726f 7562 6c65 7368 6f6f 742e   setroubleshoot.
│ │ │ -001f5b00: 2045 7865 6375 7465 2074 6869 730a 2320   Execute this.# 
│ │ │ -001f5b10: 7265 6d65 6469 6174 696f 6e20 4146 5445  remediation AFTE
│ │ │ -001f5b20: 5220 7465 7374 696e 6720 6f6e 2061 206e  R testing on a n
│ │ │ -001f5b30: 6f6e 2d70 726f 6475 6374 696f 6e0a 2320  on-production.# 
│ │ │ -001f5b40: 7379 7374 656d 210a 0a0a 6966 2072 706d  system!...if rpm
│ │ │ -001f5b50: 202d 7120 2d2d 7175 6965 7420 2273 6574   -q --quiet "set
│ │ │ -001f5b60: 726f 7562 6c65 7368 6f6f 7422 203b 2074  roubleshoot" ; t
│ │ │ -001f5b70: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -001f5b80: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -001f5b90: 2022 7365 7472 6f75 626c 6573 686f 6f74   "setroubleshoot
│ │ │ -001f5ba0: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ -001f5bb0: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001f5bc0: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -001f5bd0: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001f5be0: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001f5bf0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +001f5020: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001f5030: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001f5040: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001f5050: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001f5060: 6964 3d22 6964 3538 3622 3e3c 7461 626c  id="id586"><tabl
│ │ │ +001f5070: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001f5080: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001f5090: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001f50a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001f50b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001f50c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001f50d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001f50e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001f50f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001f5100: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001f5110: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001f5120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001f5130: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001f5140: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001f5150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001f5160: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001f5170: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001f5180: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001f5190: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001f51a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001f51b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001f51c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001f51d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001f51e0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001f51f0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +001f5200: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f5210: 0a20 202d 2070 6163 6b61 6765 5f73 6574  .  - package_set
│ │ │ +001f5220: 726f 7562 6c65 7368 6f6f 745f 7265 6d6f  roubleshoot_remo
│ │ │ +001f5230: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +001f5240: 696e 7374 616c 6c20 7365 7472 6f75 626c  install setroubl
│ │ │ +001f5250: 6573 686f 6f74 2050 6163 6b61 6765 3a20  eshoot Package: 
│ │ │ +001f5260: 456e 7375 7265 2073 6574 726f 7562 6c65  Ensure setrouble
│ │ │ +001f5270: 7368 6f6f 7420 6973 2072 656d 6f76 6564  shoot is removed
│ │ │ +001f5280: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +001f5290: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +001f52a0: 206e 616d 653a 2073 6574 726f 7562 6c65   name: setrouble
│ │ │ +001f52b0: 7368 6f6f 740a 2020 2020 7374 6174 653a  shoot.    state:
│ │ │ +001f52c0: 2061 6273 656e 740a 2020 7768 656e 3a20   absent.  when: 
│ │ │ +001f52d0: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +001f52e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001f52f0: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +001f5300: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +001f5310: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001f5320: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001f5330: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001f5340: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001f5350: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001f5360: 2d20 7061 636b 6167 655f 7365 7472 6f75  - package_setrou
│ │ │ +001f5370: 626c 6573 686f 6f74 5f72 656d 6f76 6564  bleshoot_removed
│ │ │ +001f5380: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001f5390: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001f53a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001f53b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001f53c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001f53d0: 743d 2223 6964 3538 3722 2074 6162 696e  t="#id587" tabin
│ │ │ +001f53e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001f53f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001f5400: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001f5410: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001f5420: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001f5430: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001f5440: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001f5450: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001f5460: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001f5470: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001f5480: 6964 3538 3722 3e3c 7461 626c 6520 636c  id587"><table cl
│ │ │ +001f5490: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001f54a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001f54b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001f54c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001f54d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001f54e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f54f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001f5500: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001f5510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f5520: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001f5530: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001f5540: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001f5550: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +001f5560: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f5570: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f5580: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +001f5590: 7365 7472 6f75 626c 6573 686f 6f74 0a0a  setroubleshoot..
│ │ │ +001f55a0: 636c 6173 7320 7265 6d6f 7665 5f73 6574  class remove_set
│ │ │ +001f55b0: 726f 7562 6c65 7368 6f6f 7420 7b0a 2020  roubleshoot {.  
│ │ │ +001f55c0: 7061 636b 6167 6520 7b20 2773 6574 726f  package { 'setro
│ │ │ +001f55d0: 7562 6c65 7368 6f6f 7427 3a0a 2020 2020  ubleshoot':.    
│ │ │ +001f55e0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +001f55f0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ +001f5600: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001f5610: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001f5620: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001f5630: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001f5640: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001f5650: 6964 3538 3822 2074 6162 696e 6465 783d  id588" tabindex=
│ │ │ +001f5660: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001f5670: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001f5680: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001f5690: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001f56a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001f56b0: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +001f56c0: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +001f56d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f56e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f56f0: 6170 7365 2220 6964 3d22 6964 3538 3822  apse" id="id588"
│ │ │ +001f5700: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f5710: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f5720: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f5730: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f5740: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f5750: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f5760: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f5770: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f5780: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001f5790: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f57a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f57b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f57c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f57d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001f57e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001f57f0: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ +001f5800: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ +001f5810: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ +001f5820: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ +001f5830: 6966 2072 706d 202d 2d71 7569 6574 202d  if rpm --quiet -
│ │ │ +001f5840: 7120 6b65 726e 656c 3b20 7468 656e 0a0a  q kernel; then..
│ │ │ +001f5850: 2320 4341 5554 494f 4e3a 2054 6869 7320  # CAUTION: This 
│ │ │ +001f5860: 7265 6d65 6469 6174 696f 6e20 7363 7269  remediation scri
│ │ │ +001f5870: 7074 2077 696c 6c20 7265 6d6f 7665 2073  pt will remove s
│ │ │ +001f5880: 6574 726f 7562 6c65 7368 6f6f 740a 2320  etroubleshoot.# 
│ │ │ +001f5890: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ +001f58a0: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ +001f58b0: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ +001f58c0: 6861 7420 6465 7065 6e64 206f 6e20 7365  hat depend on se
│ │ │ +001f58d0: 7472 6f75 626c 6573 686f 6f74 2e20 4578  troubleshoot. Ex
│ │ │ +001f58e0: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ +001f58f0: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ +001f5900: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ +001f5910: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ +001f5920: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ +001f5930: 202d 2d71 7569 6574 2022 7365 7472 6f75   --quiet "setrou
│ │ │ +001f5940: 626c 6573 686f 6f74 2220 3b20 7468 656e  bleshoot" ; then
│ │ │ +001f5950: 0a64 6e66 2072 656d 6f76 6520 2d79 202d  .dnf remove -y -
│ │ │ +001f5960: 2d6e 6f61 7574 6f72 656d 6f76 6520 2273  -noautoremove "s
│ │ │ +001f5970: 6574 726f 7562 6c65 7368 6f6f 7422 0a66  etroubleshoot".f
│ │ │ +001f5980: 690a 0a65 6c73 650a 2020 2020 2667 743b  i..else.    &gt;
│ │ │ +001f5990: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +001f59a0: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +001f59b0: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +001f59c0: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001f59d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001f59e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001f59f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001f5a00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001f5a10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001f5a20: 743d 2223 6964 3538 3922 2074 6162 696e  t="#id589" tabin
│ │ │ +001f5a30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001f5a40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001f5a50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001f5a60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001f5a70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001f5a80: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +001f5a90: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +001f5aa0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f5ab0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f5ac0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f5ad0: 3d22 6964 3538 3922 3e3c 7461 626c 6520  ="id589"><table 
│ │ │ +001f5ae0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f5af0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f5b00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f5b10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f5b20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f5b30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f5b40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f5b50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f5b60: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001f5b70: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f5b80: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f5b90: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f5ba0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +001f5bb0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +001f5bc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001f5bd0: 653e 0a0a 7061 636b 6167 6520 2d2d 7265  e>..package --re
│ │ │ +001f5be0: 6d6f 7665 3d73 6574 726f 7562 6c65 7368  move=setroublesh
│ │ │ +001f5bf0: 6f6f 740a 3c2f 636f 6465 3e3c 2f70 7265  oot.</code></pre
│ │ │  001f5c00: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001f5c10: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001f5c20: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001f5c30: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  001f5c40: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  001f5c50: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001f5c60: 6c65 5f67 7275 6232 5f65 6e61 626c 655f  le_grub2_enable_
│ │ │ @@ -131495,176 +131495,176 @@
│ │ │  00201a60: 6765 743d 2223 6964 3630 3422 2074 6162  get="#id604" tab
│ │ │  00201a70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00201a80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00201a90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00201aa0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00201ab0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  00201ac0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00201ad0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -00201ae0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00201af0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00201b00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00201b10: 6964 3d22 6964 3630 3422 3e3c 7461 626c  id="id604"><tabl
│ │ │ -00201b20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00201b30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00201b40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00201b50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00201b60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00201b70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00201b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00201b90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00201ba0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00201bb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00201bc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00201bd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00201be0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00201bf0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00201c00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00201c10: 6f64 653e 0a0a 7061 636b 6167 6520 2d2d  ode>..package --
│ │ │ -00201c20: 7265 6d6f 7665 3d61 7661 6869 0a3c 2f63  remove=avahi.</c
│ │ │ -00201c30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00201c40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00201c50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00201c60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00201c70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00201c80: 6964 3630 3522 2074 6162 696e 6465 783d  id605" tabindex=
│ │ │ -00201c90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00201ca0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00201cb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00201cc0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00201cd0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00201ce0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00201cf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00201d00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00201d10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00201d20: 6c6c 6170 7365 2220 6964 3d22 6964 3630  llapse" id="id60
│ │ │ -00201d30: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00201d40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00201d50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00201d60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00201d70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00201d80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00201d90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00201da0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00201db0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00201dc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00201dd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00201de0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00201df0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00201e00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00201e10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00201e20: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00201e30: 6c75 6465 2072 656d 6f76 655f 6176 6168  lude remove_avah
│ │ │ -00201e40: 690a 0a63 6c61 7373 2072 656d 6f76 655f  i..class remove_
│ │ │ -00201e50: 6176 6168 6920 7b0a 2020 7061 636b 6167  avahi {.  packag
│ │ │ -00201e60: 6520 7b20 2761 7661 6869 273a 0a20 2020  e { 'avahi':.   
│ │ │ -00201e70: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -00201e80: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -00201e90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00201ea0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00201eb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00201ec0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00201ed0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00201ee0: 2369 6436 3036 2220 7461 6269 6e64 6578  #id606" tabindex
│ │ │ -00201ef0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00201f00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00201f10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00201f20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00201f30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00201f40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00201f50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00201f60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00201f70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00201f80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00201f90: 3630 3622 3e3c 7461 626c 6520 636c 6173  606"><table clas
│ │ │ -00201fa0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00201fb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00201fc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00201fd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00201fe0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00201ff0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00202000: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00202010: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00202020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00202030: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00202040: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00202050: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00202060: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00202070: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00202080: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00202090: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -002020a0: 2061 7661 6869 2053 6572 7665 7220 5061   avahi Server Pa
│ │ │ -002020b0: 636b 6167 653a 2045 6e73 7572 6520 6176  ckage: Ensure av
│ │ │ -002020c0: 6168 6920 6973 2072 656d 6f76 6564 270a  ahi is removed'.
│ │ │ -002020d0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002020e0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002020f0: 616d 653a 2061 7661 6869 0a20 2020 2073  ame: avahi.    s
│ │ │ -00202100: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00202110: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00202120: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00202130: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00202140: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00202150: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00202160: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00202170: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00202180: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00202190: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002021a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002021b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002021c0: 0a20 202d 2070 6163 6b61 6765 5f61 7661  .  - package_ava
│ │ │ -002021d0: 6869 5f72 656d 6f76 6564 0a3c 2f63 6f64  hi_removed.</cod
│ │ │ -002021e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002021f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00202200: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00202210: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00202220: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00202230: 3630 3722 2074 6162 696e 6465 783d 2230  607" tabindex="0
│ │ │ -00202240: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00202250: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00202260: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00202270: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00202280: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00202290: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ -002022a0: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ -002022b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002022c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002022d0: 7365 2220 6964 3d22 6964 3630 3722 3e3c  se" id="id607"><
│ │ │ -002022e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002022f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00202300: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00202310: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00202320: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00202330: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00202340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00202350: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00202360: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00202370: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00202380: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00202390: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002023a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002023b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002023c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002023d0: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ -002023e0: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ -002023f0: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ -00202400: 2072 656d 6f76 6520 6176 6168 690a 2320   remove avahi.# 
│ │ │ -00202410: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ -00202420: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ -00202430: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ -00202440: 6861 7420 6465 7065 6e64 206f 6e20 6176  hat depend on av
│ │ │ -00202450: 6168 692e 2045 7865 6375 7465 2074 6869  ahi. Execute thi
│ │ │ -00202460: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ -00202470: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ -00202480: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ -00202490: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ -002024a0: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -002024b0: 2261 7661 6869 2220 3b20 7468 656e 0a64  "avahi" ; then.d
│ │ │ -002024c0: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ -002024d0: 6f61 7574 6f72 656d 6f76 6520 2261 7661  oautoremove "ava
│ │ │ -002024e0: 6869 220a 6669 0a3c 2f63 6f64 653e 3c2f  hi".fi.</code></
│ │ │ +00201ad0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00201ae0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00201af0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00201b00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00201b10: 643d 2269 6436 3034 223e 3c74 6162 6c65  d="id604"><table
│ │ │ +00201b20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00201b30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00201b40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00201b50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00201b60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00201b70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00201b80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00201b90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00201ba0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00201bb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00201bc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00201bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00201be0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00201bf0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00201c00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00201c10: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +00201c20: 7374 616c 6c20 6176 6168 6920 5365 7276  stall avahi Serv
│ │ │ +00201c30: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +00201c40: 7265 2061 7661 6869 2069 7320 7265 6d6f  re avahi is remo
│ │ │ +00201c50: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00201c60: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00201c70: 2020 2020 6e61 6d65 3a20 6176 6168 690a      name: avahi.
│ │ │ +00201c80: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00201c90: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00201ca0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00201cb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00201cc0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00201cd0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00201ce0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00201cf0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00201d00: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00201d10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00201d20: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00201d30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00201d40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00201d50: 655f 6176 6168 695f 7265 6d6f 7665 640a  e_avahi_removed.
│ │ │ +00201d60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00201d70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00201d80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00201d90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00201da0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00201db0: 3d22 2369 6436 3035 2220 7461 6269 6e64  ="#id605" tabind
│ │ │ +00201dc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00201dd0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00201de0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00201df0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00201e00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00201e10: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00201e20: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00201e30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00201e40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00201e50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00201e60: 6436 3035 223e 3c74 6162 6c65 2063 6c61  d605"><table cla
│ │ │ +00201e70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00201e80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00201e90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00201ea0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00201eb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00201ec0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00201ed0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00201ee0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00201ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00201f00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00201f10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00201f20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00201f30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00201f40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00201f50: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00201f60: 696e 636c 7564 6520 7265 6d6f 7665 5f61  include remove_a
│ │ │ +00201f70: 7661 6869 0a0a 636c 6173 7320 7265 6d6f  vahi..class remo
│ │ │ +00201f80: 7665 5f61 7661 6869 207b 0a20 2070 6163  ve_avahi {.  pac
│ │ │ +00201f90: 6b61 6765 207b 2027 6176 6168 6927 3a0a  kage { 'avahi':.
│ │ │ +00201fa0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00201fb0: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ +00201fc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00201fd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00201fe0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00201ff0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00202000: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00202010: 743d 2223 6964 3630 3622 2074 6162 696e  t="#id606" tabin
│ │ │ +00202020: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00202030: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00202040: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00202050: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00202060: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00202070: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +00202080: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +00202090: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002020a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002020b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002020c0: 3630 3622 3e3c 7461 626c 6520 636c 6173  606"><table clas
│ │ │ +002020d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002020e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002020f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00202100: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00202110: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00202120: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00202130: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00202140: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00202150: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00202160: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00202170: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00202180: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00202190: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002021a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002021b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a23  le><pre><code>.#
│ │ │ +002021c0: 2043 4155 5449 4f4e 3a20 5468 6973 2072   CAUTION: This r
│ │ │ +002021d0: 656d 6564 6961 7469 6f6e 2073 6372 6970  emediation scrip
│ │ │ +002021e0: 7420 7769 6c6c 2072 656d 6f76 6520 6176  t will remove av
│ │ │ +002021f0: 6168 690a 2320 6672 6f6d 2074 6865 2073  ahi.# from the s
│ │ │ +00202200: 7973 7465 6d2c 2061 6e64 206d 6179 2072  ystem, and may r
│ │ │ +00202210: 656d 6f76 6520 616e 7920 7061 636b 6167  emove any packag
│ │ │ +00202220: 6573 0a23 2074 6861 7420 6465 7065 6e64  es.# that depend
│ │ │ +00202230: 206f 6e20 6176 6168 692e 2045 7865 6375   on avahi. Execu
│ │ │ +00202240: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ +00202250: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ +00202260: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ +00202270: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ +00202280: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ +00202290: 7175 6965 7420 2261 7661 6869 2220 3b20  quiet "avahi" ; 
│ │ │ +002022a0: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ +002022b0: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ +002022c0: 6520 2261 7661 6869 220a 6669 0a3c 2f63  e "avahi".fi.</c
│ │ │ +002022d0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002022e0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +002022f0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00202300: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00202310: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00202320: 6964 3630 3722 2074 6162 696e 6465 783d  id607" tabindex=
│ │ │ +00202330: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00202340: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00202350: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00202360: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00202370: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00202380: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +00202390: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +002023a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002023b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002023c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002023d0: 3630 3722 3e3c 7461 626c 6520 636c 6173  607"><table clas
│ │ │ +002023e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002023f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00202400: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00202410: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00202420: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00202430: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00202440: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00202450: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00202460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00202470: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00202480: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00202490: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002024a0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002024b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002024c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ +002024d0: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ +002024e0: 3d61 7661 6869 0a3c 2f63 6f64 653e 3c2f  =avahi.</code></
│ │ │  002024f0: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00202500: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00202510: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00202520: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00202530: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  00202540: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00202550: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -134818,146 +134818,146 @@
│ │ │  0020ea10: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  0020ea20: 3336 2220 7461 6269 6e64 6578 3d22 3022  36" tabindex="0"
│ │ │  0020ea30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0020ea40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0020ea50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0020ea60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0020ea70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0020ea80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0020ea90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0020eaa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0020eab0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0020eac0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0020ead0: 6964 3d22 6964 3633 3622 3e3c 7072 653e  id="id636"><pre>
│ │ │ -0020eae0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -0020eaf0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -0020eb00: 0a65 6e61 626c 6564 203d 205b 2263 726f  .enabled = ["cro
│ │ │ -0020eb10: 6e64 225d 0a3c 2f63 6f64 653e 3c2f 7072  nd"].</code></pr
│ │ │ -0020eb20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0020eb30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0020eb40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0020eb50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0020eb60: 6172 6765 743d 2223 6964 3633 3722 2074  arget="#id637" t
│ │ │ -0020eb70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0020eb80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0020eb90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0020eba0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0020ebb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0020ebc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0020ebd0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0020ebe0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0020ebf0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0020ec00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0020ec10: 6964 3d22 6964 3633 3722 3e3c 7461 626c  id="id637"><tabl
│ │ │ -0020ec20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0020ec30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0020ec40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0020ec50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0020ec60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0020ec70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020ec80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0020ec90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0020eca0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0020ecb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0020ecc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0020ecd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0020ece0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0020ecf0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0020ed00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0020ed10: 6465 3e69 6e63 6c75 6465 2065 6e61 626c  de>include enabl
│ │ │ -0020ed20: 655f 6372 6f6e 640a 0a63 6c61 7373 2065  e_crond..class e
│ │ │ -0020ed30: 6e61 626c 655f 6372 6f6e 6420 7b0a 2020  nable_crond {.  
│ │ │ -0020ed40: 7365 7276 6963 6520 7b27 6372 6f6e 6427  service {'crond'
│ │ │ -0020ed50: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0020ed60: 743b 2074 7275 652c 0a20 2020 2065 6e73  t; true,.    ens
│ │ │ -0020ed70: 7572 6520 3d26 6774 3b20 2772 756e 6e69  ure =&gt; 'runni
│ │ │ -0020ed80: 6e67 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ng',.  }.}.</cod
│ │ │ -0020ed90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0020eda0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0020edb0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0020edc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0020edd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0020ede0: 3633 3822 2074 6162 696e 6465 783d 2230  638" tabindex="0
│ │ │ -0020edf0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0020ee00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0020ee10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0020ee20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0020ee30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0020ee40: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0020ee50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020ee60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020ee70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020ee80: 6c61 7073 6522 2069 643d 2269 6436 3338  lapse" id="id638
│ │ │ -0020ee90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020eea0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020eeb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020eec0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020eed0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0020eee0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0020eef0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020ef00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0020ef10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020ef20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020ef30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0020ef40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0020ef50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0020ef60: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0020ef70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020ef80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0020ef90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0020efa0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0020efb0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0020efc0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0020efd0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0020efe0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0020eff0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0020f000: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0020f010: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0020f020: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0020f030: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0020f040: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0020f050: 0a20 202d 2073 6572 7669 6365 5f63 726f  .  - service_cro
│ │ │ -0020f060: 6e64 5f65 6e61 626c 6564 0a0a 2d20 6e61  nd_enabled..- na
│ │ │ -0020f070: 6d65 3a20 456e 6162 6c65 2063 726f 6e20  me: Enable cron 
│ │ │ -0020f080: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -0020f090: 2073 6572 7669 6365 2063 726f 6e64 0a20   service crond. 
│ │ │ -0020f0a0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0020f0b0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0020f0c0: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -0020f0d0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0020f0e0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0020f0f0: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -0020f100: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -0020f110: 6162 6c65 2063 726f 6e20 5365 7276 6963  able cron Servic
│ │ │ -0020f120: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -0020f130: 6365 2063 726f 6e64 0a20 2020 2061 6e73  ce crond.    ans
│ │ │ -0020f140: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0020f150: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0020f160: 3a20 6372 6f6e 640a 2020 2020 2020 656e  : crond.      en
│ │ │ -0020f170: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ -0020f180: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ -0020f190: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ -0020f1a0: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ -0020f1b0: 2020 202d 2027 2263 726f 6e69 6522 2069     - '"cronie" i
│ │ │ -0020f1c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0020f1d0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0020f1e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0020f1f0: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ -0020f200: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0020f210: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0020f220: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0020f230: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0020f240: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0020f250: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0020f260: 2073 6572 7669 6365 5f63 726f 6e64 5f65   service_crond_e
│ │ │ -0020f270: 6e61 626c 6564 0a20 202d 2073 7065 6369  nabled.  - speci
│ │ │ -0020f280: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0020f290: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -0020f2a0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -0020f2b0: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0020ea80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0020ea90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0020eaa0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0020eab0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0020eac0: 6170 7365 2220 6964 3d22 6964 3633 3622  apse" id="id636"
│ │ │ +0020ead0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0020eae0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0020eaf0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0020eb00: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0020eb10: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0020eb20: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0020eb30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0020eb40: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0020eb50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020eb60: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0020eb70: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0020eb80: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0020eb90: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0020eba0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0020ebb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0020ebc0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0020ebd0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0020ebe0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0020ebf0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0020ec00: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0020ec10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0020ec20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0020ec30: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0020ec40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0020ec50: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0020ec60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0020ec70: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0020ec80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0020ec90: 2020 2d20 7365 7276 6963 655f 6372 6f6e    - service_cron
│ │ │ +0020eca0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +0020ecb0: 653a 2045 6e61 626c 6520 6372 6f6e 2053  e: Enable cron S
│ │ │ +0020ecc0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ +0020ecd0: 7365 7276 6963 6520 6372 6f6e 640a 2020  service crond.  
│ │ │ +0020ece0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0020ecf0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0020ed00: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +0020ed10: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0020ed20: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0020ed30: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0020ed40: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +0020ed50: 626c 6520 6372 6f6e 2053 6572 7669 6365  ble cron Service
│ │ │ +0020ed60: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ +0020ed70: 6520 6372 6f6e 640a 2020 2020 616e 7369  e crond.    ansi
│ │ │ +0020ed80: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +0020ed90: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +0020eda0: 2063 726f 6e64 0a20 2020 2020 2065 6e61   crond.      ena
│ │ │ +0020edb0: 626c 6564 3a20 7472 7565 0a20 2020 2020  bled: true.     
│ │ │ +0020edc0: 2073 7461 7465 3a20 7374 6172 7465 640a   state: started.
│ │ │ +0020edd0: 2020 2020 2020 6d61 736b 6564 3a20 6661        masked: fa
│ │ │ +0020ede0: 6c73 650a 2020 2020 7768 656e 3a0a 2020  lse.    when:.  
│ │ │ +0020edf0: 2020 2d20 2722 6372 6f6e 6965 2220 696e    - '"cronie" in
│ │ │ +0020ee00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0020ee10: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +0020ee20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0020ee30: 2d43 4d2d 3628 6129 0a20 202d 2065 6e61  -CM-6(a).  - ena
│ │ │ +0020ee40: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0020ee50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0020ee60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0020ee70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0020ee80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0020ee90: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0020eea0: 7365 7276 6963 655f 6372 6f6e 645f 656e  service_crond_en
│ │ │ +0020eeb0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ +0020eec0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ +0020eed0: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +0020eee0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0020eef0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +0020ef00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0020ef10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0020ef20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0020ef30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0020ef40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0020ef50: 6964 3633 3722 2074 6162 696e 6465 783d  id637" tabindex=
│ │ │ +0020ef60: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0020ef70: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0020ef80: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0020ef90: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0020efa0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0020efb0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0020efc0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0020efd0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0020efe0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0020eff0: 6c6c 6170 7365 2220 6964 3d22 6964 3633  llapse" id="id63
│ │ │ +0020f000: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +0020f010: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0020f020: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0020f030: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0020f040: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0020f050: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0020f060: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020f070: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0020f080: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020f090: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0020f0a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0020f0b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0020f0c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0020f0d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0020f0e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020f0f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0020f100: 6465 2065 6e61 626c 655f 6372 6f6e 640a  de enable_crond.
│ │ │ +0020f110: 0a63 6c61 7373 2065 6e61 626c 655f 6372  .class enable_cr
│ │ │ +0020f120: 6f6e 6420 7b0a 2020 7365 7276 6963 6520  ond {.  service 
│ │ │ +0020f130: 7b27 6372 6f6e 6427 3a0a 2020 2020 656e  {'crond':.    en
│ │ │ +0020f140: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +0020f150: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0020f160: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +0020f170: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0020f180: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0020f190: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0020f1a0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0020f1b0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0020f1c0: 6765 743d 2223 6964 3633 3822 2074 6162  get="#id638" tab
│ │ │ +0020f1d0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0020f1e0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0020f1f0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0020f200: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0020f210: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0020f220: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0020f230: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0020f240: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020f250: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020f260: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020f270: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0020f280: 3338 223e 3c70 7265 3e3c 636f 6465 3e0a  38"><pre><code>.
│ │ │ +0020f290: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0020f2a0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +0020f2b0: 6420 3d20 5b22 6372 6f6e 6422 5d0a 3c2f  d = ["crond"].</
│ │ │  0020f2c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0020f2d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0020f2e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0020f2f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0020f300: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0020f310: 2369 6436 3339 2220 7461 6269 6e64 6578  #id639" tabindex
│ │ │  0020f320: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -142238,178 +142238,178 @@
│ │ │  0022b9d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0022b9e0: 2223 6964 3639 3522 2074 6162 696e 6465  "#id695" tabinde
│ │ │  0022b9f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0022ba00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0022ba10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0022ba20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0022ba30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022ba40: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -0022ba50: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -0022ba60: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022ba70: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022ba80: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022ba90: 6964 3639 3522 3e3c 7461 626c 6520 636c  id695"><table cl
│ │ │ -0022baa0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022bab0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022bac0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022bad0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022bae0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022baf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022bb00: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022bb10: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022bb20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022bb30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022bb40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022bb50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022bb60: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0022bb70: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0022bb80: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0022bb90: 0a0a 7061 636b 6167 6520 2d2d 7265 6d6f  ..package --remo
│ │ │ -0022bba0: 7665 3d64 6863 700a 3c2f 636f 6465 3e3c  ve=dhcp.</code><
│ │ │ -0022bbb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022bbc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022bbd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022bbe0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022bbf0: 612d 7461 7267 6574 3d22 2369 6436 3936  a-target="#id696
│ │ │ -0022bc00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022bc10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022bc20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022bc30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022bc40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022bc50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022bc60: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0022bc70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022bc80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022bc90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022bca0: 6522 2069 643d 2269 6436 3936 223e 3c74  e" id="id696"><t
│ │ │ -0022bcb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022bcc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022bcd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022bce0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022bcf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022bd00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022bd10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022bd20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022bd30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022bd40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022bd50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022bd60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022bd70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022bd80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0022bd90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022bda0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0022bdb0: 7265 6d6f 7665 5f64 6863 700a 0a63 6c61  remove_dhcp..cla
│ │ │ -0022bdc0: 7373 2072 656d 6f76 655f 6468 6370 207b  ss remove_dhcp {
│ │ │ -0022bdd0: 0a20 2070 6163 6b61 6765 207b 2027 6468  .  package { 'dh
│ │ │ -0022bde0: 6370 273a 0a20 2020 2065 6e73 7572 6520  cp':.    ensure 
│ │ │ -0022bdf0: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -0022be00: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0022be10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0022be20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0022be30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0022be40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0022be50: 7461 7267 6574 3d22 2369 6436 3937 2220  target="#id697" 
│ │ │ -0022be60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0022be70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0022be80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0022be90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0022bea0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0022beb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022bec0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0022bed0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0022bee0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0022bef0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0022bf00: 2220 6964 3d22 6964 3639 3722 3e3c 7461  " id="id697"><ta
│ │ │ -0022bf10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0022bf20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0022bf30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0022bf40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0022bf50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0022bf60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0022bf70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022bf80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0022bf90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022bfa0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0022bfb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0022bfc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022bfd0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022bfe0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0022bff0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022c000: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -0022c010: 6e69 6e73 7461 6c6c 2044 4843 5020 5365  ninstall DHCP Se
│ │ │ -0022c020: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -0022c030: 7375 7265 2064 6863 7020 6973 2072 656d  sure dhcp is rem
│ │ │ -0022c040: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0022c050: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0022c060: 0a20 2020 206e 616d 653a 2064 6863 700a  .    name: dhcp.
│ │ │ -0022c070: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0022c080: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0022c090: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0022c0a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022c0b0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0022c0c0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0022c0d0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0022c0e0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0022c0f0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0022c100: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022c110: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022c120: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022c130: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0022c140: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0022c150: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0022c160: 7061 636b 6167 655f 6468 6370 5f72 656d  package_dhcp_rem
│ │ │ -0022c170: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ -0022c180: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022c190: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022c1a0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022c1b0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022c1c0: 6172 6765 743d 2223 6964 3639 3822 2074  arget="#id698" t
│ │ │ -0022c1d0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022c1e0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022c1f0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022c200: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022c210: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022c220: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022c230: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -0022c240: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0022c250: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0022c260: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0022c270: 3d22 6964 3639 3822 3e3c 7461 626c 6520  ="id698"><table 
│ │ │ -0022c280: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0022c290: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0022c2a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0022c2b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0022c2c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0022c2d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022c2e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0022c2f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0022c300: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022c310: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0022c320: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0022c330: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0022c340: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -0022c350: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -0022c360: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0022c370: 653e 0a23 2043 4155 5449 4f4e 3a20 5468  e>.# CAUTION: Th
│ │ │ -0022c380: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ -0022c390: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ -0022c3a0: 6520 6468 6370 0a23 2066 726f 6d20 7468  e dhcp.# from th
│ │ │ -0022c3b0: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ -0022c3c0: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ -0022c3d0: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ -0022c3e0: 656e 6420 6f6e 2064 6863 702e 2045 7865  end on dhcp. Exe
│ │ │ -0022c3f0: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ -0022c400: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ -0022c410: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ -0022c420: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ -0022c430: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ -0022c440: 2d2d 7175 6965 7420 2264 6863 7022 203b  --quiet "dhcp" ;
│ │ │ -0022c450: 2074 6865 6e0a 646e 6620 7265 6d6f 7665   then.dnf remove
│ │ │ -0022c460: 202d 7920 2d2d 6e6f 6175 746f 7265 6d6f   -y --noautoremo
│ │ │ -0022c470: 7665 2022 6468 6370 220a 6669 0a3c 2f63  ve "dhcp".fi.</c
│ │ │ +0022ba40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0022ba50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0022ba60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022ba70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022ba80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022ba90: 6436 3935 223e 3c74 6162 6c65 2063 6c61  d695"><table cla
│ │ │ +0022baa0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022bab0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022bac0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022bad0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022bae0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022baf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022bb00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022bb10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022bb20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022bb30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022bb40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022bb50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022bb60: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0022bb70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0022bb80: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0022bb90: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0022bba0: 6c20 4448 4350 2053 6572 7665 7220 5061  l DHCP Server Pa
│ │ │ +0022bbb0: 636b 6167 653a 2045 6e73 7572 6520 6468  ckage: Ensure dh
│ │ │ +0022bbc0: 6370 2069 7320 7265 6d6f 7665 6427 0a20  cp is removed'. 
│ │ │ +0022bbd0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0022bbe0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0022bbf0: 6d65 3a20 6468 6370 0a20 2020 2073 7461  me: dhcp.    sta
│ │ │ +0022bc00: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +0022bc10: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0022bc20: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0022bc30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0022bc40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0022bc50: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +0022bc60: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0022bc70: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0022bc80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0022bc90: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0022bca0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0022bcb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0022bcc0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0022bcd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0022bce0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0022bcf0: 5f64 6863 705f 7265 6d6f 7665 640a 3c2f  _dhcp_removed.</
│ │ │ +0022bd00: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0022bd10: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0022bd20: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0022bd30: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0022bd40: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0022bd50: 2369 6436 3936 2220 7461 6269 6e64 6578  #id696" tabindex
│ │ │ +0022bd60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0022bd70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0022bd80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0022bd90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0022bda0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0022bdb0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0022bdc0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0022bdd0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0022bde0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0022bdf0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0022be00: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ +0022be10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0022be20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0022be30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0022be40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0022be50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0022be60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022be70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0022be80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0022be90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022bea0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0022beb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0022bec0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0022bed0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0022bee0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0022bef0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0022bf00: 636c 7564 6520 7265 6d6f 7665 5f64 6863  clude remove_dhc
│ │ │ +0022bf10: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +0022bf20: 6468 6370 207b 0a20 2070 6163 6b61 6765  dhcp {.  package
│ │ │ +0022bf30: 207b 2027 6468 6370 273a 0a20 2020 2065   { 'dhcp':.    e
│ │ │ +0022bf40: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0022bf50: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ +0022bf60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0022bf70: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0022bf80: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0022bf90: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0022bfa0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0022bfb0: 6436 3937 2220 7461 6269 6e64 6578 3d22  d697" tabindex="
│ │ │ +0022bfc0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0022bfd0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0022bfe0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0022bff0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0022c000: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0022c010: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +0022c020: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +0022c030: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022c040: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022c050: 7073 6522 2069 643d 2269 6436 3937 223e  pse" id="id697">
│ │ │ +0022c060: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022c070: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022c080: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022c090: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022c0a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022c0b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022c0c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022c0d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022c0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022c0f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022c100: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022c110: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022c120: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022c130: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022c140: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022c150: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ +0022c160: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +0022c170: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +0022c180: 6c20 7265 6d6f 7665 2064 6863 700a 2320  l remove dhcp.# 
│ │ │ +0022c190: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ +0022c1a0: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ +0022c1b0: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ +0022c1c0: 6861 7420 6465 7065 6e64 206f 6e20 6468  hat depend on dh
│ │ │ +0022c1d0: 6370 2e20 4578 6563 7574 6520 7468 6973  cp. Execute this
│ │ │ +0022c1e0: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ +0022c1f0: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ +0022c200: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ +0022c210: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ +0022c220: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ +0022c230: 6468 6370 2220 3b20 7468 656e 0a64 6e66  dhcp" ; then.dnf
│ │ │ +0022c240: 2072 656d 6f76 6520 2d79 202d 2d6e 6f61   remove -y --noa
│ │ │ +0022c250: 7574 6f72 656d 6f76 6520 2264 6863 7022  utoremove "dhcp"
│ │ │ +0022c260: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +0022c270: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0022c280: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0022c290: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0022c2a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0022c2b0: 7267 6574 3d22 2369 6436 3938 2220 7461  rget="#id698" ta
│ │ │ +0022c2c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0022c2d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0022c2e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0022c2f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0022c300: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0022c310: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0022c320: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ +0022c330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022c340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022c350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022c360: 2069 643d 2269 6436 3938 223e 3c74 6162   id="id698"><tab
│ │ │ +0022c370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022c380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022c390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022c3a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022c3b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022c3c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022c3d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022c3e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022c3f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022c400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022c410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022c420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022c430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022c440: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022c450: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022c460: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ +0022c470: 2d72 656d 6f76 653d 6468 6370 0a3c 2f63  -remove=dhcp.</c
│ │ │  0022c480: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0022c490: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  0022c4a0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  0022c4b0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  0022c4c0: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  0022c4d0: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  0022c4e0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -142749,175 +142749,175 @@
│ │ │  0022d9c0: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │  0022d9d0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  0022d9e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0022d9f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0022da00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0022da10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0022da20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022da30: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ -0022da40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0022da50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022da60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022da70: 6170 7365 2220 6964 3d22 6964 3730 3022  apse" id="id700"
│ │ │ -0022da80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022da90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022daa0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022dab0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022dac0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022dad0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022dae0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022daf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022db00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022db10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022db20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022db30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022db40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022db50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0022db60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022db70: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ -0022db80: 6167 6520 2d2d 7265 6d6f 7665 3d62 696e  age --remove=bin
│ │ │ -0022db90: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -0022dba0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0022dbb0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0022dbc0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0022dbd0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0022dbe0: 6574 3d22 2369 6437 3031 2220 7461 6269  et="#id701" tabi
│ │ │ -0022dbf0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0022dc00: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0022dc10: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0022dc20: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0022dc30: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0022dc40: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0022dc50: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0022dc60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0022dc70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0022dc80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0022dc90: 2269 6437 3031 223e 3c74 6162 6c65 2063  "id701"><table c
│ │ │ -0022dca0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0022dcb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0022dcc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0022dcd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0022dce0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0022dcf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022dd00: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0022dd10: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0022dd20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022dd30: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0022dd40: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0022dd50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0022dd60: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0022dd70: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022dd80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022dd90: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0022dda0: 5f62 696e 640a 0a63 6c61 7373 2072 656d  _bind..class rem
│ │ │ -0022ddb0: 6f76 655f 6269 6e64 207b 0a20 2070 6163  ove_bind {.  pac
│ │ │ -0022ddc0: 6b61 6765 207b 2027 6269 6e64 273a 0a20  kage { 'bind':. 
│ │ │ -0022ddd0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0022dde0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0022ddf0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0022de00: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0022de10: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0022de20: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0022de30: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0022de40: 3d22 2369 6437 3032 2220 7461 6269 6e64  ="#id702" tabind
│ │ │ -0022de50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0022de60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0022de70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0022de80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0022de90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0022dea0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0022deb0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0022dec0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022ded0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022dee0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022def0: 6964 3730 3222 3e3c 7461 626c 6520 636c  id702"><table cl
│ │ │ -0022df00: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022df10: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022df20: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022df30: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022df40: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022df50: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022df60: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022df70: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022df80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022df90: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022dfa0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022dfb0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022dfc0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0022dfd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0022dfe0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0022dff0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -0022e000: 6c6c 2062 696e 6420 5061 636b 6167 653a  ll bind Package:
│ │ │ -0022e010: 2045 6e73 7572 6520 6269 6e64 2069 7320   Ensure bind is 
│ │ │ -0022e020: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0022e030: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0022e040: 6765 3a0a 2020 2020 6e61 6d65 3a20 6269  ge:.    name: bi
│ │ │ -0022e050: 6e64 0a20 2020 2073 7461 7465 3a20 6162  nd.    state: ab
│ │ │ -0022e060: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0022e070: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0022e080: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0022e090: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0022e0a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0022e0b0: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -0022e0c0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0022e0d0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0022e0e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0022e0f0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -0022e100: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0022e110: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0022e120: 655f 6269 6e64 5f72 656d 6f76 6564 0a3c  e_bind_removed.<
│ │ │ -0022e130: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0022e140: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0022e150: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0022e160: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0022e170: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0022e180: 2223 6964 3730 3322 2074 6162 696e 6465  "#id703" tabinde
│ │ │ -0022e190: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0022e1a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0022e1b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0022e1c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0022e1d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0022e1e0: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -0022e1f0: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -0022e200: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0022e210: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0022e220: 6c6c 6170 7365 2220 6964 3d22 6964 3730  llapse" id="id70
│ │ │ -0022e230: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -0022e240: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0022e250: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0022e260: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0022e270: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0022e280: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0022e290: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022e2a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0022e2b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022e2c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0022e2d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0022e2e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0022e2f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0022e300: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0022e310: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0022e320: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ -0022e330: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -0022e340: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -0022e350: 7769 6c6c 2072 656d 6f76 6520 6269 6e64  will remove bind
│ │ │ -0022e360: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ -0022e370: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ -0022e380: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ -0022e390: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ -0022e3a0: 2062 696e 642e 2045 7865 6375 7465 2074   bind. Execute t
│ │ │ -0022e3b0: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ -0022e3c0: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ -0022e3d0: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ -0022e3e0: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ -0022e3f0: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ -0022e400: 7420 2262 696e 6422 203b 2074 6865 6e0a  t "bind" ; then.
│ │ │ -0022e410: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ -0022e420: 6e6f 6175 746f 7265 6d6f 7665 2022 6269  noautoremove "bi
│ │ │ -0022e430: 6e64 220a 6669 0a3c 2f63 6f64 653e 3c2f  nd".fi.</code></
│ │ │ +0022da30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0022da40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0022da50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0022da60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0022da70: 7073 6522 2069 643d 2269 6437 3030 223e  pse" id="id700">
│ │ │ +0022da80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0022da90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0022daa0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0022dab0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0022dac0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0022dad0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0022dae0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0022daf0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0022db00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0022db10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0022db20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0022db30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0022db40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0022db50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0022db60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0022db70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0022db80: 2027 556e 696e 7374 616c 6c20 6269 6e64   'Uninstall bind
│ │ │ +0022db90: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0022dba0: 2062 696e 6420 6973 2072 656d 6f76 6564   bind is removed
│ │ │ +0022dbb0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0022dbc0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0022dbd0: 206e 616d 653a 2062 696e 640a 2020 2020   name: bind.    
│ │ │ +0022dbe0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +0022dbf0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0022dc00: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0022dc10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0022dc20: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0022dc30: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0022dc40: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0022dc50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0022dc60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0022dc70: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0022dc80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0022dc90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0022dca0: 202d 2070 6163 6b61 6765 5f62 696e 645f   - package_bind_
│ │ │ +0022dcb0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0022dcc0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0022dcd0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0022dce0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0022dcf0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0022dd00: 612d 7461 7267 6574 3d22 2369 6437 3031  a-target="#id701
│ │ │ +0022dd10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0022dd20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0022dd30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0022dd40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0022dd50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0022dd60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0022dd70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0022dd80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0022dd90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0022dda0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0022ddb0: 6522 2069 643d 2269 6437 3031 223e 3c74  e" id="id701"><t
│ │ │ +0022ddc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0022ddd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0022dde0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0022ddf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0022de00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0022de10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0022de20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022de30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0022de40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0022de50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0022de60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0022de70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022de80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0022de90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0022dea0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0022deb0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0022dec0: 7265 6d6f 7665 5f62 696e 640a 0a63 6c61  remove_bind..cla
│ │ │ +0022ded0: 7373 2072 656d 6f76 655f 6269 6e64 207b  ss remove_bind {
│ │ │ +0022dee0: 0a20 2070 6163 6b61 6765 207b 2027 6269  .  package { 'bi
│ │ │ +0022def0: 6e64 273a 0a20 2020 2065 6e73 7572 6520  nd':.    ensure 
│ │ │ +0022df00: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +0022df10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0022df20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0022df30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0022df40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0022df50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0022df60: 7461 7267 6574 3d22 2369 6437 3032 2220  target="#id702" 
│ │ │ +0022df70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0022df80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0022df90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0022dfa0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0022dfb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0022dfc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0022dfd0: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +0022dfe0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0022dff0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0022e000: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0022e010: 643d 2269 6437 3032 223e 3c74 6162 6c65  d="id702"><table
│ │ │ +0022e020: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0022e030: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0022e040: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0022e050: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0022e060: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0022e070: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022e080: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0022e090: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0022e0a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0022e0b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0022e0c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0022e0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0022e0e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0022e0f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0022e100: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0022e110: 6465 3e0a 2320 4341 5554 494f 4e3a 2054  de>.# CAUTION: T
│ │ │ +0022e120: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +0022e130: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ +0022e140: 7665 2062 696e 640a 2320 6672 6f6d 2074  ve bind.# from t
│ │ │ +0022e150: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +0022e160: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +0022e170: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +0022e180: 7065 6e64 206f 6e20 6269 6e64 2e20 4578  pend on bind. Ex
│ │ │ +0022e190: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ +0022e1a0: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ +0022e1b0: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ +0022e1c0: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ +0022e1d0: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ +0022e1e0: 202d 2d71 7569 6574 2022 6269 6e64 2220   --quiet "bind" 
│ │ │ +0022e1f0: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ +0022e200: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ +0022e210: 6f76 6520 2262 696e 6422 0a66 690a 3c2f  ove "bind".fi.</
│ │ │ +0022e220: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0022e230: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0022e240: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0022e250: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0022e260: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0022e270: 2369 6437 3033 2220 7461 6269 6e64 6578  #id703" tabindex
│ │ │ +0022e280: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0022e290: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0022e2a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0022e2b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0022e2c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0022e2d0: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +0022e2e0: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +0022e2f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022e300: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022e310: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022e320: 6437 3033 223e 3c74 6162 6c65 2063 6c61  d703"><table cla
│ │ │ +0022e330: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022e340: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022e350: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022e360: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022e370: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022e380: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022e390: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022e3a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022e3b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022e3c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022e3d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022e3e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022e3f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0022e400: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0022e410: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0022e420: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ +0022e430: 653d 6269 6e64 0a3c 2f63 6f64 653e 3c2f  e=bind.</code></
│ │ │  0022e440: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0022e450: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0022e460: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0022e470: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0022e480: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0022e490: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0022e4a0: 5f72 756c 655f 7061 636b 6167 655f 646e  _rule_package_dn
│ │ │ @@ -143048,172 +143048,172 @@
│ │ │  0022ec70: 7461 7267 6574 3d22 2369 6437 3035 2220  target="#id705" 
│ │ │  0022ec80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  0022ec90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  0022eca0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  0022ecb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  0022ecc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  0022ecd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022ece0: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -0022ecf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0022ed00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022ed10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022ed20: 6522 2069 643d 2269 6437 3035 223e 3c74  e" id="id705"><t
│ │ │ -0022ed30: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022ed40: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022ed50: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022ed60: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022ed70: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022ed80: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022ed90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022eda0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022edb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022edc0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022edd0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022ede0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022edf0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022ee00: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0022ee10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022ee20: 3e3c 636f 6465 3e0a 0a70 6163 6b61 6765  ><code>..package
│ │ │ -0022ee30: 202d 2d72 656d 6f76 653d 646e 736d 6173   --remove=dnsmas
│ │ │ -0022ee40: 710a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  q.</code></pre><
│ │ │ -0022ee50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0022ee60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0022ee70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0022ee80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0022ee90: 6574 3d22 2369 6437 3036 2220 7461 6269  et="#id706" tabi
│ │ │ -0022eea0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0022eeb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0022eec0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0022eed0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0022eee0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0022eef0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0022ef00: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0022ef10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0022ef20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0022ef30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0022ef40: 2269 6437 3036 223e 3c74 6162 6c65 2063  "id706"><table c
│ │ │ -0022ef50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0022ef60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0022ef70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0022ef80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0022ef90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0022efa0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022efb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0022efc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0022efd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022efe0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0022eff0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0022f000: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0022f010: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0022f020: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022f030: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022f040: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -0022f050: 5f64 6e73 6d61 7371 0a0a 636c 6173 7320  _dnsmasq..class 
│ │ │ -0022f060: 7265 6d6f 7665 5f64 6e73 6d61 7371 207b  remove_dnsmasq {
│ │ │ -0022f070: 0a20 2070 6163 6b61 6765 207b 2027 646e  .  package { 'dn
│ │ │ -0022f080: 736d 6173 7127 3a0a 2020 2020 656e 7375  smasq':.    ensu
│ │ │ -0022f090: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0022f0a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0022f0b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0022f0c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0022f0d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0022f0e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0022f0f0: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ -0022f100: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0022f110: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0022f120: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0022f130: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0022f140: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0022f150: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0022f160: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0022f170: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0022f180: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0022f190: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0022f1a0: 7073 6522 2069 643d 2269 6437 3037 223e  pse" id="id707">
│ │ │ -0022f1b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0022f1c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0022f1d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0022f1e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0022f1f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0022f200: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0022f210: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022f220: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0022f230: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022f240: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0022f250: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0022f260: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0022f270: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0022f280: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0022f290: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0022f2a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0022f2b0: 2027 556e 696e 7374 616c 6c20 646e 736d   'Uninstall dnsm
│ │ │ -0022f2c0: 6173 7120 5061 636b 6167 653a 2045 6e73  asq Package: Ens
│ │ │ -0022f2d0: 7572 6520 646e 736d 6173 7120 6973 2072  ure dnsmasq is r
│ │ │ -0022f2e0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0022f2f0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0022f300: 653a 0a20 2020 206e 616d 653a 2064 6e73  e:.    name: dns
│ │ │ -0022f310: 6d61 7371 0a20 2020 2073 7461 7465 3a20  masq.    state: 
│ │ │ -0022f320: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -0022f330: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0022f340: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0022f350: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0022f360: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0022f370: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0022f380: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0022f390: 2020 2d20 7061 636b 6167 655f 646e 736d    - package_dnsm
│ │ │ -0022f3a0: 6173 715f 7265 6d6f 7665 640a 3c2f 636f  asq_removed.</co
│ │ │ -0022f3b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0022f3c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0022f3d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0022f3e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0022f3f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0022f400: 6437 3038 2220 7461 6269 6e64 6578 3d22  d708" tabindex="
│ │ │ -0022f410: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0022f420: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0022f430: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0022f440: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0022f450: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0022f460: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -0022f470: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -0022f480: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0022f490: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0022f4a0: 7073 6522 2069 643d 2269 6437 3038 223e  pse" id="id708">
│ │ │ -0022f4b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0022f4c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0022f4d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0022f4e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0022f4f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0022f500: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0022f510: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022f520: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0022f530: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0022f540: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0022f550: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0022f560: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0022f570: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0022f580: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0022f590: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0022f5a0: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ -0022f5b0: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ -0022f5c0: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ -0022f5d0: 6c20 7265 6d6f 7665 2064 6e73 6d61 7371  l remove dnsmasq
│ │ │ -0022f5e0: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ -0022f5f0: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ -0022f600: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ -0022f610: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ -0022f620: 2064 6e73 6d61 7371 2e20 4578 6563 7574   dnsmasq. Execut
│ │ │ -0022f630: 6520 7468 6973 0a23 2072 656d 6564 6961  e this.# remedia
│ │ │ -0022f640: 7469 6f6e 2041 4654 4552 2074 6573 7469  tion AFTER testi
│ │ │ -0022f650: 6e67 206f 6e20 6120 6e6f 6e2d 7072 6f64  ng on a non-prod
│ │ │ -0022f660: 7563 7469 6f6e 0a23 2073 7973 7465 6d21  uction.# system!
│ │ │ -0022f670: 0a0a 0a69 6620 7270 6d20 2d71 202d 2d71  ...if rpm -q --q
│ │ │ -0022f680: 7569 6574 2022 646e 736d 6173 7122 203b  uiet "dnsmasq" ;
│ │ │ -0022f690: 2074 6865 6e0a 646e 6620 7265 6d6f 7665   then.dnf remove
│ │ │ -0022f6a0: 202d 7920 2d2d 6e6f 6175 746f 7265 6d6f   -y --noautoremo
│ │ │ -0022f6b0: 7665 2022 646e 736d 6173 7122 0a66 690a  ve "dnsmasq".fi.
│ │ │ +0022ece0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +0022ecf0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022ed00: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022ed10: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022ed20: 2220 6964 3d22 6964 3730 3522 3e3c 7461  " id="id705"><ta
│ │ │ +0022ed30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022ed40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022ed50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022ed60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022ed70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022ed80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022ed90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022eda0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022edb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022edc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022edd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022ede0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022edf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022ee00: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022ee10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022ee20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +0022ee30: 6e69 6e73 7461 6c6c 2064 6e73 6d61 7371  ninstall dnsmasq
│ │ │ +0022ee40: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +0022ee50: 2064 6e73 6d61 7371 2069 7320 7265 6d6f   dnsmasq is remo
│ │ │ +0022ee60: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0022ee70: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0022ee80: 2020 2020 6e61 6d65 3a20 646e 736d 6173      name: dnsmas
│ │ │ +0022ee90: 710a 2020 2020 7374 6174 653a 2061 6273  q.    state: abs
│ │ │ +0022eea0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0022eeb0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0022eec0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0022eed0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0022eee0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0022eef0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0022ef00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0022ef10: 2070 6163 6b61 6765 5f64 6e73 6d61 7371   package_dnsmasq
│ │ │ +0022ef20: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0022ef30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0022ef40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0022ef50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0022ef60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0022ef70: 7461 2d74 6172 6765 743d 2223 6964 3730  ta-target="#id70
│ │ │ +0022ef80: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +0022ef90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0022efa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0022efb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0022efc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0022efd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0022efe0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0022eff0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0022f000: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022f010: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022f020: 7365 2220 6964 3d22 6964 3730 3622 3e3c  se" id="id706"><
│ │ │ +0022f030: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0022f040: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0022f050: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0022f060: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0022f070: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0022f080: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0022f090: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022f0a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0022f0b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0022f0c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0022f0d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0022f0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022f0f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0022f100: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0022f110: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0022f120: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0022f130: 2072 656d 6f76 655f 646e 736d 6173 710a   remove_dnsmasq.
│ │ │ +0022f140: 0a63 6c61 7373 2072 656d 6f76 655f 646e  .class remove_dn
│ │ │ +0022f150: 736d 6173 7120 7b0a 2020 7061 636b 6167  smasq {.  packag
│ │ │ +0022f160: 6520 7b20 2764 6e73 6d61 7371 273a 0a20  e { 'dnsmasq':. 
│ │ │ +0022f170: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0022f180: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ +0022f190: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0022f1a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0022f1b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0022f1c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0022f1d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0022f1e0: 3d22 2369 6437 3037 2220 7461 6269 6e64  ="#id707" tabind
│ │ │ +0022f1f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0022f200: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0022f210: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0022f220: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0022f230: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0022f240: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +0022f250: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +0022f260: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0022f270: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0022f280: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0022f290: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ +0022f2a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0022f2b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0022f2c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0022f2d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0022f2e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0022f2f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022f300: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0022f310: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0022f320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022f330: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0022f340: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0022f350: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0022f360: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0022f370: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0022f380: 653e 3c70 7265 3e3c 636f 6465 3e0a 2320  e><pre><code>.# 
│ │ │ +0022f390: 4341 5554 494f 4e3a 2054 6869 7320 7265  CAUTION: This re
│ │ │ +0022f3a0: 6d65 6469 6174 696f 6e20 7363 7269 7074  mediation script
│ │ │ +0022f3b0: 2077 696c 6c20 7265 6d6f 7665 2064 6e73   will remove dns
│ │ │ +0022f3c0: 6d61 7371 0a23 2066 726f 6d20 7468 6520  masq.# from the 
│ │ │ +0022f3d0: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ +0022f3e0: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ +0022f3f0: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ +0022f400: 6420 6f6e 2064 6e73 6d61 7371 2e20 4578  d on dnsmasq. Ex
│ │ │ +0022f410: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ +0022f420: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ +0022f430: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ +0022f440: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ +0022f450: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ +0022f460: 202d 2d71 7569 6574 2022 646e 736d 6173   --quiet "dnsmas
│ │ │ +0022f470: 7122 203b 2074 6865 6e0a 646e 6620 7265  q" ; then.dnf re
│ │ │ +0022f480: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ +0022f490: 7265 6d6f 7665 2022 646e 736d 6173 7122  remove "dnsmasq"
│ │ │ +0022f4a0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +0022f4b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0022f4c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0022f4d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0022f4e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0022f4f0: 7267 6574 3d22 2369 6437 3038 2220 7461  rget="#id708" ta
│ │ │ +0022f500: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0022f510: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0022f520: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0022f530: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0022f540: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0022f550: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0022f560: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ +0022f570: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022f580: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022f590: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022f5a0: 2069 643d 2269 6437 3038 223e 3c74 6162   id="id708"><tab
│ │ │ +0022f5b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022f5c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022f5d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022f5e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022f5f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022f600: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022f610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022f620: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022f630: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022f640: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022f650: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022f660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022f670: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022f680: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022f690: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022f6a0: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ +0022f6b0: 2d72 656d 6f76 653d 646e 736d 6173 710a  -remove=dnsmasq.
│ │ │  0022f6c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0022f6d0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0022f6e0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0022f6f0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0022f700: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  0022f710: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  0022f720: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -143569,183 +143569,183 @@
│ │ │  00230d00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00230d10: 6437 3130 2220 7461 6269 6e64 6578 3d22  d710" tabindex="
│ │ │  00230d20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00230d30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00230d40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00230d50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00230d60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00230d70: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -00230d80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00230d90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00230da0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00230db0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00230dc0: 3130 223e 3c74 6162 6c65 2063 6c61 7373  10"><table class
│ │ │ -00230dd0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00230de0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00230df0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00230e00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00230e10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00230e20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00230e30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00230e40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00230e50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00230e60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00230e70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00230e80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00230e90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00230ea0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00230eb0: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ -00230ec0: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ -00230ed0: 7673 6674 7064 0a3c 2f63 6f64 653e 3c2f  vsftpd.</code></
│ │ │ -00230ee0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00230ef0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00230f00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00230f10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00230f20: 2d74 6172 6765 743d 2223 6964 3731 3122  -target="#id711"
│ │ │ -00230f30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00230f40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00230f50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00230f60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00230f70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00230f80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00230f90: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00230fa0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00230fb0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00230fc0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00230fd0: 2220 6964 3d22 6964 3731 3122 3e3c 7461  " id="id711"><ta
│ │ │ -00230fe0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00230ff0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00231000: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00231010: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00231020: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00231030: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00231040: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00231050: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00231060: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00231070: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00231080: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00231090: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002310a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -002310b0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -002310c0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -002310d0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -002310e0: 656d 6f76 655f 7673 6674 7064 0a0a 636c  emove_vsftpd..cl
│ │ │ -002310f0: 6173 7320 7265 6d6f 7665 5f76 7366 7470  ass remove_vsftp
│ │ │ -00231100: 6420 7b0a 2020 7061 636b 6167 6520 7b20  d {.  package { 
│ │ │ -00231110: 2776 7366 7470 6427 3a0a 2020 2020 656e  'vsftpd':.    en
│ │ │ -00231120: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00231130: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00231140: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00231150: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00231160: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00231170: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00231180: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00231190: 3731 3222 2074 6162 696e 6465 783d 2230  712" tabindex="0
│ │ │ -002311a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -002311b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -002311c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -002311d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -002311e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002311f0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00231200: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00231210: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00231220: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00231230: 6c61 7073 6522 2069 643d 2269 6437 3132  lapse" id="id712
│ │ │ -00231240: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00231250: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00231260: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00231270: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00231280: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00231290: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002312a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002312b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002312c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002312d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002312e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002312f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00231300: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00231310: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00231320: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00231330: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00231340: 653a 2027 556e 696e 7374 616c 6c20 7673  e: 'Uninstall vs
│ │ │ -00231350: 6674 7064 2050 6163 6b61 6765 3a20 456e  ftpd Package: En
│ │ │ -00231360: 7375 7265 2076 7366 7470 6420 6973 2072  sure vsftpd is r
│ │ │ -00231370: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00231380: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00231390: 653a 0a20 2020 206e 616d 653a 2076 7366  e:.    name: vsf
│ │ │ -002313a0: 7470 640a 2020 2020 7374 6174 653a 2061  tpd.    state: a
│ │ │ -002313b0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -002313c0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -002313d0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -002313e0: 3030 2d35 332d 434d 2d37 0a20 202d 204e  00-53-CM-7.  - N
│ │ │ -002313f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00231400: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00231410: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00231420: 4953 542d 3830 302d 3533 2d43 4d2d 372e  IST-800-53-CM-7.
│ │ │ -00231430: 3128 6969 290a 2020 2d20 4e49 5354 2d38  1(ii).  - NIST-8
│ │ │ -00231440: 3030 2d35 332d 4941 2d35 2831 2928 6329  00-53-IA-5(1)(c)
│ │ │ -00231450: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00231460: 2d49 412d 3528 3129 2e31 2876 290a 2020  -IA-5(1).1(v).  
│ │ │ -00231470: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00231480: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ -00231490: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ -002314a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002314b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002314c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002314d0: 2020 2d20 7061 636b 6167 655f 7673 6674    - package_vsft
│ │ │ -002314e0: 7064 5f72 656d 6f76 6564 0a3c 2f63 6f64  pd_removed.</cod
│ │ │ -002314f0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00231500: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00231510: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00231520: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00231530: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00231540: 3731 3322 2074 6162 696e 6465 783d 2230  713" tabindex="0
│ │ │ -00231550: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00231560: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00231570: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00231580: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00231590: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002315a0: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ -002315b0: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ -002315c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002315d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002315e0: 7365 2220 6964 3d22 6964 3731 3322 3e3c  se" id="id713"><
│ │ │ -002315f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00231600: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00231610: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00231620: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00231630: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00231640: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00231650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00231660: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00231670: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00231680: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00231690: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -002316a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002316b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -002316c0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002316d0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002316e0: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ -002316f0: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ -00231700: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ -00231710: 2072 656d 6f76 6520 7673 6674 7064 0a23   remove vsftpd.#
│ │ │ -00231720: 2066 726f 6d20 7468 6520 7379 7374 656d   from the system
│ │ │ -00231730: 2c20 616e 6420 6d61 7920 7265 6d6f 7665  , and may remove
│ │ │ -00231740: 2061 6e79 2070 6163 6b61 6765 730a 2320   any packages.# 
│ │ │ -00231750: 7468 6174 2064 6570 656e 6420 6f6e 2076  that depend on v
│ │ │ -00231760: 7366 7470 642e 2045 7865 6375 7465 2074  sftpd. Execute t
│ │ │ -00231770: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ -00231780: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ -00231790: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ -002317a0: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ -002317b0: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ -002317c0: 7420 2276 7366 7470 6422 203b 2074 6865  t "vsftpd" ; the
│ │ │ -002317d0: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ -002317e0: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ -002317f0: 7673 6674 7064 220a 6669 0a3c 2f63 6f64  vsftpd".fi.</cod
│ │ │ +00230d70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00230d80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00230d90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00230da0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00230db0: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ +00230dc0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00230dd0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00230de0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00230df0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00230e00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00230e10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00230e20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00230e30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00230e40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00230e50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00230e60: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00230e70: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00230e80: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00230e90: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00230ea0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00230eb0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00230ec0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2076  me: 'Uninstall v
│ │ │ +00230ed0: 7366 7470 6420 5061 636b 6167 653a 2045  sftpd Package: E
│ │ │ +00230ee0: 6e73 7572 6520 7673 6674 7064 2069 7320  nsure vsftpd is 
│ │ │ +00230ef0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00230f00: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00230f10: 6765 3a0a 2020 2020 6e61 6d65 3a20 7673  ge:.    name: vs
│ │ │ +00230f20: 6674 7064 0a20 2020 2073 7461 7465 3a20  ftpd.    state: 
│ │ │ +00230f30: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ +00230f40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00230f50: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00230f60: 3830 302d 3533 2d43 4d2d 370a 2020 2d20  800-53-CM-7.  - 
│ │ │ +00230f70: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00230f80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00230f90: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00230fa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00230fb0: 2e31 2869 6929 0a20 202d 204e 4953 542d  .1(ii).  - NIST-
│ │ │ +00230fc0: 3830 302d 3533 2d49 412d 3528 3129 2863  800-53-IA-5(1)(c
│ │ │ +00230fd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00230fe0: 332d 4941 2d35 2831 292e 3128 7629 0a20  3-IA-5(1).1(v). 
│ │ │ +00230ff0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00231000: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +00231010: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +00231020: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00231030: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00231040: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00231050: 0a20 202d 2070 6163 6b61 6765 5f76 7366  .  - package_vsf
│ │ │ +00231060: 7470 645f 7265 6d6f 7665 640a 3c2f 636f  tpd_removed.</co
│ │ │ +00231070: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00231080: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00231090: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002310a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +002310b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +002310c0: 6437 3131 2220 7461 6269 6e64 6578 3d22  d711" tabindex="
│ │ │ +002310d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +002310e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +002310f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00231100: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00231110: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00231120: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00231130: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00231140: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00231150: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00231160: 6c61 7073 6522 2069 643d 2269 6437 3131  lapse" id="id711
│ │ │ +00231170: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00231180: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00231190: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002311a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002311b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002311c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002311d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002311e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002311f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00231200: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00231210: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00231220: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00231230: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00231240: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00231250: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00231260: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00231270: 7564 6520 7265 6d6f 7665 5f76 7366 7470  ude remove_vsftp
│ │ │ +00231280: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ +00231290: 7673 6674 7064 207b 0a20 2070 6163 6b61  vsftpd {.  packa
│ │ │ +002312a0: 6765 207b 2027 7673 6674 7064 273a 0a20  ge { 'vsftpd':. 
│ │ │ +002312b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +002312c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ +002312d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002312e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002312f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00231300: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00231310: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00231320: 3d22 2369 6437 3132 2220 7461 6269 6e64  ="#id712" tabind
│ │ │ +00231330: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00231340: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00231350: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00231360: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00231370: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00231380: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +00231390: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +002313a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +002313b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +002313c0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +002313d0: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +002313e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +002313f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00231400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00231410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00231420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00231430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00231440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00231450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00231460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00231470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00231480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00231490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +002314a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +002314b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002314c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 2320  e><pre><code>.# 
│ │ │ +002314d0: 4341 5554 494f 4e3a 2054 6869 7320 7265  CAUTION: This re
│ │ │ +002314e0: 6d65 6469 6174 696f 6e20 7363 7269 7074  mediation script
│ │ │ +002314f0: 2077 696c 6c20 7265 6d6f 7665 2076 7366   will remove vsf
│ │ │ +00231500: 7470 640a 2320 6672 6f6d 2074 6865 2073  tpd.# from the s
│ │ │ +00231510: 7973 7465 6d2c 2061 6e64 206d 6179 2072  ystem, and may r
│ │ │ +00231520: 656d 6f76 6520 616e 7920 7061 636b 6167  emove any packag
│ │ │ +00231530: 6573 0a23 2074 6861 7420 6465 7065 6e64  es.# that depend
│ │ │ +00231540: 206f 6e20 7673 6674 7064 2e20 4578 6563   on vsftpd. Exec
│ │ │ +00231550: 7574 6520 7468 6973 0a23 2072 656d 6564  ute this.# remed
│ │ │ +00231560: 6961 7469 6f6e 2041 4654 4552 2074 6573  iation AFTER tes
│ │ │ +00231570: 7469 6e67 206f 6e20 6120 6e6f 6e2d 7072  ting on a non-pr
│ │ │ +00231580: 6f64 7563 7469 6f6e 0a23 2073 7973 7465  oduction.# syste
│ │ │ +00231590: 6d21 0a0a 0a69 6620 7270 6d20 2d71 202d  m!...if rpm -q -
│ │ │ +002315a0: 2d71 7569 6574 2022 7673 6674 7064 2220  -quiet "vsftpd" 
│ │ │ +002315b0: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ +002315c0: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ +002315d0: 6f76 6520 2276 7366 7470 6422 0a66 690a  ove "vsftpd".fi.
│ │ │ +002315e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002315f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00231600: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00231610: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00231620: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00231630: 3d22 2369 6437 3133 2220 7461 6269 6e64  ="#id713" tabind
│ │ │ +00231640: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00231650: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00231660: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00231670: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00231680: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00231690: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +002316a0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +002316b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002316c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002316d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002316e0: 2269 6437 3133 223e 3c74 6162 6c65 2063  "id713"><table c
│ │ │ +002316f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00231700: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00231710: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00231720: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00231730: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00231740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00231750: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00231760: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00231770: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00231780: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00231790: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002317a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002317b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002317c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002317d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002317e0: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ +002317f0: 6f76 653d 7673 6674 7064 0a3c 2f63 6f64  ove=vsftpd.</cod
│ │ │  00231800: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00231810: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00231820: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00231830: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00231840: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00231850: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00231860: 7465 6e74 5f72 756c 655f 7061 636b 6167  tent_rule_packag
│ │ │ @@ -143898,172 +143898,172 @@
│ │ │  00232190: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002321a0: 3731 3522 2074 6162 696e 6465 783d 2230  715" tabindex="0
│ │ │  002321b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002321c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002321d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  002321e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002321f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00232200: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ -00232210: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00232220: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00232230: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00232240: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ -00232250: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -00232260: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00232270: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00232280: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00232290: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002322a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002322b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002322c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002322d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002322e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002322f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00232300: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00232310: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00232320: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00232330: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00232340: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ -00232350: 636b 6167 6520 2d2d 7265 6d6f 7665 3d66  ckage --remove=f
│ │ │ -00232360: 7470 0a3c 2f63 6f64 653e 3c2f 7072 653e  tp.</code></pre>
│ │ │ -00232370: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00232380: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00232390: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002323a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002323b0: 6765 743d 2223 6964 3731 3622 2074 6162  get="#id716" tab
│ │ │ -002323c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002323d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002323e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002323f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00232400: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00232410: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00232420: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00232430: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00232440: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00232450: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00232460: 3d22 6964 3731 3622 3e3c 7461 626c 6520  ="id716"><table 
│ │ │ -00232470: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00232480: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00232490: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002324a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002324b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002324c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002324d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -002324e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -002324f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00232500: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00232510: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00232520: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00232530: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00232540: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00232550: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00232560: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -00232570: 655f 6674 700a 0a63 6c61 7373 2072 656d  e_ftp..class rem
│ │ │ -00232580: 6f76 655f 6674 7020 7b0a 2020 7061 636b  ove_ftp {.  pack
│ │ │ -00232590: 6167 6520 7b20 2766 7470 273a 0a20 2020  age { 'ftp':.   
│ │ │ -002325a0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002325b0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002325c0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002325d0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002325e0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -002325f0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00232600: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00232610: 2369 6437 3137 2220 7461 6269 6e64 6578  #id717" tabindex
│ │ │ -00232620: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00232630: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00232640: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00232650: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00232660: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00232670: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00232680: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00232690: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002326a0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002326b0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002326c0: 3731 3722 3e3c 7461 626c 6520 636c 6173  717"><table clas
│ │ │ -002326d0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002326e0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002326f0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00232700: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00232710: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00232720: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00232730: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00232740: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00232750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00232760: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00232770: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00232780: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00232790: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002327a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002327b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002327c0: 6e61 6d65 3a20 2752 656d 6f76 6520 6674  name: 'Remove ft
│ │ │ -002327d0: 7020 5061 636b 6167 653a 2045 6e73 7572  p Package: Ensur
│ │ │ -002327e0: 6520 6674 7020 6973 2072 656d 6f76 6564  e ftp is removed
│ │ │ -002327f0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00232800: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00232810: 206e 616d 653a 2066 7470 0a20 2020 2073   name: ftp.    s
│ │ │ -00232820: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -00232830: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ -00232840: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00232850: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -00232860: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00232870: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00232880: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00232890: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -002328a0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -002328b0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -002328c0: 7061 636b 6167 655f 6674 705f 7265 6d6f  package_ftp_remo
│ │ │ -002328d0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ -002328e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002328f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00232900: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00232910: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00232920: 7267 6574 3d22 2369 6437 3138 2220 7461  rget="#id718" ta
│ │ │ -00232930: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00232940: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00232950: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00232960: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00232970: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00232980: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00232990: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -002329a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002329b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -002329c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002329d0: 2269 6437 3138 223e 3c74 6162 6c65 2063  "id718"><table c
│ │ │ -002329e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002329f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00232a00: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00232a10: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00232a20: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00232a30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00232a40: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00232a50: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00232a60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00232a70: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00232a80: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00232a90: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00232aa0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00232ab0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00232ac0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00232ad0: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ -00232ae0: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ -00232af0: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ -00232b00: 2066 7470 0a23 2066 726f 6d20 7468 6520   ftp.# from the 
│ │ │ -00232b10: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ -00232b20: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ -00232b30: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ -00232b40: 6420 6f6e 2066 7470 2e20 4578 6563 7574  d on ftp. Execut
│ │ │ -00232b50: 6520 7468 6973 0a23 2072 656d 6564 6961  e this.# remedia
│ │ │ -00232b60: 7469 6f6e 2041 4654 4552 2074 6573 7469  tion AFTER testi
│ │ │ -00232b70: 6e67 206f 6e20 6120 6e6f 6e2d 7072 6f64  ng on a non-prod
│ │ │ -00232b80: 7563 7469 6f6e 0a23 2073 7973 7465 6d21  uction.# system!
│ │ │ -00232b90: 0a0a 0a69 6620 7270 6d20 2d71 202d 2d71  ...if rpm -q --q
│ │ │ -00232ba0: 7569 6574 2022 6674 7022 203b 2074 6865  uiet "ftp" ; the
│ │ │ -00232bb0: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ -00232bc0: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ -00232bd0: 6674 7022 0a66 690a 3c2f 636f 6465 3e3c  ftp".fi.</code><
│ │ │ +00232200: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00232210: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00232220: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00232230: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00232240: 6c61 7073 6522 2069 643d 2269 6437 3135  lapse" id="id715
│ │ │ +00232250: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00232260: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00232270: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00232280: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00232290: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002322a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002322b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002322c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002322d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002322e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002322f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00232300: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00232310: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00232320: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00232330: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00232340: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00232350: 653a 2027 5265 6d6f 7665 2066 7470 2050  e: 'Remove ftp P
│ │ │ +00232360: 6163 6b61 6765 3a20 456e 7375 7265 2066  ackage: Ensure f
│ │ │ +00232370: 7470 2069 7320 7265 6d6f 7665 6427 0a20  tp is removed'. 
│ │ │ +00232380: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00232390: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +002323a0: 6d65 3a20 6674 700a 2020 2020 7374 6174  me: ftp.    stat
│ │ │ +002323b0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ +002323c0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +002323d0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +002323e0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +002323f0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00232400: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00232410: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00232420: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00232430: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00232440: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00232450: 6b61 6765 5f66 7470 5f72 656d 6f76 6564  kage_ftp_removed
│ │ │ +00232460: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00232470: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00232480: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00232490: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +002324a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +002324b0: 743d 2223 6964 3731 3622 2074 6162 696e  t="#id716" tabin
│ │ │ +002324c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +002324d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002324e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002324f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00232500: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00232510: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00232520: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +00232530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00232540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00232550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00232560: 6964 3731 3622 3e3c 7461 626c 6520 636c  id716"><table cl
│ │ │ +00232570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00232580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00232590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002325a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002325b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002325c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +002325d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +002325e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002325f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00232600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00232610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00232620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00232630: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00232640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00232650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00232660: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +00232670: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ +00232680: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ +00232690: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ +002326a0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002326b0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ +002326c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002326d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +002326e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +002326f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00232700: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00232710: 6437 3137 2220 7461 6269 6e64 6578 3d22  d717" tabindex="
│ │ │ +00232720: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00232730: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00232740: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00232750: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00232760: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00232770: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +00232780: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +00232790: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002327a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002327b0: 7073 6522 2069 643d 2269 6437 3137 223e  pse" id="id717">
│ │ │ +002327c0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002327d0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002327e0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002327f0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00232800: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00232810: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00232820: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00232830: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00232840: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00232850: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00232860: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00232870: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00232880: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00232890: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002328a0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002328b0: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ +002328c0: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +002328d0: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +002328e0: 6c20 7265 6d6f 7665 2066 7470 0a23 2066  l remove ftp.# f
│ │ │ +002328f0: 726f 6d20 7468 6520 7379 7374 656d 2c20  rom the system, 
│ │ │ +00232900: 616e 6420 6d61 7920 7265 6d6f 7665 2061  and may remove a
│ │ │ +00232910: 6e79 2070 6163 6b61 6765 730a 2320 7468  ny packages.# th
│ │ │ +00232920: 6174 2064 6570 656e 6420 6f6e 2066 7470  at depend on ftp
│ │ │ +00232930: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ +00232940: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ +00232950: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ +00232960: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ +00232970: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ +00232980: 6d20 2d71 202d 2d71 7569 6574 2022 6674  m -q --quiet "ft
│ │ │ +00232990: 7022 203b 2074 6865 6e0a 646e 6620 7265  p" ; then.dnf re
│ │ │ +002329a0: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ +002329b0: 7265 6d6f 7665 2022 6674 7022 0a66 690a  remove "ftp".fi.
│ │ │ +002329c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002329d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002329e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002329f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00232a00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00232a10: 3d22 2369 6437 3138 2220 7461 6269 6e64  ="#id718" tabind
│ │ │ +00232a20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00232a30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00232a40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00232a50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00232a60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00232a70: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +00232a80: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +00232a90: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00232aa0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00232ab0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00232ac0: 2269 6437 3138 223e 3c74 6162 6c65 2063  "id718"><table c
│ │ │ +00232ad0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00232ae0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00232af0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00232b00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00232b10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00232b20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00232b30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00232b40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00232b50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00232b60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00232b70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00232b80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00232b90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00232ba0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00232bb0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00232bc0: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ +00232bd0: 6f76 653d 6674 700a 3c2f 636f 6465 3e3c  ove=ftp.</code><
│ │ │  00232be0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00232bf0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00232c00: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00232c10: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00232c20: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  00232c30: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00232c40: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -144409,176 +144409,176 @@
│ │ │  00234180: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00234190: 6964 3732 3022 2074 6162 696e 6465 783d  id720" tabindex=
│ │ │  002341a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  002341b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  002341c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  002341d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  002341e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002341f0: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ -00234200: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ -00234210: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00234220: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00234230: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00234240: 3732 3022 3e3c 7461 626c 6520 636c 6173  720"><table clas
│ │ │ -00234250: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00234260: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00234270: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00234280: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00234290: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002342a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002342b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002342c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002342d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002342e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002342f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00234300: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00234310: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00234320: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00234330: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ -00234340: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ -00234350: 3d68 7474 7064 0a3c 2f63 6f64 653e 3c2f  =httpd.</code></
│ │ │ -00234360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00234370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00234380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00234390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002343a0: 2d74 6172 6765 743d 2223 6964 3732 3122  -target="#id721"
│ │ │ -002343b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002343c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002343d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002343e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002343f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00234400: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00234410: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00234420: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00234430: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00234440: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00234450: 2220 6964 3d22 6964 3732 3122 3e3c 7461  " id="id721"><ta
│ │ │ -00234460: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00234470: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00234480: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00234490: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002344a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002344b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002344c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002344d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002344e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002344f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00234500: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00234510: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00234520: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00234530: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00234540: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00234550: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -00234560: 656d 6f76 655f 6874 7470 640a 0a63 6c61  emove_httpd..cla
│ │ │ -00234570: 7373 2072 656d 6f76 655f 6874 7470 6420  ss remove_httpd 
│ │ │ -00234580: 7b0a 2020 7061 636b 6167 6520 7b20 2768  {.  package { 'h
│ │ │ -00234590: 7474 7064 273a 0a20 2020 2065 6e73 7572  ttpd':.    ensur
│ │ │ -002345a0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -002345b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -002345c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002345d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002345e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002345f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00234600: 612d 7461 7267 6574 3d22 2369 6437 3232  a-target="#id722
│ │ │ -00234610: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00234620: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00234630: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00234640: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00234650: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00234660: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00234670: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00234680: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00234690: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -002346a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002346b0: 7365 2220 6964 3d22 6964 3732 3222 3e3c  se" id="id722"><
│ │ │ -002346c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002346d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002346e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002346f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00234700: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00234710: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00234720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00234730: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00234740: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00234750: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00234760: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00234770: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00234780: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00234790: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -002347a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002347b0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -002347c0: 2755 6e69 6e73 7461 6c6c 2068 7474 7064  'Uninstall httpd
│ │ │ -002347d0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -002347e0: 2068 7474 7064 2069 7320 7265 6d6f 7665   httpd is remove
│ │ │ -002347f0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00234800: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00234810: 2020 6e61 6d65 3a20 6874 7470 640a 2020    name: httpd.  
│ │ │ -00234820: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00234830: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00234840: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00234850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00234860: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00234870: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00234880: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00234890: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -002348a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -002348b0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -002348c0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002348d0: 2020 2d20 7061 636b 6167 655f 6874 7470    - package_http
│ │ │ -002348e0: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -002348f0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ -00234900: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00234910: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00234920: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00234930: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00234940: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00234950: 2223 6964 3732 3322 2074 6162 696e 6465  "#id723" tabinde
│ │ │ -00234960: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00234970: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00234980: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00234990: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002349a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002349b0: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -002349c0: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -002349d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002349e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002349f0: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -00234a00: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00234a10: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00234a20: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00234a30: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00234a40: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00234a50: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00234a60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00234a70: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00234a80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00234a90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00234aa0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00234ab0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00234ac0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00234ad0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00234ae0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00234af0: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ -00234b00: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -00234b10: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -00234b20: 7769 6c6c 2072 656d 6f76 6520 6874 7470  will remove http
│ │ │ -00234b30: 640a 2320 6672 6f6d 2074 6865 2073 7973  d.# from the sys
│ │ │ -00234b40: 7465 6d2c 2061 6e64 206d 6179 2072 656d  tem, and may rem
│ │ │ -00234b50: 6f76 6520 616e 7920 7061 636b 6167 6573  ove any packages
│ │ │ -00234b60: 0a23 2074 6861 7420 6465 7065 6e64 206f  .# that depend o
│ │ │ -00234b70: 6e20 6874 7470 642e 2045 7865 6375 7465  n httpd. Execute
│ │ │ -00234b80: 2074 6869 730a 2320 7265 6d65 6469 6174   this.# remediat
│ │ │ -00234b90: 696f 6e20 4146 5445 5220 7465 7374 696e  ion AFTER testin
│ │ │ -00234ba0: 6720 6f6e 2061 206e 6f6e 2d70 726f 6475  g on a non-produ
│ │ │ -00234bb0: 6374 696f 6e0a 2320 7379 7374 656d 210a  ction.# system!.
│ │ │ -00234bc0: 0a0a 6966 2072 706d 202d 7120 2d2d 7175  ..if rpm -q --qu
│ │ │ -00234bd0: 6965 7420 2268 7474 7064 2220 3b20 7468  iet "httpd" ; th
│ │ │ -00234be0: 656e 0a64 6e66 2072 656d 6f76 6520 2d79  en.dnf remove -y
│ │ │ -00234bf0: 202d 2d6e 6f61 7574 6f72 656d 6f76 6520   --noautoremove 
│ │ │ -00234c00: 2268 7474 7064 220a 6669 0a3c 2f63 6f64  "httpd".fi.</cod
│ │ │ +002341f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00234200: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00234210: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00234220: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00234230: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00234240: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ +00234250: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00234260: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00234270: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00234280: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00234290: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +002342a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002342b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002342c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002342d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002342e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002342f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00234300: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00234310: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00234320: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00234330: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00234340: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +00234350: 6874 7470 6420 5061 636b 6167 653a 2045  httpd Package: E
│ │ │ +00234360: 6e73 7572 6520 6874 7470 6420 6973 2072  nsure httpd is r
│ │ │ +00234370: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00234380: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00234390: 653a 0a20 2020 206e 616d 653a 2068 7474  e:.    name: htt
│ │ │ +002343a0: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ +002343b0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +002343c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002343d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +002343e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +002343f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00234400: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00234410: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00234420: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00234430: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00234440: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00234450: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00234460: 5f68 7474 7064 5f72 656d 6f76 6564 0a20  _httpd_removed. 
│ │ │ +00234470: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00234480: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +00234490: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002344a0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002344b0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002344c0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002344d0: 7267 6574 3d22 2369 6437 3231 2220 7461  rget="#id721" ta
│ │ │ +002344e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002344f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00234500: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00234510: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00234520: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00234530: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00234540: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00234550: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00234560: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00234570: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00234580: 643d 2269 6437 3231 223e 3c74 6162 6c65  d="id721"><table
│ │ │ +00234590: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002345a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002345b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002345c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002345d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002345e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002345f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00234600: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00234610: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00234620: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00234630: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00234640: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00234650: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00234660: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00234670: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00234680: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +00234690: 7665 5f68 7474 7064 0a0a 636c 6173 7320  ve_httpd..class 
│ │ │ +002346a0: 7265 6d6f 7665 5f68 7474 7064 207b 0a20  remove_httpd {. 
│ │ │ +002346b0: 2070 6163 6b61 6765 207b 2027 6874 7470   package { 'http
│ │ │ +002346c0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ +002346d0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002346e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002346f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00234700: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00234710: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00234720: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00234730: 6172 6765 743d 2223 6964 3732 3222 2074  arget="#id722" t
│ │ │ +00234740: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00234750: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00234760: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00234770: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00234780: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00234790: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002347a0: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +002347b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002347c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002347d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002347e0: 3d22 6964 3732 3222 3e3c 7461 626c 6520  ="id722"><table 
│ │ │ +002347f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00234800: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00234810: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00234820: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00234830: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00234840: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00234850: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00234860: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00234870: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00234880: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00234890: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002348a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002348b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002348c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002348d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002348e0: 653e 0a23 2043 4155 5449 4f4e 3a20 5468  e>.# CAUTION: Th
│ │ │ +002348f0: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ +00234900: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ +00234910: 6520 6874 7470 640a 2320 6672 6f6d 2074  e httpd.# from t
│ │ │ +00234920: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +00234930: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +00234940: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +00234950: 7065 6e64 206f 6e20 6874 7470 642e 2045  pend on httpd. E
│ │ │ +00234960: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ +00234970: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ +00234980: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ +00234990: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ +002349a0: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ +002349b0: 7120 2d2d 7175 6965 7420 2268 7474 7064  q --quiet "httpd
│ │ │ +002349c0: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ +002349d0: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ +002349e0: 656d 6f76 6520 2268 7474 7064 220a 6669  emove "httpd".fi
│ │ │ +002349f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00234a00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00234a10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00234a20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00234a30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00234a40: 743d 2223 6964 3732 3322 2074 6162 696e  t="#id723" tabin
│ │ │ +00234a50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00234a60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00234a70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00234a80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00234a90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00234aa0: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +00234ab0: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +00234ac0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00234ad0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00234ae0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00234af0: 3d22 6964 3732 3322 3e3c 7461 626c 6520  ="id723"><table 
│ │ │ +00234b00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00234b10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00234b20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00234b30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00234b40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00234b50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00234b60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00234b70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00234b80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00234b90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00234ba0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00234bb0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00234bc0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00234bd0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00234be0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00234bf0: 653e 0a0a 7061 636b 6167 6520 2d2d 7265  e>..package --re
│ │ │ +00234c00: 6d6f 7665 3d68 7474 7064 0a3c 2f63 6f64  move=httpd.</cod
│ │ │  00234c10: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00234c20: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00234c30: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00234c40: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00234c50: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  00234c60: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  00234c70: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -144836,176 +144836,176 @@
│ │ │  00235c30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00235c40: 2369 6437 3235 2220 7461 6269 6e64 6578  #id725" tabindex
│ │ │  00235c50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00235c60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00235c70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00235c80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00235c90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00235ca0: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -00235cb0: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -00235cc0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00235cd0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00235ce0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00235cf0: 6437 3235 223e 3c74 6162 6c65 2063 6c61  d725"><table cla
│ │ │ -00235d00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00235d10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00235d20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00235d30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00235d40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00235d50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00235d60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00235d70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00235d80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00235d90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00235da0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00235db0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00235dc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00235dd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00235de0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00235df0: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ -00235e00: 653d 6e67 696e 780a 3c2f 636f 6465 3e3c  e=nginx.</code><
│ │ │ -00235e10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00235e20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00235e30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00235e40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00235e50: 612d 7461 7267 6574 3d22 2369 6437 3236  a-target="#id726
│ │ │ -00235e60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00235e70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00235e80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00235e90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00235ea0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00235eb0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00235ec0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00235ed0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00235ee0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00235ef0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00235f00: 6522 2069 643d 2269 6437 3236 223e 3c74  e" id="id726"><t
│ │ │ -00235f10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00235f20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00235f30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00235f40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00235f50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00235f60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00235f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00235f80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00235f90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00235fa0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00235fb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00235fc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00235fd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00235fe0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00235ff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00236000: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00236010: 7265 6d6f 7665 5f6e 6769 6e78 0a0a 636c  remove_nginx..cl
│ │ │ -00236020: 6173 7320 7265 6d6f 7665 5f6e 6769 6e78  ass remove_nginx
│ │ │ -00236030: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00236040: 6e67 696e 7827 3a0a 2020 2020 656e 7375  nginx':.    ensu
│ │ │ -00236050: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00236060: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00236070: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00236080: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00236090: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002360a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002360b0: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │ -002360c0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -002360d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002360e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002360f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00236100: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00236110: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00236120: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00236130: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00236140: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00236150: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00236160: 7073 6522 2069 643d 2269 6437 3237 223e  pse" id="id727">
│ │ │ -00236170: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00236180: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00236190: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002361a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002361b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002361c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002361d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002361e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002361f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00236200: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00236210: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00236220: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00236230: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00236240: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00236250: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00236260: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00236270: 2027 556e 696e 7374 616c 6c20 6e67 696e   'Uninstall ngin
│ │ │ -00236280: 7820 5061 636b 6167 653a 2045 6e73 7572  x Package: Ensur
│ │ │ -00236290: 6520 6e67 696e 7820 6973 2072 656d 6f76  e nginx is remov
│ │ │ -002362a0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002362b0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002362c0: 2020 206e 616d 653a 206e 6769 6e78 0a20     name: nginx. 
│ │ │ -002362d0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002362e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -002362f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00236300: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00236310: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00236320: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00236330: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00236340: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00236350: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00236360: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00236370: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00236380: 0a20 202d 2070 6163 6b61 6765 5f6e 6769  .  - package_ngi
│ │ │ -00236390: 6e78 5f72 656d 6f76 6564 0a20 202d 2075  nx_removed.  - u
│ │ │ -002363a0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -002363b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002363c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002363d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002363e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002363f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00236400: 3d22 2369 6437 3238 2220 7461 6269 6e64  ="#id728" tabind
│ │ │ -00236410: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00236420: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00236430: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00236440: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00236450: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00236460: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -00236470: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -00236480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00236490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002364a0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002364b0: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ -002364c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002364d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002364e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002364f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00236500: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00236510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00236520: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00236530: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00236540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00236550: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00236560: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00236570: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00236580: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00236590: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002365a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 2320  e><pre><code>.# 
│ │ │ -002365b0: 4341 5554 494f 4e3a 2054 6869 7320 7265  CAUTION: This re
│ │ │ -002365c0: 6d65 6469 6174 696f 6e20 7363 7269 7074  mediation script
│ │ │ -002365d0: 2077 696c 6c20 7265 6d6f 7665 206e 6769   will remove ngi
│ │ │ -002365e0: 6e78 0a23 2066 726f 6d20 7468 6520 7379  nx.# from the sy
│ │ │ -002365f0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -00236600: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -00236610: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -00236620: 6f6e 206e 6769 6e78 2e20 4578 6563 7574  on nginx. Execut
│ │ │ -00236630: 6520 7468 6973 0a23 2072 656d 6564 6961  e this.# remedia
│ │ │ -00236640: 7469 6f6e 2041 4654 4552 2074 6573 7469  tion AFTER testi
│ │ │ -00236650: 6e67 206f 6e20 6120 6e6f 6e2d 7072 6f64  ng on a non-prod
│ │ │ -00236660: 7563 7469 6f6e 0a23 2073 7973 7465 6d21  uction.# system!
│ │ │ -00236670: 0a0a 0a69 6620 7270 6d20 2d71 202d 2d71  ...if rpm -q --q
│ │ │ -00236680: 7569 6574 2022 6e67 696e 7822 203b 2074  uiet "nginx" ; t
│ │ │ -00236690: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -002366a0: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -002366b0: 2022 6e67 696e 7822 0a66 690a 3c2f 636f   "nginx".fi.</co
│ │ │ +00235ca0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00235cb0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00235cc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00235cd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00235ce0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00235cf0: 3732 3522 3e3c 7461 626c 6520 636c 6173  725"><table clas
│ │ │ +00235d00: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00235d10: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00235d20: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00235d30: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00235d40: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00235d50: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00235d60: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00235d70: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00235d80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00235d90: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00235da0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00235db0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00235dc0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00235dd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00235de0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00235df0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00235e00: 206e 6769 6e78 2050 6163 6b61 6765 3a20   nginx Package: 
│ │ │ +00235e10: 456e 7375 7265 206e 6769 6e78 2069 7320  Ensure nginx is 
│ │ │ +00235e20: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00235e30: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00235e40: 6765 3a0a 2020 2020 6e61 6d65 3a20 6e67  ge:.    name: ng
│ │ │ +00235e50: 696e 780a 2020 2020 7374 6174 653a 2061  inx.    state: a
│ │ │ +00235e60: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +00235e70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00235e80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00235e90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00235ea0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00235eb0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00235ec0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00235ed0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00235ee0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00235ef0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00235f00: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00235f10: 655f 6e67 696e 785f 7265 6d6f 7665 640a  e_nginx_removed.
│ │ │ +00235f20: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00235f30: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00235f40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00235f50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00235f60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00235f70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00235f80: 6172 6765 743d 2223 6964 3732 3622 2074  arget="#id726" t
│ │ │ +00235f90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00235fa0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00235fb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00235fc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00235fd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00235fe0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00235ff0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00236000: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00236010: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00236020: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00236030: 6964 3d22 6964 3732 3622 3e3c 7461 626c  id="id726"><tabl
│ │ │ +00236040: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00236050: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00236060: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00236070: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00236080: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00236090: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002360a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +002360b0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002360c0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002360d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002360e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002360f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00236100: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00236110: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00236120: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00236130: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00236140: 6f76 655f 6e67 696e 780a 0a63 6c61 7373  ove_nginx..class
│ │ │ +00236150: 2072 656d 6f76 655f 6e67 696e 7820 7b0a   remove_nginx {.
│ │ │ +00236160: 2020 7061 636b 6167 6520 7b20 276e 6769    package { 'ngi
│ │ │ +00236170: 6e78 273a 0a20 2020 2065 6e73 7572 6520  nx':.    ensure 
│ │ │ +00236180: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00236190: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +002361a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002361b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002361c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002361d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002361e0: 7461 7267 6574 3d22 2369 6437 3237 2220  target="#id727" 
│ │ │ +002361f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00236200: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00236210: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00236220: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00236230: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00236240: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00236250: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +00236260: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00236270: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00236280: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00236290: 643d 2269 6437 3237 223e 3c74 6162 6c65  d="id727"><table
│ │ │ +002362a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002362b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002362c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002362d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002362e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002362f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00236300: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00236310: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00236320: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00236330: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00236340: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00236350: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00236360: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00236370: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00236380: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00236390: 6465 3e0a 2320 4341 5554 494f 4e3a 2054  de>.# CAUTION: T
│ │ │ +002363a0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +002363b0: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ +002363c0: 7665 206e 6769 6e78 0a23 2066 726f 6d20  ve nginx.# from 
│ │ │ +002363d0: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ +002363e0: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ +002363f0: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ +00236400: 6570 656e 6420 6f6e 206e 6769 6e78 2e20  epend on nginx. 
│ │ │ +00236410: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +00236420: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +00236430: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +00236440: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +00236450: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +00236460: 2d71 202d 2d71 7569 6574 2022 6e67 696e  -q --quiet "ngin
│ │ │ +00236470: 7822 203b 2074 6865 6e0a 646e 6620 7265  x" ; then.dnf re
│ │ │ +00236480: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ +00236490: 7265 6d6f 7665 2022 6e67 696e 7822 0a66  remove "nginx".f
│ │ │ +002364a0: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +002364b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002364c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002364d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002364e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002364f0: 6574 3d22 2369 6437 3238 2220 7461 6269  et="#id728" tabi
│ │ │ +00236500: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00236510: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00236520: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00236530: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00236540: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00236550: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00236560: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +00236570: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00236580: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00236590: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002365a0: 643d 2269 6437 3238 223e 3c74 6162 6c65  d="id728"><table
│ │ │ +002365b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002365c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002365d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002365e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002365f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00236600: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00236610: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00236620: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00236630: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00236640: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00236650: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00236660: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00236670: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00236680: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00236690: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002366a0: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +002366b0: 656d 6f76 653d 6e67 696e 780a 3c2f 636f  emove=nginx.</co
│ │ │  002366c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002366d0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  002366e0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  002366f0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00236700: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  00236710: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  00236720: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -145248,176 +145248,176 @@
│ │ │  002375f0: 7267 6574 3d22 2369 6437 3330 2220 7461  rget="#id730" ta
│ │ │  00237600: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00237610: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00237620: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00237630: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00237640: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00237650: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00237660: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -00237670: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00237680: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00237690: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002376a0: 2069 643d 2269 6437 3330 223e 3c74 6162   id="id730"><tab
│ │ │ -002376b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002376c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002376d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002376e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -002376f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00237700: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00237710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00237720: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00237730: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00237740: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00237750: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00237760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00237770: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00237780: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00237790: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002377a0: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -002377b0: 2d72 656d 6f76 653d 6379 7275 732d 696d  -remove=cyrus-im
│ │ │ -002377c0: 6170 640a 3c2f 636f 6465 3e3c 2f70 7265  apd.</code></pre
│ │ │ -002377d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -002377e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -002377f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00237800: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00237810: 7267 6574 3d22 2369 6437 3331 2220 7461  rget="#id731" ta
│ │ │ -00237820: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00237830: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00237840: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00237850: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00237860: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00237870: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00237880: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00237890: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002378a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002378b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002378c0: 643d 2269 6437 3331 223e 3c74 6162 6c65  d="id731"><table
│ │ │ -002378d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002378e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002378f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00237900: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00237910: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00237920: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00237930: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00237940: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00237950: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00237960: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00237970: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00237980: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00237990: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002379a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002379b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002379c0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -002379d0: 7665 5f63 7972 7573 2d69 6d61 7064 0a0a  ve_cyrus-imapd..
│ │ │ -002379e0: 636c 6173 7320 7265 6d6f 7665 5f63 7972  class remove_cyr
│ │ │ -002379f0: 7573 2d69 6d61 7064 207b 0a20 2070 6163  us-imapd {.  pac
│ │ │ -00237a00: 6b61 6765 207b 2027 6379 7275 732d 696d  kage { 'cyrus-im
│ │ │ -00237a10: 6170 6427 3a0a 2020 2020 656e 7375 7265  apd':.    ensure
│ │ │ -00237a20: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00237a30: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00237a40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00237a50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00237a60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00237a70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00237a80: 2d74 6172 6765 743d 2223 6964 3733 3222  -target="#id732"
│ │ │ -00237a90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00237aa0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00237ab0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00237ac0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00237ad0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00237ae0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00237af0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00237b00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00237b10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00237b20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00237b30: 6522 2069 643d 2269 6437 3332 223e 3c74  e" id="id732"><t
│ │ │ -00237b40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00237b50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00237b60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00237b70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00237b80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00237b90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00237ba0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00237bb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00237bc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00237bd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00237be0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00237bf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00237c00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00237c10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00237c20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00237c30: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00237c40: 556e 696e 7374 616c 6c20 6379 7275 732d  Uninstall cyrus-
│ │ │ -00237c50: 696d 6170 6420 5061 636b 6167 653a 2045  imapd Package: E
│ │ │ -00237c60: 6e73 7572 6520 6379 7275 732d 696d 6170  nsure cyrus-imap
│ │ │ -00237c70: 6420 6973 2072 656d 6f76 6564 270a 2020  d is removed'.  
│ │ │ -00237c80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00237c90: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00237ca0: 653a 2063 7972 7573 2d69 6d61 7064 0a20  e: cyrus-imapd. 
│ │ │ -00237cb0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -00237cc0: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -00237cd0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00237ce0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00237cf0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00237d00: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00237d10: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00237d20: 6b61 6765 5f63 7972 7573 2d69 6d61 7064  kage_cyrus-imapd
│ │ │ -00237d30: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00237d40: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -00237d50: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00237d60: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00237d70: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00237d80: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00237d90: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00237da0: 2369 6437 3333 2220 7461 6269 6e64 6578  #id733" tabindex
│ │ │ -00237db0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00237dc0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00237dd0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00237de0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00237df0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00237e00: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00237e10: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00237e20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00237e30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00237e40: 6c61 7073 6522 2069 643d 2269 6437 3333  lapse" id="id733
│ │ │ -00237e50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00237e60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00237e70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00237e80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00237e90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00237ea0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00237eb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00237ec0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00237ed0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00237ee0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00237ef0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00237f00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00237f10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00237f20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00237f30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00237f40: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -00237f50: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -00237f60: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -00237f70: 696c 6c20 7265 6d6f 7665 2063 7972 7573  ill remove cyrus
│ │ │ -00237f80: 2d69 6d61 7064 0a23 2066 726f 6d20 7468  -imapd.# from th
│ │ │ -00237f90: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ -00237fa0: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ -00237fb0: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ -00237fc0: 656e 6420 6f6e 2063 7972 7573 2d69 6d61  end on cyrus-ima
│ │ │ -00237fd0: 7064 2e20 4578 6563 7574 6520 7468 6973  pd. Execute this
│ │ │ -00237fe0: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ -00237ff0: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ -00238000: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ -00238010: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ -00238020: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ -00238030: 6379 7275 732d 696d 6170 6422 203b 2074  cyrus-imapd" ; t
│ │ │ -00238040: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -00238050: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -00238060: 2022 6379 7275 732d 696d 6170 6422 0a66   "cyrus-imapd".f
│ │ │ -00238070: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00237660: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00237670: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00237680: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00237690: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002376a0: 6964 3d22 6964 3733 3022 3e3c 7461 626c  id="id730"><tabl
│ │ │ +002376b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002376c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002376d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002376e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +002376f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00237700: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00237710: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00237720: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00237730: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00237740: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00237750: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00237760: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00237770: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00237780: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00237790: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002377a0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002377b0: 6e73 7461 6c6c 2063 7972 7573 2d69 6d61  nstall cyrus-ima
│ │ │ +002377c0: 7064 2050 6163 6b61 6765 3a20 456e 7375  pd Package: Ensu
│ │ │ +002377d0: 7265 2063 7972 7573 2d69 6d61 7064 2069  re cyrus-imapd i
│ │ │ +002377e0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ +002377f0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +00237800: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +00237810: 6379 7275 732d 696d 6170 640a 2020 2020  cyrus-imapd.    
│ │ │ +00237820: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00237830: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00237840: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00237850: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00237860: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00237870: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00237880: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00237890: 655f 6379 7275 732d 696d 6170 645f 7265  e_cyrus-imapd_re
│ │ │ +002378a0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002378b0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002378c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002378d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002378e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002378f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00237900: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00237910: 3733 3122 2074 6162 696e 6465 783d 2230  731" tabindex="0
│ │ │ +00237920: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00237930: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00237940: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00237950: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00237960: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00237970: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00237980: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00237990: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002379a0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002379b0: 6170 7365 2220 6964 3d22 6964 3733 3122  apse" id="id731"
│ │ │ +002379c0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002379d0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002379e0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002379f0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00237a00: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00237a10: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00237a20: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00237a30: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00237a40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00237a50: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00237a60: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00237a70: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00237a80: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00237a90: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00237aa0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00237ab0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00237ac0: 6465 2072 656d 6f76 655f 6379 7275 732d  de remove_cyrus-
│ │ │ +00237ad0: 696d 6170 640a 0a63 6c61 7373 2072 656d  imapd..class rem
│ │ │ +00237ae0: 6f76 655f 6379 7275 732d 696d 6170 6420  ove_cyrus-imapd 
│ │ │ +00237af0: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ +00237b00: 7972 7573 2d69 6d61 7064 273a 0a20 2020  yrus-imapd':.   
│ │ │ +00237b10: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00237b20: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ +00237b30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00237b40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00237b50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00237b60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00237b70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00237b80: 2369 6437 3332 2220 7461 6269 6e64 6578  #id732" tabindex
│ │ │ +00237b90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00237ba0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00237bb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00237bc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00237bd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00237be0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +00237bf0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +00237c00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00237c10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00237c20: 6c61 7073 6522 2069 643d 2269 6437 3332  lapse" id="id732
│ │ │ +00237c30: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00237c40: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00237c50: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00237c60: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00237c70: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00237c80: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00237c90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00237ca0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00237cb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00237cc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00237cd0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00237ce0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00237cf0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00237d00: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00237d10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00237d20: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ +00237d30: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ +00237d40: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ +00237d50: 696c 6c20 7265 6d6f 7665 2063 7972 7573  ill remove cyrus
│ │ │ +00237d60: 2d69 6d61 7064 0a23 2066 726f 6d20 7468  -imapd.# from th
│ │ │ +00237d70: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +00237d80: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +00237d90: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +00237da0: 656e 6420 6f6e 2063 7972 7573 2d69 6d61  end on cyrus-ima
│ │ │ +00237db0: 7064 2e20 4578 6563 7574 6520 7468 6973  pd. Execute this
│ │ │ +00237dc0: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ +00237dd0: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ +00237de0: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ +00237df0: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ +00237e00: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ +00237e10: 6379 7275 732d 696d 6170 6422 203b 2074  cyrus-imapd" ; t
│ │ │ +00237e20: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ +00237e30: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ +00237e40: 2022 6379 7275 732d 696d 6170 6422 0a66   "cyrus-imapd".f
│ │ │ +00237e50: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00237e60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00237e70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00237e80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00237e90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00237ea0: 6574 3d22 2369 6437 3333 2220 7461 6269  et="#id733" tabi
│ │ │ +00237eb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00237ec0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00237ed0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00237ee0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00237ef0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00237f00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00237f10: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +00237f20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00237f30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00237f40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00237f50: 643d 2269 6437 3333 223e 3c74 6162 6c65  d="id733"><table
│ │ │ +00237f60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00237f70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00237f80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00237f90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00237fa0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00237fb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00237fc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00237fd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00237fe0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00237ff0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00238000: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00238010: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00238020: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00238030: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00238040: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00238050: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +00238060: 656d 6f76 653d 6379 7275 732d 696d 6170  emove=cyrus-imap
│ │ │ +00238070: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │  00238080: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00238090: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002380a0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  002380b0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  002380c0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  002380d0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  002380e0: 7465 6e74 5f67 726f 7570 5f64 6973 6162  tent_group_disab
│ │ │ @@ -145594,173 +145594,173 @@
│ │ │  00238b90: 7461 7267 6574 3d22 2369 6437 3335 2220  target="#id735" 
│ │ │  00238ba0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00238bb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00238bc0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00238bd0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00238be0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00238bf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00238c00: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -00238c10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00238c20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00238c30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00238c40: 6522 2069 643d 2269 6437 3335 223e 3c74  e" id="id735"><t
│ │ │ -00238c50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00238c60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00238c70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00238c80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00238c90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00238ca0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00238cb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00238cc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00238cd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00238ce0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00238cf0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00238d00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00238d10: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00238d20: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00238d30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00238d40: 3e3c 636f 6465 3e0a 0a70 6163 6b61 6765  ><code>..package
│ │ │ -00238d50: 202d 2d72 656d 6f76 653d 646f 7665 636f   --remove=doveco
│ │ │ -00238d60: 740a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  t.</code></pre><
│ │ │ -00238d70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00238d80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00238d90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00238da0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00238db0: 6574 3d22 2369 6437 3336 2220 7461 6269  et="#id736" tabi
│ │ │ -00238dc0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00238dd0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00238de0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00238df0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00238e00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00238e10: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00238e20: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00238e30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00238e40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00238e50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00238e60: 2269 6437 3336 223e 3c74 6162 6c65 2063  "id736"><table c
│ │ │ -00238e70: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00238e80: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00238e90: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00238ea0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00238eb0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00238ec0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00238ed0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00238ee0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00238ef0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00238f00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00238f10: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00238f20: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00238f30: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00238f40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00238f50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00238f60: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00238f70: 5f64 6f76 6563 6f74 0a0a 636c 6173 7320  _dovecot..class 
│ │ │ -00238f80: 7265 6d6f 7665 5f64 6f76 6563 6f74 207b  remove_dovecot {
│ │ │ -00238f90: 0a20 2070 6163 6b61 6765 207b 2027 646f  .  package { 'do
│ │ │ -00238fa0: 7665 636f 7427 3a0a 2020 2020 656e 7375  vecot':.    ensu
│ │ │ -00238fb0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00238fc0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00238fd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00238fe0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00238ff0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00239000: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00239010: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │ -00239020: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00239030: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00239040: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00239050: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00239060: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00239070: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00239080: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00239090: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002390a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002390b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002390c0: 7073 6522 2069 643d 2269 6437 3337 223e  pse" id="id737">
│ │ │ -002390d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002390e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002390f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00239100: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00239110: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00239120: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00239130: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00239140: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00239150: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00239160: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00239170: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00239180: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00239190: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002391a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002391b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002391c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002391d0: 2027 556e 696e 7374 616c 6c20 646f 7665   'Uninstall dove
│ │ │ -002391e0: 636f 7420 5061 636b 6167 653a 2045 6e73  cot Package: Ens
│ │ │ -002391f0: 7572 6520 646f 7665 636f 7420 6973 2072  ure dovecot is r
│ │ │ -00239200: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00239210: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00239220: 653a 0a20 2020 206e 616d 653a 2064 6f76  e:.    name: dov
│ │ │ -00239230: 6563 6f74 0a20 2020 2073 7461 7465 3a20  ecot.    state: 
│ │ │ -00239240: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00239250: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00239260: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00239270: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00239280: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00239290: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002392a0: 202d 2070 6163 6b61 6765 5f64 6f76 6563   - package_dovec
│ │ │ -002392b0: 6f74 5f72 656d 6f76 6564 0a20 202d 2075  ot_removed.  - u
│ │ │ -002392c0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -002392d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002392e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002392f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00239300: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00239310: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00239320: 3d22 2369 6437 3338 2220 7461 6269 6e64  ="#id738" tabind
│ │ │ -00239330: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00239340: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00239350: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00239360: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00239370: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00239380: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -00239390: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -002393a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002393b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002393c0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002393d0: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ -002393e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002393f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00239400: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00239410: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00239420: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00239430: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00239440: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00239450: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00239460: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00239470: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00239480: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00239490: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002394a0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002394b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002394c0: 653e 3c70 7265 3e3c 636f 6465 3e0a 2320  e><pre><code>.# 
│ │ │ -002394d0: 4341 5554 494f 4e3a 2054 6869 7320 7265  CAUTION: This re
│ │ │ -002394e0: 6d65 6469 6174 696f 6e20 7363 7269 7074  mediation script
│ │ │ -002394f0: 2077 696c 6c20 7265 6d6f 7665 2064 6f76   will remove dov
│ │ │ -00239500: 6563 6f74 0a23 2066 726f 6d20 7468 6520  ecot.# from the 
│ │ │ -00239510: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ -00239520: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ -00239530: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ -00239540: 6420 6f6e 2064 6f76 6563 6f74 2e20 4578  d on dovecot. Ex
│ │ │ -00239550: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ -00239560: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ -00239570: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ -00239580: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ -00239590: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ -002395a0: 202d 2d71 7569 6574 2022 646f 7665 636f   --quiet "doveco
│ │ │ -002395b0: 7422 203b 2074 6865 6e0a 646e 6620 7265  t" ; then.dnf re
│ │ │ -002395c0: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ -002395d0: 7265 6d6f 7665 2022 646f 7665 636f 7422  remove "dovecot"
│ │ │ -002395e0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +00238c00: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00238c10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00238c20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00238c30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00238c40: 2220 6964 3d22 6964 3733 3522 3e3c 7461  " id="id735"><ta
│ │ │ +00238c50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00238c60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00238c70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00238c80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00238c90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00238ca0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00238cb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00238cc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00238cd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00238ce0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00238cf0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00238d00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00238d10: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00238d20: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00238d30: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00238d40: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00238d50: 6e69 6e73 7461 6c6c 2064 6f76 6563 6f74  ninstall dovecot
│ │ │ +00238d60: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00238d70: 2064 6f76 6563 6f74 2069 7320 7265 6d6f   dovecot is remo
│ │ │ +00238d80: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00238d90: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00238da0: 2020 2020 6e61 6d65 3a20 646f 7665 636f      name: doveco
│ │ │ +00238db0: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ +00238dc0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00238dd0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00238de0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00238df0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00238e00: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00238e10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00238e20: 7061 636b 6167 655f 646f 7665 636f 745f  package_dovecot_
│ │ │ +00238e30: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ +00238e40: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +00238e50: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00238e60: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00238e70: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00238e80: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00238e90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00238ea0: 6964 3733 3622 2074 6162 696e 6465 783d  id736" tabindex=
│ │ │ +00238eb0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00238ec0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00238ed0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00238ee0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00238ef0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00238f00: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00238f10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00238f20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00238f30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00238f40: 6c6c 6170 7365 2220 6964 3d22 6964 3733  llapse" id="id73
│ │ │ +00238f50: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +00238f60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00238f70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00238f80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00238f90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00238fa0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00238fb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00238fc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00238fd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00238fe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00238ff0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00239000: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00239010: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00239020: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00239030: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00239040: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +00239050: 6c75 6465 2072 656d 6f76 655f 646f 7665  lude remove_dove
│ │ │ +00239060: 636f 740a 0a63 6c61 7373 2072 656d 6f76  cot..class remov
│ │ │ +00239070: 655f 646f 7665 636f 7420 7b0a 2020 7061  e_dovecot {.  pa
│ │ │ +00239080: 636b 6167 6520 7b20 2764 6f76 6563 6f74  ckage { 'dovecot
│ │ │ +00239090: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +002390a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +002390b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +002390c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002390d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002390e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002390f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00239100: 7267 6574 3d22 2369 6437 3337 2220 7461  rget="#id737" ta
│ │ │ +00239110: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00239120: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00239130: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00239140: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00239150: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00239160: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00239170: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00239180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00239190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002391a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002391b0: 2269 6437 3337 223e 3c74 6162 6c65 2063  "id737"><table c
│ │ │ +002391c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002391d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002391e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002391f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00239200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00239210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00239220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00239230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00239240: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00239250: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00239260: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00239270: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00239280: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00239290: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002392a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002392b0: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +002392c0: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +002392d0: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +002392e0: 2064 6f76 6563 6f74 0a23 2066 726f 6d20   dovecot.# from 
│ │ │ +002392f0: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ +00239300: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ +00239310: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ +00239320: 6570 656e 6420 6f6e 2064 6f76 6563 6f74  epend on dovecot
│ │ │ +00239330: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ +00239340: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ +00239350: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ +00239360: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ +00239370: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ +00239380: 6d20 2d71 202d 2d71 7569 6574 2022 646f  m -q --quiet "do
│ │ │ +00239390: 7665 636f 7422 203b 2074 6865 6e0a 646e  vecot" ; then.dn
│ │ │ +002393a0: 6620 7265 6d6f 7665 202d 7920 2d2d 6e6f  f remove -y --no
│ │ │ +002393b0: 6175 746f 7265 6d6f 7665 2022 646f 7665  autoremove "dove
│ │ │ +002393c0: 636f 7422 0a66 690a 3c2f 636f 6465 3e3c  cot".fi.</code><
│ │ │ +002393d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002393e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002393f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00239400: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00239410: 612d 7461 7267 6574 3d22 2369 6437 3338  a-target="#id738
│ │ │ +00239420: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00239430: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00239440: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00239450: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00239460: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00239470: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00239480: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +00239490: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002394a0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002394b0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002394c0: 7073 6522 2069 643d 2269 6437 3338 223e  pse" id="id738">
│ │ │ +002394d0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002394e0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002394f0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00239500: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00239510: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00239520: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00239530: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00239540: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00239550: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00239560: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00239570: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00239580: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00239590: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002395a0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002395b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002395c0: 7265 3e3c 636f 6465 3e0a 0a70 6163 6b61  re><code>..packa
│ │ │ +002395d0: 6765 202d 2d72 656d 6f76 653d 646f 7665  ge --remove=dove
│ │ │ +002395e0: 636f 740a 3c2f 636f 6465 3e3c 2f70 7265  cot.</code></pre
│ │ │  002395f0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00239600: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00239610: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00239620: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00239630: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  00239640: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00239650: 6f6e 7465 6e74 5f67 726f 7570 5f6c 6461  ontent_group_lda
│ │ │ @@ -146064,179 +146064,179 @@
│ │ │  0023a8f0: 6172 6765 743d 2223 6964 3734 3022 2074  arget="#id740" t
│ │ │  0023a900: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0023a910: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0023a920: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0023a930: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0023a940: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0023a950: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0023a960: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ -0023a970: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0023a980: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0023a990: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0023a9a0: 2220 6964 3d22 6964 3734 3022 3e3c 7461  " id="id740"><ta
│ │ │ -0023a9b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0023a9c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0023a9d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0023a9e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0023a9f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0023aa00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0023aa10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023aa20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0023aa30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023aa40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0023aa50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0023aa60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0023aa70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0023aa80: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0023aa90: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023aaa0: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ -0023aab0: 2d2d 7265 6d6f 7665 3d6f 7065 6e6c 6461  --remove=openlda
│ │ │ -0023aac0: 702d 636c 6965 6e74 730a 3c2f 636f 6465  p-clients.</code
│ │ │ -0023aad0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0023aae0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0023aaf0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0023ab00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0023ab10: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0023ab20: 3431 2220 7461 6269 6e64 6578 3d22 3022  41" tabindex="0"
│ │ │ -0023ab30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0023ab40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0023ab50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0023ab60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0023ab70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023ab80: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0023ab90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0023aba0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0023abb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0023abc0: 7073 6522 2069 643d 2269 6437 3431 223e  pse" id="id741">
│ │ │ -0023abd0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0023abe0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0023abf0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0023ac00: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0023ac10: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0023ac20: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0023ac30: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0023ac40: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0023ac50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0023ac60: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0023ac70: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0023ac80: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0023ac90: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0023aca0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0023acb0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0023acc0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ -0023acd0: 6520 7265 6d6f 7665 5f6f 7065 6e6c 6461  e remove_openlda
│ │ │ -0023ace0: 702d 636c 6965 6e74 730a 0a63 6c61 7373  p-clients..class
│ │ │ -0023acf0: 2072 656d 6f76 655f 6f70 656e 6c64 6170   remove_openldap
│ │ │ -0023ad00: 2d63 6c69 656e 7473 207b 0a20 2070 6163  -clients {.  pac
│ │ │ -0023ad10: 6b61 6765 207b 2027 6f70 656e 6c64 6170  kage { 'openldap
│ │ │ -0023ad20: 2d63 6c69 656e 7473 273a 0a20 2020 2065  -clients':.    e
│ │ │ -0023ad30: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0023ad40: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0023ad50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0023ad60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0023ad70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0023ad80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0023ad90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0023ada0: 6437 3432 2220 7461 6269 6e64 6578 3d22  d742" tabindex="
│ │ │ -0023adb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0023adc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0023add0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0023ade0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0023adf0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0023ae00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0023ae10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0023ae20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0023ae30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0023ae40: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ -0023ae50: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -0023ae60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0023ae70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0023ae80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0023ae90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0023aea0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0023aeb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0023aec0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0023aed0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0023aee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0023aef0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0023af00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0023af10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0023af20: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0023af30: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0023af40: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0023af50: 6d65 3a20 2745 6e73 7572 6520 4c44 4150  me: 'Ensure LDAP
│ │ │ -0023af60: 2063 6c69 656e 7420 6973 206e 6f74 2069   client is not i
│ │ │ -0023af70: 6e73 7461 6c6c 6564 3a20 456e 7375 7265  nstalled: Ensure
│ │ │ -0023af80: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ -0023af90: 7320 6973 2072 656d 6f76 6564 270a 2020  s is removed'.  
│ │ │ -0023afa0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0023afb0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0023afc0: 653a 206f 7065 6e6c 6461 702d 636c 6965  e: openldap-clie
│ │ │ -0023afd0: 6e74 730a 2020 2020 7374 6174 653a 2061  nts.    state: a
│ │ │ -0023afe0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ -0023aff0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0023b000: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0023b010: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0023b020: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0023b030: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0023b040: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0023b050: 202d 2070 6163 6b61 6765 5f6f 7065 6e6c   - package_openl
│ │ │ -0023b060: 6461 702d 636c 6965 6e74 735f 7265 6d6f  dap-clients_remo
│ │ │ -0023b070: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ -0023b080: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0023b090: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0023b0a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0023b0b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0023b0c0: 7267 6574 3d22 2369 6437 3433 2220 7461  rget="#id743" ta
│ │ │ -0023b0d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0023b0e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0023b0f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0023b100: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0023b110: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0023b120: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023b130: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -0023b140: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0023b150: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0023b160: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0023b170: 2269 6437 3433 223e 3c74 6162 6c65 2063  "id743"><table c
│ │ │ -0023b180: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0023b190: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0023b1a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0023b1b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0023b1c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0023b1d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0023b1e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0023b1f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0023b200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0023b210: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0023b220: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0023b230: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0023b240: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0023b250: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0023b260: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0023b270: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ -0023b280: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ -0023b290: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ -0023b2a0: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ -0023b2b0: 730a 2320 6672 6f6d 2074 6865 2073 7973  s.# from the sys
│ │ │ -0023b2c0: 7465 6d2c 2061 6e64 206d 6179 2072 656d  tem, and may rem
│ │ │ -0023b2d0: 6f76 6520 616e 7920 7061 636b 6167 6573  ove any packages
│ │ │ -0023b2e0: 0a23 2074 6861 7420 6465 7065 6e64 206f  .# that depend o
│ │ │ -0023b2f0: 6e20 6f70 656e 6c64 6170 2d63 6c69 656e  n openldap-clien
│ │ │ -0023b300: 7473 2e20 4578 6563 7574 6520 7468 6973  ts. Execute this
│ │ │ -0023b310: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ -0023b320: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ -0023b330: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ -0023b340: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ -0023b350: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ -0023b360: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ -0023b370: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ -0023b380: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ -0023b390: 656d 6f76 6520 226f 7065 6e6c 6461 702d  emove "openldap-
│ │ │ -0023b3a0: 636c 6965 6e74 7322 0a66 690a 3c2f 636f  clients".fi.</co
│ │ │ +0023a960: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0023a970: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0023a980: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0023a990: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0023a9a0: 2069 643d 2269 6437 3430 223e 3c74 6162   id="id740"><tab
│ │ │ +0023a9b0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0023a9c0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0023a9d0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0023a9e0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0023a9f0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0023aa00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023aa10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0023aa20: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0023aa30: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0023aa40: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0023aa50: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0023aa60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0023aa70: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0023aa80: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0023aa90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0023aaa0: 636f 6465 3e2d 206e 616d 653a 2027 456e  code>- name: 'En
│ │ │ +0023aab0: 7375 7265 204c 4441 5020 636c 6965 6e74  sure LDAP client
│ │ │ +0023aac0: 2069 7320 6e6f 7420 696e 7374 616c 6c65   is not installe
│ │ │ +0023aad0: 643a 2045 6e73 7572 6520 6f70 656e 6c64  d: Ensure openld
│ │ │ +0023aae0: 6170 2d63 6c69 656e 7473 2069 7320 7265  ap-clients is re
│ │ │ +0023aaf0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0023ab00: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0023ab10: 3a0a 2020 2020 6e61 6d65 3a20 6f70 656e  :.    name: open
│ │ │ +0023ab20: 6c64 6170 2d63 6c69 656e 7473 0a20 2020  ldap-clients.   
│ │ │ +0023ab30: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0023ab40: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +0023ab50: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0023ab60: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0023ab70: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0023ab80: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +0023ab90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0023aba0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0023abb0: 6167 655f 6f70 656e 6c64 6170 2d63 6c69  age_openldap-cli
│ │ │ +0023abc0: 656e 7473 5f72 656d 6f76 6564 0a3c 2f63  ents_removed.</c
│ │ │ +0023abd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0023abe0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0023abf0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0023ac00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0023ac10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0023ac20: 6964 3734 3122 2074 6162 696e 6465 783d  id741" tabindex=
│ │ │ +0023ac30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0023ac40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0023ac50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0023ac60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0023ac70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0023ac80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0023ac90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0023aca0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0023acb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0023acc0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +0023acd0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +0023ace0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0023acf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0023ad00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0023ad10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0023ad20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0023ad30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023ad40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0023ad50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023ad60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0023ad70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0023ad80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0023ad90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0023ada0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0023adb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0023adc0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ +0023add0: 6c75 6465 2072 656d 6f76 655f 6f70 656e  lude remove_open
│ │ │ +0023ade0: 6c64 6170 2d63 6c69 656e 7473 0a0a 636c  ldap-clients..cl
│ │ │ +0023adf0: 6173 7320 7265 6d6f 7665 5f6f 7065 6e6c  ass remove_openl
│ │ │ +0023ae00: 6461 702d 636c 6965 6e74 7320 7b0a 2020  dap-clients {.  
│ │ │ +0023ae10: 7061 636b 6167 6520 7b20 276f 7065 6e6c  package { 'openl
│ │ │ +0023ae20: 6461 702d 636c 6965 6e74 7327 3a0a 2020  dap-clients':.  
│ │ │ +0023ae30: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0023ae40: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ +0023ae50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0023ae60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0023ae70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0023ae80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0023ae90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0023aea0: 2223 6964 3734 3222 2074 6162 696e 6465  "#id742" tabinde
│ │ │ +0023aeb0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0023aec0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0023aed0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0023aee0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0023aef0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0023af00: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ +0023af10: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ +0023af20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0023af30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0023af40: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ +0023af50: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0023af60: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0023af70: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0023af80: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0023af90: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0023afa0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0023afb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0023afc0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0023afd0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0023afe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0023aff0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0023b000: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0023b010: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0023b020: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0023b030: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0023b040: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ +0023b050: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ +0023b060: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ +0023b070: 7769 6c6c 2072 656d 6f76 6520 6f70 656e  will remove open
│ │ │ +0023b080: 6c64 6170 2d63 6c69 656e 7473 0a23 2066  ldap-clients.# f
│ │ │ +0023b090: 726f 6d20 7468 6520 7379 7374 656d 2c20  rom the system, 
│ │ │ +0023b0a0: 616e 6420 6d61 7920 7265 6d6f 7665 2061  and may remove a
│ │ │ +0023b0b0: 6e79 2070 6163 6b61 6765 730a 2320 7468  ny packages.# th
│ │ │ +0023b0c0: 6174 2064 6570 656e 6420 6f6e 206f 7065  at depend on ope
│ │ │ +0023b0d0: 6e6c 6461 702d 636c 6965 6e74 732e 2045  nldap-clients. E
│ │ │ +0023b0e0: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ +0023b0f0: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ +0023b100: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ +0023b110: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ +0023b120: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ +0023b130: 7120 2d2d 7175 6965 7420 226f 7065 6e6c  q --quiet "openl
│ │ │ +0023b140: 6461 702d 636c 6965 6e74 7322 203b 2074  dap-clients" ; t
│ │ │ +0023b150: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ +0023b160: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ +0023b170: 2022 6f70 656e 6c64 6170 2d63 6c69 656e   "openldap-clien
│ │ │ +0023b180: 7473 220a 6669 0a3c 2f63 6f64 653e 3c2f  ts".fi.</code></
│ │ │ +0023b190: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0023b1a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0023b1b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0023b1c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0023b1d0: 2d74 6172 6765 743d 2223 6964 3734 3322  -target="#id743"
│ │ │ +0023b1e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0023b1f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0023b200: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0023b210: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0023b220: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0023b230: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0023b240: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +0023b250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0023b260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0023b270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0023b280: 7365 2220 6964 3d22 6964 3734 3322 3e3c  se" id="id743"><
│ │ │ +0023b290: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0023b2a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0023b2b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0023b2c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0023b2d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0023b2e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0023b2f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023b300: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0023b310: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0023b320: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0023b330: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0023b340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0023b350: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0023b360: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0023b370: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023b380: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ +0023b390: 6520 2d2d 7265 6d6f 7665 3d6f 7065 6e6c  e --remove=openl
│ │ │ +0023b3a0: 6461 702d 636c 6965 6e74 730a 3c2f 636f  dap-clients.</co
│ │ │  0023b3b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0023b3c0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0023b3d0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0023b3e0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0023b3f0: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0023b400: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0023b410: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -147402,196 +147402,196 @@
│ │ │  0023fc90: 7267 6574 3d22 2369 6437 3439 2220 7461  rget="#id749" ta
│ │ │  0023fca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0023fcb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0023fcc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0023fcd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0023fce0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0023fcf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0023fd00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0023fd10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0023fd20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0023fd30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0023fd40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0023fd50: 3734 3922 3e3c 7072 653e 3c63 6f64 653e  749"><pre><code>
│ │ │ -0023fd60: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -0023fd70: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -0023fd80: 6420 3d20 5b22 7270 6362 696e 6422 5d0a  d = ["rpcbind"].
│ │ │ -0023fd90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0023fda0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0023fdb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0023fdc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0023fdd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0023fde0: 3d22 2369 6437 3530 2220 7461 6269 6e64  ="#id750" tabind
│ │ │ -0023fdf0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0023fe00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0023fe10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0023fe20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0023fe30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0023fe40: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0023fe50: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0023fe60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0023fe70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0023fe80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0023fe90: 6437 3530 223e 3c74 6162 6c65 2063 6c61  d750"><table cla
│ │ │ -0023fea0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0023feb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0023fec0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0023fed0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0023fee0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0023fef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0023ff00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0023ff10: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0023ff20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0023ff30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0023ff40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0023ff50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0023ff60: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0023ff70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0023ff80: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0023ff90: 636c 7564 6520 6469 7361 626c 655f 7270  clude disable_rp
│ │ │ -0023ffa0: 6362 696e 640a 0a63 6c61 7373 2064 6973  cbind..class dis
│ │ │ -0023ffb0: 6162 6c65 5f72 7063 6269 6e64 207b 0a20  able_rpcbind {. 
│ │ │ -0023ffc0: 2073 6572 7669 6365 207b 2772 7063 6269   service {'rpcbi
│ │ │ -0023ffd0: 6e64 273a 0a20 2020 2065 6e61 626c 6520  nd':.    enable 
│ │ │ -0023ffe0: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -0023fff0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00240000: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00240010: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00240020: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00240030: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00240040: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00240050: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00240060: 2223 6964 3735 3122 2074 6162 696e 6465  "#id751" tabinde
│ │ │ -00240070: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00240080: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00240090: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002400a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002400b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002400c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002400d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002400e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002400f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00240100: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00240110: 6437 3531 223e 3c74 6162 6c65 2063 6c61  d751"><table cla
│ │ │ -00240120: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00240130: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00240140: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00240150: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00240160: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00240170: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00240180: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00240190: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002401a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002401b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002401c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002401d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002401e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002401f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00240200: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00240210: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00240220: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00240230: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00240240: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00240250: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -00240260: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00240270: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00240280: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00240290: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002402a0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002402b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002402c0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002402d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002402e0: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ -002402f0: 6362 696e 645f 6469 7361 626c 6564 0a0a  cbind_disabled..
│ │ │ -00240300: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00240310: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -00240320: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00240330: 6520 7270 6362 696e 640a 2020 626c 6f63  e rpcbind.  bloc
│ │ │ -00240340: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00240350: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ -00240360: 7276 6963 6520 2d20 436f 6c6c 6563 7420  rvice - Collect 
│ │ │ -00240370: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00240380: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00240390: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -002403a0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -002403b0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -002403c0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -002403d0: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -002403e0: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -002403f0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -00240400: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00240410: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -00240420: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -00240430: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -00240440: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00240450: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00240460: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ -00240470: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ -00240480: 2045 6e73 7572 6520 7270 6362 696e 642e   Ensure rpcbind.
│ │ │ -00240490: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -002404a0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -002404b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -002404c0: 2020 2020 206e 616d 653a 2072 7063 6269       name: rpcbi
│ │ │ -002404d0: 6e64 2e73 6572 7669 6365 0a20 2020 2020  nd.service.     
│ │ │ -002404e0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -002404f0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00240500: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00240510: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00240520: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00240530: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00240540: 2073 6561 7263 6828 2272 7063 6269 6e64   search("rpcbind
│ │ │ -00240550: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00240560: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00240570: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00240580: 7420 4578 6973 7473 202d 2072 7063 6269  t Exists - rpcbi
│ │ │ -00240590: 6e64 2e73 6f63 6b65 740a 2020 2020 616e  nd.socket.    an
│ │ │ -002405a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -002405b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -002405c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -002405d0: 6c65 7320 7270 6362 696e 642e 736f 636b  les rpcbind.sock
│ │ │ -002405e0: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ -002405f0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00240600: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ -00240610: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ -00240620: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ -00240630: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -00240640: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ -00240650: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ -00240660: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ -00240670: 3a20 4469 7361 626c 6520 7270 6362 696e  : Disable rpcbin
│ │ │ -00240680: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00240690: 626c 6520 536f 636b 6574 2072 7063 6269  ble Socket rpcbi
│ │ │ -002406a0: 6e64 0a20 2020 2061 6e73 6962 6c65 2e62  nd.    ansible.b
│ │ │ -002406b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -002406c0: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -002406d0: 696e 642e 736f 636b 6574 0a20 2020 2020  ind.socket.     
│ │ │ -002406e0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -002406f0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -00240700: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -00240710: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00240720: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -00240730: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -00240740: 7320 6973 2073 6561 7263 6828 2272 7063  s is search("rpc
│ │ │ -00240750: 6269 6e64 2e73 6f63 6b65 7422 2c20 6d75  bind.socket", mu
│ │ │ -00240760: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ -00240770: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -00240780: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00240790: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ -002407a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002407b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002407c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002407d0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002407e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002407f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00240800: 2073 6572 7669 6365 5f72 7063 6269 6e64   service_rpcbind
│ │ │ -00240810: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -00240820: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -00240830: 6f63 6b0a 2020 7768 656e 3a20 2722 6b65  ock.  when: '"ke
│ │ │ -00240840: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00240850: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0023fd00: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0023fd10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0023fd20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0023fd30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0023fd40: 6964 3d22 6964 3734 3922 3e3c 7461 626c  id="id749"><tabl
│ │ │ +0023fd50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0023fd60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0023fd70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0023fd80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0023fd90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0023fda0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0023fdb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0023fdc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0023fdd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0023fde0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0023fdf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0023fe00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0023fe10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0023fe20: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0023fe30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0023fe40: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0023fe50: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0023fe60: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0023fe70: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0023fe80: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0023fe90: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0023fea0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0023feb0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0023fec0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0023fed0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0023fee0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0023fef0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +0023ff00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0023ff10: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0023ff20: 6365 5f72 7063 6269 6e64 5f64 6973 6162  ce_rpcbind_disab
│ │ │ +0023ff30: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0023ff40: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +0023ff50: 7669 6365 202d 2044 6973 6162 6c65 2073  vice - Disable s
│ │ │ +0023ff60: 6572 7669 6365 2072 7063 6269 6e64 0a20  ervice rpcbind. 
│ │ │ +0023ff70: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +0023ff80: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ +0023ff90: 6e64 2053 6572 7669 6365 202d 2043 6f6c  nd Service - Col
│ │ │ +0023ffa0: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0023ffb0: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0023ffc0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +0023ffd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0023ffe0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +0023fff0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00240000: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00240010: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00240020: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00240030: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00240040: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00240050: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00240060: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00240070: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00240080: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00240090: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +002400a0: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ +002400b0: 6963 6520 2d20 456e 7375 7265 2072 7063  ice - Ensure rpc
│ │ │ +002400c0: 6269 6e64 2e73 6572 7669 6365 2069 7320  bind.service is 
│ │ │ +002400d0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +002400e0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +002400f0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00240100: 7270 6362 696e 642e 7365 7276 6963 650a  rpcbind.service.
│ │ │ +00240110: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00240120: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00240130: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00240140: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00240150: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00240160: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00240170: 6573 2069 7320 7365 6172 6368 2822 7270  es is search("rp
│ │ │ +00240180: 6362 696e 642e 7365 7276 6963 6522 2c20  cbind.service", 
│ │ │ +00240190: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002401a0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +002401b0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +002401c0: 7270 6362 696e 642e 736f 636b 6574 0a20  rpcbind.socket. 
│ │ │ +002401d0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +002401e0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +002401f0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00240200: 6974 2d66 696c 6573 2072 7063 6269 6e64  it-files rpcbind
│ │ │ +00240210: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00240220: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00240230: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00240240: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00240250: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00240260: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00240270: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00240280: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00240290: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +002402a0: 206e 616d 653a 2044 6973 6162 6c65 2072   name: Disable r
│ │ │ +002402b0: 7063 6269 6e64 2053 6572 7669 6365 202d  pcbind Service -
│ │ │ +002402c0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +002402d0: 7270 6362 696e 640a 2020 2020 616e 7369  rpcbind.    ansi
│ │ │ +002402e0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002402f0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00240300: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +00240310: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +00240320: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +00240330: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +00240340: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00240350: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +00240360: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +00240370: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +00240380: 2822 7270 6362 696e 642e 736f 636b 6574  ("rpcbind.socket
│ │ │ +00240390: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +002403a0: 6529 0a20 2074 6167 733a 0a20 202d 2050  e).  tags:.  - P
│ │ │ +002403b0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +002403c0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +002403d0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +002403e0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +002403f0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00240400: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00240410: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00240420: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00240430: 640a 2020 2d20 7365 7276 6963 655f 7270  d.  - service_rp
│ │ │ +00240440: 6362 696e 645f 6469 7361 626c 6564 0a20  cbind_disabled. 
│ │ │ +00240450: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00240460: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00240470: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +00240480: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00240490: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +002404a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002404b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002404c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002404d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002404e0: 7461 7267 6574 3d22 2369 6437 3530 2220  target="#id750" 
│ │ │ +002404f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00240500: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00240510: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00240520: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00240530: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00240540: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00240550: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +00240560: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00240570: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00240580: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00240590: 2069 643d 2269 6437 3530 223e 3c74 6162   id="id750"><tab
│ │ │ +002405a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002405b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002405c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002405d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002405e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002405f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00240600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00240610: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00240620: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00240630: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00240640: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00240650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00240660: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00240670: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00240680: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00240690: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +002406a0: 626c 655f 7270 6362 696e 640a 0a63 6c61  ble_rpcbind..cla
│ │ │ +002406b0: 7373 2064 6973 6162 6c65 5f72 7063 6269  ss disable_rpcbi
│ │ │ +002406c0: 6e64 207b 0a20 2073 6572 7669 6365 207b  nd {.  service {
│ │ │ +002406d0: 2772 7063 6269 6e64 273a 0a20 2020 2065  'rpcbind':.    e
│ │ │ +002406e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ +002406f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ +00240700: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ +00240710: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00240720: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00240730: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00240740: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00240750: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00240760: 6172 6765 743d 2223 6964 3735 3122 2074  arget="#id751" t
│ │ │ +00240770: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00240780: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00240790: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002407a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002407b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002407c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002407d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +002407e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +002407f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00240800: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00240810: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00240820: 6437 3531 223e 3c70 7265 3e3c 636f 6465  d751"><pre><code
│ │ │ +00240830: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00240840: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00240850: 6564 203d 205b 2272 7063 6269 6e64 225d  ed = ["rpcbind"]
│ │ │  00240860: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00240870: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00240880: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00240890: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  002408a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002408b0: 743d 2223 6964 3735 3222 2074 6162 696e  t="#id752" tabin
│ │ │  002408c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -148027,206 +148027,206 @@
│ │ │  002423a0: 612d 7461 7267 6574 3d22 2369 6437 3534  a-target="#id754
│ │ │  002423b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  002423c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  002423d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  002423e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  002423f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00242400: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00242410: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00242420: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00242430: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00242440: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00242450: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00242460: 3d22 6964 3735 3422 3e3c 7072 653e 3c63  ="id754"><pre><c
│ │ │ -00242470: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -00242480: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -00242490: 6173 6b65 6420 3d20 5b22 6e66 732d 7365  asked = ["nfs-se
│ │ │ -002424a0: 7276 6572 225d 0a3c 2f63 6f64 653e 3c2f  rver"].</code></
│ │ │ -002424b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002424c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002424d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002424e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002424f0: 2d74 6172 6765 743d 2223 6964 3735 3522  -target="#id755"
│ │ │ -00242500: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00242510: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00242520: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00242530: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00242540: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00242550: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00242560: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00242570: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00242580: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00242590: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -002425a0: 2220 6964 3d22 6964 3735 3522 3e3c 7461  " id="id755"><ta
│ │ │ -002425b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -002425c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002425d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002425e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002425f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00242600: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00242610: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00242620: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00242630: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00242640: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00242650: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00242660: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00242670: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00242680: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00242690: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002426a0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -002426b0: 6162 6c65 5f6e 6673 2d73 6572 7665 720a  able_nfs-server.
│ │ │ -002426c0: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ -002426d0: 6673 2d73 6572 7665 7220 7b0a 2020 7365  fs-server {.  se
│ │ │ -002426e0: 7276 6963 6520 7b27 6e66 732d 7365 7276  rvice {'nfs-serv
│ │ │ -002426f0: 6572 273a 0a20 2020 2065 6e61 626c 6520  er':.    enable 
│ │ │ -00242700: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ -00242710: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ -00242720: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ -00242730: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00242740: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00242750: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00242760: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00242770: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00242780: 2223 6964 3735 3622 2074 6162 696e 6465  "#id756" tabinde
│ │ │ -00242790: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002427a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002427b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002427c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002427d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002427e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002427f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00242800: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00242810: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00242820: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00242830: 6437 3536 223e 3c74 6162 6c65 2063 6c61  d756"><table cla
│ │ │ -00242840: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00242850: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00242860: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00242870: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00242880: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00242890: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002428a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002428b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002428c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002428d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002428e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002428f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00242900: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00242910: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00242920: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00242930: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00242940: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00242950: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00242960: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00242970: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00242980: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00242990: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -002429a0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -002429b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -002429c0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -002429d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -002429e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002429f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00242a00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00242a10: 6564 0a20 202d 2073 6572 7669 6365 5f6e  ed.  - service_n
│ │ │ -00242a20: 6673 5f64 6973 6162 6c65 640a 2020 2d20  fs_disabled.  - 
│ │ │ -00242a30: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -00242a40: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00242a50: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ -00242a60: 7973 7465 6d20 286e 6673 2920 2d20 4469  ystem (nfs) - Di
│ │ │ -00242a70: 7361 626c 6520 7365 7276 6963 6520 6e66  sable service nf
│ │ │ -00242a80: 732d 7365 7276 6572 0a20 2062 6c6f 636b  s-server.  block
│ │ │ -00242a90: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ -00242aa0: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ -00242ab0: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ -00242ac0: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00242ad0: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00242ae0: 7420 696e 0a20 2020 2020 2074 6865 2053  t in.      the S
│ │ │ -00242af0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00242b00: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00242b10: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00242b20: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00242b30: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00242b40: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00242b50: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00242b60: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00242b70: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00242b80: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00242b90: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00242ba0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00242bb0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00242bc0: 6e61 6d65 3a20 4469 7361 626c 6520 4e65  name: Disable Ne
│ │ │ -00242bd0: 7477 6f72 6b20 4669 6c65 2053 7973 7465  twork File Syste
│ │ │ -00242be0: 6d20 286e 6673 2920 2d20 456e 7375 7265  m (nfs) - Ensure
│ │ │ -00242bf0: 206e 6673 2d73 6572 7665 722e 7365 7276   nfs-server.serv
│ │ │ -00242c00: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -00242c10: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00242c20: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00242c30: 206e 616d 653a 206e 6673 2d73 6572 7665   name: nfs-serve
│ │ │ -00242c40: 722e 7365 7276 6963 650a 2020 2020 2020  r.service.      
│ │ │ -00242c50: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00242c60: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00242c70: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -00242c80: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -00242c90: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -00242ca0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -00242cb0: 7365 6172 6368 2822 6e66 732d 7365 7276  search("nfs-serv
│ │ │ -00242cc0: 6572 2e73 6572 7669 6365 222c 206d 756c  er.service", mul
│ │ │ -00242cd0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00242ce0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00242cf0: 6b65 7420 4578 6973 7473 202d 206e 6673  ket Exists - nfs
│ │ │ -00242d00: 2d73 6572 7665 722e 736f 636b 6574 0a20  -server.socket. 
│ │ │ -00242d10: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00242d20: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00242d30: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -00242d40: 6974 2d66 696c 6573 206e 6673 2d73 6572  it-files nfs-ser
│ │ │ -00242d50: 7665 722e 736f 636b 6574 0a20 2020 2072  ver.socket.    r
│ │ │ -00242d60: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00242d70: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00242d80: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00242d90: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00242da0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00242db0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00242dc0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00242dd0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00242de0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00242df0: 6520 4e65 7477 6f72 6b20 4669 6c65 2053  e Network File S
│ │ │ -00242e00: 7973 7465 6d20 286e 6673 2920 2d20 4469  ystem (nfs) - Di
│ │ │ -00242e10: 7361 626c 6520 536f 636b 6574 206e 6673  sable Socket nfs
│ │ │ -00242e20: 2d73 6572 7665 720a 2020 2020 616e 7369  -server.    ansi
│ │ │ -00242e30: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00242e40: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00242e50: 206e 6673 2d73 6572 7665 722e 736f 636b   nfs-server.sock
│ │ │ -00242e60: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -00242e70: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -00242e80: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00242e90: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00242ea0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -00242eb0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -00242ec0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00242ed0: 7263 6828 226e 6673 2d73 6572 7665 722e  rch("nfs-server.
│ │ │ -00242ee0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -00242ef0: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -00242f00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00242f10: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00242f20: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00242f30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00242f40: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00242f50: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00242f60: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00242f70: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00242f80: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -00242f90: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00242fa0: 7669 6365 5f6e 6673 5f64 6973 6162 6c65  vice_nfs_disable
│ │ │ -00242fb0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00242fc0: 7276 6963 655f 626c 6f63 6b0a 2020 2d20  rvice_block.  - 
│ │ │ -00242fd0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ -00242fe0: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -00242ff0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -00243000: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +00242410: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00242420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00242430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00242440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00242450: 7365 2220 6964 3d22 6964 3735 3422 3e3c  se" id="id754"><
│ │ │ +00242460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00242470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00242480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00242490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002424a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002424b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002424c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002424d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002424e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002424f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00242500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00242510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00242520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00242530: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00242540: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00242550: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00242560: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00242570: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00242580: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00242590: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +002425a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +002425b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002425c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002425d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002425e0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002425f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00242600: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00242610: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00242620: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ +00242630: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00242640: 7365 7276 6963 655f 6e66 735f 6469 7361  service_nfs_disa
│ │ │ +00242650: 626c 6564 0a20 202d 2075 6e6b 6e6f 776e  bled.  - unknown
│ │ │ +00242660: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +00242670: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ +00242680: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ +00242690: 6e66 7329 202d 2044 6973 6162 6c65 2073  nfs) - Disable s
│ │ │ +002426a0: 6572 7669 6365 206e 6673 2d73 6572 7665  ervice nfs-serve
│ │ │ +002426b0: 720a 2020 626c 6f63 6b3a 0a0a 2020 2d20  r.  block:..  - 
│ │ │ +002426c0: 6e61 6d65 3a20 4469 7361 626c 6520 4e65  name: Disable Ne
│ │ │ +002426d0: 7477 6f72 6b20 4669 6c65 2053 7973 7465  twork File Syste
│ │ │ +002426e0: 6d20 286e 6673 2920 2d20 436f 6c6c 6563  m (nfs) - Collec
│ │ │ +002426f0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00242700: 6573 2050 7265 7365 6e74 2069 6e0a 2020  es Present in.  
│ │ │ +00242710: 2020 2020 7468 6520 5379 7374 656d 0a20      the System. 
│ │ │ +00242720: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00242730: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00242740: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00242750: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +00242760: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +00242770: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +00242780: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00242790: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002427a0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +002427b0: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +002427c0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +002427d0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +002427e0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +002427f0: 6973 6162 6c65 204e 6574 776f 726b 2046  isable Network F
│ │ │ +00242800: 696c 6520 5379 7374 656d 2028 6e66 7329  ile System (nfs)
│ │ │ +00242810: 202d 2045 6e73 7572 6520 6e66 732d 7365   - Ensure nfs-se
│ │ │ +00242820: 7276 6572 2e73 6572 7669 6365 2069 7320  rver.service is 
│ │ │ +00242830: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00242840: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00242850: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00242860: 6e66 732d 7365 7276 6572 2e73 6572 7669  nfs-server.servi
│ │ │ +00242870: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +00242880: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +00242890: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +002428a0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +002428b0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +002428c0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +002428d0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +002428e0: 226e 6673 2d73 6572 7665 722e 7365 7276  "nfs-server.serv
│ │ │ +002428f0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00242900: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00242910: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00242920: 7374 7320 2d20 6e66 732d 7365 7276 6572  sts - nfs-server
│ │ │ +00242930: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ +00242940: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00242950: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ +00242960: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ +00242970: 7320 6e66 732d 7365 7276 6572 2e73 6f63  s nfs-server.soc
│ │ │ +00242980: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +00242990: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +002429a0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +002429b0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +002429c0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +002429d0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +002429e0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +002429f0: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00242a00: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00242a10: 653a 2044 6973 6162 6c65 204e 6574 776f  e: Disable Netwo
│ │ │ +00242a20: 726b 2046 696c 6520 5379 7374 656d 2028  rk File System (
│ │ │ +00242a30: 6e66 7329 202d 2044 6973 6162 6c65 2053  nfs) - Disable S
│ │ │ +00242a40: 6f63 6b65 7420 6e66 732d 7365 7276 6572  ocket nfs-server
│ │ │ +00242a50: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00242a60: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00242a70: 2020 2020 6e61 6d65 3a20 6e66 732d 7365      name: nfs-se
│ │ │ +00242a80: 7276 6572 2e73 6f63 6b65 740a 2020 2020  rver.socket.    
│ │ │ +00242a90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00242aa0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00242ab0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00242ac0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00242ad0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00242ae0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00242af0: 6573 2069 7320 7365 6172 6368 2822 6e66  es is search("nf
│ │ │ +00242b00: 732d 7365 7276 6572 2e73 6f63 6b65 7422  s-server.socket"
│ │ │ +00242b10: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +00242b20: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +00242b30: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00242b40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00242b50: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00242b60: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00242b70: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00242b80: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00242b90: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00242ba0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00242bb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00242bc0: 640a 2020 2d20 7365 7276 6963 655f 6e66  d.  - service_nf
│ │ │ +00242bd0: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +00242be0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00242bf0: 6c6f 636b 0a20 202d 2075 6e6b 6e6f 776e  lock.  - unknown
│ │ │ +00242c00: 5f73 6576 6572 6974 790a 2020 7768 656e  _severity.  when
│ │ │ +00242c10: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +00242c20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00242c30: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00242c40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00242c50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00242c60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00242c70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00242c80: 2d74 6172 6765 743d 2223 6964 3735 3522  -target="#id755"
│ │ │ +00242c90: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00242ca0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00242cb0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00242cc0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00242cd0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00242ce0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00242cf0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00242d00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00242d10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00242d20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00242d30: 2220 6964 3d22 6964 3735 3522 3e3c 7461  " id="id755"><ta
│ │ │ +00242d40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00242d50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00242d60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00242d70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00242d80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00242d90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00242da0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00242db0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00242dc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00242dd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00242de0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00242df0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00242e00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00242e10: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00242e20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00242e30: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00242e40: 6162 6c65 5f6e 6673 2d73 6572 7665 720a  able_nfs-server.
│ │ │ +00242e50: 0a63 6c61 7373 2064 6973 6162 6c65 5f6e  .class disable_n
│ │ │ +00242e60: 6673 2d73 6572 7665 7220 7b0a 2020 7365  fs-server {.  se
│ │ │ +00242e70: 7276 6963 6520 7b27 6e66 732d 7365 7276  rvice {'nfs-serv
│ │ │ +00242e80: 6572 273a 0a20 2020 2065 6e61 626c 6520  er':.    enable 
│ │ │ +00242e90: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +00242ea0: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +00242eb0: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +00242ec0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00242ed0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00242ee0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00242ef0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00242f00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00242f10: 2223 6964 3735 3622 2074 6162 696e 6465  "#id756" tabinde
│ │ │ +00242f20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00242f30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00242f40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00242f50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00242f60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00242f70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00242f80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00242f90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00242fa0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00242fb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00242fc0: 7073 6522 2069 643d 2269 6437 3536 223e  pse" id="id756">
│ │ │ +00242fd0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00242fe0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00242ff0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +00243000: 226e 6673 2d73 6572 7665 7222 5d0a 3c2f  "nfs-server"].</
│ │ │  00243010: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00243020: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00243030: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00243040: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00243050: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00243060: 2369 6437 3537 2220 7461 6269 6e64 6578  #id757" tabindex
│ │ │  00243070: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -150335,185 +150335,185 @@
│ │ │  0024b3e0: 7267 6574 3d22 2369 6437 3638 2220 7461  rget="#id768" ta
│ │ │  0024b3f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0024b400: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0024b410: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0024b420: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0024b430: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0024b440: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0024b450: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -0024b460: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024b470: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024b480: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024b490: 2069 643d 2269 6437 3638 223e 3c74 6162   id="id768"><tab
│ │ │ -0024b4a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024b4b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024b4c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024b4d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024b4e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024b4f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024b500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024b510: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024b520: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024b530: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024b540: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024b550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024b560: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024b570: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0024b580: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024b590: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -0024b5a0: 2d72 656d 6f76 653d 7465 6c6e 6574 2d73  -remove=telnet-s
│ │ │ -0024b5b0: 6572 7665 720a 3c2f 636f 6465 3e3c 2f70  erver.</code></p
│ │ │ -0024b5c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024b5d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024b5e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024b5f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024b600: 7461 7267 6574 3d22 2369 6437 3639 2220  target="#id769" 
│ │ │ -0024b610: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024b620: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024b630: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024b640: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024b650: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024b660: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024b670: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0024b680: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024b690: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024b6a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024b6b0: 2069 643d 2269 6437 3639 223e 3c74 6162   id="id769"><tab
│ │ │ -0024b6c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024b6d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024b6e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024b6f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024b700: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024b710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024b720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024b730: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024b740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024b750: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024b760: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0024b770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0024b780: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0024b790: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0024b7a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0024b7b0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0024b7c0: 6d6f 7665 5f74 656c 6e65 742d 7365 7276  move_telnet-serv
│ │ │ -0024b7d0: 6572 0a0a 636c 6173 7320 7265 6d6f 7665  er..class remove
│ │ │ -0024b7e0: 5f74 656c 6e65 742d 7365 7276 6572 207b  _telnet-server {
│ │ │ -0024b7f0: 0a20 2070 6163 6b61 6765 207b 2027 7465  .  package { 'te
│ │ │ -0024b800: 6c6e 6574 2d73 6572 7665 7227 3a0a 2020  lnet-server':.  
│ │ │ -0024b810: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0024b820: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -0024b830: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024b840: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024b850: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024b860: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024b870: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024b880: 2223 6964 3737 3022 2074 6162 696e 6465  "#id770" tabinde
│ │ │ -0024b890: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024b8a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024b8b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024b8c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024b8d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024b8e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0024b8f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0024b900: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024b910: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024b920: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024b930: 6437 3730 223e 3c74 6162 6c65 2063 6c61  d770"><table cla
│ │ │ -0024b940: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024b950: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024b960: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024b970: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024b980: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024b990: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024b9a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024b9b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024b9c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024b9d0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024b9e0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024b9f0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024ba00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0024ba10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024ba20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0024ba30: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -0024ba40: 6c20 7465 6c6e 6574 2d73 6572 7665 7220  l telnet-server 
│ │ │ -0024ba50: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -0024ba60: 7465 6c6e 6574 2d73 6572 7665 7220 6973  telnet-server is
│ │ │ -0024ba70: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -0024ba80: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0024ba90: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ -0024baa0: 656c 6e65 742d 7365 7276 6572 0a20 2020  elnet-server.   
│ │ │ -0024bab0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0024bac0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0024bad0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0024bae0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0024baf0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0024bb00: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0024bb10: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -0024bb20: 2e32 2e32 0a20 202d 2050 4349 2d44 5353  .2.2.  - PCI-DSS
│ │ │ -0024bb30: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0024bb40: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -0024bb50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024bb60: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -0024bb70: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024bb80: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024bb90: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -0024bba0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0024bbb0: 2070 6163 6b61 6765 5f74 656c 6e65 742d   package_telnet-
│ │ │ -0024bbc0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ -0024bbd0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0024bbe0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0024bbf0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0024bc00: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0024bc10: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0024bc20: 2223 6964 3737 3122 2074 6162 696e 6465  "#id771" tabinde
│ │ │ -0024bc30: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0024bc40: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0024bc50: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0024bc60: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0024bc70: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0024bc80: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -0024bc90: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -0024bca0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024bcb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024bcc0: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ -0024bcd0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -0024bce0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024bcf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024bd00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024bd10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024bd20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024bd30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024bd40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024bd50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024bd60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024bd70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024bd80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024bd90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024bda0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024bdb0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024bdc0: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ -0024bdd0: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -0024bde0: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -0024bdf0: 7769 6c6c 2072 656d 6f76 6520 7465 6c6e  will remove teln
│ │ │ -0024be00: 6574 2d73 6572 7665 720a 2320 6672 6f6d  et-server.# from
│ │ │ -0024be10: 2074 6865 2073 7973 7465 6d2c 2061 6e64   the system, and
│ │ │ -0024be20: 206d 6179 2072 656d 6f76 6520 616e 7920   may remove any 
│ │ │ -0024be30: 7061 636b 6167 6573 0a23 2074 6861 7420  packages.# that 
│ │ │ -0024be40: 6465 7065 6e64 206f 6e20 7465 6c6e 6574  depend on telnet
│ │ │ -0024be50: 2d73 6572 7665 722e 2045 7865 6375 7465  -server. Execute
│ │ │ -0024be60: 2074 6869 730a 2320 7265 6d65 6469 6174   this.# remediat
│ │ │ -0024be70: 696f 6e20 4146 5445 5220 7465 7374 696e  ion AFTER testin
│ │ │ -0024be80: 6720 6f6e 2061 206e 6f6e 2d70 726f 6475  g on a non-produ
│ │ │ -0024be90: 6374 696f 6e0a 2320 7379 7374 656d 210a  ction.# system!.
│ │ │ -0024bea0: 0a0a 6966 2072 706d 202d 7120 2d2d 7175  ..if rpm -q --qu
│ │ │ -0024beb0: 6965 7420 2274 656c 6e65 742d 7365 7276  iet "telnet-serv
│ │ │ -0024bec0: 6572 2220 3b20 7468 656e 0a64 6e66 2072  er" ; then.dnf r
│ │ │ -0024bed0: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ -0024bee0: 6f72 656d 6f76 6520 2274 656c 6e65 742d  oremove "telnet-
│ │ │ -0024bef0: 7365 7276 6572 220a 6669 0a3c 2f63 6f64  server".fi.</cod
│ │ │ +0024b450: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0024b460: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0024b470: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0024b480: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0024b490: 6964 3d22 6964 3736 3822 3e3c 7461 626c  id="id768"><tabl
│ │ │ +0024b4a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0024b4b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0024b4c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0024b4d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0024b4e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0024b4f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0024b500: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0024b510: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0024b520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024b530: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0024b540: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0024b550: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0024b560: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0024b570: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0024b580: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0024b590: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0024b5a0: 6e73 7461 6c6c 2074 656c 6e65 742d 7365  nstall telnet-se
│ │ │ +0024b5b0: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ +0024b5c0: 7375 7265 2074 656c 6e65 742d 7365 7276  sure telnet-serv
│ │ │ +0024b5d0: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ +0024b5e0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0024b5f0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +0024b600: 6d65 3a20 7465 6c6e 6574 2d73 6572 7665  me: telnet-serve
│ │ │ +0024b610: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ +0024b620: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0024b630: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0024b640: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0024b650: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +0024b660: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0024b670: 2862 290a 2020 2d20 5043 492d 4453 532d  (b).  - PCI-DSS-
│ │ │ +0024b680: 5265 712d 322e 322e 320a 2020 2d20 5043  Req-2.2.2.  - PC
│ │ │ +0024b690: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +0024b6a0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +0024b6b0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +0024b6c0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +0024b6d0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +0024b6e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0024b6f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0024b700: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0024b710: 640a 2020 2d20 7061 636b 6167 655f 7465  d.  - package_te
│ │ │ +0024b720: 6c6e 6574 2d73 6572 7665 725f 7265 6d6f  lnet-server_remo
│ │ │ +0024b730: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +0024b740: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0024b750: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0024b760: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0024b770: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0024b780: 7267 6574 3d22 2369 6437 3639 2220 7461  rget="#id769" ta
│ │ │ +0024b790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0024b7a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0024b7b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0024b7c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0024b7d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0024b7e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0024b7f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0024b800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024b810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024b820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024b830: 643d 2269 6437 3639 223e 3c74 6162 6c65  d="id769"><table
│ │ │ +0024b840: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024b850: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024b860: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024b870: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024b880: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024b890: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024b8a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024b8b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024b8c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024b8d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024b8e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024b8f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024b900: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024b910: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024b920: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024b930: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0024b940: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ +0024b950: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ +0024b960: 656c 6e65 742d 7365 7276 6572 207b 0a20  elnet-server {. 
│ │ │ +0024b970: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +0024b980: 6574 2d73 6572 7665 7227 3a0a 2020 2020  et-server':.    
│ │ │ +0024b990: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +0024b9a0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ +0024b9b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0024b9c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0024b9d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0024b9e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0024b9f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0024ba00: 6964 3737 3022 2074 6162 696e 6465 783d  id770" tabindex=
│ │ │ +0024ba10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0024ba20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0024ba30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0024ba40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0024ba50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0024ba60: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +0024ba70: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +0024ba80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024ba90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024baa0: 6170 7365 2220 6964 3d22 6964 3737 3022  apse" id="id770"
│ │ │ +0024bab0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024bac0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024bad0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024bae0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024baf0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024bb00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024bb10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024bb20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024bb30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024bb40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024bb50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024bb60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024bb70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024bb80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024bb90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024bba0: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ +0024bbb0: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ +0024bbc0: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ +0024bbd0: 6c6c 2072 656d 6f76 6520 7465 6c6e 6574  ll remove telnet
│ │ │ +0024bbe0: 2d73 6572 7665 720a 2320 6672 6f6d 2074  -server.# from t
│ │ │ +0024bbf0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +0024bc00: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +0024bc10: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +0024bc20: 7065 6e64 206f 6e20 7465 6c6e 6574 2d73  pend on telnet-s
│ │ │ +0024bc30: 6572 7665 722e 2045 7865 6375 7465 2074  erver. Execute t
│ │ │ +0024bc40: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ +0024bc50: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ +0024bc60: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ +0024bc70: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ +0024bc80: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ +0024bc90: 7420 2274 656c 6e65 742d 7365 7276 6572  t "telnet-server
│ │ │ +0024bca0: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ +0024bcb0: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ +0024bcc0: 656d 6f76 6520 2274 656c 6e65 742d 7365  emove "telnet-se
│ │ │ +0024bcd0: 7276 6572 220a 6669 0a3c 2f63 6f64 653e  rver".fi.</code>
│ │ │ +0024bce0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024bcf0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024bd00: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024bd10: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024bd20: 7461 2d74 6172 6765 743d 2223 6964 3737  ta-target="#id77
│ │ │ +0024bd30: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +0024bd40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024bd50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024bd60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024bd70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024bd80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024bd90: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ +0024bda0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024bdb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024bdc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024bdd0: 6170 7365 2220 6964 3d22 6964 3737 3122  apse" id="id771"
│ │ │ +0024bde0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024bdf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024be00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024be10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024be20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024be30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024be40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024be50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024be60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024be70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024be80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024be90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024bea0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024beb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024bec0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024bed0: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ +0024bee0: 6167 6520 2d2d 7265 6d6f 7665 3d74 656c  age --remove=tel
│ │ │ +0024bef0: 6e65 742d 7365 7276 6572 0a3c 2f63 6f64  net-server.</cod
│ │ │  0024bf00: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0024bf10: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0024bf20: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0024bf30: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0024bf40: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  0024bf50: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0024bf60: 7465 6e74 5f72 756c 655f 7061 636b 6167  tent_rule_packag
│ │ │ @@ -150695,176 +150695,176 @@
│ │ │  0024ca60: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0024ca70: 6964 3737 3322 2074 6162 696e 6465 783d  id773" tabindex=
│ │ │  0024ca80: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0024ca90: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0024caa0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0024cab0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0024cac0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024cad0: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ -0024cae0: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ -0024caf0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024cb00: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024cb10: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024cb20: 3737 3322 3e3c 7461 626c 6520 636c 6173  773"><table clas
│ │ │ -0024cb30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024cb40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024cb50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024cb60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024cb70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024cb80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024cb90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024cba0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024cbb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024cbc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024cbd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024cbe0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024cbf0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0024cc00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024cc10: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ -0024cc20: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ -0024cc30: 3d74 656c 6e65 740a 3c2f 636f 6465 3e3c  =telnet.</code><
│ │ │ -0024cc40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0024cc50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0024cc60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0024cc70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0024cc80: 612d 7461 7267 6574 3d22 2369 6437 3734  a-target="#id774
│ │ │ -0024cc90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0024cca0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0024ccb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0024ccc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0024ccd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0024cce0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0024ccf0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0024cd00: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0024cd10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024cd20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024cd30: 6522 2069 643d 2269 6437 3734 223e 3c74  e" id="id774"><t
│ │ │ -0024cd40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024cd50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024cd60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024cd70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024cd80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024cd90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024cda0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024cdb0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024cdc0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024cdd0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024cde0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024cdf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024ce00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024ce10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0024ce20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024ce30: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -0024ce40: 7265 6d6f 7665 5f74 656c 6e65 740a 0a63  remove_telnet..c
│ │ │ -0024ce50: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -0024ce60: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ -0024ce70: 2027 7465 6c6e 6574 273a 0a20 2020 2065   'telnet':.    e
│ │ │ -0024ce80: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -0024ce90: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -0024cea0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024ceb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024cec0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024ced0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024cee0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024cef0: 6437 3735 2220 7461 6269 6e64 6578 3d22  d775" tabindex="
│ │ │ -0024cf00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024cf10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024cf20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024cf30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024cf40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024cf50: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0024cf60: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0024cf70: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0024cf80: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0024cf90: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ -0024cfa0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -0024cfb0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0024cfc0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0024cfd0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0024cfe0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0024cff0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0024d000: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024d010: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0024d020: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024d030: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0024d040: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0024d050: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0024d060: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0024d070: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0024d080: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0024d090: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0024d0a0: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -0024d0b0: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -0024d0c0: 7265 2074 656c 6e65 7420 6973 2072 656d  re telnet is rem
│ │ │ -0024d0d0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0024d0e0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0024d0f0: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ -0024d100: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -0024d110: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0024d120: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0024d130: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -0024d140: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0024d150: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0024d160: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024d170: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0024d180: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0024d190: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0024d1a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0024d1b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0024d1c0: 6163 6b61 6765 5f74 656c 6e65 745f 7265  ackage_telnet_re
│ │ │ -0024d1d0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ -0024d1e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024d1f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024d200: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024d210: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024d220: 7461 7267 6574 3d22 2369 6437 3736 2220  target="#id776" 
│ │ │ -0024d230: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024d240: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024d250: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024d260: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024d270: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024d280: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024d290: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ -0024d2a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0024d2b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0024d2c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0024d2d0: 643d 2269 6437 3736 223e 3c74 6162 6c65  d="id776"><table
│ │ │ -0024d2e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0024d2f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0024d300: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0024d310: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0024d320: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0024d330: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024d340: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0024d350: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0024d360: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0024d370: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0024d380: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0024d390: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0024d3a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0024d3b0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0024d3c0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0024d3d0: 6465 3e0a 2320 4341 5554 494f 4e3a 2054  de>.# CAUTION: T
│ │ │ -0024d3e0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ -0024d3f0: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ -0024d400: 7665 2074 656c 6e65 740a 2320 6672 6f6d  ve telnet.# from
│ │ │ -0024d410: 2074 6865 2073 7973 7465 6d2c 2061 6e64   the system, and
│ │ │ -0024d420: 206d 6179 2072 656d 6f76 6520 616e 7920   may remove any 
│ │ │ -0024d430: 7061 636b 6167 6573 0a23 2074 6861 7420  packages.# that 
│ │ │ -0024d440: 6465 7065 6e64 206f 6e20 7465 6c6e 6574  depend on telnet
│ │ │ -0024d450: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ -0024d460: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ -0024d470: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ -0024d480: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ -0024d490: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ -0024d4a0: 6d20 2d71 202d 2d71 7569 6574 2022 7465  m -q --quiet "te
│ │ │ -0024d4b0: 6c6e 6574 2220 3b20 7468 656e 0a64 6e66  lnet" ; then.dnf
│ │ │ -0024d4c0: 2072 656d 6f76 6520 2d79 202d 2d6e 6f61   remove -y --noa
│ │ │ -0024d4d0: 7574 6f72 656d 6f76 6520 2274 656c 6e65  utoremove "telne
│ │ │ -0024d4e0: 7422 0a66 690a 3c2f 636f 6465 3e3c 2f70  t".fi.</code></p
│ │ │ +0024cad0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0024cae0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024caf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024cb00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024cb10: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0024cb20: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ +0024cb30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0024cb40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0024cb50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0024cb60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0024cb70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0024cb80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024cb90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0024cba0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0024cbb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024cbc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0024cbd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0024cbe0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0024cbf0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0024cc00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024cc10: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0024cc20: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ +0024cc30: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ +0024cc40: 7572 6520 7465 6c6e 6574 2069 7320 7265  ure telnet is re
│ │ │ +0024cc50: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0024cc60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0024cc70: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ +0024cc80: 6574 0a20 2020 2073 7461 7465 3a20 6162  et.    state: ab
│ │ │ +0024cc90: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0024cca0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0024ccb0: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ +0024ccc0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0024ccd0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +0024cce0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +0024ccf0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0024cd00: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0024cd10: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ +0024cd20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0024cd30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0024cd40: 7061 636b 6167 655f 7465 6c6e 6574 5f72  package_telnet_r
│ │ │ +0024cd50: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0024cd60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0024cd70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0024cd80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0024cd90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0024cda0: 2d74 6172 6765 743d 2223 6964 3737 3422  -target="#id774"
│ │ │ +0024cdb0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0024cdc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0024cdd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0024cde0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0024cdf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0024ce00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0024ce10: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0024ce20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0024ce30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0024ce40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0024ce50: 2220 6964 3d22 6964 3737 3422 3e3c 7461  " id="id774"><ta
│ │ │ +0024ce60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0024ce70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0024ce80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0024ce90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0024cea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0024ceb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0024cec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024ced0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0024cee0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0024cef0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0024cf00: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0024cf10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024cf20: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0024cf30: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0024cf40: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0024cf50: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0024cf60: 656d 6f76 655f 7465 6c6e 6574 0a0a 636c  emove_telnet..cl
│ │ │ +0024cf70: 6173 7320 7265 6d6f 7665 5f74 656c 6e65  ass remove_telne
│ │ │ +0024cf80: 7420 7b0a 2020 7061 636b 6167 6520 7b20  t {.  package { 
│ │ │ +0024cf90: 2774 656c 6e65 7427 3a0a 2020 2020 656e  'telnet':.    en
│ │ │ +0024cfa0: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0024cfb0: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0024cfc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0024cfd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0024cfe0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0024cff0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0024d000: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0024d010: 3737 3522 2074 6162 696e 6465 783d 2230  775" tabindex="0
│ │ │ +0024d020: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0024d030: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0024d040: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0024d050: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0024d060: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0024d070: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +0024d080: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +0024d090: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024d0a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024d0b0: 7365 2220 6964 3d22 6964 3737 3522 3e3c  se" id="id775"><
│ │ │ +0024d0c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024d0d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024d0e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024d0f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024d100: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024d110: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024d120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024d130: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024d140: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024d150: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024d160: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024d170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024d180: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024d190: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0024d1a0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024d1b0: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ +0024d1c0: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ +0024d1d0: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ +0024d1e0: 2072 656d 6f76 6520 7465 6c6e 6574 0a23   remove telnet.#
│ │ │ +0024d1f0: 2066 726f 6d20 7468 6520 7379 7374 656d   from the system
│ │ │ +0024d200: 2c20 616e 6420 6d61 7920 7265 6d6f 7665  , and may remove
│ │ │ +0024d210: 2061 6e79 2070 6163 6b61 6765 730a 2320   any packages.# 
│ │ │ +0024d220: 7468 6174 2064 6570 656e 6420 6f6e 2074  that depend on t
│ │ │ +0024d230: 656c 6e65 742e 2045 7865 6375 7465 2074  elnet. Execute t
│ │ │ +0024d240: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ +0024d250: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ +0024d260: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ +0024d270: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ +0024d280: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ +0024d290: 7420 2274 656c 6e65 7422 203b 2074 6865  t "telnet" ; the
│ │ │ +0024d2a0: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ +0024d2b0: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ +0024d2c0: 7465 6c6e 6574 220a 6669 0a3c 2f63 6f64  telnet".fi.</cod
│ │ │ +0024d2d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0024d2e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0024d2f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0024d300: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0024d310: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0024d320: 3737 3622 2074 6162 696e 6465 783d 2230  776" tabindex="0
│ │ │ +0024d330: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0024d340: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0024d350: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0024d360: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0024d370: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0024d380: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +0024d390: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024d3a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024d3b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024d3c0: 6c6c 6170 7365 2220 6964 3d22 6964 3737  llapse" id="id77
│ │ │ +0024d3d0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0024d3e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024d3f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024d400: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024d410: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024d420: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024d430: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024d440: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024d450: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024d460: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0024d470: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0024d480: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0024d490: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0024d4a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0024d4b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024d4c0: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ +0024d4d0: 636b 6167 6520 2d2d 7265 6d6f 7665 3d74  ckage --remove=t
│ │ │ +0024d4e0: 656c 6e65 740a 3c2f 636f 6465 3e3c 2f70  elnet.</code></p
│ │ │  0024d4f0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0024d500: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0024d510: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0024d520: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0024d530: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  0024d540: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  0024d550: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f74  .content_group_t
│ │ │ @@ -151199,182 +151199,182 @@
│ │ │  0024e9e0: 2d74 6172 6765 743d 2223 6964 3737 3822  -target="#id778"
│ │ │  0024e9f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0024ea00: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0024ea10: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0024ea20: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0024ea30: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0024ea40: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024ea50: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -0024ea60: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024ea70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024ea80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024ea90: 7365 2220 6964 3d22 6964 3737 3822 3e3c  se" id="id778"><
│ │ │ -0024eaa0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024eab0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024eac0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024ead0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024eae0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024eaf0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024eb00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024eb10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024eb20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024eb30: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024eb40: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024eb50: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024eb60: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024eb70: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024eb80: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024eb90: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ -0024eba0: 6520 2d2d 7265 6d6f 7665 3d74 6674 702d  e --remove=tftp-
│ │ │ -0024ebb0: 7365 7276 6572 0a3c 2f63 6f64 653e 3c2f  server.</code></
│ │ │ -0024ebc0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0024ebd0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0024ebe0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0024ebf0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0024ec00: 2d74 6172 6765 743d 2223 6964 3737 3922  -target="#id779"
│ │ │ -0024ec10: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0024ec20: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0024ec30: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0024ec40: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0024ec50: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0024ec60: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024ec70: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0024ec80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0024ec90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0024eca0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0024ecb0: 2220 6964 3d22 6964 3737 3922 3e3c 7461  " id="id779"><ta
│ │ │ -0024ecc0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0024ecd0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0024ece0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0024ecf0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0024ed00: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0024ed10: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0024ed20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024ed30: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0024ed40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024ed50: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0024ed60: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0024ed70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024ed80: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0024ed90: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0024eda0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0024edb0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ -0024edc0: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ -0024edd0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -0024ede0: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ -0024edf0: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ -0024ee00: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ -0024ee10: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0024ee20: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0024ee30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0024ee40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0024ee50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0024ee60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0024ee70: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0024ee80: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ -0024ee90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0024eea0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0024eeb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0024eec0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0024eed0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024eee0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0024eef0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024ef00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024ef10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024ef20: 6170 7365 2220 6964 3d22 6964 3738 3022  apse" id="id780"
│ │ │ -0024ef30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0024ef40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0024ef50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0024ef60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0024ef70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0024ef80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0024ef90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024efa0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0024efb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024efc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0024efd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0024efe0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0024eff0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024f000: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0024f010: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0024f020: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0024f030: 3a20 2755 6e69 6e73 7461 6c6c 2074 6674  : 'Uninstall tft
│ │ │ -0024f040: 702d 7365 7276 6572 2050 6163 6b61 6765  p-server Package
│ │ │ -0024f050: 3a20 456e 7375 7265 2074 6674 702d 7365  : Ensure tftp-se
│ │ │ -0024f060: 7276 6572 2069 7320 7265 6d6f 7665 6427  rver is removed'
│ │ │ -0024f070: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0024f080: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0024f090: 6e61 6d65 3a20 7466 7470 2d73 6572 7665  name: tftp-serve
│ │ │ -0024f0a0: 720a 2020 2020 7374 6174 653a 2061 6273  r.    state: abs
│ │ │ -0024f0b0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0024f0c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0024f0d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0024f0e0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0024f0f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0024f100: 2862 290a 2020 2d20 5043 492d 4453 5376  (b).  - PCI-DSSv
│ │ │ -0024f110: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0024f120: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0024f130: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024f140: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0024f150: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024f160: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024f170: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0024f180: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024f190: 7061 636b 6167 655f 7466 7470 2d73 6572  package_tftp-ser
│ │ │ -0024f1a0: 7665 725f 7265 6d6f 7665 640a 3c2f 636f  ver_removed.</co
│ │ │ -0024f1b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024f1c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024f1d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024f1e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024f1f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024f200: 6437 3831 2220 7461 6269 6e64 6578 3d22  d781" tabindex="
│ │ │ -0024f210: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024f220: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024f230: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024f240: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024f250: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024f260: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -0024f270: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -0024f280: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0024f290: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0024f2a0: 7073 6522 2069 643d 2269 6437 3831 223e  pse" id="id781">
│ │ │ -0024f2b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0024f2c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0024f2d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0024f2e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0024f2f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0024f300: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0024f310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0024f320: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0024f330: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0024f340: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0024f350: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0024f360: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0024f370: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0024f380: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0024f390: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0024f3a0: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ -0024f3b0: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ -0024f3c0: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ -0024f3d0: 6c20 7265 6d6f 7665 2074 6674 702d 7365  l remove tftp-se
│ │ │ -0024f3e0: 7276 6572 0a23 2066 726f 6d20 7468 6520  rver.# from the 
│ │ │ -0024f3f0: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ -0024f400: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ -0024f410: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ -0024f420: 6420 6f6e 2074 6674 702d 7365 7276 6572  d on tftp-server
│ │ │ -0024f430: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ -0024f440: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ -0024f450: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ -0024f460: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ -0024f470: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ -0024f480: 6d20 2d71 202d 2d71 7569 6574 2022 7466  m -q --quiet "tf
│ │ │ -0024f490: 7470 2d73 6572 7665 7222 203b 2074 6865  tp-server" ; the
│ │ │ -0024f4a0: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ -0024f4b0: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ -0024f4c0: 7466 7470 2d73 6572 7665 7222 0a66 690a  tftp-server".fi.
│ │ │ +0024ea50: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0024ea60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024ea70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024ea80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024ea90: 6522 2069 643d 2269 6437 3738 223e 3c74  e" id="id778"><t
│ │ │ +0024eaa0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024eab0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024eac0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024ead0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024eae0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024eaf0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024eb00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024eb10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024eb20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024eb30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024eb40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024eb50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024eb60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024eb70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024eb80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024eb90: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0024eba0: 556e 696e 7374 616c 6c20 7466 7470 2d73  Uninstall tftp-s
│ │ │ +0024ebb0: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +0024ebc0: 6e73 7572 6520 7466 7470 2d73 6572 7665  nsure tftp-serve
│ │ │ +0024ebd0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +0024ebe0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024ebf0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0024ec00: 653a 2074 6674 702d 7365 7276 6572 0a20  e: tftp-server. 
│ │ │ +0024ec10: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0024ec20: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0024ec30: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0024ec40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0024ec50: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0024ec60: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0024ec70: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0024ec80: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0024ec90: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0024eca0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0024ecb0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ +0024ecc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0024ecd0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0024ece0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +0024ecf0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +0024ed00: 6b61 6765 5f74 6674 702d 7365 7276 6572  kage_tftp-server
│ │ │ +0024ed10: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ +0024ed20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024ed30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024ed40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024ed50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024ed60: 7461 2d74 6172 6765 743d 2223 6964 3737  ta-target="#id77
│ │ │ +0024ed70: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +0024ed80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024ed90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024eda0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024edb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024edc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024edd0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +0024ede0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0024edf0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0024ee00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0024ee10: 7365 2220 6964 3d22 6964 3737 3922 3e3c  se" id="id779"><
│ │ │ +0024ee20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0024ee30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0024ee40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0024ee50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0024ee60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0024ee70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0024ee80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024ee90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0024eea0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024eeb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0024eec0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0024eed0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0024eee0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0024eef0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0024ef00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0024ef10: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +0024ef20: 2072 656d 6f76 655f 7466 7470 2d73 6572   remove_tftp-ser
│ │ │ +0024ef30: 7665 720a 0a63 6c61 7373 2072 656d 6f76  ver..class remov
│ │ │ +0024ef40: 655f 7466 7470 2d73 6572 7665 7220 7b0a  e_tftp-server {.
│ │ │ +0024ef50: 2020 7061 636b 6167 6520 7b20 2774 6674    package { 'tft
│ │ │ +0024ef60: 702d 7365 7276 6572 273a 0a20 2020 2065  p-server':.    e
│ │ │ +0024ef70: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0024ef80: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ +0024ef90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024efa0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024efb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024efc0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024efd0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024efe0: 6437 3830 2220 7461 6269 6e64 6578 3d22  d780" tabindex="
│ │ │ +0024eff0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024f000: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024f010: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024f020: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024f030: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024f040: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +0024f050: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +0024f060: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024f070: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024f080: 7073 6522 2069 643d 2269 6437 3830 223e  pse" id="id780">
│ │ │ +0024f090: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024f0a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024f0b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024f0c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024f0d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024f0e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024f0f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024f100: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024f110: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024f120: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024f130: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024f140: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024f150: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024f160: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024f170: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024f180: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ +0024f190: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +0024f1a0: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +0024f1b0: 6c20 7265 6d6f 7665 2074 6674 702d 7365  l remove tftp-se
│ │ │ +0024f1c0: 7276 6572 0a23 2066 726f 6d20 7468 6520  rver.# from the 
│ │ │ +0024f1d0: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ +0024f1e0: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ +0024f1f0: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ +0024f200: 6420 6f6e 2074 6674 702d 7365 7276 6572  d on tftp-server
│ │ │ +0024f210: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ +0024f220: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ +0024f230: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ +0024f240: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ +0024f250: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ +0024f260: 6d20 2d71 202d 2d71 7569 6574 2022 7466  m -q --quiet "tf
│ │ │ +0024f270: 7470 2d73 6572 7665 7222 203b 2074 6865  tp-server" ; the
│ │ │ +0024f280: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ +0024f290: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ +0024f2a0: 7466 7470 2d73 6572 7665 7222 0a66 690a  tftp-server".fi.
│ │ │ +0024f2b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0024f2c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0024f2d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0024f2e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0024f2f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0024f300: 3d22 2369 6437 3831 2220 7461 6269 6e64  ="#id781" tabind
│ │ │ +0024f310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0024f320: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0024f330: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0024f340: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0024f350: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0024f360: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +0024f370: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +0024f380: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0024f390: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0024f3a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0024f3b0: 2269 6437 3831 223e 3c74 6162 6c65 2063  "id781"><table c
│ │ │ +0024f3c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0024f3d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0024f3e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0024f3f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0024f400: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0024f410: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0024f420: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0024f430: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0024f440: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024f450: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0024f460: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0024f470: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0024f480: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0024f490: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0024f4a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0024f4b0: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ +0024f4c0: 6f76 653d 7466 7470 2d73 6572 7665 720a  ove=tftp-server.
│ │ │  0024f4d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0024f4e0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0024f4f0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0024f500: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0024f510: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  0024f520: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0024f530: 742e 636f 6e74 656e 745f 7275 6c65 5f70  t.content_rule_p
│ │ │ @@ -151496,171 +151496,171 @@
│ │ │  0024fc70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0024fc80: 6437 3833 2220 7461 6269 6e64 6578 3d22  d783" tabindex="
│ │ │  0024fc90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0024fca0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0024fcb0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0024fcc0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0024fcd0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024fce0: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -0024fcf0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024fd00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024fd10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024fd20: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0024fd30: 3833 223e 3c74 6162 6c65 2063 6c61 7373  83"><table class
│ │ │ -0024fd40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024fd50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024fd60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024fd70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024fd80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024fd90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024fda0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024fdb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024fdc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024fdd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024fde0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024fdf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024fe00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0024fe10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024fe20: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ -0024fe30: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ -0024fe40: 7273 796e 630a 3c2f 636f 6465 3e3c 2f70  rsync.</code></p
│ │ │ -0024fe50: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0024fe60: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0024fe70: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0024fe80: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0024fe90: 7461 7267 6574 3d22 2369 6437 3834 2220  target="#id784" 
│ │ │ -0024fea0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0024feb0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0024fec0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0024fed0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0024fee0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0024fef0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0024ff00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0024ff10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0024ff20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0024ff30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0024ff40: 2069 643d 2269 6437 3834 223e 3c74 6162   id="id784"><tab
│ │ │ -0024ff50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0024ff60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0024ff70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0024ff80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0024ff90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0024ffa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0024ffb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0024ffc0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0024ffd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024ffe0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0024fff0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00250000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00250010: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00250020: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00250030: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00250040: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00250050: 6d6f 7665 5f72 7379 6e63 0a0a 636c 6173  move_rsync..clas
│ │ │ -00250060: 7320 7265 6d6f 7665 5f72 7379 6e63 207b  s remove_rsync {
│ │ │ -00250070: 0a20 2070 6163 6b61 6765 207b 2027 7273  .  package { 'rs
│ │ │ -00250080: 796e 6327 3a0a 2020 2020 656e 7375 7265  ync':.    ensure
│ │ │ -00250090: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -002500a0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -002500b0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -002500c0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002500d0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002500e0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002500f0: 2d74 6172 6765 743d 2223 6964 3738 3522  -target="#id785"
│ │ │ -00250100: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00250110: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00250120: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00250130: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00250140: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00250150: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00250160: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00250170: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00250180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00250190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002501a0: 6522 2069 643d 2269 6437 3835 223e 3c74  e" id="id785"><t
│ │ │ -002501b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002501c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002501d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002501e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002501f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00250200: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00250210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00250220: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00250230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00250240: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00250250: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00250260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00250270: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00250280: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00250290: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002502a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -002502b0: 556e 696e 7374 616c 6c20 7273 796e 6320  Uninstall rsync 
│ │ │ -002502c0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002502d0: 7273 796e 6320 6973 2072 656d 6f76 6564  rsync is removed
│ │ │ -002502e0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -002502f0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00250300: 206e 616d 653a 2072 7379 6e63 0a20 2020   name: rsync.   
│ │ │ -00250310: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00250320: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00250330: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00250340: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00250350: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00250360: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00250370: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00250380: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00250390: 6163 6b61 6765 5f72 7379 6e63 5f72 656d  ackage_rsync_rem
│ │ │ -002503a0: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ -002503b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002503c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002503d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002503e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002503f0: 6172 6765 743d 2223 6964 3738 3622 2074  arget="#id786" t
│ │ │ -00250400: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00250410: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00250420: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00250430: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00250440: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00250450: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00250460: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -00250470: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00250480: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00250490: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002504a0: 3d22 6964 3738 3622 3e3c 7461 626c 6520  ="id786"><table 
│ │ │ -002504b0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002504c0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002504d0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002504e0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002504f0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00250500: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00250510: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00250520: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00250530: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00250540: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00250550: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00250560: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00250570: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00250580: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00250590: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002505a0: 653e 0a23 2043 4155 5449 4f4e 3a20 5468  e>.# CAUTION: Th
│ │ │ -002505b0: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ -002505c0: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ -002505d0: 6520 7273 796e 630a 2320 6672 6f6d 2074  e rsync.# from t
│ │ │ -002505e0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ -002505f0: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ -00250600: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ -00250610: 7065 6e64 206f 6e20 7273 796e 632e 2045  pend on rsync. E
│ │ │ -00250620: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ -00250630: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ -00250640: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ -00250650: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ -00250660: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ -00250670: 7120 2d2d 7175 6965 7420 2272 7379 6e63  q --quiet "rsync
│ │ │ -00250680: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ -00250690: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ -002506a0: 656d 6f76 6520 2272 7379 6e63 220a 6669  emove "rsync".fi
│ │ │ +0024fce0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0024fcf0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0024fd00: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0024fd10: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0024fd20: 6c6c 6170 7365 2220 6964 3d22 6964 3738  llapse" id="id78
│ │ │ +0024fd30: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0024fd40: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0024fd50: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0024fd60: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0024fd70: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0024fd80: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0024fd90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024fda0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0024fdb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0024fdc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0024fdd0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0024fde0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0024fdf0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0024fe00: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0024fe10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0024fe20: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0024fe30: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2072  me: 'Uninstall r
│ │ │ +0024fe40: 7379 6e63 2050 6163 6b61 6765 3a20 456e  sync Package: En
│ │ │ +0024fe50: 7375 7265 2072 7379 6e63 2069 7320 7265  sure rsync is re
│ │ │ +0024fe60: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0024fe70: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0024fe80: 3a0a 2020 2020 6e61 6d65 3a20 7273 796e  :.    name: rsyn
│ │ │ +0024fe90: 630a 2020 2020 7374 6174 653a 2061 6273  c.    state: abs
│ │ │ +0024fea0: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +0024feb0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0024fec0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024fed0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024fee0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0024fef0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0024ff00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0024ff10: 2020 2d20 7061 636b 6167 655f 7273 796e    - package_rsyn
│ │ │ +0024ff20: 635f 7265 6d6f 7665 640a 3c2f 636f 6465  c_removed.</code
│ │ │ +0024ff30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0024ff40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0024ff50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0024ff60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0024ff70: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +0024ff80: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │ +0024ff90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0024ffa0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0024ffb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0024ffc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0024ffd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0024ffe0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0024fff0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00250000: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00250010: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00250020: 7073 6522 2069 643d 2269 6437 3834 223e  pse" id="id784">
│ │ │ +00250030: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00250040: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00250050: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00250060: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00250070: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00250080: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00250090: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002500a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002500b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002500c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002500d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002500e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002500f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00250100: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00250110: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00250120: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00250130: 6520 7265 6d6f 7665 5f72 7379 6e63 0a0a  e remove_rsync..
│ │ │ +00250140: 636c 6173 7320 7265 6d6f 7665 5f72 7379  class remove_rsy
│ │ │ +00250150: 6e63 207b 0a20 2070 6163 6b61 6765 207b  nc {.  package {
│ │ │ +00250160: 2027 7273 796e 6327 3a0a 2020 2020 656e   'rsync':.    en
│ │ │ +00250170: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00250180: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00250190: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002501a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002501b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002501c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002501d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002501e0: 3738 3522 2074 6162 696e 6465 783d 2230  785" tabindex="0
│ │ │ +002501f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00250200: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00250210: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00250220: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00250230: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00250240: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +00250250: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +00250260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00250270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00250280: 7365 2220 6964 3d22 6964 3738 3522 3e3c  se" id="id785"><
│ │ │ +00250290: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002502a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002502b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002502c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002502d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002502e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002502f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250300: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00250310: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00250320: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00250330: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00250340: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250350: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00250360: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00250370: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00250380: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ +00250390: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ +002503a0: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ +002503b0: 2072 656d 6f76 6520 7273 796e 630a 2320   remove rsync.# 
│ │ │ +002503c0: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ +002503d0: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ +002503e0: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ +002503f0: 6861 7420 6465 7065 6e64 206f 6e20 7273  hat depend on rs
│ │ │ +00250400: 796e 632e 2045 7865 6375 7465 2074 6869  ync. Execute thi
│ │ │ +00250410: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ +00250420: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ +00250430: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ +00250440: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ +00250450: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ +00250460: 2272 7379 6e63 2220 3b20 7468 656e 0a64  "rsync" ; then.d
│ │ │ +00250470: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ +00250480: 6f61 7574 6f72 656d 6f76 6520 2272 7379  oautoremove "rsy
│ │ │ +00250490: 6e63 220a 6669 0a3c 2f63 6f64 653e 3c2f  nc".fi.</code></
│ │ │ +002504a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002504b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002504c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002504d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002504e0: 2d74 6172 6765 743d 2223 6964 3738 3622  -target="#id786"
│ │ │ +002504f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00250500: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00250510: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00250520: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00250530: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00250540: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00250550: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +00250560: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00250570: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00250580: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00250590: 7365 2220 6964 3d22 6964 3738 3622 3e3c  se" id="id786"><
│ │ │ +002505a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +002505b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +002505c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002505d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002505e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002505f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00250600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250610: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00250620: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00250630: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00250640: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00250650: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250660: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00250670: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00250680: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00250690: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ +002506a0: 6520 2d2d 7265 6d6f 7665 3d72 7379 6e63  e --remove=rsync
│ │ │  002506b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002506c0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002506d0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002506e0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002506f0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00250700: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00250710: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -151948,175 +151948,175 @@
│ │ │  002518b0: 7461 7267 6574 3d22 2369 6437 3838 2220  target="#id788" 
│ │ │  002518c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  002518d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  002518e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  002518f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00251900: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00251910: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00251920: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -00251930: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00251940: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00251950: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00251960: 6522 2069 643d 2269 6437 3838 223e 3c74  e" id="id788"><t
│ │ │ -00251970: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00251980: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00251990: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002519a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002519b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002519c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002519d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002519e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002519f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00251a00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00251a10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00251a20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00251a30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00251a40: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00251a50: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00251a60: 3e3c 636f 6465 3e0a 0a70 6163 6b61 6765  ><code>..package
│ │ │ -00251a70: 202d 2d72 656d 6f76 653d 6375 7073 0a3c   --remove=cups.<
│ │ │ -00251a80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00251a90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00251aa0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00251ab0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00251ac0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00251ad0: 2223 6964 3738 3922 2074 6162 696e 6465  "#id789" tabinde
│ │ │ -00251ae0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00251af0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00251b00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00251b10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00251b20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00251b30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00251b40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00251b50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00251b60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00251b70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00251b80: 3738 3922 3e3c 7461 626c 6520 636c 6173  789"><table clas
│ │ │ -00251b90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00251ba0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00251bb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00251bc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00251bd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00251be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00251bf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00251c00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00251c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00251c20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00251c30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00251c40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00251c50: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00251c60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00251c70: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00251c80: 6e63 6c75 6465 2072 656d 6f76 655f 6375  nclude remove_cu
│ │ │ -00251c90: 7073 0a0a 636c 6173 7320 7265 6d6f 7665  ps..class remove
│ │ │ -00251ca0: 5f63 7570 7320 7b0a 2020 7061 636b 6167  _cups {.  packag
│ │ │ -00251cb0: 6520 7b20 2763 7570 7327 3a0a 2020 2020  e { 'cups':.    
│ │ │ -00251cc0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00251cd0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00251ce0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00251cf0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00251d00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00251d10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00251d20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00251d30: 6964 3739 3022 2074 6162 696e 6465 783d  id790" tabindex=
│ │ │ -00251d40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00251d50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00251d60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00251d70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00251d80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00251d90: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00251da0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00251db0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00251dc0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00251dd0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00251de0: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ -00251df0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00251e00: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00251e10: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00251e20: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00251e30: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00251e40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00251e50: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00251e60: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00251e70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251e80: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00251e90: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00251ea0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00251eb0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00251ec0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00251ed0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00251ee0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -00251ef0: 4355 5053 2050 6163 6b61 6765 3a20 456e  CUPS Package: En
│ │ │ -00251f00: 7375 7265 2063 7570 7320 6973 2072 656d  sure cups is rem
│ │ │ -00251f10: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00251f20: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00251f30: 0a20 2020 206e 616d 653a 2063 7570 730a  .    name: cups.
│ │ │ -00251f40: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -00251f50: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -00251f60: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00251f70: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00251f80: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00251f90: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00251fa0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00251fb0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00251fc0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00251fd0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00251fe0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00251ff0: 640a 2020 2d20 7061 636b 6167 655f 6375  d.  - package_cu
│ │ │ -00252000: 7073 5f72 656d 6f76 6564 0a20 202d 2075  ps_removed.  - u
│ │ │ -00252010: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00252020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00252030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00252040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00252050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00252060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00252070: 3d22 2369 6437 3931 2220 7461 6269 6e64  ="#id791" tabind
│ │ │ -00252080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00252090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002520a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002520b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002520c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002520d0: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -002520e0: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -002520f0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00252100: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00252110: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00252120: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ -00252130: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00252140: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00252150: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00252160: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00252170: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00252180: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00252190: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002521a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002521b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002521c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002521d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002521e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002521f0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00252200: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00252210: 653e 3c70 7265 3e3c 636f 6465 3e0a 2320  e><pre><code>.# 
│ │ │ -00252220: 4341 5554 494f 4e3a 2054 6869 7320 7265  CAUTION: This re
│ │ │ -00252230: 6d65 6469 6174 696f 6e20 7363 7269 7074  mediation script
│ │ │ -00252240: 2077 696c 6c20 7265 6d6f 7665 2063 7570   will remove cup
│ │ │ -00252250: 730a 2320 6672 6f6d 2074 6865 2073 7973  s.# from the sys
│ │ │ -00252260: 7465 6d2c 2061 6e64 206d 6179 2072 656d  tem, and may rem
│ │ │ -00252270: 6f76 6520 616e 7920 7061 636b 6167 6573  ove any packages
│ │ │ -00252280: 0a23 2074 6861 7420 6465 7065 6e64 206f  .# that depend o
│ │ │ -00252290: 6e20 6375 7073 2e20 4578 6563 7574 6520  n cups. Execute 
│ │ │ -002522a0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -002522b0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -002522c0: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -002522d0: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -002522e0: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -002522f0: 6574 2022 6375 7073 2220 3b20 7468 656e  et "cups" ; then
│ │ │ -00252300: 0a64 6e66 2072 656d 6f76 6520 2d79 202d  .dnf remove -y -
│ │ │ -00252310: 2d6e 6f61 7574 6f72 656d 6f76 6520 2263  -noautoremove "c
│ │ │ -00252320: 7570 7322 0a66 690a 3c2f 636f 6465 3e3c  ups".fi.</code><
│ │ │ +00251920: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00251930: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00251940: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00251950: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00251960: 2220 6964 3d22 6964 3738 3822 3e3c 7461  " id="id788"><ta
│ │ │ +00251970: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00251980: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00251990: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002519a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002519b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002519c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002519d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002519e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002519f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00251a00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00251a10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00251a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00251a30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00251a40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00251a50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00251a60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00251a70: 6e69 6e73 7461 6c6c 2043 5550 5320 5061  ninstall CUPS Pa
│ │ │ +00251a80: 636b 6167 653a 2045 6e73 7572 6520 6375  ckage: Ensure cu
│ │ │ +00251a90: 7073 2069 7320 7265 6d6f 7665 6427 0a20  ps is removed'. 
│ │ │ +00251aa0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00251ab0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00251ac0: 6d65 3a20 6375 7073 0a20 2020 2073 7461  me: cups.    sta
│ │ │ +00251ad0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ +00251ae0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00251af0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +00251b00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00251b10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00251b20: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ +00251b30: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00251b40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00251b50: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00251b60: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +00251b70: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00251b80: 6163 6b61 6765 5f63 7570 735f 7265 6d6f  ackage_cups_remo
│ │ │ +00251b90: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00251ba0: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00251bb0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00251bc0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00251bd0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00251be0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00251bf0: 7461 2d74 6172 6765 743d 2223 6964 3738  ta-target="#id78
│ │ │ +00251c00: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00251c10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00251c20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00251c30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00251c40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00251c50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00251c60: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00251c70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00251c80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00251c90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00251ca0: 7365 2220 6964 3d22 6964 3738 3922 3e3c  se" id="id789"><
│ │ │ +00251cb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00251cc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00251cd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00251ce0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00251cf0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00251d00: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00251d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00251d20: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00251d30: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00251d40: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00251d50: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00251d60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00251d70: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00251d80: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00251d90: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00251da0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00251db0: 2072 656d 6f76 655f 6375 7073 0a0a 636c   remove_cups..cl
│ │ │ +00251dc0: 6173 7320 7265 6d6f 7665 5f63 7570 7320  ass remove_cups 
│ │ │ +00251dd0: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ +00251de0: 7570 7327 3a0a 2020 2020 656e 7375 7265  ups':.    ensure
│ │ │ +00251df0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +00251e00: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00251e10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00251e20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00251e30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00251e40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00251e50: 2d74 6172 6765 743d 2223 6964 3739 3022  -target="#id790"
│ │ │ +00251e60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00251e70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00251e80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00251e90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00251ea0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00251eb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00251ec0: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ +00251ed0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00251ee0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00251ef0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00251f00: 6964 3d22 6964 3739 3022 3e3c 7461 626c  id="id790"><tabl
│ │ │ +00251f10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00251f20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00251f30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00251f40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00251f50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00251f60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00251f70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00251f80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00251f90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00251fa0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00251fb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00251fc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00251fd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00251fe0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00251ff0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00252000: 6f64 653e 0a23 2043 4155 5449 4f4e 3a20  ode>.# CAUTION: 
│ │ │ +00252010: 5468 6973 2072 656d 6564 6961 7469 6f6e  This remediation
│ │ │ +00252020: 2073 6372 6970 7420 7769 6c6c 2072 656d   script will rem
│ │ │ +00252030: 6f76 6520 6375 7073 0a23 2066 726f 6d20  ove cups.# from 
│ │ │ +00252040: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ +00252050: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ +00252060: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ +00252070: 6570 656e 6420 6f6e 2063 7570 732e 2045  epend on cups. E
│ │ │ +00252080: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ +00252090: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ +002520a0: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ +002520b0: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ +002520c0: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ +002520d0: 7120 2d2d 7175 6965 7420 2263 7570 7322  q --quiet "cups"
│ │ │ +002520e0: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +002520f0: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +00252100: 6d6f 7665 2022 6375 7073 220a 6669 0a3c  move "cups".fi.<
│ │ │ +00252110: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00252120: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00252130: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00252140: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00252150: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00252160: 2223 6964 3739 3122 2074 6162 696e 6465  "#id791" tabinde
│ │ │ +00252170: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00252180: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00252190: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002521a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002521b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002521c0: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ +002521d0: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ +002521e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002521f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00252200: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00252210: 6964 3739 3122 3e3c 7461 626c 6520 636c  id791"><table cl
│ │ │ +00252220: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00252230: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00252240: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00252250: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00252260: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00252270: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00252280: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00252290: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +002522a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002522b0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002522c0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002522d0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002522e0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002522f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00252300: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00252310: 0a0a 7061 636b 6167 6520 2d2d 7265 6d6f  ..package --remo
│ │ │ +00252320: 7665 3d63 7570 730a 3c2f 636f 6465 3e3c  ve=cups.</code><
│ │ │  00252330: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00252340: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00252350: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00252360: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00252370: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  00252380: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00252390: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -152373,171 +152373,171 @@
│ │ │  00253340: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00253350: 3739 3322 2074 6162 696e 6465 783d 2230  793" tabindex="0
│ │ │  00253360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00253370: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00253380: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00253390: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  002533a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -002533b0: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ -002533c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -002533d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002533e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002533f0: 6c6c 6170 7365 2220 6964 3d22 6964 3739  llapse" id="id79
│ │ │ -00253400: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00253410: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00253420: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00253430: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00253440: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00253450: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00253460: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00253470: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00253480: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00253490: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002534a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002534b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002534c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -002534d0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002534e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002534f0: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ -00253500: 636b 6167 6520 2d2d 7265 6d6f 7665 3d73  ckage --remove=s
│ │ │ -00253510: 7175 6964 0a3c 2f63 6f64 653e 3c2f 7072  quid.</code></pr
│ │ │ -00253520: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00253530: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00253540: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00253550: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00253560: 6172 6765 743d 2223 6964 3739 3422 2074  arget="#id794" t
│ │ │ -00253570: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00253580: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00253590: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002535a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002535b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -002535c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002535d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -002535e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -002535f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00253600: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00253610: 6964 3d22 6964 3739 3422 3e3c 7461 626c  id="id794"><tabl
│ │ │ -00253620: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00253630: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00253640: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00253650: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00253660: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00253670: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00253680: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00253690: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002536a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002536b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002536c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002536d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002536e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -002536f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00253700: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00253710: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00253720: 6f76 655f 7371 7569 640a 0a63 6c61 7373  ove_squid..class
│ │ │ -00253730: 2072 656d 6f76 655f 7371 7569 6420 7b0a   remove_squid {.
│ │ │ -00253740: 2020 7061 636b 6167 6520 7b20 2773 7175    package { 'squ
│ │ │ -00253750: 6964 273a 0a20 2020 2065 6e73 7572 6520  id':.    ensure 
│ │ │ -00253760: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00253770: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00253780: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00253790: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002537a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002537b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -002537c0: 7461 7267 6574 3d22 2369 6437 3935 2220  target="#id795" 
│ │ │ -002537d0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002537e0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002537f0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00253800: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00253810: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00253820: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00253830: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00253840: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00253850: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00253860: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00253870: 2220 6964 3d22 6964 3739 3522 3e3c 7461  " id="id795"><ta
│ │ │ -00253880: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00253890: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -002538a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002538b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002538c0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002538d0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002538e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002538f0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00253900: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00253910: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00253920: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00253930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00253940: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00253950: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00253960: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00253970: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00253980: 6e69 6e73 7461 6c6c 2073 7175 6964 2050  ninstall squid P
│ │ │ -00253990: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ -002539a0: 7175 6964 2069 7320 7265 6d6f 7665 6427  quid is removed'
│ │ │ -002539b0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002539c0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002539d0: 6e61 6d65 3a20 7371 7569 640a 2020 2020  name: squid.    
│ │ │ -002539e0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002539f0: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -00253a00: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00253a10: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00253a20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00253a30: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00253a40: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00253a50: 655f 7371 7569 645f 7265 6d6f 7665 640a  e_squid_removed.
│ │ │ -00253a60: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -00253a70: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ -00253a80: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00253a90: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00253aa0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00253ab0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00253ac0: 6172 6765 743d 2223 6964 3739 3622 2074  arget="#id796" t
│ │ │ -00253ad0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00253ae0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00253af0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00253b00: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00253b10: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00253b20: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00253b30: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -00253b40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00253b50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00253b60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00253b70: 3d22 6964 3739 3622 3e3c 7461 626c 6520  ="id796"><table 
│ │ │ -00253b80: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00253b90: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00253ba0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00253bb0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00253bc0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00253bd0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00253be0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00253bf0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00253c00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00253c10: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00253c20: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00253c30: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00253c40: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00253c50: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00253c60: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00253c70: 653e 0a23 2043 4155 5449 4f4e 3a20 5468  e>.# CAUTION: Th
│ │ │ -00253c80: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ -00253c90: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ -00253ca0: 6520 7371 7569 640a 2320 6672 6f6d 2074  e squid.# from t
│ │ │ -00253cb0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ -00253cc0: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ -00253cd0: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ -00253ce0: 7065 6e64 206f 6e20 7371 7569 642e 2045  pend on squid. E
│ │ │ -00253cf0: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ -00253d00: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ -00253d10: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ -00253d20: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ -00253d30: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ -00253d40: 7120 2d2d 7175 6965 7420 2273 7175 6964  q --quiet "squid
│ │ │ -00253d50: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ -00253d60: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ -00253d70: 656d 6f76 6520 2273 7175 6964 220a 6669  emove "squid".fi
│ │ │ +002533b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +002533c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +002533d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +002533e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002533f0: 6c61 7073 6522 2069 643d 2269 6437 3933  lapse" id="id793
│ │ │ +00253400: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00253410: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00253420: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00253430: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00253440: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00253450: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00253460: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00253470: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00253480: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00253490: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002534a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002534b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002534c0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +002534d0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +002534e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +002534f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00253500: 653a 2027 556e 696e 7374 616c 6c20 7371  e: 'Uninstall sq
│ │ │ +00253510: 7569 6420 5061 636b 6167 653a 2045 6e73  uid Package: Ens
│ │ │ +00253520: 7572 6520 7371 7569 6420 6973 2072 656d  ure squid is rem
│ │ │ +00253530: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00253540: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00253550: 0a20 2020 206e 616d 653a 2073 7175 6964  .    name: squid
│ │ │ +00253560: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00253570: 6e74 0a20 2074 6167 733a 0a20 202d 2064  nt.  tags:.  - d
│ │ │ +00253580: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00253590: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +002535a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +002535b0: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +002535c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +002535d0: 6163 6b61 6765 5f73 7175 6964 5f72 656d  ackage_squid_rem
│ │ │ +002535e0: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ +002535f0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +00253600: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00253610: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00253620: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00253630: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00253640: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +00253650: 3934 2220 7461 6269 6e64 6578 3d22 3022  94" tabindex="0"
│ │ │ +00253660: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00253670: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00253680: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00253690: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002536a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002536b0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +002536c0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +002536d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002536e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002536f0: 7073 6522 2069 643d 2269 6437 3934 223e  pse" id="id794">
│ │ │ +00253700: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00253710: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00253720: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00253730: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00253740: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00253750: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00253760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00253770: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00253780: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00253790: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002537a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002537b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002537c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002537d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002537e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002537f0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +00253800: 6520 7265 6d6f 7665 5f73 7175 6964 0a0a  e remove_squid..
│ │ │ +00253810: 636c 6173 7320 7265 6d6f 7665 5f73 7175  class remove_squ
│ │ │ +00253820: 6964 207b 0a20 2070 6163 6b61 6765 207b  id {.  package {
│ │ │ +00253830: 2027 7371 7569 6427 3a0a 2020 2020 656e   'squid':.    en
│ │ │ +00253840: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00253850: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00253860: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00253870: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00253880: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00253890: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002538a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002538b0: 3739 3522 2074 6162 696e 6465 783d 2230  795" tabindex="0
│ │ │ +002538c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002538d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002538e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002538f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00253900: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00253910: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +00253920: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +00253930: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00253940: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00253950: 7365 2220 6964 3d22 6964 3739 3522 3e3c  se" id="id795"><
│ │ │ +00253960: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00253970: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00253980: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00253990: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002539a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002539b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002539c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002539d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002539e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002539f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00253a00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00253a10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00253a20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00253a30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00253a40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00253a50: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ +00253a60: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ +00253a70: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ +00253a80: 2072 656d 6f76 6520 7371 7569 640a 2320   remove squid.# 
│ │ │ +00253a90: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ +00253aa0: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ +00253ab0: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ +00253ac0: 6861 7420 6465 7065 6e64 206f 6e20 7371  hat depend on sq
│ │ │ +00253ad0: 7569 642e 2045 7865 6375 7465 2074 6869  uid. Execute thi
│ │ │ +00253ae0: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ +00253af0: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ +00253b00: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ +00253b10: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ +00253b20: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ +00253b30: 2273 7175 6964 2220 3b20 7468 656e 0a64  "squid" ; then.d
│ │ │ +00253b40: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ +00253b50: 6f61 7574 6f72 656d 6f76 6520 2273 7175  oautoremove "squ
│ │ │ +00253b60: 6964 220a 6669 0a3c 2f63 6f64 653e 3c2f  id".fi.</code></
│ │ │ +00253b70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00253b80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00253b90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00253ba0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00253bb0: 2d74 6172 6765 743d 2223 6964 3739 3622  -target="#id796"
│ │ │ +00253bc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00253bd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00253be0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00253bf0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00253c00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00253c10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00253c20: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +00253c30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00253c40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00253c50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00253c60: 7365 2220 6964 3d22 6964 3739 3622 3e3c  se" id="id796"><
│ │ │ +00253c70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00253c80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00253c90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00253ca0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00253cb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00253cc0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00253cd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00253ce0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00253cf0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00253d00: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00253d10: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00253d20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00253d30: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00253d40: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00253d50: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00253d60: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ +00253d70: 6520 2d2d 7265 6d6f 7665 3d73 7175 6964  e --remove=squid
│ │ │  00253d80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00253d90: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  00253da0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00253db0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00253dc0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  00253dd0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  00253de0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -152806,171 +152806,171 @@
│ │ │  00254e50: 7461 7267 6574 3d22 2369 6437 3938 2220  target="#id798" 
│ │ │  00254e60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00254e70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00254e80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00254e90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00254ea0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00254eb0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00254ec0: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -00254ed0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00254ee0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00254ef0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00254f00: 6522 2069 643d 2269 6437 3938 223e 3c74  e" id="id798"><t
│ │ │ -00254f10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00254f20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00254f30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00254f40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00254f50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00254f60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00254f70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00254f80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00254f90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00254fa0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00254fb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00254fc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00254fd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00254fe0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00254ff0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00255000: 3e3c 636f 6465 3e0a 0a70 6163 6b61 6765  ><code>..package
│ │ │ -00255010: 202d 2d72 656d 6f76 653d 7361 6d62 610a   --remove=samba.
│ │ │ -00255020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00255030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00255040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00255050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00255060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00255070: 3d22 2369 6437 3939 2220 7461 6269 6e64  ="#id799" tabind
│ │ │ -00255080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00255090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002550a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002550b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002550c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002550d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002550e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002550f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00255100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00255110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00255120: 6437 3939 223e 3c74 6162 6c65 2063 6c61  d799"><table cla
│ │ │ -00255130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00255140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00255150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00255160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00255170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00255180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00255190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -002551a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002551b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002551c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002551d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002551e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002551f0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00255200: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00255210: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00255220: 696e 636c 7564 6520 7265 6d6f 7665 5f73  include remove_s
│ │ │ -00255230: 616d 6261 0a0a 636c 6173 7320 7265 6d6f  amba..class remo
│ │ │ -00255240: 7665 5f73 616d 6261 207b 0a20 2070 6163  ve_samba {.  pac
│ │ │ -00255250: 6b61 6765 207b 2027 7361 6d62 6127 3a0a  kage { 'samba':.
│ │ │ -00255260: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00255270: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00255280: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00255290: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002552a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002552b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002552c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002552d0: 743d 2223 6964 3830 3022 2074 6162 696e  t="#id800" tabin
│ │ │ -002552e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002552f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00255300: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00255310: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00255320: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00255330: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00255340: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00255350: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00255360: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00255370: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00255380: 2269 6438 3030 223e 3c74 6162 6c65 2063  "id800"><table c
│ │ │ -00255390: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002553a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002553b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002553c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002553d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002553e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002553f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00255400: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00255410: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00255420: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00255430: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00255440: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00255450: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00255460: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00255470: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00255480: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00255490: 616c 6c20 5361 6d62 6120 5061 636b 6167  all Samba Packag
│ │ │ -002554a0: 653a 2045 6e73 7572 6520 7361 6d62 6120  e: Ensure samba 
│ │ │ -002554b0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -002554c0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -002554d0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -002554e0: 2073 616d 6261 0a20 2020 2073 7461 7465   samba.    state
│ │ │ -002554f0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ -00255500: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00255510: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00255520: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00255530: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00255540: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00255550: 0a20 202d 2070 6163 6b61 6765 5f73 616d  .  - package_sam
│ │ │ -00255560: 6261 5f72 656d 6f76 6564 0a20 202d 2075  ba_removed.  - u
│ │ │ -00255570: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ -00255580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00255590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002555a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002555b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002555c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002555d0: 3d22 2369 6438 3031 2220 7461 6269 6e64  ="#id801" tabind
│ │ │ -002555e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002555f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00255600: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00255610: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00255620: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00255630: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -00255640: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -00255650: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00255660: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00255670: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ -00255680: 3031 223e 3c74 6162 6c65 2063 6c61 7373  01"><table class
│ │ │ -00255690: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002556a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002556b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002556c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002556d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -002556e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002556f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00255700: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00255710: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00255720: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00255730: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00255740: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00255750: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00255760: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00255770: 653e 3c70 7265 3e3c 636f 6465 3e0a 2320  e><pre><code>.# 
│ │ │ -00255780: 4341 5554 494f 4e3a 2054 6869 7320 7265  CAUTION: This re
│ │ │ -00255790: 6d65 6469 6174 696f 6e20 7363 7269 7074  mediation script
│ │ │ -002557a0: 2077 696c 6c20 7265 6d6f 7665 2073 616d   will remove sam
│ │ │ -002557b0: 6261 0a23 2066 726f 6d20 7468 6520 7379  ba.# from the sy
│ │ │ -002557c0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -002557d0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -002557e0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -002557f0: 6f6e 2073 616d 6261 2e20 4578 6563 7574  on samba. Execut
│ │ │ -00255800: 6520 7468 6973 0a23 2072 656d 6564 6961  e this.# remedia
│ │ │ -00255810: 7469 6f6e 2041 4654 4552 2074 6573 7469  tion AFTER testi
│ │ │ -00255820: 6e67 206f 6e20 6120 6e6f 6e2d 7072 6f64  ng on a non-prod
│ │ │ -00255830: 7563 7469 6f6e 0a23 2073 7973 7465 6d21  uction.# system!
│ │ │ -00255840: 0a0a 0a69 6620 7270 6d20 2d71 202d 2d71  ...if rpm -q --q
│ │ │ -00255850: 7569 6574 2022 7361 6d62 6122 203b 2074  uiet "samba" ; t
│ │ │ -00255860: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -00255870: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -00255880: 2022 7361 6d62 6122 0a66 690a 3c2f 636f   "samba".fi.</co
│ │ │ +00254ec0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00254ed0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00254ee0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00254ef0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00254f00: 2220 6964 3d22 6964 3739 3822 3e3c 7461  " id="id798"><ta
│ │ │ +00254f10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00254f20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00254f30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00254f40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00254f50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00254f60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00254f70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00254f80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00254f90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00254fa0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00254fb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00254fc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00254fd0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00254fe0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00254ff0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00255000: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00255010: 6e69 6e73 7461 6c6c 2053 616d 6261 2050  ninstall Samba P
│ │ │ +00255020: 6163 6b61 6765 3a20 456e 7375 7265 2073  ackage: Ensure s
│ │ │ +00255030: 616d 6261 2069 7320 7265 6d6f 7665 6427  amba is removed'
│ │ │ +00255040: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +00255050: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00255060: 6e61 6d65 3a20 7361 6d62 610a 2020 2020  name: samba.    
│ │ │ +00255070: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ +00255080: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ +00255090: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +002550a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +002550b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +002550c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002550d0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +002550e0: 655f 7361 6d62 615f 7265 6d6f 7665 640a  e_samba_removed.
│ │ │ +002550f0: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00255100: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +00255110: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00255120: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00255130: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00255140: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00255150: 6172 6765 743d 2223 6964 3739 3922 2074  arget="#id799" t
│ │ │ +00255160: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00255170: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00255180: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00255190: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002551a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002551b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002551c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002551d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002551e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002551f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00255200: 6964 3d22 6964 3739 3922 3e3c 7461 626c  id="id799"><tabl
│ │ │ +00255210: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00255220: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00255230: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00255240: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00255250: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00255260: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00255270: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00255280: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00255290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002552a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002552b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002552c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002552d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002552e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002552f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00255300: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +00255310: 6f76 655f 7361 6d62 610a 0a63 6c61 7373  ove_samba..class
│ │ │ +00255320: 2072 656d 6f76 655f 7361 6d62 6120 7b0a   remove_samba {.
│ │ │ +00255330: 2020 7061 636b 6167 6520 7b20 2773 616d    package { 'sam
│ │ │ +00255340: 6261 273a 0a20 2020 2065 6e73 7572 6520  ba':.    ensure 
│ │ │ +00255350: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00255360: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00255370: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00255380: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00255390: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +002553a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +002553b0: 7461 7267 6574 3d22 2369 6438 3030 2220  target="#id800" 
│ │ │ +002553c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +002553d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002553e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002553f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00255400: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00255410: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00255420: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +00255430: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00255440: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00255450: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00255460: 643d 2269 6438 3030 223e 3c74 6162 6c65  d="id800"><table
│ │ │ +00255470: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00255480: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00255490: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002554a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002554b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002554c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002554d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002554e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002554f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00255500: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00255510: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00255520: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00255530: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00255540: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00255550: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00255560: 6465 3e0a 2320 4341 5554 494f 4e3a 2054  de>.# CAUTION: T
│ │ │ +00255570: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +00255580: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ +00255590: 7665 2073 616d 6261 0a23 2066 726f 6d20  ve samba.# from 
│ │ │ +002555a0: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ +002555b0: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ +002555c0: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ +002555d0: 6570 656e 6420 6f6e 2073 616d 6261 2e20  epend on samba. 
│ │ │ +002555e0: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +002555f0: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +00255600: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +00255610: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +00255620: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +00255630: 2d71 202d 2d71 7569 6574 2022 7361 6d62  -q --quiet "samb
│ │ │ +00255640: 6122 203b 2074 6865 6e0a 646e 6620 7265  a" ; then.dnf re
│ │ │ +00255650: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ +00255660: 7265 6d6f 7665 2022 7361 6d62 6122 0a66  remove "samba".f
│ │ │ +00255670: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00255680: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00255690: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002556a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002556b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002556c0: 6574 3d22 2369 6438 3031 2220 7461 6269  et="#id801" tabi
│ │ │ +002556d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +002556e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +002556f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00255700: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00255710: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00255720: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00255730: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +00255740: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00255750: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00255760: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00255770: 643d 2269 6438 3031 223e 3c74 6162 6c65  d="id801"><table
│ │ │ +00255780: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00255790: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002557a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002557b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002557c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002557d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002557e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002557f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00255800: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00255810: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00255820: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00255830: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00255840: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00255850: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00255860: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00255870: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +00255880: 656d 6f76 653d 7361 6d62 610a 3c2f 636f  emove=samba.</co
│ │ │  00255890: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002558a0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  002558b0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  002558c0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  002558d0: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  002558e0: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  002558f0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -153237,176 +153237,176 @@
│ │ │  00256940: 6574 3d22 2369 6438 3033 2220 7461 6269  et="#id803" tabi
│ │ │  00256950: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00256960: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00256970: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00256980: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00256990: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  002569a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002569b0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -002569c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002569d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002569e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002569f0: 643d 2269 6438 3033 223e 3c74 6162 6c65  d="id803"><table
│ │ │ -00256a00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00256a10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00256a20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00256a30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00256a40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00256a50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00256a60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00256a70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00256a80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00256a90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00256aa0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00256ab0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00256ac0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00256ad0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00256ae0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00256af0: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ -00256b00: 656d 6f76 653d 6e65 742d 736e 6d70 0a3c  emove=net-snmp.<
│ │ │ -00256b10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00256b20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00256b30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00256b40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00256b50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00256b60: 2223 6964 3830 3422 2074 6162 696e 6465  "#id804" tabinde
│ │ │ -00256b70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00256b80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00256b90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00256ba0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00256bb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00256bc0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00256bd0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00256be0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00256bf0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00256c00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00256c10: 3830 3422 3e3c 7461 626c 6520 636c 6173  804"><table clas
│ │ │ -00256c20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00256c30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00256c40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00256c50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00256c60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00256c70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00256c80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00256c90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00256ca0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00256cb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00256cc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00256cd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00256ce0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00256cf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00256d00: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00256d10: 6e63 6c75 6465 2072 656d 6f76 655f 6e65  nclude remove_ne
│ │ │ -00256d20: 742d 736e 6d70 0a0a 636c 6173 7320 7265  t-snmp..class re
│ │ │ -00256d30: 6d6f 7665 5f6e 6574 2d73 6e6d 7020 7b0a  move_net-snmp {.
│ │ │ -00256d40: 2020 7061 636b 6167 6520 7b20 276e 6574    package { 'net
│ │ │ -00256d50: 2d73 6e6d 7027 3a0a 2020 2020 656e 7375  -snmp':.    ensu
│ │ │ -00256d60: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00256d70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00256d80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00256d90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00256da0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00256db0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00256dc0: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │ -00256dd0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -00256de0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00256df0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00256e00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00256e10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00256e20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00256e30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00256e40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00256e50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00256e60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00256e70: 7073 6522 2069 643d 2269 6438 3035 223e  pse" id="id805">
│ │ │ -00256e80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00256e90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00256ea0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00256eb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00256ec0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00256ed0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00256ee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00256ef0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00256f00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00256f10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00256f20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00256f30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00256f40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00256f50: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00256f60: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00256f70: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00256f80: 2027 556e 696e 7374 616c 6c20 6e65 742d   'Uninstall net-
│ │ │ -00256f90: 736e 6d70 2050 6163 6b61 6765 3a20 456e  snmp Package: En
│ │ │ -00256fa0: 7375 7265 206e 6574 2d73 6e6d 7020 6973  sure net-snmp is
│ │ │ -00256fb0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00256fc0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00256fd0: 6167 653a 0a20 2020 206e 616d 653a 206e  age:.    name: n
│ │ │ -00256fe0: 6574 2d73 6e6d 700a 2020 2020 7374 6174  et-snmp.    stat
│ │ │ -00256ff0: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00257000: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -00257010: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00257020: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -00257030: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00257040: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00257050: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00257060: 6f6e 0a20 202d 206e 6f5f 7265 626f 6f74  on.  - no_reboot
│ │ │ -00257070: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00257080: 6167 655f 6e65 742d 736e 6d70 5f72 656d  age_net-snmp_rem
│ │ │ -00257090: 6f76 6564 0a20 202d 2075 6e6b 6e6f 776e  oved.  - unknown
│ │ │ -002570a0: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ -002570b0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002570c0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002570d0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002570e0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002570f0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00257100: 3036 2220 7461 6269 6e64 6578 3d22 3022  06" tabindex="0"
│ │ │ -00257110: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00257120: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00257130: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00257140: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00257150: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00257160: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -00257170: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -00257180: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00257190: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002571a0: 6522 2069 643d 2269 6438 3036 223e 3c74  e" id="id806"><t
│ │ │ -002571b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002571c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002571d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002571e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002571f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00257200: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00257210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00257220: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00257230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00257240: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00257250: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00257260: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00257270: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00257280: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00257290: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -002572a0: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ -002572b0: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ -002572c0: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ -002572d0: 7265 6d6f 7665 206e 6574 2d73 6e6d 700a  remove net-snmp.
│ │ │ -002572e0: 2320 6672 6f6d 2074 6865 2073 7973 7465  # from the syste
│ │ │ -002572f0: 6d2c 2061 6e64 206d 6179 2072 656d 6f76  m, and may remov
│ │ │ -00257300: 6520 616e 7920 7061 636b 6167 6573 0a23  e any packages.#
│ │ │ -00257310: 2074 6861 7420 6465 7065 6e64 206f 6e20   that depend on 
│ │ │ -00257320: 6e65 742d 736e 6d70 2e20 4578 6563 7574  net-snmp. Execut
│ │ │ -00257330: 6520 7468 6973 0a23 2072 656d 6564 6961  e this.# remedia
│ │ │ -00257340: 7469 6f6e 2041 4654 4552 2074 6573 7469  tion AFTER testi
│ │ │ -00257350: 6e67 206f 6e20 6120 6e6f 6e2d 7072 6f64  ng on a non-prod
│ │ │ -00257360: 7563 7469 6f6e 0a23 2073 7973 7465 6d21  uction.# system!
│ │ │ -00257370: 0a0a 0a69 6620 7270 6d20 2d71 202d 2d71  ...if rpm -q --q
│ │ │ -00257380: 7569 6574 2022 6e65 742d 736e 6d70 2220  uiet "net-snmp" 
│ │ │ -00257390: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ -002573a0: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ -002573b0: 6f76 6520 226e 6574 2d73 6e6d 7022 0a66  ove "net-snmp".f
│ │ │ -002573c0: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +002569b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002569c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002569d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002569e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002569f0: 3d22 6964 3830 3322 3e3c 7461 626c 6520  ="id803"><table 
│ │ │ +00256a00: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00256a10: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00256a20: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00256a30: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00256a40: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00256a50: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00256a60: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00256a70: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00256a80: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00256a90: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00256aa0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00256ab0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00256ac0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00256ad0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00256ae0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00256af0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00256b00: 7461 6c6c 206e 6574 2d73 6e6d 7020 5061  tall net-snmp Pa
│ │ │ +00256b10: 636b 6167 653a 2045 6e73 7572 6520 6e65  ckage: Ensure ne
│ │ │ +00256b20: 742d 736e 6d70 2069 7320 7265 6d6f 7665  t-snmp is remove
│ │ │ +00256b30: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00256b40: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00256b50: 2020 6e61 6d65 3a20 6e65 742d 736e 6d70    name: net-snmp
│ │ │ +00256b60: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00256b70: 6e74 0a20 2074 6167 733a 0a20 202d 2050  nt.  tags:.  - P
│ │ │ +00256b80: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00256b90: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00256ba0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00256bb0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00256bc0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00256bd0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00256be0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00256bf0: 0a20 202d 2070 6163 6b61 6765 5f6e 6574  .  - package_net
│ │ │ +00256c00: 2d73 6e6d 705f 7265 6d6f 7665 640a 2020  -snmp_removed.  
│ │ │ +00256c10: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00256c20: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00256c30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00256c40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00256c50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00256c60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00256c70: 6765 743d 2223 6964 3830 3422 2074 6162  get="#id804" tab
│ │ │ +00256c80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00256c90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00256ca0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00256cb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00256cc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00256cd0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00256ce0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00256cf0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00256d00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00256d10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00256d20: 3d22 6964 3830 3422 3e3c 7461 626c 6520  ="id804"><table 
│ │ │ +00256d30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00256d40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00256d50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00256d60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00256d70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00256d80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00256d90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00256da0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00256db0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00256dc0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00256dd0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00256de0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00256df0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00256e00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00256e10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00256e20: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00256e30: 655f 6e65 742d 736e 6d70 0a0a 636c 6173  e_net-snmp..clas
│ │ │ +00256e40: 7320 7265 6d6f 7665 5f6e 6574 2d73 6e6d  s remove_net-snm
│ │ │ +00256e50: 7020 7b0a 2020 7061 636b 6167 6520 7b20  p {.  package { 
│ │ │ +00256e60: 276e 6574 2d73 6e6d 7027 3a0a 2020 2020  'net-snmp':.    
│ │ │ +00256e70: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +00256e80: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ +00256e90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00256ea0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00256eb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00256ec0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00256ed0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00256ee0: 6964 3830 3522 2074 6162 696e 6465 783d  id805" tabindex=
│ │ │ +00256ef0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00256f00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00256f10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00256f20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00256f30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00256f40: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +00256f50: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +00256f60: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00256f70: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00256f80: 6170 7365 2220 6964 3d22 6964 3830 3522  apse" id="id805"
│ │ │ +00256f90: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00256fa0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00256fb0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00256fc0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00256fd0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00256fe0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00256ff0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00257000: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00257010: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00257020: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00257030: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00257040: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00257050: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00257060: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00257070: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00257080: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ +00257090: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ +002570a0: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ +002570b0: 6c6c 2072 656d 6f76 6520 6e65 742d 736e  ll remove net-sn
│ │ │ +002570c0: 6d70 0a23 2066 726f 6d20 7468 6520 7379  mp.# from the sy
│ │ │ +002570d0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ +002570e0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ +002570f0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ +00257100: 6f6e 206e 6574 2d73 6e6d 702e 2045 7865  on net-snmp. Exe
│ │ │ +00257110: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ +00257120: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ +00257130: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ +00257140: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ +00257150: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ +00257160: 2d2d 7175 6965 7420 226e 6574 2d73 6e6d  --quiet "net-snm
│ │ │ +00257170: 7022 203b 2074 6865 6e0a 646e 6620 7265  p" ; then.dnf re
│ │ │ +00257180: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ +00257190: 7265 6d6f 7665 2022 6e65 742d 736e 6d70  remove "net-snmp
│ │ │ +002571a0: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +002571b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002571c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002571d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002571e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +002571f0: 6172 6765 743d 2223 6964 3830 3622 2074  arget="#id806" t
│ │ │ +00257200: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00257210: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00257220: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00257230: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00257240: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00257250: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00257260: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +00257270: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00257280: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00257290: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002572a0: 2220 6964 3d22 6964 3830 3622 3e3c 7461  " id="id806"><ta
│ │ │ +002572b0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002572c0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002572d0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002572e0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002572f0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00257300: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00257310: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00257320: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00257330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00257340: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00257350: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00257360: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00257370: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00257380: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00257390: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002573a0: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ +002573b0: 2d2d 7265 6d6f 7665 3d6e 6574 2d73 6e6d  --remove=net-snm
│ │ │ +002573c0: 700a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  p.</code></pre><
│ │ │  002573d0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  002573e0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  002573f0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00257400: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  00257410: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00257420: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  00257430: 5f73 6572 7669 6365 5f73 6e6d 7064 5f64  _service_snmpd_d
│ │ │ @@ -153530,193 +153530,193 @@
│ │ │  00257b90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00257ba0: 6574 3d22 2369 6438 3038 2220 7461 6269  et="#id808" tabi
│ │ │  00257bb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00257bc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00257bd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00257be0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00257bf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00257c00: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00257c10: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00257c20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00257c30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00257c40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00257c50: 6c6c 6170 7365 2220 6964 3d22 6964 3830  llapse" id="id80
│ │ │ -00257c60: 3822 3e3c 7072 653e 3c63 6f64 653e 0a5b  8"><pre><code>.[
│ │ │ -00257c70: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -00257c80: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -00257c90: 3d20 5b22 736e 6d70 6422 5d0a 3c2f 636f  = ["snmpd"].</co
│ │ │ -00257ca0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00257cb0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00257cc0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00257cd0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00257ce0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00257cf0: 6438 3039 2220 7461 6269 6e64 6578 3d22  d809" tabindex="
│ │ │ -00257d00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00257d10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00257d20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00257d30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00257d40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00257d50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00257d60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00257d70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00257d80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00257d90: 6c61 7073 6522 2069 643d 2269 6438 3039  lapse" id="id809
│ │ │ -00257da0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00257db0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00257dc0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00257dd0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00257de0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00257df0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00257e00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00257e10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00257e20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00257e30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00257e40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00257e50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00257e60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00257e70: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00257e80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00257e90: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -00257ea0: 6520 6469 7361 626c 655f 736e 6d70 640a  e disable_snmpd.
│ │ │ -00257eb0: 0a63 6c61 7373 2064 6973 6162 6c65 5f73  .class disable_s
│ │ │ -00257ec0: 6e6d 7064 207b 0a20 2073 6572 7669 6365  nmpd {.  service
│ │ │ -00257ed0: 207b 2773 6e6d 7064 273a 0a20 2020 2065   {'snmpd':.    e
│ │ │ -00257ee0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -00257ef0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00257f00: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00257f10: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00257f20: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00257f30: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00257f40: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00257f50: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00257f60: 6172 6765 743d 2223 6964 3831 3022 2074  arget="#id810" t
│ │ │ -00257f70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00257f80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00257f90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00257fa0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00257fb0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00257fc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00257fd0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00257fe0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00257ff0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00258000: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00258010: 2069 643d 2269 6438 3130 223e 3c74 6162   id="id810"><tab
│ │ │ -00258020: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00258030: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00258040: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00258050: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00258060: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00258070: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00258080: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00258090: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002580a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002580b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002580c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002580d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002580e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002580f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00258100: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00258110: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00258120: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00258130: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00258140: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00258150: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00258160: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00258170: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00258180: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00258190: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002581a0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -002581b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -002581c0: 640a 2020 2d20 7365 7276 6963 655f 736e  d.  - service_sn
│ │ │ -002581d0: 6d70 645f 6469 7361 626c 6564 0a0a 2d20  mpd_disabled..- 
│ │ │ -002581e0: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -002581f0: 6d70 6420 5365 7276 6963 6520 2d20 4469  mpd Service - Di
│ │ │ -00258200: 7361 626c 6520 7365 7276 6963 6520 736e  sable service sn
│ │ │ -00258210: 6d70 640a 2020 626c 6f63 6b3a 0a0a 2020  mpd.  block:..  
│ │ │ -00258220: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00258230: 736e 6d70 6420 5365 7276 6963 6520 2d20  snmpd Service - 
│ │ │ -00258240: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -00258250: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -00258260: 2069 6e20 7468 6520 5379 7374 656d 0a20   in the System. 
│ │ │ -00258270: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -00258280: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ -00258290: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ -002582a0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ -002582b0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ -002582c0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ -002582d0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -002582e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -002582f0: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ -00258300: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ -00258310: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00258320: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00258330: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00258340: 6973 6162 6c65 2073 6e6d 7064 2053 6572  isable snmpd Ser
│ │ │ -00258350: 7669 6365 202d 2045 6e73 7572 6520 736e  vice - Ensure sn
│ │ │ -00258360: 6d70 642e 7365 7276 6963 6520 6973 204d  mpd.service is M
│ │ │ -00258370: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00258380: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00258390: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ -002583a0: 6e6d 7064 2e73 6572 7669 6365 0a20 2020  nmpd.service.   
│ │ │ -002583b0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -002583c0: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -002583d0: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -002583e0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -002583f0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00258400: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00258410: 6973 2073 6561 7263 6828 2273 6e6d 7064  is search("snmpd
│ │ │ -00258420: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00258430: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00258440: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00258450: 7420 4578 6973 7473 202d 2073 6e6d 7064  t Exists - snmpd
│ │ │ -00258460: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00258470: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00258480: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00258490: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -002584a0: 7320 736e 6d70 642e 736f 636b 6574 0a20  s snmpd.socket. 
│ │ │ -002584b0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -002584c0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -002584d0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -002584e0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -002584f0: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00258500: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00258510: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00258520: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00258530: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00258540: 7361 626c 6520 736e 6d70 6420 5365 7276  sable snmpd Serv
│ │ │ -00258550: 6963 6520 2d20 4469 7361 626c 6520 536f  ice - Disable So
│ │ │ -00258560: 636b 6574 2073 6e6d 7064 0a20 2020 2061  cket snmpd.    a
│ │ │ -00258570: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00258580: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00258590: 6d65 3a20 736e 6d70 642e 736f 636b 6574  me: snmpd.socket
│ │ │ -002585a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -002585b0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -002585c0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -002585d0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -002585e0: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -002585f0: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00258600: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00258610: 6828 2273 6e6d 7064 2e73 6f63 6b65 7422  h("snmpd.socket"
│ │ │ -00258620: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ -00258630: 290a 2020 7461 6773 3a0a 2020 2d20 6469  ).  tags:.  - di
│ │ │ -00258640: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00258650: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00258660: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00258670: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00258680: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00258690: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -002586a0: 6572 7669 6365 5f73 6e6d 7064 5f64 6973  ervice_snmpd_dis
│ │ │ -002586b0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -002586c0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -002586d0: 2020 7768 656e 3a20 2820 226e 6574 2d73    when: ( "net-s
│ │ │ -002586e0: 6e6d 7022 2069 6e20 616e 7369 626c 655f  nmp" in ansible_
│ │ │ -002586f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00258700: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -00258710: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00258720: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +00257c00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00257c10: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00257c20: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00257c30: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00257c40: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00257c50: 3d22 6964 3830 3822 3e3c 7461 626c 6520  ="id808"><table 
│ │ │ +00257c60: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00257c70: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00257c80: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00257c90: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00257ca0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00257cb0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00257cc0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00257cd0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00257ce0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00257cf0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00257d00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00257d10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00257d20: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00257d30: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00257d40: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00257d50: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00257d60: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00257d70: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00257d80: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00257d90: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00257da0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00257db0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00257dc0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00257dd0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00257de0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +00257df0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00257e00: 202d 2073 6572 7669 6365 5f73 6e6d 7064   - service_snmpd
│ │ │ +00257e10: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ +00257e20: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ +00257e30: 2053 6572 7669 6365 202d 2044 6973 6162   Service - Disab
│ │ │ +00257e40: 6c65 2073 6572 7669 6365 2073 6e6d 7064  le service snmpd
│ │ │ +00257e50: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +00257e60: 616d 653a 2044 6973 6162 6c65 2073 6e6d  ame: Disable snm
│ │ │ +00257e70: 7064 2053 6572 7669 6365 202d 2043 6f6c  pd Service - Col
│ │ │ +00257e80: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +00257e90: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +00257ea0: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ +00257eb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00257ec0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ +00257ed0: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ +00257ee0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ +00257ef0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ +00257f00: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ +00257f10: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00257f20: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +00257f30: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ +00257f40: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ +00257f50: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +00257f60: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00257f70: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00257f80: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ +00257f90: 6520 2d20 456e 7375 7265 2073 6e6d 7064  e - Ensure snmpd
│ │ │ +00257fa0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00257fb0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00257fc0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00257fd0: 2020 2020 2020 6e61 6d65 3a20 736e 6d70        name: snmp
│ │ │ +00257fe0: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00257ff0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00258000: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00258010: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +00258020: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00258030: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +00258040: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +00258050: 7365 6172 6368 2822 736e 6d70 642e 7365  search("snmpd.se
│ │ │ +00258060: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +00258070: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00258080: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00258090: 7869 7374 7320 2d20 736e 6d70 642e 736f  xists - snmpd.so
│ │ │ +002580a0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +002580b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +002580c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +002580d0: 6973 742d 756e 6974 2d66 696c 6573 2073  ist-unit-files s
│ │ │ +002580e0: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ +002580f0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00258100: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00258110: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00258120: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00258130: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00258140: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00258150: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00258160: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00258170: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00258180: 6c65 2073 6e6d 7064 2053 6572 7669 6365  le snmpd Service
│ │ │ +00258190: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +002581a0: 7420 736e 6d70 640a 2020 2020 616e 7369  t snmpd.    ansi
│ │ │ +002581b0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +002581c0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +002581d0: 2073 6e6d 7064 2e73 6f63 6b65 740a 2020   snmpd.socket.  
│ │ │ +002581e0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +002581f0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +00258200: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +00258210: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00258220: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00258230: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +00258240: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +00258250: 736e 6d70 642e 736f 636b 6574 222c 206d  snmpd.socket", m
│ │ │ +00258260: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +00258270: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +00258280: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00258290: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +002582a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +002582b0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +002582c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002582d0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +002582e0: 6963 655f 736e 6d70 645f 6469 7361 626c  ice_snmpd_disabl
│ │ │ +002582f0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +00258300: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +00258310: 6865 6e3a 2028 2022 6e65 742d 736e 6d70  hen: ( "net-snmp
│ │ │ +00258320: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00258330: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +00258340: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +00258350: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00258360: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +00258370: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00258380: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00258390: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002583a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002583b0: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │ +002583c0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +002583d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002583e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002583f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00258400: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00258410: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00258420: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00258430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00258440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00258450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00258460: 7365 2220 6964 3d22 6964 3830 3922 3e3c  se" id="id809"><
│ │ │ +00258470: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00258480: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00258490: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002584a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002584b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002584c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002584d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002584e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002584f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00258500: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00258510: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00258520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00258530: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00258540: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00258550: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00258560: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ +00258570: 6973 6162 6c65 5f73 6e6d 7064 0a0a 636c  isable_snmpd..cl
│ │ │ +00258580: 6173 7320 6469 7361 626c 655f 736e 6d70  ass disable_snmp
│ │ │ +00258590: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +002585a0: 736e 6d70 6427 3a0a 2020 2020 656e 6162  snmpd':.    enab
│ │ │ +002585b0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +002585c0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +002585d0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +002585e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +002585f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00258600: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00258610: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00258620: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00258630: 6574 3d22 2369 6438 3130 2220 7461 6269  et="#id810" tabi
│ │ │ +00258640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00258650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00258660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00258670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00258680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00258690: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +002586a0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +002586b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +002586c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +002586d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +002586e0: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ +002586f0: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +00258700: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +00258710: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +00258720: 3d20 5b22 736e 6d70 6422 5d0a 3c2f 636f  = ["snmpd"].</co
│ │ │  00258730: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00258740: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  00258750: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  00258760: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00258770: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00258780: 6438 3131 2220 7461 6269 6e64 6578 3d22  d811" tabindex="
│ │ │  00258790: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -167747,241 +167747,241 @@
│ │ │  0028f420: 612d 7461 7267 6574 3d22 2369 6438 3833  a-target="#id883
│ │ │  0028f430: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  0028f440: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  0028f450: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  0028f460: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  0028f470: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  0028f480: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0028f490: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0028f4a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028f4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028f4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028f4d0: 6522 2069 643d 2269 6438 3833 223e 3c70  e" id="id883"><p
│ │ │ -0028f4e0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0028f4f0: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ -0028f500: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ -0028f510: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ -0028f520: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ -0028f530: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ -0028f540: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ -0028f550: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ -0028f560: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ -0028f570: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ -0028f580: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ -0028f590: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0028f5a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0028f5b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0028f5c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0028f5d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0028f5e0: 2d74 6172 6765 743d 2223 6964 3838 3422  -target="#id884"
│ │ │ -0028f5f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0028f600: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0028f610: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0028f620: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0028f630: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0028f640: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0028f650: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0028f660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0028f670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0028f680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0028f690: 6522 2069 643d 2269 6438 3834 223e 3c74  e" id="id884"><t
│ │ │ -0028f6a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0028f6b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0028f6c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0028f6d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0028f6e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0028f6f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0028f700: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028f710: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0028f720: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0028f730: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0028f740: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0028f750: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0028f760: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0028f770: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -0028f780: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0028f790: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0028f7a0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0028f7b0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0028f7c0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0028f7d0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0028f7e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0028f7f0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -0028f800: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0028f810: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -0028f820: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -0028f830: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0028f840: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -0028f850: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0028f860: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -0028f870: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -0028f880: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0028f890: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -0028f8a0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -0028f8b0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -0028f8c0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -0028f8d0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -0028f8e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0028f8f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0028f900: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0028f910: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0028f920: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -0028f930: 4669 6e64 2072 6f6f 743a 726f 6f74 2d6f  Find root:root-o
│ │ │ -0028f940: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ -0028f950: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0028f960: 616e 643a 2066 696e 6420 2d48 202f 6574  and: find -H /et
│ │ │ -0028f970: 632f 7373 682f 202d 6d61 7864 6570 7468  c/ssh/ -maxdepth
│ │ │ -0028f980: 2031 202d 7573 6572 2072 6f6f 7420 2d72   1 -user root -r
│ │ │ -0028f990: 6567 6578 2022 2e2a 5f6b 6579 2422 0a20  egex ".*_key$". 
│ │ │ -0028f9a0: 2020 202d 7479 7065 2066 202d 6772 6f75     -type f -grou
│ │ │ -0028f9b0: 7020 726f 6f74 202d 7065 726d 202f 752b  p root -perm /u+
│ │ │ -0028f9c0: 7873 2c67 2b78 7772 732c 6f2b 7877 7274  xs,g+xwrs,o+xwrt
│ │ │ -0028f9d0: 0a20 2072 6567 6973 7465 723a 2072 6f6f  .  register: roo
│ │ │ -0028f9e0: 745f 6f77 6e65 645f 6b65 7973 0a20 2063  t_owned_keys.  c
│ │ │ -0028f9f0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0028fa00: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -0028fa10: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ -0028fa20: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ -0028fa30: 656e 3a20 2722 6b65 726e 656c 2220 696e  en: '"kernel" in
│ │ │ -0028fa40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0028fa50: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -0028fa60: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -0028fa70: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -0028fa80: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -0028fa90: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -0028faa0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -0028fab0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -0028fac0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0028fad0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0028fae0: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -0028faf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0028fb00: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0028fb10: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -0028fb20: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -0028fb30: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -0028fb40: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ -0028fb50: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -0028fb60: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0028fb70: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0028fb80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0028fb90: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0028fba0: 6564 0a0a 2d20 6e61 6d65 3a20 5365 7420  ed..- name: Set 
│ │ │ -0028fbb0: 7065 726d 6973 7369 6f6e 7320 666f 7220  permissions for 
│ │ │ -0028fbc0: 726f 6f74 3a72 6f6f 742d 6f77 6e65 6420  root:root-owned 
│ │ │ -0028fbd0: 6b65 7973 0a20 2061 6e73 6962 6c65 2e62  keys.  ansible.b
│ │ │ -0028fbe0: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ -0028fbf0: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ -0028fc00: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ -0028fc10: 7873 2c67 2d78 7772 732c 6f2d 7877 7274  xs,g-xwrs,o-xwrt
│ │ │ -0028fc20: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ -0028fc30: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ -0028fc40: 202d 2027 7b7b 2072 6f6f 745f 6f77 6e65   - '{{ root_owne
│ │ │ -0028fc50: 645f 6b65 7973 2e73 7464 6f75 745f 6c69  d_keys.stdout_li
│ │ │ -0028fc60: 6e65 7320 7d7d 270a 2020 7768 656e 3a20  nes }}'.  when: 
│ │ │ -0028fc70: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -0028fc80: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0028fc90: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -0028fca0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0028fcb0: 312e 3133 0a20 202d 204e 4953 542d 3830  1.13.  - NIST-80
│ │ │ -0028fcc0: 302d 3137 312d 332e 3133 2e31 300a 2020  0-171-3.13.10.  
│ │ │ -0028fcd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0028fce0: 2d31 3728 6129 0a20 202d 204e 4953 542d  -17(a).  - NIST-
│ │ │ -0028fcf0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -0028fd00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0028fd10: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0028fd20: 5353 2d52 6571 2d32 2e32 2e34 0a20 202d  SS-Req-2.2.4.  -
│ │ │ -0028fd30: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -0028fd40: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0028fd50: 2e36 0a20 202d 2063 6f6e 6669 6775 7265  .6.  - configure
│ │ │ -0028fd60: 5f73 7472 6174 6567 790a 2020 2d20 6669  _strategy.  - fi
│ │ │ -0028fd70: 6c65 5f70 6572 6d69 7373 696f 6e73 5f73  le_permissions_s
│ │ │ -0028fd80: 7368 645f 7072 6976 6174 655f 6b65 790a  shd_private_key.
│ │ │ -0028fd90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0028fda0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0028fdb0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0028fdc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0028fdd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -0028fde0: 2d20 6e61 6d65 3a20 4669 6e64 2072 6f6f  - name: Find roo
│ │ │ -0028fdf0: 743a 7373 685f 6b65 7973 2d6f 776e 6564  t:ssh_keys-owned
│ │ │ -0028fe00: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ -0028fe10: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0028fe20: 2066 696e 6420 2d48 202f 6574 632f 7373   find -H /etc/ss
│ │ │ -0028fe30: 682f 202d 6d61 7864 6570 7468 2031 202d  h/ -maxdepth 1 -
│ │ │ -0028fe40: 7573 6572 2072 6f6f 7420 2d72 6567 6578  user root -regex
│ │ │ -0028fe50: 2022 2e2a 5f6b 6579 2422 0a20 2020 202d   ".*_key$".    -
│ │ │ -0028fe60: 7479 7065 2066 202d 6772 6f75 7020 7373  type f -group ss
│ │ │ -0028fe70: 685f 6b65 7973 202d 7065 726d 202f 752b  h_keys -perm /u+
│ │ │ -0028fe80: 7873 2c67 2b78 7773 2c6f 2b78 7772 740a  xs,g+xws,o+xwrt.
│ │ │ -0028fe90: 2020 7265 6769 7374 6572 3a20 6465 6469    register: dedi
│ │ │ -0028fea0: 6361 7465 645f 6772 6f75 705f 6f77 6e65  cated_group_owne
│ │ │ -0028feb0: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ -0028fec0: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ -0028fed0: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ -0028fee0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -0028fef0: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ -0028ff00: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -0028ff10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0028ff20: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -0028ff30: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -0028ff40: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -0028ff50: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -0028ff60: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -0028ff70: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0028ff80: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -0028ff90: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0028ffa0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -0028ffb0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -0028ffc0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -0028ffd0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -0028ffe0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -0028fff0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -00290000: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -00290010: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ -00290020: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00290030: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00290040: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00290050: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00290060: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -00290070: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ -00290080: 7369 6f6e 7320 666f 7220 726f 6f74 3a73  sions for root:s
│ │ │ -00290090: 7368 5f6b 6579 732d 6f77 6e65 6420 6b65  sh_keys-owned ke
│ │ │ -002900a0: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -002900b0: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -002900c0: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -002900d0: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -002900e0: 2c67 2d78 7773 2c6f 2d78 7772 740a 2020  ,g-xws,o-xwrt.  
│ │ │ -002900f0: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ -00290100: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ -00290110: 277b 7b20 6465 6469 6361 7465 645f 6772  '{{ dedicated_gr
│ │ │ -00290120: 6f75 705f 6f77 6e65 645f 6b65 7973 2e73  oup_owned_keys.s
│ │ │ -00290130: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -00290140: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -00290150: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00290160: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00290170: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00290180: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00290190: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -002901a0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -002901b0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -002901c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -002901d0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -002901e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -002901f0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00290200: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00290210: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00290220: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00290230: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00290240: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00290250: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -00290260: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -00290270: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00290280: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00290290: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -002902a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -002902b0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +0028f490: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +0028f4a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0028f4b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0028f4c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0028f4d0: 7365 2220 6964 3d22 6964 3838 3322 3e3c  se" id="id883"><
│ │ │ +0028f4e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0028f4f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0028f500: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0028f510: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0028f520: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0028f530: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0028f540: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028f550: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0028f560: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0028f570: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0028f580: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0028f590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0028f5a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0028f5b0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +0028f5c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0028f5d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0028f5e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0028f5f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0028f600: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0028f610: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0028f620: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0028f630: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +0028f640: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0028f650: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +0028f660: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +0028f670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0028f680: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +0028f690: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0028f6a0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0028f6b0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +0028f6c0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0028f6d0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +0028f6e0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +0028f6f0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +0028f700: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +0028f710: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +0028f720: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0028f730: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0028f740: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0028f750: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0028f760: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +0028f770: 2046 696e 6420 726f 6f74 3a72 6f6f 742d   Find root:root-
│ │ │ +0028f780: 6f77 6e65 6420 6b65 7973 0a20 2061 6e73  owned keys.  ans
│ │ │ +0028f790: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0028f7a0: 6d61 6e64 3a20 6669 6e64 202d 4820 2f65  mand: find -H /e
│ │ │ +0028f7b0: 7463 2f73 7368 2f20 2d6d 6178 6465 7074  tc/ssh/ -maxdept
│ │ │ +0028f7c0: 6820 3120 2d75 7365 7220 726f 6f74 202d  h 1 -user root -
│ │ │ +0028f7d0: 7265 6765 7820 222e 2a5f 6b65 7924 220a  regex ".*_key$".
│ │ │ +0028f7e0: 2020 2020 2d74 7970 6520 6620 2d67 726f      -type f -gro
│ │ │ +0028f7f0: 7570 2072 6f6f 7420 2d70 6572 6d20 2f75  up root -perm /u
│ │ │ +0028f800: 2b78 732c 672b 7877 7273 2c6f 2b78 7772  +xs,g+xwrs,o+xwr
│ │ │ +0028f810: 740a 2020 7265 6769 7374 6572 3a20 726f  t.  register: ro
│ │ │ +0028f820: 6f74 5f6f 776e 6564 5f6b 6579 730a 2020  ot_owned_keys.  
│ │ │ +0028f830: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0028f840: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +0028f850: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ +0028f860: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ +0028f870: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ +0028f880: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0028f890: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0028f8a0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0028f8b0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0028f8c0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0028f8d0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0028f8e0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0028f8f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0028f900: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0028f910: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0028f920: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0028f930: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0028f940: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0028f950: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0028f960: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0028f970: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0028f980: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ +0028f990: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +0028f9a0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0028f9b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0028f9c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0028f9d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0028f9e0: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ +0028f9f0: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ +0028fa00: 2072 6f6f 743a 726f 6f74 2d6f 776e 6564   root:root-owned
│ │ │ +0028fa10: 206b 6579 730a 2020 616e 7369 626c 652e   keys.  ansible.
│ │ │ +0028fa20: 6275 696c 7469 6e2e 6669 6c65 3a0a 2020  builtin.file:.  
│ │ │ +0028fa30: 2020 7061 7468 3a20 277b 7b20 6974 656d    path: '{{ item
│ │ │ +0028fa40: 207d 7d27 0a20 2020 206d 6f64 653a 2075   }}'.    mode: u
│ │ │ +0028fa50: 2d78 732c 672d 7877 7273 2c6f 2d78 7772  -xs,g-xwrs,o-xwr
│ │ │ +0028fa60: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ +0028fa70: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ +0028fa80: 2020 2d20 277b 7b20 726f 6f74 5f6f 776e    - '{{ root_own
│ │ │ +0028fa90: 6564 5f6b 6579 732e 7374 646f 7574 5f6c  ed_keys.stdout_l
│ │ │ +0028faa0: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ +0028fab0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +0028fac0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0028fad0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0028fae0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0028faf0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +0028fb00: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +0028fb10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0028fb20: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +0028fb30: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +0028fb40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0028fb50: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0028fb60: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +0028fb70: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0028fb80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0028fb90: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +0028fba0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +0028fbb0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +0028fbc0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ +0028fbd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0028fbe0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0028fbf0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0028fc00: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0028fc10: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0028fc20: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ +0028fc30: 6f74 3a73 7368 5f6b 6579 732d 6f77 6e65  ot:ssh_keys-owne
│ │ │ +0028fc40: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ +0028fc50: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0028fc60: 3a20 6669 6e64 202d 4820 2f65 7463 2f73  : find -H /etc/s
│ │ │ +0028fc70: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ +0028fc80: 2d75 7365 7220 726f 6f74 202d 7265 6765  -user root -rege
│ │ │ +0028fc90: 7820 222e 2a5f 6b65 7924 220a 2020 2020  x ".*_key$".    
│ │ │ +0028fca0: 2d74 7970 6520 6620 2d67 726f 7570 2073  -type f -group s
│ │ │ +0028fcb0: 7368 5f6b 6579 7320 2d70 6572 6d20 2f75  sh_keys -perm /u
│ │ │ +0028fcc0: 2b78 732c 672b 7877 732c 6f2b 7877 7274  +xs,g+xws,o+xwrt
│ │ │ +0028fcd0: 0a20 2072 6567 6973 7465 723a 2064 6564  .  register: ded
│ │ │ +0028fce0: 6963 6174 6564 5f67 726f 7570 5f6f 776e  icated_group_own
│ │ │ +0028fcf0: 6564 5f6b 6579 730a 2020 6368 616e 6765  ed_keys.  change
│ │ │ +0028fd00: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +0028fd10: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ +0028fd20: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ +0028fd30: 2066 616c 7365 0a20 2077 6865 6e3a 2027   false.  when: '
│ │ │ +0028fd40: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +0028fd50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0028fd60: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0028fd70: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ +0028fd80: 2e31 330a 2020 2d20 4e49 5354 2d38 3030  .13.  - NIST-800
│ │ │ +0028fd90: 2d31 3731 2d33 2e31 332e 3130 0a20 202d  -171-3.13.10.  -
│ │ │ +0028fda0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0028fdb0: 3137 2861 290a 2020 2d20 4e49 5354 2d38  17(a).  - NIST-8
│ │ │ +0028fdc0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +0028fdd0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0028fde0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0028fdf0: 532d 5265 712d 322e 322e 340a 2020 2d20  S-Req-2.2.4.  - 
│ │ │ +0028fe00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +0028fe10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +0028fe20: 360a 2020 2d20 636f 6e66 6967 7572 655f  6.  - configure_
│ │ │ +0028fe30: 7374 7261 7465 6779 0a20 202d 2066 696c  strategy.  - fil
│ │ │ +0028fe40: 655f 7065 726d 6973 7369 6f6e 735f 7373  e_permissions_ss
│ │ │ +0028fe50: 6864 5f70 7269 7661 7465 5f6b 6579 0a20  hd_private_key. 
│ │ │ +0028fe60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0028fe70: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0028fe80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0028fe90: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0028fea0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +0028feb0: 206e 616d 653a 2053 6574 2070 6572 6d69   name: Set permi
│ │ │ +0028fec0: 7373 696f 6e73 2066 6f72 2072 6f6f 743a  ssions for root:
│ │ │ +0028fed0: 7373 685f 6b65 7973 2d6f 776e 6564 206b  ssh_keys-owned k
│ │ │ +0028fee0: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ +0028fef0: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ +0028ff00: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ +0028ff10: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ +0028ff20: 732c 672d 7877 732c 6f2d 7877 7274 0a20  s,g-xws,o-xwrt. 
│ │ │ +0028ff30: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +0028ff40: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +0028ff50: 2027 7b7b 2064 6564 6963 6174 6564 5f67   '{{ dedicated_g
│ │ │ +0028ff60: 726f 7570 5f6f 776e 6564 5f6b 6579 732e  roup_owned_keys.
│ │ │ +0028ff70: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ +0028ff80: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ +0028ff90: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +0028ffa0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0028ffb0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0028ffc0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +0028ffd0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0028ffe0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +0028fff0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +00290000: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00290010: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00290020: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00290030: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00290040: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00290050: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00290060: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00290070: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00290080: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00290090: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +002900a0: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +002900b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002900c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002900d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002900e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +002900f0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +00290100: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00290110: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00290120: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00290130: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00290140: 612d 7461 7267 6574 3d22 2369 6438 3834  a-target="#id884
│ │ │ +00290150: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00290160: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00290170: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00290180: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00290190: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002901a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002901b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +002901c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002901d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +002901e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002901f0: 6522 2069 643d 2269 6438 3834 223e 3c70  e" id="id884"><p
│ │ │ +00290200: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +00290210: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ +00290220: 5f70 6572 6d73 0a0a 636c 6173 7320 7373  _perms..class ss
│ │ │ +00290230: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ +00290240: 726d 7320 7b0a 2020 6578 6563 207b 2027  rms {.  exec { '
│ │ │ +00290250: 7373 6864 5f70 7269 765f 6b65 7927 3a0a  sshd_priv_key':.
│ │ │ +00290260: 2020 2020 636f 6d6d 616e 6420 3d26 6774      command =&gt
│ │ │ +00290270: 3b20 2263 686d 6f64 2030 3634 3020 2f65  ; "chmod 0640 /e
│ │ │ +00290280: 7463 2f73 7368 2f2a 5f6b 6579 222c 0a20  tc/ssh/*_key",. 
│ │ │ +00290290: 2020 2070 6174 6820 2020 203d 2667 743b     path    =&gt;
│ │ │ +002902a0: 2027 2f62 696e 3a2f 7573 722f 6269 6e27   '/bin:/usr/bin'
│ │ │ +002902b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │  002902c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │  002902d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │  002902e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │  002902f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │  00290300: 2d74 6172 6765 743d 2223 6964 3838 3522  -target="#id885"
│ │ │  00290310: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00290320: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ @@ -168301,162 +168301,162 @@
│ │ │  002916c0: 2d74 6172 6765 743d 2223 6964 3838 3722  -target="#id887"
│ │ │  002916d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002916e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002916f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00291700: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00291710: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00291720: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00291730: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00291740: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00291750: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00291760: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00291770: 2220 6964 3d22 6964 3838 3722 3e3c 7072  " id="id887"><pr
│ │ │ -00291780: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00291790: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ -002917a0: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ -002917b0: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ -002917c0: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ -002917d0: 645f 7075 625f 6b65 7927 3a0a 2020 2020  d_pub_key':.    
│ │ │ -002917e0: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ -002917f0: 686d 6f64 2030 3634 3420 2f65 7463 2f73  hmod 0644 /etc/s
│ │ │ -00291800: 7368 2f2a 2e70 7562 222c 0a20 2020 2070  sh/*.pub",.    p
│ │ │ -00291810: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ -00291820: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ -00291830: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00291840: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00291850: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00291860: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00291870: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00291880: 6765 743d 2223 6964 3838 3822 2074 6162  get="#id888" tab
│ │ │ -00291890: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002918a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002918b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002918c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002918d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002918e0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002918f0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00291900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00291910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00291920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00291930: 643d 2269 6438 3838 223e 3c74 6162 6c65  d="id888"><table
│ │ │ -00291940: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00291950: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00291960: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00291970: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00291980: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00291990: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002919a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002919b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002919c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002919d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002919e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002919f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00291a00: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -00291a10: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -00291a20: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00291a30: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00291a40: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00291a50: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00291a60: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00291a70: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00291a80: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00291a90: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -00291aa0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -00291ab0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -00291ac0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -00291ad0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -00291ae0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00291af0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00291b00: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -00291b10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00291b20: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00291b30: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -00291b40: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -00291b50: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -00291b60: 6e73 5f73 7368 645f 7075 625f 6b65 790a  ns_sshd_pub_key.
│ │ │ -00291b70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00291b80: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00291b90: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00291ba0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00291bb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -00291bc0: 2d20 6e61 6d65 3a20 4669 6e64 202f 6574  - name: Find /et
│ │ │ -00291bd0: 632f 7373 682f 2066 696c 6528 7329 0a20  c/ssh/ file(s). 
│ │ │ -00291be0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00291bf0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ -00291c00: 5020 2f65 7463 2f73 7368 2f20 2d6d 6178  P /etc/ssh/ -max
│ │ │ -00291c10: 6465 7074 6820 3120 2d70 6572 6d20 2f75  depth 1 -perm /u
│ │ │ -00291c20: 2b78 732c 672b 7877 732c 6f2b 7877 7420  +xs,g+xws,o+xwt 
│ │ │ -00291c30: 202d 7479 7065 0a20 2020 2066 202d 7265   -type.    f -re
│ │ │ -00291c40: 6765 7874 7970 6520 706f 7369 782d 6578  gextype posix-ex
│ │ │ -00291c50: 7465 6e64 6564 202d 7265 6765 7820 225e  tended -regex "^
│ │ │ -00291c60: 2e2a 5c2e 7075 6224 220a 2020 7265 6769  .*\.pub$".  regi
│ │ │ -00291c70: 7374 6572 3a20 6669 6c65 735f 666f 756e  ster: files_foun
│ │ │ -00291c80: 640a 2020 6368 616e 6765 645f 7768 656e  d.  changed_when
│ │ │ -00291c90: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -00291ca0: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -00291cb0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00291cc0: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -00291cd0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -00291ce0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -00291cf0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00291d00: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -00291d10: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00291d20: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -00291d30: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -00291d40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00291d50: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -00291d60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00291d70: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00291d80: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00291d90: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00291da0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00291db0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -00291dc0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -00291dd0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -00291de0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -00291df0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00291e00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00291e10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00291e20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00291e30: 6465 640a 0a2d 206e 616d 653a 2053 6574  ded..- name: Set
│ │ │ -00291e40: 2070 6572 6d69 7373 696f 6e73 2066 6f72   permissions for
│ │ │ -00291e50: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ -00291e60: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ -00291e70: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ -00291e80: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ -00291e90: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ -00291ea0: 2c67 2d78 7773 2c6f 2d78 7774 0a20 2020  ,g-xws,o-xwt.   
│ │ │ -00291eb0: 2073 7461 7465 3a20 6669 6c65 0a20 2077   state: file.  w
│ │ │ -00291ec0: 6974 685f 6974 656d 733a 0a20 202d 2027  ith_items:.  - '
│ │ │ -00291ed0: 7b7b 2066 696c 6573 5f66 6f75 6e64 2e73  {{ files_found.s
│ │ │ -00291ee0: 7464 6f75 745f 6c69 6e65 7320 7d7d 270a  tdout_lines }}'.
│ │ │ -00291ef0: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -00291f00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00291f10: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00291f20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00291f30: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00291f40: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -00291f50: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -00291f60: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -00291f70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00291f80: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -00291f90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00291fa0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00291fb0: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00291fc0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00291fd0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00291fe0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00291ff0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00292000: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ -00292010: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -00292020: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00292030: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00292040: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00292050: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00292060: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00291730: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00291740: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00291750: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00291760: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00291770: 6522 2069 643d 2269 6438 3837 223e 3c74  e" id="id887"><t
│ │ │ +00291780: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00291790: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002917a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002917b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002917c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002917d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002917e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002917f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00291800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00291810: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00291820: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00291830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00291840: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00291850: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +00291860: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00291870: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00291880: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00291890: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +002918a0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +002918b0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +002918c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +002918d0: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +002918e0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002918f0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +00291900: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +00291910: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00291920: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +00291930: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +00291940: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +00291950: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +00291960: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00291970: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +00291980: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +00291990: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +002919a0: 7373 696f 6e73 5f73 7368 645f 7075 625f  ssions_sshd_pub_
│ │ │ +002919b0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002919c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002919d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002919e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002919f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00291a00: 6564 0a0a 2d20 6e61 6d65 3a20 4669 6e64  ed..- name: Find
│ │ │ +00291a10: 202f 6574 632f 7373 682f 2066 696c 6528   /etc/ssh/ file(
│ │ │ +00291a20: 7329 0a20 2061 6e73 6962 6c65 2e62 7569  s).  ansible.bui
│ │ │ +00291a30: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ +00291a40: 6e64 202d 5020 2f65 7463 2f73 7368 2f20  nd -P /etc/ssh/ 
│ │ │ +00291a50: 2d6d 6178 6465 7074 6820 3120 2d70 6572  -maxdepth 1 -per
│ │ │ +00291a60: 6d20 2f75 2b78 732c 672b 7877 732c 6f2b  m /u+xs,g+xws,o+
│ │ │ +00291a70: 7877 7420 202d 7479 7065 0a20 2020 2066  xwt  -type.    f
│ │ │ +00291a80: 202d 7265 6765 7874 7970 6520 706f 7369   -regextype posi
│ │ │ +00291a90: 782d 6578 7465 6e64 6564 202d 7265 6765  x-extended -rege
│ │ │ +00291aa0: 7820 225e 2e2a 5c2e 7075 6224 220a 2020  x "^.*\.pub$".  
│ │ │ +00291ab0: 7265 6769 7374 6572 3a20 6669 6c65 735f  register: files_
│ │ │ +00291ac0: 666f 756e 640a 2020 6368 616e 6765 645f  found.  changed_
│ │ │ +00291ad0: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +00291ae0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +00291af0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +00291b00: 616c 7365 0a20 2077 6865 6e3a 2027 226b  alse.  when: '"k
│ │ │ +00291b10: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +00291b20: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00291b30: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00291b40: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +00291b50: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +00291b60: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +00291b70: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +00291b80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00291b90: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +00291ba0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00291bb0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00291bc0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +00291bd0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00291be0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00291bf0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +00291c00: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +00291c10: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +00291c20: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +00291c30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00291c40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00291c50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00291c60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00291c70: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +00291c80: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +00291c90: 2066 6f72 202f 6574 632f 7373 682f 2066   for /etc/ssh/ f
│ │ │ +00291ca0: 696c 6528 7329 0a20 2061 6e73 6962 6c65  ile(s).  ansible
│ │ │ +00291cb0: 2e62 7569 6c74 696e 2e66 696c 653a 0a20  .builtin.file:. 
│ │ │ +00291cc0: 2020 2070 6174 683a 2027 7b7b 2069 7465     path: '{{ ite
│ │ │ +00291cd0: 6d20 7d7d 270a 2020 2020 6d6f 6465 3a20  m }}'.    mode: 
│ │ │ +00291ce0: 752d 7873 2c67 2d78 7773 2c6f 2d78 7774  u-xs,g-xws,o-xwt
│ │ │ +00291cf0: 0a20 2020 2073 7461 7465 3a20 6669 6c65  .    state: file
│ │ │ +00291d00: 0a20 2077 6974 685f 6974 656d 733a 0a20  .  with_items:. 
│ │ │ +00291d10: 202d 2027 7b7b 2066 696c 6573 5f66 6f75   - '{{ files_fou
│ │ │ +00291d20: 6e64 2e73 7464 6f75 745f 6c69 6e65 7320  nd.stdout_lines 
│ │ │ +00291d30: 7d7d 270a 2020 7768 656e 3a20 2722 6b65  }}'.  when: '"ke
│ │ │ +00291d40: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +00291d50: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00291d60: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00291d70: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +00291d80: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00291d90: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +00291da0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +00291db0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00291dc0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +00291dd0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00291de0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00291df0: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +00291e00: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00291e10: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +00291e20: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +00291e30: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +00291e40: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +00291e50: 7075 625f 6b65 790a 2020 2d20 6c6f 775f  pub_key.  - low_
│ │ │ +00291e60: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00291e70: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00291e80: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00291e90: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00291ea0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +00291eb0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00291ec0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00291ed0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00291ee0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00291ef0: 2d74 6172 6765 743d 2223 6964 3838 3822  -target="#id888"
│ │ │ +00291f00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00291f10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00291f20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00291f30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00291f40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00291f50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00291f60: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00291f70: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00291f80: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00291f90: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00291fa0: 2220 6964 3d22 6964 3838 3822 3e3c 7072  " id="id888"><pr
│ │ │ +00291fb0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00291fc0: 7373 685f 7075 626c 6963 5f6b 6579 5f70  ssh_public_key_p
│ │ │ +00291fd0: 6572 6d73 0a0a 636c 6173 7320 7373 685f  erms..class ssh_
│ │ │ +00291fe0: 7075 626c 6963 5f6b 6579 5f70 6572 6d73  public_key_perms
│ │ │ +00291ff0: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ +00292000: 645f 7075 625f 6b65 7927 3a0a 2020 2020  d_pub_key':.    
│ │ │ +00292010: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ +00292020: 686d 6f64 2030 3634 3420 2f65 7463 2f73  hmod 0644 /etc/s
│ │ │ +00292030: 7368 2f2a 2e70 7562 222c 0a20 2020 2070  sh/*.pub",.    p
│ │ │ +00292040: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ +00292050: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ +00292060: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00292070: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00292080: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00292090: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  002920a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  002920b0: 6765 743d 2223 6964 3838 3922 2074 6162  get="#id889" tab
│ │ │  002920c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002920d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -168903,189 +168903,189 @@
│ │ │  00293c60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00293c70: 3d22 2369 6438 3931 2220 7461 6269 6e64  ="#id891" tabind
│ │ │  00293c80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00293c90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00293ca0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00293cb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00293cc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00293cd0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -00293ce0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -00293cf0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00293d00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00293d10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00293d20: 2269 6438 3931 223e 3c74 6162 6c65 2063  "id891"><table c
│ │ │ -00293d30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00293d40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00293d50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00293d60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00293d70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00293d80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00293d90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00293da0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00293db0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00293dc0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00293dd0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00293de0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00293df0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00293e00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00293e10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00293e20: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ -00293e30: 6f76 653d 786f 7267 2d78 3131 2d73 6572  ove=xorg-x11-ser
│ │ │ -00293e40: 7665 722d 636f 6d6d 6f6e 0a3c 2f63 6f64  ver-common.</cod
│ │ │ -00293e50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00293e60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00293e70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00293e80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00293e90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00293ea0: 3839 3222 2074 6162 696e 6465 783d 2230  892" tabindex="0
│ │ │ -00293eb0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00293ec0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00293ed0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00293ee0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00293ef0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00293f00: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00293f10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00293f20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00293f30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00293f40: 6170 7365 2220 6964 3d22 6964 3839 3222  apse" id="id892"
│ │ │ -00293f50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00293f60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00293f70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00293f80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00293f90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00293fa0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00293fb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00293fc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00293fd0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00293fe0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00293ff0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00294000: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00294010: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00294020: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00294030: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00294040: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -00294050: 6465 2072 656d 6f76 655f 786f 7267 2d78  de remove_xorg-x
│ │ │ -00294060: 3131 2d73 6572 7665 722d 636f 6d6d 6f6e  11-server-common
│ │ │ -00294070: 0a0a 636c 6173 7320 7265 6d6f 7665 5f78  ..class remove_x
│ │ │ -00294080: 6f72 672d 7831 312d 7365 7276 6572 2d63  org-x11-server-c
│ │ │ -00294090: 6f6d 6d6f 6e20 7b0a 2020 7061 636b 6167  ommon {.  packag
│ │ │ -002940a0: 6520 7b20 2778 6f72 672d 7831 312d 7365  e { 'xorg-x11-se
│ │ │ -002940b0: 7276 6572 2d63 6f6d 6d6f 6e27 3a0a 2020  rver-common':.  
│ │ │ -002940c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -002940d0: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -002940e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -002940f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00294100: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00294110: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00294120: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00294130: 2223 6964 3839 3322 2074 6162 696e 6465  "#id893" tabinde
│ │ │ -00294140: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00294150: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00294160: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00294170: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00294180: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00294190: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -002941a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -002941b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002941c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002941d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002941e0: 6438 3933 223e 3c74 6162 6c65 2063 6c61  d893"><table cla
│ │ │ -002941f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00294200: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00294210: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00294220: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00294230: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00294240: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00294250: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00294260: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00294270: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00294280: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00294290: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002942a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002942b0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002942c0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002942d0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -002942e0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ -002942f0: 6865 2058 2057 696e 646f 7773 2050 6163  he X Windows Pac
│ │ │ -00294300: 6b61 6765 2047 726f 7570 3a20 456e 7375  kage Group: Ensu
│ │ │ -00294310: 7265 2078 6f72 672d 7831 312d 7365 7276  re xorg-x11-serv
│ │ │ -00294320: 6572 2d63 6f6d 6d6f 6e20 6973 2072 656d  er-common is rem
│ │ │ -00294330: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00294340: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00294350: 0a20 2020 206e 616d 653a 2078 6f72 672d  .    name: xorg-
│ │ │ -00294360: 7831 312d 7365 7276 6572 2d63 6f6d 6d6f  x11-server-commo
│ │ │ -00294370: 6e0a 2020 2020 7374 6174 653a 2061 6273  n.    state: abs
│ │ │ -00294380: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00294390: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -002943a0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002943b0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -002943c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002943d0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -002943e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002943f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00294400: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00294410: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00294420: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00294430: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00294440: 6167 655f 786f 7267 2d78 3131 2d73 6572  age_xorg-x11-ser
│ │ │ -00294450: 7665 722d 636f 6d6d 6f6e 5f72 656d 6f76  ver-common_remov
│ │ │ -00294460: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -00294470: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00294480: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00294490: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -002944a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -002944b0: 6765 743d 2223 6964 3839 3422 2074 6162  get="#id894" tab
│ │ │ -002944c0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -002944d0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002944e0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002944f0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00294500: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00294510: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -00294520: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -00294530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00294540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00294550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00294560: 6964 3839 3422 3e3c 7461 626c 6520 636c  id894"><table cl
│ │ │ -00294570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00294580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00294590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -002945a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -002945b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -002945c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002945d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002945e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002945f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00294600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00294610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00294620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00294630: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00294640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00294650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00294660: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -00294670: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -00294680: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -00294690: 786f 7267 2d78 3131 2d73 6572 7665 722d  xorg-x11-server-
│ │ │ -002946a0: 636f 6d6d 6f6e 0a23 2066 726f 6d20 7468  common.# from th
│ │ │ -002946b0: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ -002946c0: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ -002946d0: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ -002946e0: 656e 6420 6f6e 2078 6f72 672d 7831 312d  end on xorg-x11-
│ │ │ -002946f0: 7365 7276 6572 2d63 6f6d 6d6f 6e2e 2045  server-common. E
│ │ │ -00294700: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ -00294710: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ -00294720: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ -00294730: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ -00294740: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ -00294750: 7120 2d2d 7175 6965 7420 2278 6f72 672d  q --quiet "xorg-
│ │ │ -00294760: 7831 312d 7365 7276 6572 2d63 6f6d 6d6f  x11-server-commo
│ │ │ -00294770: 6e22 203b 2074 6865 6e0a 646e 6620 7265  n" ; then.dnf re
│ │ │ -00294780: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ -00294790: 7265 6d6f 7665 2022 786f 7267 2d78 3131  remove "xorg-x11
│ │ │ -002947a0: 2d73 6572 7665 722d 636f 6d6d 6f6e 220a  -server-common".
│ │ │ -002947b0: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +00293cd0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00293ce0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00293cf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00293d00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00293d10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00293d20: 6964 3839 3122 3e3c 7461 626c 6520 636c  id891"><table cl
│ │ │ +00293d30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00293d40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00293d50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00293d60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00293d70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00293d80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00293d90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00293da0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00293db0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00293dc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00293dd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00293de0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00293df0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00293e00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00293e10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00293e20: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +00293e30: 7468 6520 5820 5769 6e64 6f77 7320 5061  the X Windows Pa
│ │ │ +00293e40: 636b 6167 6520 4772 6f75 703a 2045 6e73  ckage Group: Ens
│ │ │ +00293e50: 7572 6520 786f 7267 2d78 3131 2d73 6572  ure xorg-x11-ser
│ │ │ +00293e60: 7665 722d 636f 6d6d 6f6e 2069 7320 7265  ver-common is re
│ │ │ +00293e70: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +00293e80: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00293e90: 3a0a 2020 2020 6e61 6d65 3a20 786f 7267  :.    name: xorg
│ │ │ +00293ea0: 2d78 3131 2d73 6572 7665 722d 636f 6d6d  -x11-server-comm
│ │ │ +00293eb0: 6f6e 0a20 2020 2073 7461 7465 3a20 6162  on.    state: ab
│ │ │ +00293ec0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +00293ed0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00293ee0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00293ef0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00293f00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00293f10: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00293f20: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00293f30: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00293f40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00293f50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00293f60: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00293f70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00293f80: 6b61 6765 5f78 6f72 672d 7831 312d 7365  kage_xorg-x11-se
│ │ │ +00293f90: 7276 6572 2d63 6f6d 6d6f 6e5f 7265 6d6f  rver-common_remo
│ │ │ +00293fa0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00293fb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00293fc0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00293fd0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00293fe0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00293ff0: 7267 6574 3d22 2369 6438 3932 2220 7461  rget="#id892" ta
│ │ │ +00294000: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00294010: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00294020: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00294030: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00294040: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00294050: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00294060: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00294070: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00294080: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00294090: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002940a0: 643d 2269 6438 3932 223e 3c74 6162 6c65  d="id892"><table
│ │ │ +002940b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002940c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002940d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002940e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002940f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00294100: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00294110: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00294120: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00294130: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00294140: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00294150: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00294160: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00294170: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00294180: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00294190: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002941a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +002941b0: 7665 5f78 6f72 672d 7831 312d 7365 7276  ve_xorg-x11-serv
│ │ │ +002941c0: 6572 2d63 6f6d 6d6f 6e0a 0a63 6c61 7373  er-common..class
│ │ │ +002941d0: 2072 656d 6f76 655f 786f 7267 2d78 3131   remove_xorg-x11
│ │ │ +002941e0: 2d73 6572 7665 722d 636f 6d6d 6f6e 207b  -server-common {
│ │ │ +002941f0: 0a20 2070 6163 6b61 6765 207b 2027 786f  .  package { 'xo
│ │ │ +00294200: 7267 2d78 3131 2d73 6572 7665 722d 636f  rg-x11-server-co
│ │ │ +00294210: 6d6d 6f6e 273a 0a20 2020 2065 6e73 7572  mmon':.    ensur
│ │ │ +00294220: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ +00294230: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +00294240: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00294250: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00294260: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00294270: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00294280: 612d 7461 7267 6574 3d22 2369 6438 3933  a-target="#id893
│ │ │ +00294290: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002942a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +002942b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +002942c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +002942d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +002942e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +002942f0: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +00294300: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00294310: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00294320: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00294330: 2069 643d 2269 6438 3933 223e 3c74 6162   id="id893"><tab
│ │ │ +00294340: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00294350: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00294360: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00294370: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00294380: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00294390: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002943a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002943b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002943c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002943d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002943e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002943f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00294400: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00294410: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00294420: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00294430: 636f 6465 3e0a 2320 4341 5554 494f 4e3a  code>.# CAUTION:
│ │ │ +00294440: 2054 6869 7320 7265 6d65 6469 6174 696f   This remediatio
│ │ │ +00294450: 6e20 7363 7269 7074 2077 696c 6c20 7265  n script will re
│ │ │ +00294460: 6d6f 7665 2078 6f72 672d 7831 312d 7365  move xorg-x11-se
│ │ │ +00294470: 7276 6572 2d63 6f6d 6d6f 6e0a 2320 6672  rver-common.# fr
│ │ │ +00294480: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +00294490: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +002944a0: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +002944b0: 7420 6465 7065 6e64 206f 6e20 786f 7267  t depend on xorg
│ │ │ +002944c0: 2d78 3131 2d73 6572 7665 722d 636f 6d6d  -x11-server-comm
│ │ │ +002944d0: 6f6e 2e20 4578 6563 7574 6520 7468 6973  on. Execute this
│ │ │ +002944e0: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ +002944f0: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ +00294500: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ +00294510: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ +00294520: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ +00294530: 786f 7267 2d78 3131 2d73 6572 7665 722d  xorg-x11-server-
│ │ │ +00294540: 636f 6d6d 6f6e 2220 3b20 7468 656e 0a64  common" ; then.d
│ │ │ +00294550: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ +00294560: 6f61 7574 6f72 656d 6f76 6520 2278 6f72  oautoremove "xor
│ │ │ +00294570: 672d 7831 312d 7365 7276 6572 2d63 6f6d  g-x11-server-com
│ │ │ +00294580: 6d6f 6e22 0a66 690a 3c2f 636f 6465 3e3c  mon".fi.</code><
│ │ │ +00294590: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +002945a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +002945b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +002945c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +002945d0: 612d 7461 7267 6574 3d22 2369 6438 3934  a-target="#id894
│ │ │ +002945e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +002945f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00294600: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00294610: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00294620: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00294630: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00294640: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +00294650: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00294660: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00294670: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00294680: 7073 6522 2069 643d 2269 6438 3934 223e  pse" id="id894">
│ │ │ +00294690: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002946a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +002946b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002946c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002946d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002946e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002946f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00294700: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00294710: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00294720: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00294730: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00294740: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00294750: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00294760: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00294770: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00294780: 7265 3e3c 636f 6465 3e0a 0a70 6163 6b61  re><code>..packa
│ │ │ +00294790: 6765 202d 2d72 656d 6f76 653d 786f 7267  ge --remove=xorg
│ │ │ +002947a0: 2d78 3131 2d73 6572 7665 722d 636f 6d6d  -x11-server-comm
│ │ │ +002947b0: 6f6e 0a3c 2f63 6f64 653e 3c2f 7072 653e  on.</code></pre>
│ │ │  002947c0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  002947d0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  002947e0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  002947f0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00294800: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00294810: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00294820: 6e74 656e 745f 6772 6f75 705f 6175 6469  ntent_group_audi
│ │ │ @@ -285670,232 +285670,232 @@
│ │ │  0045be50: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │  0045be60: 3031 2220 7461 6269 6e64 6578 3d22 3022  01" tabindex="0"
│ │ │  0045be70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0045be80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0045be90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0045bea0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0045beb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0045bec0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0045bed0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0045bee0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0045bef0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0045bf00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0045bf10: 6964 3d22 6964 3131 3031 223e 3c70 7265  id="id1101"><pre
│ │ │ -0045bf20: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -0045bf30: 6573 5d5d 0a6e 616d 6520 3d20 2261 7564  es]].name = "aud
│ │ │ -0045bf40: 6974 220a 7665 7273 696f 6e20 3d20 222a  it".version = "*
│ │ │ -0045bf50: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0045bf60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0045bf70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0045bf80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0045bf90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0045bfa0: 6574 3d22 2369 6431 3130 3222 2074 6162  et="#id1102" tab
│ │ │ -0045bfb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0045bfc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0045bfd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0045bfe0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0045bff0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0045c000: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0045c010: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -0045c020: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0045c030: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0045c040: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0045c050: 6964 3d22 6964 3131 3032 223e 3c74 6162  id="id1102"><tab
│ │ │ -0045c060: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0045c070: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0045c080: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0045c090: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0045c0a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0045c0b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0045c0c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0045c0d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0045c0e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0045c0f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0045c100: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0045c110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0045c120: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0045c130: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0045c140: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0045c150: 6f64 653e 0a70 6163 6b61 6765 202d 2d61  ode>.package --a
│ │ │ -0045c160: 6464 3d61 7564 6974 0a3c 2f63 6f64 653e  dd=audit.</code>
│ │ │ -0045c170: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0045c180: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0045c190: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0045c1a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0045c1b0: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0045c1c0: 3033 2220 7461 6269 6e64 6578 3d22 3022  03" tabindex="0"
│ │ │ -0045c1d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0045c1e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0045c1f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0045c200: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0045c210: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0045c220: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0045c230: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0045c240: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0045c250: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0045c260: 7073 6522 2069 643d 2269 6431 3130 3322  pse" id="id1103"
│ │ │ -0045c270: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0045c280: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0045c290: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0045c2a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0045c2b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0045c2c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0045c2d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0045c2e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0045c2f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0045c300: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0045c310: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0045c320: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0045c330: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0045c340: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0045c350: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0045c360: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0045c370: 2069 6e73 7461 6c6c 5f61 7564 6974 0a0a   install_audit..
│ │ │ -0045c380: 636c 6173 7320 696e 7374 616c 6c5f 6175  class install_au
│ │ │ -0045c390: 6469 7420 7b0a 2020 7061 636b 6167 6520  dit {.  package 
│ │ │ -0045c3a0: 7b20 2761 7564 6974 273a 0a20 2020 2065  { 'audit':.    e
│ │ │ -0045c3b0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -0045c3c0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -0045c3d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0045c3e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0045c3f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0045c400: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0045c410: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0045c420: 2223 6964 3131 3034 2220 7461 6269 6e64  "#id1104" tabind
│ │ │ -0045c430: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0045c440: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0045c450: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0045c460: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0045c470: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0045c480: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0045c490: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0045c4a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0045c4b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0045c4c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0045c4d0: 6964 3131 3034 223e 3c74 6162 6c65 2063  id1104"><table c
│ │ │ -0045c4e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0045c4f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0045c500: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0045c510: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0045c520: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0045c530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0045c540: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0045c550: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0045c560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0045c570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0045c580: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0045c590: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0045c5a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0045c5b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0045c5c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0045c5d0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0045c5e0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0045c5f0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0045c600: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0045c610: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0045c620: 4e49 5354 2d38 3030 2d35 332d 4143 2d37  NIST-800-53-AC-7
│ │ │ -0045c630: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0045c640: 2d35 332d 4155 2d31 3228 3229 0a20 202d  -53-AU-12(2).  -
│ │ │ -0045c650: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0045c660: 3134 0a20 202d 204e 4953 542d 3830 302d  14.  - NIST-800-
│ │ │ -0045c670: 3533 2d41 552d 3228 6129 0a20 202d 204e  53-AU-2(a).  - N
│ │ │ -0045c680: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -0045c690: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0045c6a0: 3533 2d41 552d 3728 3229 0a20 202d 204e  53-AU-7(2).  - N
│ │ │ -0045c6b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0045c6c0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0045c6d0: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -0045c6e0: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -0045c6f0: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -0045c700: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -0045c710: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0045c720: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0045c730: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0045c740: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -0045c750: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0045c760: 6564 0a20 202d 2070 6163 6b61 6765 5f61  ed.  - package_a
│ │ │ -0045c770: 7564 6974 5f69 6e73 7461 6c6c 6564 0a0a  udit_installed..
│ │ │ -0045c780: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -0045c790: 7564 6974 2069 7320 696e 7374 616c 6c65  udit is installe
│ │ │ -0045c7a0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -0045c7b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0045c7c0: 206e 616d 653a 2061 7564 6974 0a20 2020   name: audit.   
│ │ │ -0045c7d0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0045c7e0: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -0045c7f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0045c800: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0045c810: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0045c820: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ -0045c830: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0045c840: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ -0045c850: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ -0045c860: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ -0045c870: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0045c880: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ -0045c890: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -0045c8a0: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ -0045c8b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0045c8c0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ -0045c8d0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -0045c8e0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ -0045c8f0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ -0045c900: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0045c910: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0045c920: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0045c930: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0045c940: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0045c950: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0045c960: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ -0045c970: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ -0045c980: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0045c990: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0045c9a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0045c9b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0045c9c0: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ -0045c9d0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -0045c9e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0045c9f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0045ca00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0045ca10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0045ca20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0045ca30: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -0045ca40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0045ca50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0045ca60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0045ca70: 2220 6964 3d22 6964 3131 3035 223e 3c74  " id="id1105"><t
│ │ │ -0045ca80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0045ca90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0045caa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0045cab0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0045cac0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0045cad0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0045cae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0045caf0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0045cb00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0045cb10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0045cb20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0045cb30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0045cb40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0045cb50: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0045cb60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0045cb70: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -0045cb80: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -0045cb90: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -0045cba0: 6e20 706c 6174 666f 726d 730a 6966 2072  n platforms.if r
│ │ │ -0045cbb0: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -0045cbc0: 726e 656c 3b20 7468 656e 0a0a 6966 2021  rnel; then..if !
│ │ │ -0045cbd0: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -0045cbe0: 2261 7564 6974 2220 3b20 7468 656e 0a20  "audit" ; then. 
│ │ │ -0045cbf0: 2020 2064 6e66 2069 6e73 7461 6c6c 202d     dnf install -
│ │ │ -0045cc00: 7920 2261 7564 6974 220a 6669 0a0a 656c  y "audit".fi..el
│ │ │ -0045cc10: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -0045cc20: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -0045cc30: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -0045cc40: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -0045cc50: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +0045bec0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0045bed0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0045bee0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0045bef0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0045bf00: 6170 7365 2220 6964 3d22 6964 3131 3031  apse" id="id1101
│ │ │ +0045bf10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0045bf20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0045bf30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0045bf40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0045bf50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0045bf60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0045bf70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0045bf80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0045bf90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0045bfa0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0045bfb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0045bfc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0045bfd0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0045bfe0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0045bff0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0045c000: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0045c010: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0045c020: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0045c030: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0045c040: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0045c050: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0045c060: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ +0045c070: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0045c080: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ +0045c090: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ +0045c0a0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0045c0b0: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ +0045c0c0: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ +0045c0d0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0045c0e0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +0045c0f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0045c100: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0045c110: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +0045c120: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +0045c130: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +0045c140: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0045c150: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0045c160: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0045c170: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0045c180: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0045c190: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0045c1a0: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ +0045c1b0: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +0045c1c0: 3a20 456e 7375 7265 2061 7564 6974 2069  : Ensure audit i
│ │ │ +0045c1d0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +0045c1e0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0045c1f0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0045c200: 2061 7564 6974 0a20 2020 2073 7461 7465   audit.    state
│ │ │ +0045c210: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0045c220: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +0045c230: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0045c240: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0045c250: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0045c260: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ +0045c270: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ +0045c280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0045c290: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ +0045c2a0: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ +0045c2b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0045c2c0: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ +0045c2d0: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ +0045c2e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0045c2f0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +0045c300: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +0045c310: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +0045c320: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +0045c330: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0045c340: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0045c350: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0045c360: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0045c370: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0045c380: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0045c390: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0045c3a0: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ +0045c3b0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0045c3c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0045c3d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0045c3e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0045c3f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0045c400: 6574 3d22 2369 6431 3130 3222 2074 6162  et="#id1102" tab
│ │ │ +0045c410: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0045c420: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0045c430: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0045c440: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0045c450: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0045c460: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0045c470: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0045c480: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0045c490: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0045c4a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0045c4b0: 3d22 6964 3131 3032 223e 3c74 6162 6c65  ="id1102"><table
│ │ │ +0045c4c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0045c4d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0045c4e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0045c4f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0045c500: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0045c510: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0045c520: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0045c530: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0045c540: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0045c550: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0045c560: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0045c570: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0045c580: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0045c590: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0045c5a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0045c5b0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0045c5c0: 6c5f 6175 6469 740a 0a63 6c61 7373 2069  l_audit..class i
│ │ │ +0045c5d0: 6e73 7461 6c6c 5f61 7564 6974 207b 0a20  nstall_audit {. 
│ │ │ +0045c5e0: 2070 6163 6b61 6765 207b 2027 6175 6469   package { 'audi
│ │ │ +0045c5f0: 7427 3a0a 2020 2020 656e 7375 7265 203d  t':.    ensure =
│ │ │ +0045c600: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0045c610: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0045c620: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0045c630: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0045c640: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0045c650: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0045c660: 612d 7461 7267 6574 3d22 2369 6431 3130  a-target="#id110
│ │ │ +0045c670: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0045c680: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0045c690: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0045c6a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0045c6b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0045c6c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0045c6d0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +0045c6e0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +0045c6f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0045c700: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0045c710: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0045c720: 643d 2269 6431 3130 3322 3e3c 7072 653e  d="id1103"><pre>
│ │ │ +0045c730: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0045c740: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ +0045c750: 7422 0a76 6572 7369 6f6e 203d 2022 2a22  t".version = "*"
│ │ │ +0045c760: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0045c770: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0045c780: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0045c790: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0045c7a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0045c7b0: 743d 2223 6964 3131 3034 2220 7461 6269  t="#id1104" tabi
│ │ │ +0045c7c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0045c7d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0045c7e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0045c7f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0045c800: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0045c810: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +0045c820: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +0045c830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0045c840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0045c850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0045c860: 6431 3130 3422 3e3c 7461 626c 6520 636c  d1104"><table cl
│ │ │ +0045c870: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0045c880: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0045c890: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0045c8a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0045c8b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0045c8c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0045c8d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0045c8e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0045c8f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0045c900: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0045c910: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0045c920: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0045c930: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0045c940: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0045c950: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ +0045c960: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ +0045c970: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ +0045c980: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ +0045c990: 6f72 6d73 0a69 6620 7270 6d20 2d2d 7175  orms.if rpm --qu
│ │ │ +0045c9a0: 6965 7420 2d71 206b 6572 6e65 6c3b 2074  iet -q kernel; t
│ │ │ +0045c9b0: 6865 6e0a 0a69 6620 2120 7270 6d20 2d71  hen..if ! rpm -q
│ │ │ +0045c9c0: 202d 2d71 7569 6574 2022 6175 6469 7422   --quiet "audit"
│ │ │ +0045c9d0: 203b 2074 6865 6e0a 2020 2020 646e 6620   ; then.    dnf 
│ │ │ +0045c9e0: 696e 7374 616c 6c20 2d79 2022 6175 6469  install -y "audi
│ │ │ +0045c9f0: 7422 0a66 690a 0a65 6c73 650a 2020 2020  t".fi..else.    
│ │ │ +0045ca00: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ +0045ca10: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ +0045ca20: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ +0045ca30: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ +0045ca40: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +0045ca50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0045ca60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0045ca70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0045ca80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0045ca90: 6172 6765 743d 2223 6964 3131 3035 2220  arget="#id1105" 
│ │ │ +0045caa0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0045cab0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0045cac0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0045cad0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0045cae0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0045caf0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0045cb00: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +0045cb10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0045cb20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0045cb30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0045cb40: 6522 2069 643d 2269 6431 3130 3522 3e3c  e" id="id1105"><
│ │ │ +0045cb50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0045cb60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0045cb70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0045cb80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0045cb90: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0045cba0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0045cbb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0045cbc0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0045cbd0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0045cbe0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0045cbf0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0045cc00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0045cc10: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0045cc20: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0045cc30: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0045cc40: 3e3c 636f 6465 3e0a 7061 636b 6167 6520  ><code>.package 
│ │ │ +0045cc50: 2d2d 6164 643d 6175 6469 740a 3c2f 636f  --add=audit.</co
│ │ │  0045cc60: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0045cc70: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0045cc80: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0045cc90: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0045cca0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  0045ccb0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0045ccc0: 6e74 656e 745f 7275 6c65 5f73 6572 7669  ntent_rule_servi
│ │ │ @@ -286293,222 +286293,222 @@
│ │ │  0045e540: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0045e550: 3131 3037 2220 7461 6269 6e64 6578 3d22  1107" tabindex="
│ │ │  0045e560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0045e570: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0045e580: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0045e590: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0045e5a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0045e5b0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -0045e5c0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -0045e5d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0045e5e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0045e5f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0045e600: 2220 6964 3d22 6964 3131 3037 223e 3c70  " id="id1107"><p
│ │ │ -0045e610: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -0045e620: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -0045e630: 6573 5d0a 656e 6162 6c65 6420 3d20 5b22  es].enabled = ["
│ │ │ -0045e640: 6175 6469 7464 225d 0a3c 2f63 6f64 653e  auditd"].</code>
│ │ │ -0045e650: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0045e660: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0045e670: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0045e680: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0045e690: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0045e6a0: 3038 2220 7461 6269 6e64 6578 3d22 3022  08" tabindex="0"
│ │ │ -0045e6b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0045e6c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0045e6d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0045e6e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0045e6f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0045e700: 6174 696f 6e20 4b75 6265 726e 6574 6573  ation Kubernetes
│ │ │ -0045e710: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0045e720: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0045e730: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0045e740: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0045e750: 3130 3822 3e3c 7072 653e 3c63 6f64 653e  108"><pre><code>
│ │ │ -0045e760: 2d2d 2d0a 6170 6956 6572 7369 6f6e 3a20  ---.apiVersion: 
│ │ │ -0045e770: 6d61 6368 696e 6563 6f6e 6669 6775 7261  machineconfigura
│ │ │ -0045e780: 7469 6f6e 2e6f 7065 6e73 6869 6674 2e69  tion.openshift.i
│ │ │ -0045e790: 6f2f 7631 0a6b 696e 643a 204d 6163 6869  o/v1.kind: Machi
│ │ │ -0045e7a0: 6e65 436f 6e66 6967 0a73 7065 633a 0a20  neConfig.spec:. 
│ │ │ -0045e7b0: 2063 6f6e 6669 673a 0a20 2020 2069 676e   config:.    ign
│ │ │ -0045e7c0: 6974 696f 6e3a 0a20 2020 2020 2076 6572  ition:.      ver
│ │ │ -0045e7d0: 7369 6f6e 3a20 332e 312e 300a 2020 2020  sion: 3.1.0.    
│ │ │ -0045e7e0: 7379 7374 656d 643a 0a20 2020 2020 2075  systemd:.      u
│ │ │ -0045e7f0: 6e69 7473 3a0a 2020 2020 2020 2d20 6e61  nits:.      - na
│ │ │ -0045e800: 6d65 3a20 6175 6469 7464 2e73 6572 7669  me: auditd.servi
│ │ │ -0045e810: 6365 0a20 2020 2020 2020 2065 6e61 626c  ce.        enabl
│ │ │ -0045e820: 6564 3a20 7472 7565 0a3c 2f63 6f64 653e  ed: true.</code>
│ │ │ -0045e830: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0045e840: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0045e850: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0045e860: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0045e870: 7461 2d74 6172 6765 743d 2223 6964 3131  ta-target="#id11
│ │ │ -0045e880: 3039 2220 7461 6269 6e64 6578 3d22 3022  09" tabindex="0"
│ │ │ -0045e890: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0045e8a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0045e8b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0045e8c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0045e8d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0045e8e0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0045e8f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0045e900: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0045e910: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0045e920: 7073 6522 2069 643d 2269 6431 3130 3922  pse" id="id1109"
│ │ │ -0045e930: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0045e940: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0045e950: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0045e960: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0045e970: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0045e980: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0045e990: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0045e9a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0045e9b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0045e9c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0045e9d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0045e9e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0045e9f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0045ea00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0045ea10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0045ea20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -0045ea30: 2065 6e61 626c 655f 6175 6469 7464 0a0a   enable_auditd..
│ │ │ -0045ea40: 636c 6173 7320 656e 6162 6c65 5f61 7564  class enable_aud
│ │ │ -0045ea50: 6974 6420 7b0a 2020 7365 7276 6963 6520  itd {.  service 
│ │ │ -0045ea60: 7b27 6175 6469 7464 273a 0a20 2020 2065  {'auditd':.    e
│ │ │ -0045ea70: 6e61 626c 6520 3d26 6774 3b20 7472 7565  nable =&gt; true
│ │ │ -0045ea80: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ -0045ea90: 743b 2027 7275 6e6e 696e 6727 2c0a 2020  t; 'running',.  
│ │ │ -0045eaa0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0045eab0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0045eac0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0045ead0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0045eae0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0045eaf0: 7267 6574 3d22 2369 6431 3131 3022 2074  rget="#id1110" t
│ │ │ -0045eb00: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0045eb10: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0045eb20: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0045eb30: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0045eb40: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0045eb50: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0045eb60: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0045eb70: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0045eb80: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0045eb90: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0045eba0: 2069 643d 2269 6431 3131 3022 3e3c 7461   id="id1110"><ta
│ │ │ -0045ebb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0045ebc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0045ebd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0045ebe0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0045ebf0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0045ec00: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0045ec10: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0045ec20: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0045ec30: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0045ec40: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0045ec50: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0045ec60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0045ec70: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0045ec80: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0045ec90: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0045eca0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0045ecb0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0045ecc0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0045ecd0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0045ece0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0045ecf0: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ -0045ed00: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ -0045ed10: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ -0045ed20: 542d 3830 302d 3137 312d 332e 332e 320a  T-800-171-3.3.2.
│ │ │ -0045ed30: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -0045ed40: 2d33 2e33 2e36 0a20 202d 204e 4953 542d  -3.3.6.  - NIST-
│ │ │ -0045ed50: 3830 302d 3533 2d41 432d 3228 6729 0a20  800-53-AC-2(g). 
│ │ │ -0045ed60: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0045ed70: 432d 3628 3929 0a20 202d 204e 4953 542d  C-6(9).  - NIST-
│ │ │ -0045ed80: 3830 302d 3533 2d41 552d 3130 0a20 202d  800-53-AU-10.  -
│ │ │ -0045ed90: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -0045eda0: 3132 2863 290a 2020 2d20 4e49 5354 2d38  12(c).  - NIST-8
│ │ │ -0045edb0: 3030 2d35 332d 4155 2d31 3428 3129 0a20  00-53-AU-14(1). 
│ │ │ -0045edc0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0045edd0: 552d 3228 6429 0a20 202d 204e 4953 542d  U-2(d).  - NIST-
│ │ │ -0045ede0: 3830 302d 3533 2d41 552d 330a 2020 2d20  800-53-AU-3.  - 
│ │ │ -0045edf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0045ee00: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0045ee10: 2d35 332d 5349 2d34 2832 3329 0a20 202d  -53-SI-4(23).  -
│ │ │ -0045ee20: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -0045ee30: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ -0045ee40: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ -0045ee50: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ -0045ee60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0045ee70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0045ee80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0045ee90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0045eea0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0045eeb0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0045eec0: 2073 6572 7669 6365 5f61 7564 6974 645f   service_auditd_
│ │ │ -0045eed0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ -0045eee0: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ -0045eef0: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -0045ef00: 7365 7276 6963 6520 6175 6469 7464 0a20  service auditd. 
│ │ │ -0045ef10: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0045ef20: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0045ef30: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ -0045ef40: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0045ef50: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0045ef60: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ -0045ef70: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ -0045ef80: 6162 6c65 2061 7564 6974 6420 5365 7276  able auditd Serv
│ │ │ -0045ef90: 6963 6520 2d20 456e 6162 6c65 2053 6572  ice - Enable Ser
│ │ │ -0045efa0: 7669 6365 2061 7564 6974 640a 2020 2020  vice auditd.    
│ │ │ -0045efb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0045efc0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -0045efd0: 616d 653a 2061 7564 6974 640a 2020 2020  ame: auditd.    
│ │ │ -0045efe0: 2020 656e 6162 6c65 643a 2074 7275 650a    enabled: true.
│ │ │ -0045eff0: 2020 2020 2020 7374 6174 653a 2073 7461        state: sta
│ │ │ -0045f000: 7274 6564 0a20 2020 2020 206d 6173 6b65  rted.      maske
│ │ │ -0045f010: 643a 2066 616c 7365 0a20 2020 2077 6865  d: false.    whe
│ │ │ -0045f020: 6e3a 0a20 2020 202d 2027 2261 7564 6974  n:.    - '"audit
│ │ │ -0045f030: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0045f040: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0045f050: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0045f060: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ -0045f070: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -0045f080: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0045f090: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -0045f0a0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -0045f0b0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -0045f0c0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -0045f0d0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -0045f0e0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -0045f0f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0045f100: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -0045f110: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -0045f120: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0045f130: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -0045f140: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -0045f150: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0045f160: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0045f170: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -0045f180: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0045f190: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -0045f1a0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -0045f1b0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -0045f1c0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0045f1d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0045f1e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0045f1f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0045f200: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0045f210: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0045f220: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -0045f230: 6974 645f 656e 6162 6c65 640a 2020 2d20  itd_enabled.  - 
│ │ │ -0045f240: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -0045f250: 626c 6f63 6b0a 2020 7768 656e 3a0a 2020  block.  when:.  
│ │ │ -0045f260: 2d20 2722 6b65 726e 656c 2220 696e 2061  - '"kernel" in a
│ │ │ -0045f270: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0045f280: 6b61 6765 7327 0a20 202d 2027 2261 7564  kages'.  - '"aud
│ │ │ -0045f290: 6974 2220 696e 2061 6e73 6962 6c65 5f66  it" in ansible_f
│ │ │ -0045f2a0: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0045e5b0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0045e5c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0045e5d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0045e5e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0045e5f0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0045e600: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ +0045e610: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0045e620: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0045e630: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0045e640: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0045e650: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0045e660: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0045e670: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0045e680: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0045e690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0045e6a0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0045e6b0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0045e6c0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0045e6d0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0045e6e0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0045e6f0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0045e700: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0045e710: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0045e720: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0045e730: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0045e740: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +0045e750: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ +0045e760: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ +0045e770: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0045e780: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ +0045e790: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ +0045e7a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0045e7b0: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ +0045e7c0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ +0045e7d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0045e7e0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ +0045e7f0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ +0045e800: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +0045e810: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ +0045e820: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ +0045e830: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +0045e840: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ +0045e850: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0045e860: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ +0045e870: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ +0045e880: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +0045e890: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +0045e8a0: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +0045e8b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +0045e8c0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +0045e8d0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0045e8e0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +0045e8f0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +0045e900: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0045e910: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +0045e920: 6175 6469 7464 5f65 6e61 626c 6564 0a0a  auditd_enabled..
│ │ │ +0045e930: 2d20 6e61 6d65 3a20 456e 6162 6c65 2061  - name: Enable a
│ │ │ +0045e940: 7564 6974 6420 5365 7276 6963 6520 2d20  uditd Service - 
│ │ │ +0045e950: 456e 6162 6c65 2073 6572 7669 6365 2061  Enable service a
│ │ │ +0045e960: 7564 6974 640a 2020 626c 6f63 6b3a 0a0a  uditd.  block:..
│ │ │ +0045e970: 2020 2d20 6e61 6d65 3a20 4761 7468 6572    - name: Gather
│ │ │ +0045e980: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0045e990: 7473 0a20 2020 2061 6e73 6962 6c65 2e62  ts.    ansible.b
│ │ │ +0045e9a0: 7569 6c74 696e 2e70 6163 6b61 6765 5f66  uiltin.package_f
│ │ │ +0045e9b0: 6163 7473 3a0a 2020 2020 2020 6d61 6e61  acts:.      mana
│ │ │ +0045e9c0: 6765 723a 2061 7574 6f0a 0a20 202d 206e  ger: auto..  - n
│ │ │ +0045e9d0: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ +0045e9e0: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ +0045e9f0: 626c 6520 5365 7276 6963 6520 6175 6469  ble Service audi
│ │ │ +0045ea00: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ +0045ea10: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0045ea20: 2020 2020 2020 6e61 6d65 3a20 6175 6469        name: audi
│ │ │ +0045ea30: 7464 0a20 2020 2020 2065 6e61 626c 6564  td.      enabled
│ │ │ +0045ea40: 3a20 7472 7565 0a20 2020 2020 2073 7461  : true.      sta
│ │ │ +0045ea50: 7465 3a20 7374 6172 7465 640a 2020 2020  te: started.    
│ │ │ +0045ea60: 2020 6d61 736b 6564 3a20 6661 6c73 650a    masked: false.
│ │ │ +0045ea70: 2020 2020 7768 656e 3a0a 2020 2020 2d20      when:.    - 
│ │ │ +0045ea80: 2722 6175 6469 7422 2069 6e20 616e 7369  '"audit" in ansi
│ │ │ +0045ea90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0045eaa0: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +0045eab0: 434a 4953 2d35 2e34 2e31 2e31 0a20 202d  CJIS-5.4.1.1.  -
│ │ │ +0045eac0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0045ead0: 332e 310a 2020 2d20 4e49 5354 2d38 3030  3.1.  - NIST-800
│ │ │ +0045eae0: 2d31 3731 2d33 2e33 2e32 0a20 202d 204e  -171-3.3.2.  - N
│ │ │ +0045eaf0: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +0045eb00: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +0045eb10: 332d 4143 2d32 2867 290a 2020 2d20 4e49  3-AC-2(g).  - NI
│ │ │ +0045eb20: 5354 2d38 3030 2d35 332d 4143 2d36 2839  ST-800-53-AC-6(9
│ │ │ +0045eb30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0045eb40: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ +0045eb50: 2d38 3030 2d35 332d 4155 2d31 3228 6329  -800-53-AU-12(c)
│ │ │ +0045eb60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0045eb70: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ +0045eb80: 5354 2d38 3030 2d35 332d 4155 2d32 2864  ST-800-53-AU-2(d
│ │ │ +0045eb90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0045eba0: 332d 4155 2d33 0a20 202d 204e 4953 542d  3-AU-3.  - NIST-
│ │ │ +0045ebb0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0045ebc0: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +0045ebd0: 492d 3428 3233 290a 2020 2d20 5043 492d  I-4(23).  - PCI-
│ │ │ +0045ebe0: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ +0045ebf0: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ +0045ec00: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +0045ec10: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +0045ec20: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0045ec30: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0045ec40: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0045ec50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0045ec60: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0045ec70: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0045ec80: 6963 655f 6175 6469 7464 5f65 6e61 626c  ice_auditd_enabl
│ │ │ +0045ec90: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0045eca0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0045ecb0: 6865 6e3a 0a20 202d 2027 226b 6572 6e65  hen:.  - '"kerne
│ │ │ +0045ecc0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +0045ecd0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0045ece0: 2d20 2722 6175 6469 7422 2069 6e20 616e  - '"audit" in an
│ │ │ +0045ecf0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0045ed00: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +0045ed10: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0045ed20: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0045ed30: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0045ed40: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0045ed50: 7461 7267 6574 3d22 2369 6431 3130 3822  target="#id1108"
│ │ │ +0045ed60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0045ed70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0045ed80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0045ed90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0045eda0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0045edb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0045edc0: 6f6e 204b 7562 6572 6e65 7465 7320 736e  on Kubernetes sn
│ │ │ +0045edd0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0045ede0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0045edf0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0045ee00: 6170 7365 2220 6964 3d22 6964 3131 3038  apse" id="id1108
│ │ │ +0045ee10: 223e 3c70 7265 3e3c 636f 6465 3e2d 2d2d  "><pre><code>---
│ │ │ +0045ee20: 0a61 7069 5665 7273 696f 6e3a 206d 6163  .apiVersion: mac
│ │ │ +0045ee30: 6869 6e65 636f 6e66 6967 7572 6174 696f  hineconfiguratio
│ │ │ +0045ee40: 6e2e 6f70 656e 7368 6966 742e 696f 2f76  n.openshift.io/v
│ │ │ +0045ee50: 310a 6b69 6e64 3a20 4d61 6368 696e 6543  1.kind: MachineC
│ │ │ +0045ee60: 6f6e 6669 670a 7370 6563 3a0a 2020 636f  onfig.spec:.  co
│ │ │ +0045ee70: 6e66 6967 3a0a 2020 2020 6967 6e69 7469  nfig:.    igniti
│ │ │ +0045ee80: 6f6e 3a0a 2020 2020 2020 7665 7273 696f  on:.      versio
│ │ │ +0045ee90: 6e3a 2033 2e31 2e30 0a20 2020 2073 7973  n: 3.1.0.    sys
│ │ │ +0045eea0: 7465 6d64 3a0a 2020 2020 2020 756e 6974  temd:.      unit
│ │ │ +0045eeb0: 733a 0a20 2020 2020 202d 206e 616d 653a  s:.      - name:
│ │ │ +0045eec0: 2061 7564 6974 642e 7365 7276 6963 650a   auditd.service.
│ │ │ +0045eed0: 2020 2020 2020 2020 656e 6162 6c65 643a          enabled:
│ │ │ +0045eee0: 2074 7275 650a 3c2f 636f 6465 3e3c 2f70   true.</code></p
│ │ │ +0045eef0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0045ef00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0045ef10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0045ef20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0045ef30: 7461 7267 6574 3d22 2369 6431 3130 3922  target="#id1109"
│ │ │ +0045ef40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0045ef50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0045ef60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0045ef70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0045ef80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0045ef90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0045efa0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0045efb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0045efc0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0045efd0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0045efe0: 2220 6964 3d22 6964 3131 3039 223e 3c74  " id="id1109"><t
│ │ │ +0045eff0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0045f000: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0045f010: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0045f020: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0045f030: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0045f040: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0045f050: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0045f060: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0045f070: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0045f080: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0045f090: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0045f0a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0045f0b0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0045f0c0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0045f0d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0045f0e0: 3c63 6f64 653e 696e 636c 7564 6520 656e  <code>include en
│ │ │ +0045f0f0: 6162 6c65 5f61 7564 6974 640a 0a63 6c61  able_auditd..cla
│ │ │ +0045f100: 7373 2065 6e61 626c 655f 6175 6469 7464  ss enable_auditd
│ │ │ +0045f110: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ +0045f120: 7564 6974 6427 3a0a 2020 2020 656e 6162  uditd':.    enab
│ │ │ +0045f130: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +0045f140: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +0045f150: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +0045f160: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0045f170: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0045f180: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0045f190: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0045f1a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0045f1b0: 743d 2223 6964 3131 3130 2220 7461 6269  t="#id1110" tabi
│ │ │ +0045f1c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0045f1d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0045f1e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0045f1f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0045f200: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0045f210: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0045f220: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0045f230: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0045f240: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0045f250: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0045f260: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +0045f270: 3130 223e 3c70 7265 3e3c 636f 6465 3e0a  10"><pre><code>.
│ │ │ +0045f280: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0045f290: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +0045f2a0: 6420 3d20 5b22 6175 6469 7464 225d 0a3c  d = ["auditd"].<
│ │ │  0045f2b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0045f2c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0045f2d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0045f2e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0045f2f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0045f300: 2223 6964 3131 3131 2220 7461 6269 6e64  "#id1111" tabind
│ │ │  0045f310: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -286888,205 +286888,205 @@
│ │ │  00460a70: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00460a80: 743d 2223 6964 3131 3133 2220 7461 6269  t="#id1113" tabi
│ │ │  00460a90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00460aa0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00460ab0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00460ac0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00460ad0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00460ae0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00460af0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00460b00: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00460b10: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00460b20: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00460b30: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00460b40: 3133 223e 3c70 7265 3e3c 636f 6465 3e5b  13"><pre><code>[
│ │ │ -00460b50: 6375 7374 6f6d 697a 6174 696f 6e73 2e6b  customizations.k
│ │ │ -00460b60: 6572 6e65 6c5d 0a61 7070 656e 6420 3d20  ernel].append = 
│ │ │ -00460b70: 2261 7564 6974 3d31 220a 3c2f 636f 6465  "audit=1".</code
│ │ │ -00460b80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00460b90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00460ba0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00460bb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00460bc0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -00460bd0: 3131 3422 2074 6162 696e 6465 783d 2230  114" tabindex="0
│ │ │ -00460be0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00460bf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00460c00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00460c10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00460c20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00460c30: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00460c40: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00460c50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00460c60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00460c70: 6c61 7073 6522 2069 643d 2269 6431 3131  lapse" id="id111
│ │ │ -00460c80: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00460c90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00460ca0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00460cb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00460cc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00460cd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00460ce0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -00460cf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00460d00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00460d10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00460d20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00460d30: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -00460d40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00460d50: 3a3c 2f74 683e 3c74 643e 7265 7374 7269  :</th><td>restri
│ │ │ -00460d60: 6374 3c2f 7464 3e3c 2f74 723e 3c2f 7461  ct</td></tr></ta
│ │ │ -00460d70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00460d80: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00460d90: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00460da0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00460db0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00460dc0: 746f 0a20 2074 6167 733a 0a20 202d 2043  to.  tags:.  - C
│ │ │ -00460dd0: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -00460de0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -00460df0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -00460e00: 3533 2d41 432d 3137 2831 290a 2020 2d20  53-AC-17(1).  - 
│ │ │ -00460e10: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -00460e20: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -00460e30: 332d 4155 2d31 3428 3129 0a20 202d 204e  3-AU-14(1).  - N
│ │ │ -00460e40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00460e50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00460e60: 3533 2d49 522d 3528 3129 0a20 202d 2050  53-IR-5(1).  - P
│ │ │ -00460e70: 4349 2d44 5353 2d52 6571 2d31 302e 330a  CI-DSS-Req-10.3.
│ │ │ -00460e80: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00460e90: 2e37 0a20 202d 2050 4349 2d44 5353 7634  .7.  - PCI-DSSv4
│ │ │ -00460ea0: 2d31 302e 372e 320a 2020 2d20 6772 7562  -10.7.2.  - grub
│ │ │ -00460eb0: 325f 6175 6469 745f 6172 6775 6d65 6e74  2_audit_argument
│ │ │ -00460ec0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00460ed0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00460ee0: 7269 7479 0a20 202d 206d 6564 6975 6d5f  rity.  - medium_
│ │ │ -00460ef0: 636f 6d70 6c65 7869 7479 0a20 202d 2072  complexity.  - r
│ │ │ -00460f00: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ -00460f10: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ -00460f20: 7465 6779 0a0a 2d20 6e61 6d65 3a20 4368  tegy..- name: Ch
│ │ │ -00460f30: 6563 6b20 6966 2061 7564 6974 2061 7267  eck if audit arg
│ │ │ -00460f40: 756d 656e 7420 6973 2061 6c72 6561 6479  ument is already
│ │ │ -00460f50: 2070 7265 7365 6e74 2069 6e20 2f65 7463   present in /etc
│ │ │ -00460f60: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -00460f70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00460f80: 736c 7572 703a 0a20 2020 2073 7263 3a20  slurp:.    src: 
│ │ │ -00460f90: 2f65 7463 2f64 6566 6175 6c74 2f67 7275  /etc/default/gru
│ │ │ -00460fa0: 620a 2020 7265 6769 7374 6572 3a20 6574  b.  register: et
│ │ │ -00460fb0: 635f 6465 6661 756c 745f 6772 7562 0a20  c_default_grub. 
│ │ │ -00460fc0: 2077 6865 6e3a 0a20 202d 2027 226b 6572   when:.  - '"ker
│ │ │ -00460fd0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -00460fe0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00460ff0: 2020 2d20 2722 6772 7562 322d 636f 6d6d    - '"grub2-comm
│ │ │ -00461000: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -00461010: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00461020: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -00461030: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ -00461040: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ -00461050: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00461060: 432d 3137 2831 290a 2020 2d20 4e49 5354  C-17(1).  - NIST
│ │ │ -00461070: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ -00461080: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00461090: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -004610a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -004610b0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -004610c0: 522d 3528 3129 0a20 202d 2050 4349 2d44  R-5(1).  - PCI-D
│ │ │ -004610d0: 5353 2d52 6571 2d31 302e 330a 2020 2d20  SS-Req-10.3.  - 
│ │ │ -004610e0: 5043 492d 4453 5376 342d 3130 2e37 0a20  PCI-DSSv4-10.7. 
│ │ │ -004610f0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00461100: 372e 320a 2020 2d20 6772 7562 325f 6175  7.2.  - grub2_au
│ │ │ -00461110: 6469 745f 6172 6775 6d65 6e74 0a20 202d  dit_argument.  -
│ │ │ -00461120: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00461130: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00461140: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -00461150: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ -00461160: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -00461170: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ -00461180: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ -00461190: 6966 2061 7564 6974 2061 7267 756d 656e  if audit argumen
│ │ │ -004611a0: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -004611b0: 7365 6e74 0a20 2061 6e73 6962 6c65 2e62  sent.  ansible.b
│ │ │ -004611c0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -004611d0: 2f73 6269 6e2f 6772 7562 6279 202d 2d69  /sbin/grubby --i
│ │ │ -004611e0: 6e66 6f3d 414c 4c0a 2020 7265 6769 7374  nfo=ALL.  regist
│ │ │ -004611f0: 6572 3a20 6772 7562 6279 5f69 6e66 6f0a  er: grubby_info.
│ │ │ -00461200: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00461210: 6c73 650a 2020 6368 616e 6765 645f 7768  lse.  changed_wh
│ │ │ -00461220: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -00461230: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00461240: 2077 6865 6e3a 0a20 202d 2027 226b 6572   when:.  - '"ker
│ │ │ -00461250: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -00461260: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00461270: 2020 2d20 2722 6772 7562 322d 636f 6d6d    - '"grub2-comm
│ │ │ -00461280: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -00461290: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -004612a0: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -004612b0: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ -004612c0: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ -004612d0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -004612e0: 432d 3137 2831 290a 2020 2d20 4e49 5354  C-17(1).  - NIST
│ │ │ -004612f0: 2d38 3030 2d35 332d 4155 2d31 300a 2020  -800-53-AU-10.  
│ │ │ -00461300: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -00461310: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -00461320: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00461330: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -00461340: 522d 3528 3129 0a20 202d 2050 4349 2d44  R-5(1).  - PCI-D
│ │ │ -00461350: 5353 2d52 6571 2d31 302e 330a 2020 2d20  SS-Req-10.3.  - 
│ │ │ -00461360: 5043 492d 4453 5376 342d 3130 2e37 0a20  PCI-DSSv4-10.7. 
│ │ │ -00461370: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00461380: 372e 320a 2020 2d20 6772 7562 325f 6175  7.2.  - grub2_au
│ │ │ -00461390: 6469 745f 6172 6775 6d65 6e74 0a20 202d  dit_argument.  -
│ │ │ -004613a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -004613b0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -004613c0: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -004613d0: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ -004613e0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -004613f0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ -00461400: 0a0a 2d20 6e61 6d65 3a20 5570 6461 7465  ..- name: Update
│ │ │ -00461410: 2067 7275 6220 6465 6661 756c 7473 2061   grub defaults a
│ │ │ -00461420: 6e64 2074 6865 2062 6f6f 746c 6f61 6465  nd the bootloade
│ │ │ -00461430: 7220 6d65 6e75 0a20 2061 6e73 6962 6c65  r menu.  ansible
│ │ │ -00461440: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00461450: 3a20 2f73 6269 6e2f 6772 7562 6279 202d  : /sbin/grubby -
│ │ │ -00461460: 2d75 7064 6174 652d 6b65 726e 656c 3d41  -update-kernel=A
│ │ │ -00461470: 4c4c 202d 2d61 7267 733d 2261 7564 6974  LL --args="audit
│ │ │ -00461480: 3d31 220a 2020 7768 656e 3a0a 2020 2d20  =1".  when:.  - 
│ │ │ -00461490: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -004614a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -004614b0: 6765 7327 0a20 202d 2027 2267 7275 6232  ges'.  - '"grub2
│ │ │ -004614c0: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -004614d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -004614e0: 6573 270a 2020 2d20 2867 7275 6262 795f  es'.  - (grubby_
│ │ │ -004614f0: 696e 666f 2e73 7464 6f75 7420 6973 206e  info.stdout is n
│ │ │ -00461500: 6f74 2073 6561 7263 6828 2761 7564 6974  ot search('audit
│ │ │ -00461510: 3d31 2729 2920 6f72 2028 2865 7463 5f64  =1')) or ((etc_d
│ │ │ -00461520: 6566 6175 6c74 5f67 7275 625b 2763 6f6e  efault_grub['con
│ │ │ -00461530: 7465 6e74 275d 0a20 2020 207c 2062 3634  tent'].    | b64
│ │ │ -00461540: 6465 636f 6465 2920 6973 206e 6f74 2073  decode) is not s
│ │ │ -00461550: 6561 7263 6828 2761 7564 6974 3d31 2729  earch('audit=1')
│ │ │ -00461560: 290a 2020 7461 6773 3a0a 2020 2d20 434a  ).  tags:.  - CJ
│ │ │ -00461570: 4953 2d35 2e34 2e31 2e31 0a20 202d 204e  IS-5.4.1.1.  - N
│ │ │ -00461580: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ -00461590: 310a 2020 2d20 4e49 5354 2d38 3030 2d35  1.  - NIST-800-5
│ │ │ -004615a0: 332d 4143 2d31 3728 3129 0a20 202d 204e  3-AC-17(1).  - N
│ │ │ -004615b0: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -004615c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -004615d0: 2d41 552d 3134 2831 290a 2020 2d20 4e49  -AU-14(1).  - NI
│ │ │ -004615e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -004615f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00461600: 332d 4952 2d35 2831 290a 2020 2d20 5043  3-IR-5(1).  - PC
│ │ │ -00461610: 492d 4453 532d 5265 712d 3130 2e33 0a20  I-DSS-Req-10.3. 
│ │ │ -00461620: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00461630: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ -00461640: 3130 2e37 2e32 0a20 202d 2067 7275 6232  10.7.2.  - grub2
│ │ │ -00461650: 5f61 7564 6974 5f61 7267 756d 656e 740a  _audit_argument.
│ │ │ -00461660: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00461670: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00461680: 6974 790a 2020 2d20 6d65 6469 756d 5f63  ity.  - medium_c
│ │ │ -00461690: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ -004616a0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -004616b0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -004616c0: 6567 790a 3c2f 636f 6465 3e3c 2f70 7265  egy.</code></pre
│ │ │ +00460ae0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00460af0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00460b00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00460b10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00460b20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00460b30: 3d22 6964 3131 3133 223e 3c74 6162 6c65  ="id1113"><table
│ │ │ +00460b40: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00460b50: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00460b60: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00460b70: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00460b80: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00460b90: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00460ba0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00460bb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00460bc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00460bd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00460be0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00460bf0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00460c00: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00460c10: 3e72 6573 7472 6963 743c 2f74 643e 3c2f  >restrict</td></
│ │ │ +00460c20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00460c30: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00460c40: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00460c50: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00460c60: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00460c70: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00460c80: 3a0a 2020 2d20 434a 4953 2d35 2e34 2e31  :.  - CJIS-5.4.1
│ │ │ +00460c90: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ +00460ca0: 3137 312d 332e 332e 310a 2020 2d20 4e49  171-3.3.1.  - NI
│ │ │ +00460cb0: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +00460cc0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00460cd0: 3533 2d41 552d 3130 0a20 202d 204e 4953  53-AU-10.  - NIS
│ │ │ +00460ce0: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +00460cf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00460d00: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00460d10: 5354 2d38 3030 2d35 332d 4952 2d35 2831  ST-800-53-IR-5(1
│ │ │ +00460d20: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +00460d30: 712d 3130 2e33 0a20 202d 2050 4349 2d44  q-10.3.  - PCI-D
│ │ │ +00460d40: 5353 7634 2d31 302e 370a 2020 2d20 5043  SSv4-10.7.  - PC
│ │ │ +00460d50: 492d 4453 5376 342d 3130 2e37 2e32 0a20  I-DSSv4-10.7.2. 
│ │ │ +00460d60: 202d 2067 7275 6232 5f61 7564 6974 5f61   - grub2_audit_a
│ │ │ +00460d70: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ +00460d80: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00460d90: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00460da0: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ +00460db0: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ +00460dc0: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ +00460dd0: 6374 5f73 7472 6174 6567 790a 0a2d 206e  ct_strategy..- n
│ │ │ +00460de0: 616d 653a 2043 6865 636b 2069 6620 6175  ame: Check if au
│ │ │ +00460df0: 6469 7420 6172 6775 6d65 6e74 2069 7320  dit argument is 
│ │ │ +00460e00: 616c 7265 6164 7920 7072 6573 656e 7420  already present 
│ │ │ +00460e10: 696e 202f 6574 632f 6465 6661 756c 742f  in /etc/default/
│ │ │ +00460e20: 6772 7562 0a20 2061 6e73 6962 6c65 2e62  grub.  ansible.b
│ │ │ +00460e30: 7569 6c74 696e 2e73 6c75 7270 3a0a 2020  uiltin.slurp:.  
│ │ │ +00460e40: 2020 7372 633a 202f 6574 632f 6465 6661    src: /etc/defa
│ │ │ +00460e50: 756c 742f 6772 7562 0a20 2072 6567 6973  ult/grub.  regis
│ │ │ +00460e60: 7465 723a 2065 7463 5f64 6566 6175 6c74  ter: etc_default
│ │ │ +00460e70: 5f67 7275 620a 2020 7768 656e 3a0a 2020  _grub.  when:.  
│ │ │ +00460e80: 2d20 2722 6b65 726e 656c 2220 696e 2061  - '"kernel" in a
│ │ │ +00460e90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00460ea0: 6b61 6765 7327 0a20 202d 2027 2267 7275  kages'.  - '"gru
│ │ │ +00460eb0: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +00460ec0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00460ed0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00460ee0: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +00460ef0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00460f00: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +00460f10: 3030 2d35 332d 4143 2d31 3728 3129 0a20  00-53-AC-17(1). 
│ │ │ +00460f20: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00460f30: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +00460f40: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +00460f50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00460f60: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00460f70: 3030 2d35 332d 4952 2d35 2831 290a 2020  00-53-IR-5(1).  
│ │ │ +00460f80: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00460f90: 2e33 0a20 202d 2050 4349 2d44 5353 7634  .3.  - PCI-DSSv4
│ │ │ +00460fa0: 2d31 302e 370a 2020 2d20 5043 492d 4453  -10.7.  - PCI-DS
│ │ │ +00460fb0: 5376 342d 3130 2e37 2e32 0a20 202d 2067  Sv4-10.7.2.  - g
│ │ │ +00460fc0: 7275 6232 5f61 7564 6974 5f61 7267 756d  rub2_audit_argum
│ │ │ +00460fd0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ +00460fe0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00460ff0: 6576 6572 6974 790a 2020 2d20 6d65 6469  everity.  - medi
│ │ │ +00461000: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +00461010: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +00461020: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +00461030: 7472 6174 6567 790a 0a2d 206e 616d 653a  trategy..- name:
│ │ │ +00461040: 2043 6865 636b 2069 6620 6175 6469 7420   Check if audit 
│ │ │ +00461050: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ +00461060: 6164 7920 7072 6573 656e 740a 2020 616e  ady present.  an
│ │ │ +00461070: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00461080: 6d6d 616e 643a 202f 7362 696e 2f67 7275  mmand: /sbin/gru
│ │ │ +00461090: 6262 7920 2d2d 696e 666f 3d41 4c4c 0a20  bby --info=ALL. 
│ │ │ +004610a0: 2072 6567 6973 7465 723a 2067 7275 6262   register: grubb
│ │ │ +004610b0: 795f 696e 666f 0a20 2063 6865 636b 5f6d  y_info.  check_m
│ │ │ +004610c0: 6f64 653a 2066 616c 7365 0a20 2063 6861  ode: false.  cha
│ │ │ +004610d0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +004610e0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +004610f0: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ +00461100: 2d20 2722 6b65 726e 656c 2220 696e 2061  - '"kernel" in a
│ │ │ +00461110: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00461120: 6b61 6765 7327 0a20 202d 2027 2267 7275  kages'.  - '"gru
│ │ │ +00461130: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +00461140: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00461150: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +00461160: 2d20 434a 4953 2d35 2e34 2e31 2e31 0a20  - CJIS-5.4.1.1. 
│ │ │ +00461170: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00461180: 332e 332e 310a 2020 2d20 4e49 5354 2d38  3.3.1.  - NIST-8
│ │ │ +00461190: 3030 2d35 332d 4143 2d31 3728 3129 0a20  00-53-AC-17(1). 
│ │ │ +004611a0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +004611b0: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ +004611c0: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +004611d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +004611e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +004611f0: 3030 2d35 332d 4952 2d35 2831 290a 2020  00-53-IR-5(1).  
│ │ │ +00461200: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ +00461210: 2e33 0a20 202d 2050 4349 2d44 5353 7634  .3.  - PCI-DSSv4
│ │ │ +00461220: 2d31 302e 370a 2020 2d20 5043 492d 4453  -10.7.  - PCI-DS
│ │ │ +00461230: 5376 342d 3130 2e37 2e32 0a20 202d 2067  Sv4-10.7.2.  - g
│ │ │ +00461240: 7275 6232 5f61 7564 6974 5f61 7267 756d  rub2_audit_argum
│ │ │ +00461250: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ +00461260: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00461270: 6576 6572 6974 790a 2020 2d20 6d65 6469  everity.  - medi
│ │ │ +00461280: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +00461290: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +004612a0: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +004612b0: 7472 6174 6567 790a 0a2d 206e 616d 653a  trategy..- name:
│ │ │ +004612c0: 2055 7064 6174 6520 6772 7562 2064 6566   Update grub def
│ │ │ +004612d0: 6175 6c74 7320 616e 6420 7468 6520 626f  aults and the bo
│ │ │ +004612e0: 6f74 6c6f 6164 6572 206d 656e 750a 2020  otloader menu.  
│ │ │ +004612f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00461300: 636f 6d6d 616e 643a 202f 7362 696e 2f67  command: /sbin/g
│ │ │ +00461310: 7275 6262 7920 2d2d 7570 6461 7465 2d6b  rubby --update-k
│ │ │ +00461320: 6572 6e65 6c3d 414c 4c20 2d2d 6172 6773  ernel=ALL --args
│ │ │ +00461330: 3d22 6175 6469 743d 3122 0a20 2077 6865  ="audit=1".  whe
│ │ │ +00461340: 6e3a 0a20 202d 2027 226b 6572 6e65 6c22  n:.  - '"kernel"
│ │ │ +00461350: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00461360: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +00461370: 2722 6772 7562 322d 636f 6d6d 6f6e 2220  '"grub2-common" 
│ │ │ +00461380: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00461390: 2e70 6163 6b61 6765 7327 0a20 202d 2028  .packages'.  - (
│ │ │ +004613a0: 6772 7562 6279 5f69 6e66 6f2e 7374 646f  grubby_info.stdo
│ │ │ +004613b0: 7574 2069 7320 6e6f 7420 7365 6172 6368  ut is not search
│ │ │ +004613c0: 2827 6175 6469 743d 3127 2929 206f 7220  ('audit=1')) or 
│ │ │ +004613d0: 2828 6574 635f 6465 6661 756c 745f 6772  ((etc_default_gr
│ │ │ +004613e0: 7562 5b27 636f 6e74 656e 7427 5d0a 2020  ub['content'].  
│ │ │ +004613f0: 2020 7c20 6236 3464 6563 6f64 6529 2069    | b64decode) i
│ │ │ +00461400: 7320 6e6f 7420 7365 6172 6368 2827 6175  s not search('au
│ │ │ +00461410: 6469 743d 3127 2929 0a20 2074 6167 733a  dit=1')).  tags:
│ │ │ +00461420: 0a20 202d 2043 4a49 532d 352e 342e 312e  .  - CJIS-5.4.1.
│ │ │ +00461430: 310a 2020 2d20 4e49 5354 2d38 3030 2d31  1.  - NIST-800-1
│ │ │ +00461440: 3731 2d33 2e33 2e31 0a20 202d 204e 4953  71-3.3.1.  - NIS
│ │ │ +00461450: 542d 3830 302d 3533 2d41 432d 3137 2831  T-800-53-AC-17(1
│ │ │ +00461460: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00461470: 332d 4155 2d31 300a 2020 2d20 4e49 5354  3-AU-10.  - NIST
│ │ │ +00461480: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ +00461490: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +004614a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +004614b0: 542d 3830 302d 3533 2d49 522d 3528 3129  T-800-53-IR-5(1)
│ │ │ +004614c0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +004614d0: 2d31 302e 330a 2020 2d20 5043 492d 4453  -10.3.  - PCI-DS
│ │ │ +004614e0: 5376 342d 3130 2e37 0a20 202d 2050 4349  Sv4-10.7.  - PCI
│ │ │ +004614f0: 2d44 5353 7634 2d31 302e 372e 320a 2020  -DSSv4-10.7.2.  
│ │ │ +00461500: 2d20 6772 7562 325f 6175 6469 745f 6172  - grub2_audit_ar
│ │ │ +00461510: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +00461520: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00461530: 775f 7365 7665 7269 7479 0a20 202d 206d  w_severity.  - m
│ │ │ +00461540: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +00461550: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +00461560: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +00461570: 745f 7374 7261 7465 6779 0a3c 2f63 6f64  t_strategy.</cod
│ │ │ +00461580: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00461590: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +004615a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +004615b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +004615c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +004615d0: 3131 3134 2220 7461 6269 6e64 6578 3d22  1114" tabindex="
│ │ │ +004615e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +004615f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00461600: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00461610: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00461620: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00461630: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00461640: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00461650: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00461660: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00461670: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00461680: 2220 6964 3d22 6964 3131 3134 223e 3c70  " id="id1114"><p
│ │ │ +00461690: 7265 3e3c 636f 6465 3e5b 6375 7374 6f6d  re><code>[custom
│ │ │ +004616a0: 697a 6174 696f 6e73 2e6b 6572 6e65 6c5d  izations.kernel]
│ │ │ +004616b0: 0a61 7070 656e 6420 3d20 2261 7564 6974  .append = "audit
│ │ │ +004616c0: 3d31 220a 3c2f 636f 6465 3e3c 2f70 7265  =1".</code></pre
│ │ │  004616d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  004616e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  004616f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00461700: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00461710: 7267 6574 3d22 2369 6431 3131 3522 2074  rget="#id1115" t
│ │ │  00461720: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00461730: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -287366,202 +287366,202 @@
│ │ │  00462850: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00462860: 743d 2223 6964 3131 3137 2220 7461 6269  t="#id1117" tabi
│ │ │  00462870: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00462880: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00462890: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  004628a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  004628b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -004628c0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -004628d0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -004628e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -004628f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00462900: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00462910: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ -00462920: 3137 223e 3c70 7265 3e3c 636f 6465 3e5b  17"><pre><code>[
│ │ │ -00462930: 6375 7374 6f6d 697a 6174 696f 6e73 2e6b  customizations.k
│ │ │ -00462940: 6572 6e65 6c5d 0a61 7070 656e 6420 3d20  ernel].append = 
│ │ │ -00462950: 2261 7564 6974 5f62 6163 6b6c 6f67 5f6c  "audit_backlog_l
│ │ │ -00462960: 696d 6974 3d3c 6162 6272 2074 6974 6c65  imit=<abbr title
│ │ │ -00462970: 3d22 6672 6f6d 2050 726f 6669 6c65 2f72  ="from Profile/r
│ │ │ -00462980: 6566 696e 652d 7661 6c75 653a 2078 6363  efine-value: xcc
│ │ │ -00462990: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │ -004629a0: 742e 636f 6e74 656e 745f 7661 6c75 655f  t.content_value_
│ │ │ -004629b0: 7661 725f 6175 6469 745f 6261 636b 6c6f  var_audit_backlo
│ │ │ -004629c0: 675f 6c69 6d69 7422 3e38 3139 323c 2f61  g_limit">8192</a
│ │ │ -004629d0: 6262 723e 220a 3c2f 636f 6465 3e3c 2f70  bbr>".</code></p
│ │ │ -004629e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -004629f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00462a00: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00462a10: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00462a20: 7461 7267 6574 3d22 2369 6431 3131 3822  target="#id1118"
│ │ │ -00462a30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00462a40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00462a50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00462a60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00462a70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00462a80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00462a90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00462aa0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00462ab0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00462ac0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00462ad0: 6522 2069 643d 2269 6431 3131 3822 3e3c  e" id="id1118"><
│ │ │ -00462ae0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00462af0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00462b00: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00462b10: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00462b20: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00462b30: 6974 793a 3c2f 7468 3e3c 7464 3e6d 6564  ity:</th><td>med
│ │ │ -00462b40: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -00462b50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00462b60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00462b70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00462b80: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -00462b90: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -00462ba0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00462bb0: 683e 3c74 643e 7265 7374 7269 6374 3c2f  h><td>restrict</
│ │ │ -00462bc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00462bd0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00462be0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00462bf0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00462c00: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00462c10: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00462c20: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00462c30: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00462c40: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00462c50: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ -00462c60: 3130 2e37 2e32 0a20 202d 2067 7275 6232  10.7.2.  - grub2
│ │ │ -00462c70: 5f61 7564 6974 5f62 6163 6b6c 6f67 5f6c  _audit_backlog_l
│ │ │ -00462c80: 696d 6974 5f61 7267 756d 656e 740a 2020  imit_argument.  
│ │ │ -00462c90: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00462ca0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00462cb0: 790a 2020 2d20 6d65 6469 756d 5f63 6f6d  y.  - medium_com
│ │ │ -00462cc0: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ -00462cd0: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -00462ce0: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -00462cf0: 790a 2d20 6e61 6d65 3a20 5843 4344 4620  y.- name: XCCDF 
│ │ │ -00462d00: 5661 6c75 6520 7661 725f 6175 6469 745f  Value var_audit_
│ │ │ -00462d10: 6261 636b 6c6f 675f 6c69 6d69 7420 2320  backlog_limit # 
│ │ │ -00462d20: 7072 6f6d 6f74 6520 746f 2076 6172 6961  promote to varia
│ │ │ -00462d30: 626c 650a 2020 7365 745f 6661 6374 3a0a  ble.  set_fact:.
│ │ │ -00462d40: 2020 2020 7661 725f 6175 6469 745f 6261      var_audit_ba
│ │ │ -00462d50: 636b 6c6f 675f 6c69 6d69 743a 2021 2173  cklog_limit: !!s
│ │ │ -00462d60: 7472 203c 6162 6272 2074 6974 6c65 3d22  tr <abbr title="
│ │ │ -00462d70: 6672 6f6d 2050 726f 6669 6c65 2f72 6566  from Profile/ref
│ │ │ -00462d80: 696e 652d 7661 6c75 653a 2078 6363 6466  ine-value: xccdf
│ │ │ -00462d90: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │ -00462da0: 636f 6e74 656e 745f 7661 6c75 655f 7661  content_value_va
│ │ │ -00462db0: 725f 6175 6469 745f 6261 636b 6c6f 675f  r_audit_backlog_
│ │ │ -00462dc0: 6c69 6d69 7422 3e38 3139 323c 2f61 6262  limit">8192</abb
│ │ │ -00462dd0: 723e 0a20 2074 6167 733a 0a20 2020 202d  r>.  tags:.    -
│ │ │ -00462de0: 2061 6c77 6179 730a 0a2d 206e 616d 653a   always..- name:
│ │ │ -00462df0: 2043 6865 636b 2069 6620 6175 6469 745f   Check if audit_
│ │ │ -00462e00: 6261 636b 6c6f 675f 6c69 6d69 7420 6172  backlog_limit ar
│ │ │ -00462e10: 6775 6d65 6e74 2069 7320 616c 7265 6164  gument is alread
│ │ │ -00462e20: 7920 7072 6573 656e 7420 696e 202f 6574  y present in /et
│ │ │ -00462e30: 632f 6465 6661 756c 742f 6772 7562 0a20  c/default/grub. 
│ │ │ -00462e40: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00462e50: 2e73 6c75 7270 3a0a 2020 2020 7372 633a  .slurp:.    src:
│ │ │ -00462e60: 202f 6574 632f 6465 6661 756c 742f 6772   /etc/default/gr
│ │ │ -00462e70: 7562 0a20 2072 6567 6973 7465 723a 2065  ub.  register: e
│ │ │ -00462e80: 7463 5f64 6566 6175 6c74 5f67 7275 620a  tc_default_grub.
│ │ │ -00462e90: 2020 7768 656e 3a0a 2020 2d20 2722 6b65    when:.  - '"ke
│ │ │ -00462ea0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00462eb0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00462ec0: 0a20 202d 2027 2267 7275 6232 2d63 6f6d  .  - '"grub2-com
│ │ │ -00462ed0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -00462ee0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00462ef0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00462f00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00462f10: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00462f20: 2e37 0a20 202d 2050 4349 2d44 5353 7634  .7.  - PCI-DSSv4
│ │ │ -00462f30: 2d31 302e 372e 320a 2020 2d20 6772 7562  -10.7.2.  - grub
│ │ │ -00462f40: 325f 6175 6469 745f 6261 636b 6c6f 675f  2_audit_backlog_
│ │ │ -00462f50: 6c69 6d69 745f 6172 6775 6d65 6e74 0a20  limit_argument. 
│ │ │ -00462f60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00462f70: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00462f80: 7479 0a20 202d 206d 6564 6975 6d5f 636f  ty.  - medium_co
│ │ │ -00462f90: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ -00462fa0: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ -00462fb0: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ -00462fc0: 6779 0a0a 2d20 6e61 6d65 3a20 4368 6563  gy..- name: Chec
│ │ │ -00462fd0: 6b20 6966 2061 7564 6974 5f62 6163 6b6c  k if audit_backl
│ │ │ -00462fe0: 6f67 5f6c 696d 6974 2061 7267 756d 656e  og_limit argumen
│ │ │ -00462ff0: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -00463000: 7365 6e74 0a20 2061 6e73 6962 6c65 2e62  sent.  ansible.b
│ │ │ -00463010: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -00463020: 2f73 6269 6e2f 6772 7562 6279 202d 2d69  /sbin/grubby --i
│ │ │ -00463030: 6e66 6f3d 414c 4c0a 2020 7265 6769 7374  nfo=ALL.  regist
│ │ │ -00463040: 6572 3a20 6772 7562 6279 5f69 6e66 6f0a  er: grubby_info.
│ │ │ -00463050: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00463060: 6c73 650a 2020 6368 616e 6765 645f 7768  lse.  changed_wh
│ │ │ -00463070: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -00463080: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00463090: 2077 6865 6e3a 0a20 202d 2027 226b 6572   when:.  - '"ker
│ │ │ -004630a0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -004630b0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -004630c0: 2020 2d20 2722 6772 7562 322d 636f 6d6d    - '"grub2-comm
│ │ │ -004630d0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -004630e0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -004630f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00463100: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00463110: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -00463120: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ -00463130: 3130 2e37 2e32 0a20 202d 2067 7275 6232  10.7.2.  - grub2
│ │ │ -00463140: 5f61 7564 6974 5f62 6163 6b6c 6f67 5f6c  _audit_backlog_l
│ │ │ -00463150: 696d 6974 5f61 7267 756d 656e 740a 2020  imit_argument.  
│ │ │ -00463160: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00463170: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -00463180: 790a 2020 2d20 6d65 6469 756d 5f63 6f6d  y.  - medium_com
│ │ │ -00463190: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ -004631a0: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -004631b0: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -004631c0: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ -004631d0: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ -004631e0: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ -004631f0: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ -00463200: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00463210: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ -00463220: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ -00463230: 414c 4c20 2d2d 6172 6773 3d22 6175 6469  ALL --args="audi
│ │ │ -00463240: 745f 6261 636b 6c6f 675f 6c69 6d69 743d  t_backlog_limit=
│ │ │ -00463250: 7b7b 0a20 2020 2076 6172 5f61 7564 6974  {{.    var_audit
│ │ │ -00463260: 5f62 6163 6b6c 6f67 5f6c 696d 6974 207d  _backlog_limit }
│ │ │ -00463270: 7d22 0a20 2077 6865 6e3a 0a20 202d 2027  }".  when:.  - '
│ │ │ -00463280: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00463290: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -004632a0: 6573 270a 2020 2d20 2722 6772 7562 322d  es'.  - '"grub2-
│ │ │ -004632b0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -004632c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -004632d0: 7327 0a20 202d 2028 6772 7562 6279 5f69  s'.  - (grubby_i
│ │ │ -004632e0: 6e66 6f2e 7374 646f 7574 2069 7320 6e6f  nfo.stdout is no
│ │ │ -004632f0: 7420 7365 6172 6368 2827 6175 6469 745f  t search('audit_
│ │ │ -00463300: 6261 636b 6c6f 675f 6c69 6d69 743d 2720  backlog_limit=' 
│ │ │ -00463310: 7e20 7661 725f 6175 6469 745f 6261 636b  ~ var_audit_back
│ │ │ -00463320: 6c6f 675f 6c69 6d69 7429 290a 2020 2020  log_limit)).    
│ │ │ -00463330: 6f72 2028 2865 7463 5f64 6566 6175 6c74  or ((etc_default
│ │ │ -00463340: 5f67 7275 625b 2763 6f6e 7465 6e74 275d  _grub['content']
│ │ │ -00463350: 207c 2062 3634 6465 636f 6465 2920 6973   | b64decode) is
│ │ │ -00463360: 206e 6f74 2073 6561 7263 6828 2761 7564   not search('aud
│ │ │ -00463370: 6974 5f62 6163 6b6c 6f67 5f6c 696d 6974  it_backlog_limit
│ │ │ -00463380: 3d27 0a20 2020 207e 2076 6172 5f61 7564  ='.    ~ var_aud
│ │ │ -00463390: 6974 5f62 6163 6b6c 6f67 5f6c 696d 6974  it_backlog_limit
│ │ │ -004633a0: 2929 0a20 2074 6167 733a 0a20 202d 204e  )).  tags:.  - N
│ │ │ -004633b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -004633c0: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ -004633d0: 2d31 302e 370a 2020 2d20 5043 492d 4453  -10.7.  - PCI-DS
│ │ │ -004633e0: 5376 342d 3130 2e37 2e32 0a20 202d 2067  Sv4-10.7.2.  - g
│ │ │ -004633f0: 7275 6232 5f61 7564 6974 5f62 6163 6b6c  rub2_audit_backl
│ │ │ -00463400: 6f67 5f6c 696d 6974 5f61 7267 756d 656e  og_limit_argumen
│ │ │ -00463410: 740a 2020 2d20 6c6f 775f 6469 7372 7570  t.  - low_disrup
│ │ │ -00463420: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00463430: 6572 6974 790a 2020 2d20 6d65 6469 756d  erity.  - medium
│ │ │ -00463440: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00463450: 7265 626f 6f74 5f72 6571 7569 7265 640a  reboot_required.
│ │ │ -00463460: 2020 2d20 7265 7374 7269 6374 5f73 7472    - restrict_str
│ │ │ -00463470: 6174 6567 790a 3c2f 636f 6465 3e3c 2f70  ategy.</code></p
│ │ │ +004628c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +004628d0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +004628e0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +004628f0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00462900: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00462910: 3d22 6964 3131 3137 223e 3c74 6162 6c65  ="id1117"><table
│ │ │ +00462920: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00462930: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00462940: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00462950: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00462960: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00462970: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00462980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00462990: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +004629a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +004629b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +004629c0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +004629d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +004629e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +004629f0: 3e72 6573 7472 6963 743c 2f74 643e 3c2f  >restrict</td></
│ │ │ +00462a00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00462a10: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00462a20: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00462a30: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00462a40: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00462a50: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00462a60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00462a70: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00462a80: 492d 4453 5376 342d 3130 2e37 0a20 202d  I-DSSv4-10.7.  -
│ │ │ +00462a90: 2050 4349 2d44 5353 7634 2d31 302e 372e   PCI-DSSv4-10.7.
│ │ │ +00462aa0: 320a 2020 2d20 6772 7562 325f 6175 6469  2.  - grub2_audi
│ │ │ +00462ab0: 745f 6261 636b 6c6f 675f 6c69 6d69 745f  t_backlog_limit_
│ │ │ +00462ac0: 6172 6775 6d65 6e74 0a20 202d 206c 6f77  argument.  - low
│ │ │ +00462ad0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00462ae0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00462af0: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +00462b00: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +00462b10: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +00462b20: 6963 745f 7374 7261 7465 6779 0a2d 206e  ict_strategy.- n
│ │ │ +00462b30: 616d 653a 2058 4343 4446 2056 616c 7565  ame: XCCDF Value
│ │ │ +00462b40: 2076 6172 5f61 7564 6974 5f62 6163 6b6c   var_audit_backl
│ │ │ +00462b50: 6f67 5f6c 696d 6974 2023 2070 726f 6d6f  og_limit # promo
│ │ │ +00462b60: 7465 2074 6f20 7661 7269 6162 6c65 0a20  te to variable. 
│ │ │ +00462b70: 2073 6574 5f66 6163 743a 0a20 2020 2076   set_fact:.    v
│ │ │ +00462b80: 6172 5f61 7564 6974 5f62 6163 6b6c 6f67  ar_audit_backlog
│ │ │ +00462b90: 5f6c 696d 6974 3a20 2121 7374 7220 3c61  _limit: !!str <a
│ │ │ +00462ba0: 6262 7220 7469 746c 653d 2266 726f 6d20  bbr title="from 
│ │ │ +00462bb0: 5072 6f66 696c 652f 7265 6669 6e65 2d76  Profile/refine-v
│ │ │ +00462bc0: 616c 7565 3a20 7863 6364 665f 6f72 672e  alue: xccdf_org.
│ │ │ +00462bd0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ +00462be0: 6e74 5f76 616c 7565 5f76 6172 5f61 7564  nt_value_var_aud
│ │ │ +00462bf0: 6974 5f62 6163 6b6c 6f67 5f6c 696d 6974  it_backlog_limit
│ │ │ +00462c00: 223e 3831 3932 3c2f 6162 6272 3e0a 2020  ">8192</abbr>.  
│ │ │ +00462c10: 7461 6773 3a0a 2020 2020 2d20 616c 7761  tags:.    - alwa
│ │ │ +00462c20: 7973 0a0a 2d20 6e61 6d65 3a20 4368 6563  ys..- name: Chec
│ │ │ +00462c30: 6b20 6966 2061 7564 6974 5f62 6163 6b6c  k if audit_backl
│ │ │ +00462c40: 6f67 5f6c 696d 6974 2061 7267 756d 656e  og_limit argumen
│ │ │ +00462c50: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ +00462c60: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ +00462c70: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ +00462c80: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ +00462c90: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ +00462ca0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ +00462cb0: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ +00462cc0: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ +00462cd0: 6e3a 0a20 202d 2027 226b 6572 6e65 6c22  n:.  - '"kernel"
│ │ │ +00462ce0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00462cf0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +00462d00: 2722 6772 7562 322d 636f 6d6d 6f6e 2220  '"grub2-common" 
│ │ │ +00462d10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00462d20: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +00462d30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00462d40: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00462d50: 4349 2d44 5353 7634 2d31 302e 370a 2020  CI-DSSv4-10.7.  
│ │ │ +00462d60: 2d20 5043 492d 4453 5376 342d 3130 2e37  - PCI-DSSv4-10.7
│ │ │ +00462d70: 2e32 0a20 202d 2067 7275 6232 5f61 7564  .2.  - grub2_aud
│ │ │ +00462d80: 6974 5f62 6163 6b6c 6f67 5f6c 696d 6974  it_backlog_limit
│ │ │ +00462d90: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ +00462da0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00462db0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00462dc0: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +00462dd0: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +00462de0: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +00462df0: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +00462e00: 206e 616d 653a 2043 6865 636b 2069 6620   name: Check if 
│ │ │ +00462e10: 6175 6469 745f 6261 636b 6c6f 675f 6c69  audit_backlog_li
│ │ │ +00462e20: 6d69 7420 6172 6775 6d65 6e74 2069 7320  mit argument is 
│ │ │ +00462e30: 616c 7265 6164 7920 7072 6573 656e 740a  already present.
│ │ │ +00462e40: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00462e50: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ +00462e60: 2f67 7275 6262 7920 2d2d 696e 666f 3d41  /grubby --info=A
│ │ │ +00462e70: 4c4c 0a20 2072 6567 6973 7465 723a 2067  LL.  register: g
│ │ │ +00462e80: 7275 6262 795f 696e 666f 0a20 2063 6865  rubby_info.  che
│ │ │ +00462e90: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +00462ea0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00462eb0: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +00462ec0: 656e 3a20 6661 6c73 650a 2020 7768 656e  en: false.  when
│ │ │ +00462ed0: 3a0a 2020 2d20 2722 6b65 726e 656c 2220  :.  - '"kernel" 
│ │ │ +00462ee0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00462ef0: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ +00462f00: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ +00462f10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00462f20: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +00462f30: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00462f40: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +00462f50: 492d 4453 5376 342d 3130 2e37 0a20 202d  I-DSSv4-10.7.  -
│ │ │ +00462f60: 2050 4349 2d44 5353 7634 2d31 302e 372e   PCI-DSSv4-10.7.
│ │ │ +00462f70: 320a 2020 2d20 6772 7562 325f 6175 6469  2.  - grub2_audi
│ │ │ +00462f80: 745f 6261 636b 6c6f 675f 6c69 6d69 745f  t_backlog_limit_
│ │ │ +00462f90: 6172 6775 6d65 6e74 0a20 202d 206c 6f77  argument.  - low
│ │ │ +00462fa0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00462fb0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00462fc0: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +00462fd0: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +00462fe0: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +00462ff0: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ +00463000: 6e61 6d65 3a20 5570 6461 7465 2067 7275  name: Update gru
│ │ │ +00463010: 6220 6465 6661 756c 7473 2061 6e64 2074  b defaults and t
│ │ │ +00463020: 6865 2062 6f6f 746c 6f61 6465 7220 6d65  he bootloader me
│ │ │ +00463030: 6e75 0a20 2061 6e73 6962 6c65 2e62 7569  nu.  ansible.bui
│ │ │ +00463040: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ +00463050: 6269 6e2f 6772 7562 6279 202d 2d75 7064  bin/grubby --upd
│ │ │ +00463060: 6174 652d 6b65 726e 656c 3d41 4c4c 202d  ate-kernel=ALL -
│ │ │ +00463070: 2d61 7267 733d 2261 7564 6974 5f62 6163  -args="audit_bac
│ │ │ +00463080: 6b6c 6f67 5f6c 696d 6974 3d7b 7b0a 2020  klog_limit={{.  
│ │ │ +00463090: 2020 7661 725f 6175 6469 745f 6261 636b    var_audit_back
│ │ │ +004630a0: 6c6f 675f 6c69 6d69 7420 7d7d 220a 2020  log_limit }}".  
│ │ │ +004630b0: 7768 656e 3a0a 2020 2d20 2722 6b65 726e  when:.  - '"kern
│ │ │ +004630c0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +004630d0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +004630e0: 202d 2027 2267 7275 6232 2d63 6f6d 6d6f   - '"grub2-commo
│ │ │ +004630f0: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +00463100: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00463110: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ +00463120: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ +00463130: 7263 6828 2761 7564 6974 5f62 6163 6b6c  rch('audit_backl
│ │ │ +00463140: 6f67 5f6c 696d 6974 3d27 207e 2076 6172  og_limit=' ~ var
│ │ │ +00463150: 5f61 7564 6974 5f62 6163 6b6c 6f67 5f6c  _audit_backlog_l
│ │ │ +00463160: 696d 6974 2929 0a20 2020 206f 7220 2828  imit)).    or ((
│ │ │ +00463170: 6574 635f 6465 6661 756c 745f 6772 7562  etc_default_grub
│ │ │ +00463180: 5b27 636f 6e74 656e 7427 5d20 7c20 6236  ['content'] | b6
│ │ │ +00463190: 3464 6563 6f64 6529 2069 7320 6e6f 7420  4decode) is not 
│ │ │ +004631a0: 7365 6172 6368 2827 6175 6469 745f 6261  search('audit_ba
│ │ │ +004631b0: 636b 6c6f 675f 6c69 6d69 743d 270a 2020  cklog_limit='.  
│ │ │ +004631c0: 2020 7e20 7661 725f 6175 6469 745f 6261    ~ var_audit_ba
│ │ │ +004631d0: 636b 6c6f 675f 6c69 6d69 7429 290a 2020  cklog_limit)).  
│ │ │ +004631e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +004631f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00463200: 2d20 5043 492d 4453 5376 342d 3130 2e37  - PCI-DSSv4-10.7
│ │ │ +00463210: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +00463220: 302e 372e 320a 2020 2d20 6772 7562 325f  0.7.2.  - grub2_
│ │ │ +00463230: 6175 6469 745f 6261 636b 6c6f 675f 6c69  audit_backlog_li
│ │ │ +00463240: 6d69 745f 6172 6775 6d65 6e74 0a20 202d  mit_argument.  -
│ │ │ +00463250: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00463260: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00463270: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +00463280: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ +00463290: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ +004632a0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +004632b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +004632c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +004632d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +004632e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +004632f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00463300: 743d 2223 6964 3131 3138 2220 7461 6269  t="#id1118" tabi
│ │ │ +00463310: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00463320: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00463330: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00463340: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00463350: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00463360: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00463370: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00463380: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00463390: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +004633a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +004633b0: 6c6c 6170 7365 2220 6964 3d22 6964 3131  llapse" id="id11
│ │ │ +004633c0: 3138 223e 3c70 7265 3e3c 636f 6465 3e5b  18"><pre><code>[
│ │ │ +004633d0: 6375 7374 6f6d 697a 6174 696f 6e73 2e6b  customizations.k
│ │ │ +004633e0: 6572 6e65 6c5d 0a61 7070 656e 6420 3d20  ernel].append = 
│ │ │ +004633f0: 2261 7564 6974 5f62 6163 6b6c 6f67 5f6c  "audit_backlog_l
│ │ │ +00463400: 696d 6974 3d3c 6162 6272 2074 6974 6c65  imit=<abbr title
│ │ │ +00463410: 3d22 6672 6f6d 2050 726f 6669 6c65 2f72  ="from Profile/r
│ │ │ +00463420: 6566 696e 652d 7661 6c75 653a 2078 6363  efine-value: xcc
│ │ │ +00463430: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │ +00463440: 742e 636f 6e74 656e 745f 7661 6c75 655f  t.content_value_
│ │ │ +00463450: 7661 725f 6175 6469 745f 6261 636b 6c6f  var_audit_backlo
│ │ │ +00463460: 675f 6c69 6d69 7422 3e38 3139 323c 2f61  g_limit">8192</a
│ │ │ +00463470: 6262 723e 220a 3c2f 636f 6465 3e3c 2f70  bbr>".</code></p
│ │ │  00463480: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00463490: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  004634a0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  004634b0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  004634c0: 7461 7267 6574 3d22 2369 6431 3131 3922  target="#id1119"
│ │ │  004634d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  004634e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ ├── html2text {}
│ │ │ │ @@ -122,38 +122,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=aide
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -182,14 +158,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -197,14 +190,21 @@
│ │ │ │  if ! rpm -q --quiet "aide" ; then
│ │ │ │      dnf install -y "aide"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=aide
│ │ │ │  ****** RRuullee? ?  BBuuiilldd aanndd TTeesstt AAIIDDEE DDaattaabbaassee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Run the following command to generate a new database:
│ │ │ │  $ sudo /usr/sbin/aide --init
│ │ │ │  By default, the database will be written to the file /var/lib/aide/aide.db.new.gz. Storing the database,
│ │ │ │  the configuration file /etc/aide.conf, and the binary /usr/sbin/aide (or hashes of these files), in a
│ │ │ │  secure location (such as on read-only media) provides additional assurance about their integrity. The
│ │ │ │  newly-generated database can be installed as follows:
│ │ │ │ @@ -1206,38 +1206,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     4.3.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=sudo
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1264,14 +1240,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -1279,14 +1272,21 @@
│ │ │ │  if ! rpm -q --quiet "sudo" ; then
│ │ │ │      dnf install -y "sudo"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=sudo
│ │ │ │  ****** RRuullee? ?  EEnnssuurree OOnnllyy UUsseerrss LLooggggeedd IInn TToo RReeaall ttttyy CCaann EExxeeccuuttee SSuuddoo -- ssuuddoo uussee__ppttyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The sudo use_pty tag, when specified, will only execute sudo commands from users logged in to a real tty.
│ │ │ │  This should be enabled by making sure that the use_pty tag exists in /etc/sudoers configuration file or any
│ │ │ │  sudo configuration snippets in /etc/sudoers.d/.
│ │ │ │  Rationale:  Requiring that sudo commands be run in a pseudo-terminal can prevent an attacker from retaining
│ │ │ │              access to the user's terminal after the main program has finished executing.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -14597,31 +14597,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with least
│ │ │ │              disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    5.1.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -14656,14 +14639,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -15515,38 +15515,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            5.1.1.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=rsyslog
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15569,14 +15545,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -15584,14 +15577,21 @@
│ │ │ │  if ! rpm -q --quiet "rsyslog" ; then
│ │ │ │      dnf install -y "rsyslog"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=rsyslog
│ │ │ │  ****** RRuullee? ?  EEnnssuurree rrssyysslloogg DDeeffaauulltt FFiillee PPeerrmmiissssiioonnss CCoonnffiigguurreedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  rsyslog will create logfiles that do not already exist on the system. This settings controls what
│ │ │ │  permissions will be applied to these newly created files.
│ │ │ │  Rationale:  It is important to ensure that log files have the correct permissions to ensure that sensitive
│ │ │ │              data is archived and protected.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_rsyslog_filecreatemode
│ │ │ │ @@ -15843,38 +15843,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-000298-GPOS-00116, SRG-OS-
│ │ │ │  References:         000480-GPOS-00227, SRG-OS-000480-GPOS-00232
│ │ │ │              _c_i_s     3.4.1.2
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "firewalld"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=firewalld
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_firewalld
│ │ │ │ -
│ │ │ │ -class install_firewalld {
│ │ │ │ -  package { 'firewalld':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15901,14 +15877,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_firewalld_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_firewalld
│ │ │ │ +
│ │ │ │ +class install_firewalld {
│ │ │ │ +  package { 'firewalld':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "firewalld"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -15916,14 +15909,21 @@
│ │ │ │  if ! rpm -q --quiet "firewalld" ; then
│ │ │ │      dnf install -y "firewalld"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=firewalld
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy ffiirreewwaalllldd EEnnaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The firewalld service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable firewalld.service
│ │ │ │              Access control methods provide the ability to enhance system security posture by restricting
│ │ │ │  Rationale:  services and known good IP addresses and address ranges. This prevents connections from unknown
│ │ │ │              hosts and protocols.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -15940,31 +15940,14 @@
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-000480-GPOS-00227,
│ │ │ │                             SRG-OS-000480-GPOS-00231, SRG-OS-000480-GPOS-00232
│ │ │ │              _b_s_i            SYS.1.6.A5, SYS.1.6.A21
│ │ │ │              _c_i_s            3.4.1.2
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["firewalld"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_firewalld
│ │ │ │ -
│ │ │ │ -class enable_firewalld {
│ │ │ │ -  service {'firewalld':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16017,14 +16000,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_firewalld_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"firewalld" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_firewalld
│ │ │ │ +
│ │ │ │ +class enable_firewalld {
│ │ │ │ +  service {'firewalld':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["firewalld"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q firewalld; }; then
│ │ │ │ @@ -22336,38 +22336,14 @@
│ │ │ │              nftables is a subsystem of the Linux kernel that can protect against threats originating from
│ │ │ │  Rationale:  within a corporate network to include malicious mobile code and poorly configured software on a
│ │ │ │              host.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_nftables_installed
│ │ │ │  References: _c_i_s     3.4.1.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "nftables"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=nftables
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_nftables
│ │ │ │ -
│ │ │ │ -class install_nftables {
│ │ │ │ -  package { 'nftables':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -22392,14 +22368,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nftables_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_nftables
│ │ │ │ +
│ │ │ │ +class install_nftables {
│ │ │ │ +  package { 'nftables':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "nftables"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! (systemctl is-active iptables &>/dev/null) && ! (systemctl is-active ufw &>/dev/null) && rpm --quiet
│ │ │ │ @@ -22408,42 +22401,32 @@
│ │ │ │  if ! rpm -q --quiet "nftables" ; then
│ │ │ │      dnf install -y "nftables"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=nftables
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy nnffttaabblleess SSeerrvviiccee iiss DDiissaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  nftables is a subsystem of the Linux kernel providing filtering and classification of network packets/
│ │ │ │  datagrams/frames and is the successor to iptables. The nftables service can be disabled with the following
│ │ │ │  command:
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of the
│ │ │ │              backends for firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _c_i_s     3.4.1.2
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -22499,14 +22482,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "kernel" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q firewalld && rpm --quiet -q nftables && rpm --quiet -q kernel ); then
│ │ │ │ @@ -26783,21 +26783,14 @@
│ │ │ │  which controls mounting of /home.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_home_nodev
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s    1.1.7.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /home --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26976,14 +26969,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /home --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //hhoommee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /home. The SUID and SGID
│ │ │ │  permissions should not be required in these user data directories. Add the nosuid option to the fourth
│ │ │ │  column of /etc/fstab for the line which controls mounting of /home.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from user home directory partitions.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -27003,21 +27003,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154, SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.7.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /home --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27232,14 +27225,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /home --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /tmp. Legitimate
│ │ │ │  character and block devices should not exist within temporary directories like /tmp. Add the nodev option
│ │ │ │  to the fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -27258,21 +27258,14 @@
│ │ │ │                             A.8.2.2, A.8.2.3, A.8.3.1, A.8.3.3, A.9.1.2
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s            1.1.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27486,14 +27479,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /tmp. Add the noexec
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  Allowing users to execute binaries from world-writable directories such as /tmp should never be
│ │ │ │              necessary in normal operation and can expose the system to potential compromise.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_tmp_noexec
│ │ │ │ @@ -27512,21 +27512,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27740,14 +27733,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /tmp. The SUID and SGID
│ │ │ │  permissions should not be required in these world-writable directories. Add the nosuid option to the
│ │ │ │  fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from temporary storage partitions.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -27767,21 +27767,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27996,14 +27989,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr//lloogg//aauuddiitt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var/log/audit. Legitimate
│ │ │ │  character and block devices should exist only in the /dev directory on the root partition or within chroot
│ │ │ │  jails built for system services. Add the nodev option to the fourth column of /etc/fstab for the line which
│ │ │ │  controls mounting of /var/log/audit.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │ @@ -28012,21 +28012,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_p_p     FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.6.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log/audit --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28244,14 +28237,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log/audit --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//lloogg//aauuddiitt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/log/audit. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var/log/audit.
│ │ │ │              Allowing users to execute binaries from directories containing audit log files such as /var/
│ │ │ │  Rationale:  log/audit should never be necessary in normal operation and can expose the system to potential
│ │ │ │              compromise.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -28259,21 +28259,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_p_p     FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.6.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log/audit --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28491,14 +28484,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log/audit --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//lloogg//aauuddiitt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/log/audit. The SUID and
│ │ │ │  SGID permissions should not be required in directories containing audit log files. Add the nosuid option to
│ │ │ │  the fourth column of /etc/fstab for the line which controls mounting of /var/log/audit.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from partitions designated for audit log files.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -28506,21 +28506,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_p_p     FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.6.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log/audit --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28738,14 +28731,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log/audit --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var/log. Legitimate
│ │ │ │  character and block devices should exist only in the /dev directory on the root partition or within chroot
│ │ │ │  jails built for system services. Add the nodev option to the fourth column of /etc/fstab for the line which
│ │ │ │  controls mounting of /var/log.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │ @@ -28753,21 +28753,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_log_nodev
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │  References: _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28983,14 +28976,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/log. Add the noexec
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /var/log.
│ │ │ │              Allowing users to execute binaries from directories containing log files such as /var/log
│ │ │ │  Rationale:  should never be necessary in normal operation and can expose the system to potential
│ │ │ │              compromise.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -28998,21 +28998,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │              _c_i_s      1.1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29229,14 +29222,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/log. The SUID and SGID
│ │ │ │  permissions should not be required in directories containing log files. Add the nosuid option to the fourth
│ │ │ │  column of /etc/fstab for the line which controls mounting of /var/log.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from partitions designated for log files.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -29244,21 +29244,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │              _c_i_s      1.1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29475,14 +29468,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var. Legitimate character
│ │ │ │  and block devices should exist only in the /dev directory on the root partition or within chroot jails
│ │ │ │  built for system services. Add the nodev option to the fourth column of /etc/fstab for the line which
│ │ │ │  controls mounting of /var.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │ @@ -29490,21 +29490,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_nodev
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │  References: _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29717,30 +29710,30 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var. The SUID and SGID
│ │ │ │  permissions should not be required for this directory. Add the nosuid option to the fourth column of /etc/
│ │ │ │  fstab for the line which controls mounting of /var.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_nosuid
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │              _c_i_s   1.1.3.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29919,31 +29912,31 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var/tmp. Legitimate
│ │ │ │  character and block devices should not exist within temporary directories like /var/tmp. Add the nodev
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_nodev
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s    1.1.4.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30123,31 +30116,31 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/tmp. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  Allowing users to execute binaries from world-writable directories such as /var/tmp should
│ │ │ │              never be necessary in normal operation and can expose the system to potential compromise.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_noexec
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │  References: _a_n_s_s_i  R28
│ │ │ │              _c_i_s    1.1.4.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30328,32 +30321,32 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/tmp. The SUID and SGID
│ │ │ │  permissions should not be required in these world-writable directories. Add the nosuid option to the
│ │ │ │  fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from temporary storage partitions.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_nosuid
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │  References: _a_n_s_s_i  R28
│ │ │ │              _c_i_s    1.1.4.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30534,14 +30527,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="nosuid"
│ │ │ │  Group   Restrict Programs from Dangerous Execution Patterns   Group contains 2 groups and 4 rules
│ │ │ │  _[_r_e_f_]   The recommendations in this section are designed to ensure that the system's features to protect
│ │ │ │  against potentially dangerous program execution are activated. These protections are applied at the system
│ │ │ │  initialization or kernel level, and defend against certain types of badly-configured or compromised
│ │ │ │  programs.
│ │ │ │  Group   Disable Core Dumps   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   A core dump file is the memory image of an executable program when it was terminated by the
│ │ │ │ @@ -31413,38 +31413,14 @@
│ │ │ │              Security-enhanced Linux is a feature of the Linux kernel and a number of utilities with
│ │ │ │  Rationale:  enhanced security functionality designed to add mandatory access controls to Linux. The
│ │ │ │              libselinux package contains the core library of the Security-enhanced Linux system.
│ │ │ │  Severity:   high
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_libselinux_installed
│ │ │ │  References: _c_i_s     1.6.1.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.6, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libselinux"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=libselinux
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libselinux
│ │ │ │ -
│ │ │ │ -class install_libselinux {
│ │ │ │ -  package { 'libselinux':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31469,14 +31445,31 @@
│ │ │ │    - PCI-DSSv4-1.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_libselinux_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libselinux
│ │ │ │ +
│ │ │ │ +class install_libselinux {
│ │ │ │ +  package { 'libselinux':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libselinux"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -31484,45 +31477,31 @@
│ │ │ │  if ! rpm -q --quiet "libselinux" ; then
│ │ │ │      dnf install -y "libselinux"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=libselinux
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll mmccssttrraannss PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The mcstransd daemon provides category label information to client processes requesting information. The
│ │ │ │  label translations are defined in /etc/selinux/targeted/setrans.conf. The mcstrans package can be removed
│ │ │ │  with the following command:
│ │ │ │  $ sudo dnf remove mcstrans
│ │ │ │  Rationale:  Since this service is not used very often, disable it to reduce the amount of potentially
│ │ │ │              vulnerable code running on the system.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_mcstrans_removed
│ │ │ │  References: _c_i_s 1.6.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=mcstrans
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_mcstrans
│ │ │ │ -
│ │ │ │ -class remove_mcstrans {
│ │ │ │ -  package { 'mcstrans':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31543,14 +31522,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_mcstrans_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_mcstrans
│ │ │ │ +
│ │ │ │ +class remove_mcstrans {
│ │ │ │ +  package { 'mcstrans':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -31565,46 +31557,33 @@
│ │ │ │  if rpm -q --quiet "mcstrans" ; then
│ │ │ │  dnf remove -y --noautoremove "mcstrans"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=mcstrans
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll sseettrroouubblleesshhoooott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The SETroubleshoot service notifies desktop users of SELinux denials. The service provides information
│ │ │ │  around configuration errors, unauthorized intrusions, and other potential errors. The setroubleshoot
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ sudo dnf remove setroubleshoot
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server, especially if
│ │ │ │              X Windows is removed or disabled.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │              _c_i_s   1.6.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=setroubleshoot
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot {
│ │ │ │ -  package { 'setroubleshoot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31625,14 +31604,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot {
│ │ │ │ +  package { 'setroubleshoot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -31647,14 +31639,22 @@
│ │ │ │  if rpm -q --quiet "setroubleshoot" ; then
│ │ │ │  dnf remove -y --noautoremove "setroubleshoot"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=setroubleshoot
│ │ │ │  ****** RRuullee? ?  EEnnssuurree SSEELLiinnuuxx NNoott DDiissaabblleedd iinn //eettcc//ddeeffaauulltt//ggrruubb ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  SELinux can be disabled at boot time by an argument in /etc/default/grub. Remove any instances of
│ │ │ │  selinux=0 from the kernel arguments in that file to prevent SELinux from being disabled at boot.
│ │ │ │              Disabling a major host protection feature, such as SELinux, at boot time prevents it from
│ │ │ │  Rationale:  confining system services at boot time. Further, it increases the chances that it will remain
│ │ │ │              off during system operation.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -32401,35 +32401,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=avahi
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -32441,14 +32420,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -32457,14 +32449,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "avahi" ; then
│ │ │ │  dnf remove -y --noautoremove "avahi"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=avahi
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 28 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron
│ │ │ │  service is required by almost all systems to perform necessary maintenance tasks, while at may or may not
│ │ │ │  be required on a given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 9 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use cron and
│ │ │ │  at to delay execution of processes. If these files exist and if the corresponding files /etc/cron.deny and
│ │ │ │ @@ -33243,31 +33243,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["crond"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_crond
│ │ │ │ -
│ │ │ │ -class enable_crond {
│ │ │ │ -  service {'crond':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33302,14 +33285,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_crond_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_crond
│ │ │ │ +
│ │ │ │ +class enable_crond {
│ │ │ │ +  service {'crond':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["crond"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -35107,35 +35107,14 @@
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.4
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dhcp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35149,14 +35128,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -35165,14 +35157,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dhcp" ; then
│ │ │ │  dnf remove -y --noautoremove "dhcp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dhcp
│ │ │ │  Group   DNS Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many
│ │ │ │  common attacks involving DNS server software, and this server software should be disabled on any system on
│ │ │ │  which it is not needed.
│ │ │ │  Group   Disable DNS Server   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that
│ │ │ │  the BIND DNS server software is not installed on Amazon Linux 2023 by default. The remainder of this
│ │ │ │ @@ -35194,35 +35194,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=bind
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35234,14 +35213,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -35250,61 +35242,61 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "bind" ; then
│ │ │ │  dnf remove -y --noautoremove "bind"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=bind
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host
│ │ │ │  Configuration Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ sudo dnf remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP
│ │ │ │              server, it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dnsmasq
│ │ │ │ +- name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: dnsmasq
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - low_severity
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_dnsmasq_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_dnsmasq
│ │ │ │  
│ │ │ │  class remove_dnsmasq {
│ │ │ │    package { 'dnsmasq':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: dnsmasq
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - low_severity
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_dnsmasq_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -35313,14 +35305,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dnsmasq" ; then
│ │ │ │  dnf remove -y --noautoremove "dnsmasq"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dnsmasq
│ │ │ │  Group   FTP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is
│ │ │ │  unencrypted, which means that passwords and other data transmitted during the session can be captured and
│ │ │ │  that the session is vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments,
│ │ │ │ @@ -35344,35 +35344,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=vsftpd
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35388,14 +35367,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -35404,49 +35396,36 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "vsftpd" ; then
│ │ │ │  dnf remove -y --noautoremove "vsftpd"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=vsftpd
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between
│ │ │ │  a server and clients over a network, especially where no authentication is necessary (permits anonymous
│ │ │ │  users to connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ sudo dnf remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the system
│ │ │ │              as a FTP server (for example, to allow anonymous downloads), it is recommended that the package
│ │ │ │              be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.3.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=ftp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35457,14 +35436,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -35473,14 +35465,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "ftp" ; then
│ │ │ │  dnf remove -y --noautoremove "ftp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=ftp
│ │ │ │  Group   Web Server   Group contains 2 groups and 2 rules
│ │ │ │  _[_r_e_f_]   The web server is responsible for providing access to content via the HTTP protocol. Web servers
│ │ │ │  represent a significant security risk because:
│ │ │ │  
│ │ │ │      * The HTTP port is commonly probed by malicious sources
│ │ │ │      * Web server software is very complex, and includes a long history of vulnerabilities
│ │ │ │      * The HTTP protocol is unencrypted and vulnerable to passive monitoring
│ │ │ │ @@ -35506,35 +35506,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=httpd
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35546,14 +35525,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -35562,14 +35554,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "httpd" ; then
│ │ │ │  dnf remove -y --noautoremove "httpd"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=httpd
│ │ │ │  Group   Disable NGINX if Possible   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it
│ │ │ │  should be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ sudo dnf remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard
│ │ │ │ @@ -35584,35 +35584,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=nginx
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35624,14 +35603,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -35640,65 +35632,65 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "nginx" ; then
│ │ │ │  dnf remove -y --noautoremove "nginx"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=nginx
│ │ │ │  Group   IMAP and POP3 Server   Group contains 2 groups and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/
│ │ │ │  _/_w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Cyrus IMAP   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the Cyrus IMAP software should be
│ │ │ │  removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ccyyrruuss--iimmaappdd PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The cyrus-imapd package can be removed with the following command:
│ │ │ │  $ sudo dnf remove cyrus-imapd
│ │ │ │  Rationale:  If there is no need to make the cyrus-imapd software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_cyrus-imapd_removed
│ │ │ │  References: _c_i_s 2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=cyrus-imapd
│ │ │ │ +- name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: cyrus-imapd
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_cyrus-imapd_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_cyrus-imapd
│ │ │ │  
│ │ │ │  class remove_cyrus-imapd {
│ │ │ │    package { 'cyrus-imapd':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: cyrus-imapd
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_cyrus-imapd_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cyrus-imapd
│ │ │ │ @@ -35707,62 +35699,62 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "cyrus-imapd" ; then
│ │ │ │  dnf remove -y --noautoremove "cyrus-imapd"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=cyrus-imapd
│ │ │ │  Group   Disable Dovecot   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be
│ │ │ │  disabled and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ sudo dnf remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dovecot
│ │ │ │ +- name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: dovecot
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_dovecot_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_dovecot
│ │ │ │  
│ │ │ │  class remove_dovecot {
│ │ │ │    package { 'dovecot':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: dovecot
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_dovecot_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -35771,14 +35763,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dovecot" ; then
│ │ │ │  dnf remove -y --noautoremove "dovecot"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dovecot
│ │ │ │  Group   LDAP   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a
│ │ │ │  central database. Amazon Linux 2023 includes software that enables a system to act as both an LDAP client
│ │ │ │  and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP
│ │ │ │  clients by manually editing the appropriate configuration files. Amazon Linux 2023 provides an automated
│ │ │ │ @@ -35795,51 +35795,43 @@
│ │ │ │  command:
│ │ │ │  $ sudo dnf remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is
│ │ │ │              removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=openldap-clients
│ │ │ │ +- name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: openldap-clients
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - low_severity
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_openldap-clients_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_openldap-clients
│ │ │ │  
│ │ │ │  class remove_openldap-clients {
│ │ │ │    package { 'openldap-clients':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: openldap-clients
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - low_severity
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_openldap-clients_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -35848,14 +35840,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "openldap-clients" ; then
│ │ │ │  dnf remove -y --noautoremove "openldap-clients"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=openldap-clients
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service,
│ │ │ │  and Mail Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running
│ │ │ │  MTAs unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should
│ │ │ │  instead use mail client programs to retrieve email from a central server that supports protocols such as
│ │ │ │ @@ -36023,31 +36023,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled
│ │ │ │              to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.2.17
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36101,14 +36084,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -36156,31 +36156,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.2.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -36237,14 +36220,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -36721,35 +36721,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.13
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=telnet-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36764,14 +36743,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -36780,14 +36772,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "telnet-server" ; then
│ │ │ │  dnf remove -y --noautoremove "telnet-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=telnet-server
│ │ │ │  ****** RRuullee? ?  RReemmoovvee tteellnneett CClliieennttss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium
│ │ │ │  Rationale:  could allow an unauthorized user to steal credentials. The ssh package provides an encrypted
│ │ │ │              session and stronger security and is included in Amazon Linux 2023.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_telnet_removed
│ │ │ │ @@ -36795,35 +36795,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.1
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=telnet
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36835,14 +36814,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -36851,14 +36843,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "telnet" ; then
│ │ │ │  dnf remove -y --noautoremove "telnet"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=telnet
│ │ │ │  Group   TFTP Server   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   TFTP is a lightweight version of the FTP protocol which has traditionally been used to configure
│ │ │ │  networking equipment. However, TFTP provides little security, and modern versions of networking operating
│ │ │ │  systems frequently support configuration via SSH or other more secure protocols. A TFTP server should be
│ │ │ │  run only if no more secure method of supporting existing equipment can be found.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ttffttpp--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The tftp-server package can be removed with the following command:
│ │ │ │ @@ -36886,35 +36886,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.7
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=tftp-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -36928,14 +36907,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -36944,59 +36936,59 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "tftp-server" ; then
│ │ │ │  dnf remove -y --noautoremove "tftp-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=tftp-server
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package
│ │ │ │  can be removed with the following command:
│ │ │ │  $ sudo dnf remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.2.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=rsync
│ │ │ │ +- name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: rsync
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - medium_severity
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_rsync_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_rsync
│ │ │ │  
│ │ │ │  class remove_rsync {
│ │ │ │    package { 'rsync':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: rsync
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - medium_severity
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_rsync_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -37005,14 +36997,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "rsync" ; then
│ │ │ │  dnf remove -y --noautoremove "rsync"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=rsync
│ │ │ │  Group   Print Support   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing support. A
│ │ │ │  system running the CUPS service can accept print jobs from other systems, process them, and send them to
│ │ │ │  the appropriate printer. It also provides an interface for remote administration through a web browser. The
│ │ │ │  CUPS service is installed and activated by default. The project homepage and more detailed documentation
│ │ │ │  are available at _h_t_t_p_:_/_/_w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -37032,35 +37032,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=cups
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37072,14 +37051,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -37088,14 +37080,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "cups" ; then
│ │ │ │  dnf remove -y --noautoremove "cups"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=cups
│ │ │ │  Group   Proxy Server   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive
│ │ │ │  data for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a
│ │ │ │  proxy server should be dedicated to that purpose alone and be stored in a physically secure location. The
│ │ │ │  system's default proxy server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then
│ │ │ │ @@ -37105,51 +37105,43 @@
│ │ │ │   $ sudo dnf remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.2.11
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=squid
│ │ │ │ +- name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: squid
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_squid_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_squid
│ │ │ │  
│ │ │ │  class remove_squid {
│ │ │ │    package { 'squid':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: squid
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_squid_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -37158,14 +37150,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "squid" ; then
│ │ │ │  dnf remove -y --noautoremove "squid"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=squid
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing
│ │ │ │  to Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-
│ │ │ │  client, provides a series of command line tools that enable a client system to access Samba shares. The
│ │ │ │  second, simply labeled samba, provides the Samba service. It is this second package that allows a Linux
│ │ │ │  system to act as an Active Directory server, a domain controller, or as a domain member. Only the samba-
│ │ │ │  client package is installed by default.
│ │ │ │ @@ -37177,51 +37177,43 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ sudo dnf remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=samba
│ │ │ │ +- name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: samba
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_samba_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_samba
│ │ │ │  
│ │ │ │  class remove_samba {
│ │ │ │    package { 'samba':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: samba
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_samba_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -37230,14 +37222,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "samba" ; then
│ │ │ │  dnf remove -y --noautoremove "samba"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=samba
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network
│ │ │ │  devices, including computers. Older versions of SNMP were well-known for weak security, such as plaintext
│ │ │ │  transmission of the community string (used for authentication) and usage of easily-guessable choices for
│ │ │ │  the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed
│ │ │ │ @@ -37249,35 +37249,14 @@
│ │ │ │  $ sudo dnf remove net-snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.2.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=net-snmp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37288,14 +37267,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -37304,40 +37296,31 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "net-snmp" ; then
│ │ │ │  dnf remove -y --noautoremove "net-snmp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=net-snmp
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee ssnnmmppdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.2.12
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37388,14 +37371,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "net-snmp" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q net-snmp && rpm --quiet -q kernel ); then
│ │ │ │ @@ -41628,23 +41628,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            4.2.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41756,14 +41747,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -41802,23 +41802,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            4.2.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41882,14 +41873,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -41930,35 +41930,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.13, SR 2.6, SR 3.1, SR 3.5, SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3,
│ │ │ │  References:                SR 7.1, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.13.1.1, A.13.2.1, A.14.1.3, A.6.2.1, A.6.2.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.2.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=xorg-x11-server-common
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xorg-x11-server-common
│ │ │ │ -
│ │ │ │ -class remove_xorg-x11-server-common {
│ │ │ │ -  package { 'xorg-x11-server-common':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove the X Windows Package Group: Ensure xorg-x11-server-common is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -41970,14 +41949,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xorg-x11-server-common_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xorg-x11-server-common
│ │ │ │ +
│ │ │ │ +class remove_xorg-x11-server-common {
│ │ │ │ +  package { 'xorg-x11-server-common':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove xorg-x11-server-common
│ │ │ │ @@ -41986,14 +41978,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "xorg-x11-server-common" ; then
│ │ │ │  dnf remove -y --noautoremove "xorg-x11-server-common"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=xorg-x11-server-common
│ │ │ │  Group   System Accounting with auditd   Group contains 12 groups and 74 rules
│ │ │ │  _[_r_e_f_]   The audit service provides substantial capabilities for recording system activities. By default,
│ │ │ │  the service audits about SELinux AVC denials and certain types of security-relevant events such as system
│ │ │ │  logins, account modifications, and authentication events performed by programs such as sudo. Under its
│ │ │ │  default configuration, auditd has modest disk space requirements, and should not noticeably impact system
│ │ │ │  performance.
│ │ │ │  
│ │ │ │ @@ -83711,38 +83711,14 @@
│ │ │ │                       000351-GPOS-00139, SRG-OS-000352-GPOS-00140, SRG-OS-000353-GPOS-00141, SRG-OS-000354-
│ │ │ │                       GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-
│ │ │ │                       00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      5.2.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audit"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=audit
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audit
│ │ │ │ -
│ │ │ │ -class install_audit {
│ │ │ │ -  package { 'audit':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -83783,14 +83759,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audit
│ │ │ │ +
│ │ │ │ +class install_audit {
│ │ │ │ +  package { 'audit':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audit"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -83798,14 +83791,21 @@
│ │ │ │  if ! rpm -q --quiet "audit" ; then
│ │ │ │      dnf install -y "audit"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=audit
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee aauuddiittdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The auditd service is an essential userspace component of the Linux Auditing System, as it is responsible
│ │ │ │  for writing audit records to disk. The auditd service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable auditd.service
│ │ │ │              Without establishing what type of events occurred, it would be difficult to establish,
│ │ │ │              correlate, and investigate the events leading up to an outage or attack. Ensuring the auditd
│ │ │ │  Rationale:  service is active ensures audit records generated by the kernel are appropriately recorded.
│ │ │ │ @@ -83846,43 +83846,14 @@
│ │ │ │                             SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-001300,
│ │ │ │                             SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            5.2.1.4
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ ----
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: auditd.service
│ │ │ │ -        enabled: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -83949,14 +83920,43 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"audit" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +---
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: auditd.service
│ │ │ │ +        enabled: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q audit; }; then
│ │ │ │ @@ -84000,17 +84000,14 @@
│ │ │ │              _o_s_p_p           FAU_GEN.1
│ │ │ │              _p_c_i_d_s_s         Req-10.3
│ │ │ │                             SRG-OS-000037-GPOS-00015, SRG-OS-000042-GPOS-00020, SRG-OS-000062-GPOS-00031,
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000392-GPOS-00172, SRG-OS-000462-GPOS-00206, SRG-OS-000471-GPOS-00215,
│ │ │ │                             SRG-OS-000473-GPOS-00218, SRG-OS-000254-GPOS-00095
│ │ │ │              _c_i_s            5.2.1.2
│ │ │ │              _p_c_i_d_s_s_4        10.7.2, 10.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "audit=1"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -84105,14 +84102,17 @@
│ │ │ │    - PCI-DSSv4-10.7.2
│ │ │ │    - grub2_audit_argument
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "audit=1"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q grub2-common; }; then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -84144,17 +84144,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FAU_STG.1, FAU_STG.3
│ │ │ │                      SRG-OS-000037-GPOS-00015, SRG-OS-000042-GPOS-00020, SRG-OS-000062-GPOS-00031, SRG-OS-
│ │ │ │  References: _o_s_-_s_r_g  000254-GPOS-00095, SRG-OS-000341-GPOS-00132, SRG-OS-000392-GPOS-00172, SRG-OS-000462-
│ │ │ │                      GPOS-00206, SRG-OS-000471-GPOS-00215
│ │ │ │              _c_i_s     5.2.1.3
│ │ │ │              _p_c_i_d_s_s_4 10.7.2, 10.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "audit_backlog_limit=8192"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -84228,14 +84225,17 @@
│ │ │ │    - PCI-DSSv4-10.7.2
│ │ │ │    - grub2_audit_backlog_limit_argument
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "audit_backlog_limit=8192"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q grub2-common; }; then
│ │ │ │  
│ │ │ │  var_audit_backlog_limit='8192'
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-al2023-guide-cis_server_l1.html
│ │ │ @@ -15067,212 +15067,212 @@
│ │ │  0003ada0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0003adb0: 6574 3d22 2369 6434 2220 7461 6269 6e64  et="#id4" tabind
│ │ │  0003adc0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0003add0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0003ade0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0003adf0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0003ae00: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003ae10: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0003ae20: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0003ae30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0003ae40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0003ae50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0003ae60: 6170 7365 2220 6964 3d22 6964 3422 3e3c  apse" id="id4"><
│ │ │ -0003ae70: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -0003ae80: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -0003ae90: 6169 6465 220a 7665 7273 696f 6e20 3d20  aide".version = 
│ │ │ -0003aea0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -0003aeb0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003aec0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003aed0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003aee0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003aef0: 7267 6574 3d22 2369 6435 2220 7461 6269  rget="#id5" tabi
│ │ │ -0003af00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003af10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003af20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003af30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003af40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003af50: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003af60: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -0003af70: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003af80: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003af90: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003afa0: 643d 2269 6435 223e 3c74 6162 6c65 2063  d="id5"><table c
│ │ │ -0003afb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0003afc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0003afd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0003afe0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0003aff0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0003b000: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0003b010: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0003b020: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0003b030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0003b040: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0003b050: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0003b060: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0003b070: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0003b080: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0003b090: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0003b0a0: 0a70 6163 6b61 6765 202d 2d61 6464 3d61  .package --add=a
│ │ │ -0003b0b0: 6964 650a 3c2f 636f 6465 3e3c 2f70 7265  ide.</code></pre
│ │ │ -0003b0c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b0d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b0e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b0f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b100: 7267 6574 3d22 2369 6436 2220 7461 6269  rget="#id6" tabi
│ │ │ -0003b110: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003b120: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003b130: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003b140: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003b150: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003b160: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0003b170: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0003b180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b1a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b1b0: 2269 6436 223e 3c74 6162 6c65 2063 6c61  "id6"><table cla
│ │ │ -0003b1c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b1d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b1e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b1f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b200: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b210: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b220: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b230: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b240: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b250: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b260: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b270: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b280: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b290: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b2a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0003b2b0: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ -0003b2c0: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ -0003b2d0: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ -0003b2e0: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ -0003b2f0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0003b300: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0003b310: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b320: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b330: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b340: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b350: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b360: 743d 2223 6964 3722 2074 6162 696e 6465  t="#id7" tabinde
│ │ │ -0003b370: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003b380: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003b390: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003b3a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003b3b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003b3c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0003b3d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0003b3e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0003b3f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0003b400: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0003b410: 6437 223e 3c74 6162 6c65 2063 6c61 7373  d7"><table class
│ │ │ -0003b420: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b430: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b440: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b450: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b460: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b470: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b480: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b490: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b4a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b4b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b4c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b4d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b4e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b4f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b500: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0003b510: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0003b520: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0003b530: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0003b540: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0003b550: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -0003b560: 2d35 2e31 302e 312e 330a 2020 2d20 4e49  -5.10.1.3.  - NI
│ │ │ -0003b570: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0003b580: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -0003b590: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ -0003b5a0: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ -0003b5b0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -0003b5c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0003b5d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0003b5e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0003b5f0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0003b600: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0003b610: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ -0003b620: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -0003b630: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ -0003b640: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -0003b650: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -0003b660: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -0003b670: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ -0003b680: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0003b690: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -0003b6a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0003b6b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0003b6c0: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ -0003b6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0003b6e0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0003b6f0: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ -0003b700: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ -0003b710: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ -0003b720: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0003b730: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0003b740: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0003b750: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0003b760: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0003b770: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0003b780: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ -0003b790: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0003b7a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0003b7b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0003b7c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0003b7d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0003b7e0: 3d22 2369 6438 2220 7461 6269 6e64 6578  ="#id8" tabindex
│ │ │ -0003b7f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0003b800: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0003b810: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0003b820: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0003b830: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003b840: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -0003b850: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -0003b860: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003b870: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003b880: 6c61 7073 6522 2069 643d 2269 6438 223e  lapse" id="id8">
│ │ │ -0003b890: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0003b8a0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0003b8b0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0003b8c0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0003b8d0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0003b8e0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0003b8f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b900: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0003b910: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b920: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0003b930: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0003b940: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0003b950: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0003b960: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0003b970: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0003b980: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ -0003b990: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ -0003b9a0: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ -0003b9b0: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ -0003b9c0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -0003b9d0: 6b65 726e 656c 3b20 7468 656e 0a0a 6966  kernel; then..if
│ │ │ -0003b9e0: 2021 2072 706d 202d 7120 2d2d 7175 6965   ! rpm -q --quie
│ │ │ -0003b9f0: 7420 2261 6964 6522 203b 2074 6865 6e0a  t "aide" ; then.
│ │ │ -0003ba00: 2020 2020 646e 6620 696e 7374 616c 6c20      dnf install 
│ │ │ -0003ba10: 2d79 2022 6169 6465 220a 6669 0a0a 656c  -y "aide".fi..el
│ │ │ -0003ba20: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -0003ba30: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -0003ba40: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -0003ba50: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -0003ba60: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +0003ae10: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0003ae20: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0003ae30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0003ae40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0003ae50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0003ae60: 6964 3422 3e3c 7461 626c 6520 636c 6173  id4"><table clas
│ │ │ +0003ae70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003ae80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003ae90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003aea0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003aeb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003aec0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003aed0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003aee0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003aef0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003af00: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003af10: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003af20: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003af30: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003af40: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003af50: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0003af60: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0003af70: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0003af80: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0003af90: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0003afa0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ +0003afb0: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ +0003afc0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0003afd0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0003afe0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ +0003aff0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ +0003b000: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0003b010: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0003b020: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0003b030: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0003b040: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0003b050: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0003b060: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ +0003b070: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0003b080: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ +0003b090: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0003b0a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0003b0b0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0003b0c0: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ +0003b0d0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +0003b0e0: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +0003b0f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0003b100: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0003b110: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ +0003b120: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0003b130: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0003b140: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ +0003b150: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ +0003b160: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ +0003b170: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0003b180: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0003b190: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0003b1a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0003b1b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0003b1c0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0003b1d0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003b1e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b1f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b200: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b210: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b220: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b230: 743d 2223 6964 3522 2074 6162 696e 6465  t="#id5" tabinde
│ │ │ +0003b240: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b250: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b260: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b270: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b280: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b290: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0003b2a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0003b2b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b2c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b2d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b2e0: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ +0003b2f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0003b300: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0003b310: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0003b320: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0003b330: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0003b340: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003b350: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0003b360: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003b370: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0003b380: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0003b390: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0003b3a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0003b3b0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0003b3c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0003b3d0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0003b3e0: 6465 2069 6e73 7461 6c6c 5f61 6964 650a  de install_aide.
│ │ │ +0003b3f0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f61  .class install_a
│ │ │ +0003b400: 6964 6520 7b0a 2020 7061 636b 6167 6520  ide {.  package 
│ │ │ +0003b410: 7b20 2761 6964 6527 3a0a 2020 2020 656e  { 'aide':.    en
│ │ │ +0003b420: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +0003b430: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +0003b440: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b450: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b460: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b470: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b480: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b490: 2369 6436 2220 7461 6269 6e64 6578 3d22  #id6" tabindex="
│ │ │ +0003b4a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b4b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b4c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b4d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b4e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b4f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +0003b500: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +0003b510: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0003b520: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0003b530: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0003b540: 2220 6964 3d22 6964 3622 3e3c 7072 653e  " id="id6"><pre>
│ │ │ +0003b550: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003b560: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003b570: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ +0003b580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b5a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b5b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b5c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b5d0: 3d22 2369 6437 2220 7461 6269 6e64 6578  ="#id7" tabindex
│ │ │ +0003b5e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b5f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b600: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b610: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b620: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b630: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +0003b640: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +0003b650: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b660: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b670: 6c61 7073 6522 2069 643d 2269 6437 223e  lapse" id="id7">
│ │ │ +0003b680: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003b690: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003b6a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003b6b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003b6c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003b6d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003b6e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b6f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003b700: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b710: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003b720: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003b730: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003b740: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003b750: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003b760: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003b770: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +0003b780: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +0003b790: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +0003b7a0: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +0003b7b0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +0003b7c0: 6b65 726e 656c 3b20 7468 656e 0a0a 6966  kernel; then..if
│ │ │ +0003b7d0: 2021 2072 706d 202d 7120 2d2d 7175 6965   ! rpm -q --quie
│ │ │ +0003b7e0: 7420 2261 6964 6522 203b 2074 6865 6e0a  t "aide" ; then.
│ │ │ +0003b7f0: 2020 2020 646e 6620 696e 7374 616c 6c20      dnf install 
│ │ │ +0003b800: 2d79 2022 6169 6465 220a 6669 0a0a 656c  -y "aide".fi..el
│ │ │ +0003b810: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ +0003b820: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ +0003b830: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ +0003b840: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ +0003b850: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +0003b860: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b870: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b880: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b890: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b8a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b8b0: 6438 2220 7461 6269 6e64 6578 3d22 3022  d8" tabindex="0"
│ │ │ +0003b8c0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0003b8d0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0003b8e0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0003b8f0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0003b900: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0003b910: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ +0003b920: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b930: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b940: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b950: 6c61 7073 6522 2069 643d 2269 6438 223e  lapse" id="id8">
│ │ │ +0003b960: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0003b970: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0003b980: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0003b990: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0003b9a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0003b9b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0003b9c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b9d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0003b9e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0003b9f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0003ba00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0003ba10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0003ba20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0003ba30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0003ba40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0003ba50: 653e 3c63 6f64 653e 0a70 6163 6b61 6765  e><code>.package
│ │ │ +0003ba60: 202d 2d61 6464 3d61 6964 650a 3c2f 636f   --add=aide.</co
│ │ │  0003ba70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0003ba80: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0003ba90: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0003baa0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0003bab0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  0003bac0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0003bad0: 6e74 656e 745f 7275 6c65 5f61 6964 655f  ntent_rule_aide_
│ │ │ @@ -18768,210 +18768,210 @@
│ │ │  000494f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00049500: 3d22 2369 6432 3822 2074 6162 696e 6465  ="#id28" tabinde
│ │ │  00049510: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00049520: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00049530: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00049540: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00049550: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00049560: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00049570: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00049580: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00049590: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000495a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000495b0: 7073 6522 2069 643d 2269 6432 3822 3e3c  pse" id="id28"><
│ │ │ -000495c0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -000495d0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -000495e0: 7375 646f 220a 7665 7273 696f 6e20 3d20  sudo".version = 
│ │ │ -000495f0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00049600: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00049610: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00049620: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00049630: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00049640: 7267 6574 3d22 2369 6432 3922 2074 6162  rget="#id29" tab
│ │ │ -00049650: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00049660: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00049670: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00049680: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00049690: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000496a0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000496b0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -000496c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000496d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000496e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000496f0: 6964 3d22 6964 3239 223e 3c74 6162 6c65  id="id29"><table
│ │ │ -00049700: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00049710: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00049720: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00049730: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00049740: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00049750: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00049760: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00049770: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00049780: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00049790: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000497a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000497b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000497c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000497d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000497e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000497f0: 653e 0a70 6163 6b61 6765 202d 2d61 6464  e>.package --add
│ │ │ -00049800: 3d73 7564 6f0a 3c2f 636f 6465 3e3c 2f70  =sudo.</code></p
│ │ │ -00049810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00049820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00049830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00049840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00049850: 7461 7267 6574 3d22 2369 6433 3022 2074  target="#id30" t
│ │ │ -00049860: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00049870: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00049880: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00049890: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000498a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000498b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000498c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000498d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000498e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000498f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00049900: 6964 3d22 6964 3330 223e 3c74 6162 6c65  id="id30"><table
│ │ │ -00049910: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00049920: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00049930: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00049940: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00049950: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00049960: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00049970: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00049980: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00049990: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000499a0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000499b0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000499c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000499d0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000499e0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000499f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00049a00: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ -00049a10: 6c5f 7375 646f 0a0a 636c 6173 7320 696e  l_sudo..class in
│ │ │ -00049a20: 7374 616c 6c5f 7375 646f 207b 0a20 2070  stall_sudo {.  p
│ │ │ -00049a30: 6163 6b61 6765 207b 2027 7375 646f 273a  ackage { 'sudo':
│ │ │ -00049a40: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00049a50: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -00049a60: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00049a70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00049a80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00049a90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00049aa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00049ab0: 6172 6765 743d 2223 6964 3331 2220 7461  arget="#id31" ta
│ │ │ -00049ac0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00049ad0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00049ae0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00049af0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00049b00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00049b10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00049b20: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -00049b30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00049b40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00049b50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00049b60: 6964 3d22 6964 3331 223e 3c74 6162 6c65  id="id31"><table
│ │ │ -00049b70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00049b80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00049b90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00049ba0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00049bb0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00049bc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00049bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00049be0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00049bf0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00049c00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00049c10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00049c20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00049c30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00049c40: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00049c50: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00049c60: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00049c70: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00049c80: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00049c90: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00049ca0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00049cb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00049cc0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00049cd0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00049ce0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00049cf0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00049d00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00049d10: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00049d20: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00049d30: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00049d40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00049d50: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -00049d60: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ -00049d70: 653a 2045 6e73 7572 6520 7375 646f 2069  e: Ensure sudo i
│ │ │ -00049d80: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00049d90: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00049da0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00049db0: 2073 7564 6f0a 2020 2020 7374 6174 653a   sudo.    state:
│ │ │ -00049dc0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -00049dd0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -00049de0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00049df0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -00049e00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00049e10: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -00049e20: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -00049e30: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -00049e40: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00049e50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00049e60: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00049e70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00049e80: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00049e90: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00049ea0: 202d 2070 6163 6b61 6765 5f73 7564 6f5f   - package_sudo_
│ │ │ -00049eb0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ -00049ec0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00049ed0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00049ee0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00049ef0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00049f00: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -00049f10: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ -00049f20: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00049f30: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00049f40: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00049f50: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00049f60: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00049f70: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -00049f80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00049f90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00049fa0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00049fb0: 2220 6964 3d22 6964 3332 223e 3c74 6162  " id="id32"><tab
│ │ │ -00049fc0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00049fd0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00049fe0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00049ff0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0004a000: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0004a010: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004a020: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0004a030: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0004a040: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0004a050: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0004a060: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0004a070: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0004a080: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0004a090: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0004a0a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0004a0b0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -0004a0c0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -0004a0d0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -0004a0e0: 706c 6174 666f 726d 730a 6966 2072 706d  platforms.if rpm
│ │ │ -0004a0f0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -0004a100: 656c 3b20 7468 656e 0a0a 6966 2021 2072  el; then..if ! r
│ │ │ -0004a110: 706d 202d 7120 2d2d 7175 6965 7420 2273  pm -q --quiet "s
│ │ │ -0004a120: 7564 6f22 203b 2074 6865 6e0a 2020 2020  udo" ; then.    
│ │ │ -0004a130: 646e 6620 696e 7374 616c 6c20 2d79 2022  dnf install -y "
│ │ │ -0004a140: 7375 646f 220a 6669 0a0a 656c 7365 0a20  sudo".fi..else. 
│ │ │ -0004a150: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ -0004a160: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ -0004a170: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ -0004a180: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ -0004a190: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +00049560: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00049570: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00049580: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00049590: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000495a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000495b0: 6432 3822 3e3c 7461 626c 6520 636c 6173  d28"><table clas
│ │ │ +000495c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000495d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000495e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000495f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00049600: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00049610: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00049620: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00049630: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00049640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00049650: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00049660: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00049670: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00049680: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00049690: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000496a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000496b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000496c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000496d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000496e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000496f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00049700: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00049710: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00049720: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00049730: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +00049740: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00049750: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00049760: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00049770: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00049780: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00049790: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000497a0: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +000497b0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000497c0: 7375 7265 2073 7564 6f20 6973 2069 6e73  sure sudo is ins
│ │ │ +000497d0: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +000497e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +000497f0: 3a0a 2020 2020 6e61 6d65 3a20 7375 646f  :.    name: sudo
│ │ │ +00049800: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00049810: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ +00049820: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +00049830: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00049840: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00049850: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00049860: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00049870: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00049880: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +00049890: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000498a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000498b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000498c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000498d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000498e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000498f0: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +00049900: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00049910: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00049920: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00049930: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00049940: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00049950: 6172 6765 743d 2223 6964 3239 2220 7461  arget="#id29" ta
│ │ │ +00049960: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00049970: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00049980: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00049990: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000499a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000499b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000499c0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +000499d0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000499e0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000499f0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00049a00: 643d 2269 6432 3922 3e3c 7461 626c 6520  d="id29"><table 
│ │ │ +00049a10: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00049a20: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00049a30: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00049a40: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00049a50: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00049a60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00049a70: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00049a80: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00049a90: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00049aa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00049ab0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00049ac0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00049ad0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00049ae0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00049af0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00049b00: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00049b10: 5f73 7564 6f0a 0a63 6c61 7373 2069 6e73  _sudo..class ins
│ │ │ +00049b20: 7461 6c6c 5f73 7564 6f20 7b0a 2020 7061  tall_sudo {.  pa
│ │ │ +00049b30: 636b 6167 6520 7b20 2773 7564 6f27 3a0a  ckage { 'sudo':.
│ │ │ +00049b40: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00049b50: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00049b60: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00049b70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00049b80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00049b90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00049ba0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00049bb0: 7267 6574 3d22 2369 6433 3022 2074 6162  rget="#id30" tab
│ │ │ +00049bc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00049bd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00049be0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00049bf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00049c00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00049c10: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00049c20: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00049c30: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00049c40: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00049c50: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00049c60: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +00049c70: 3022 3e3c 7072 653e 3c63 6f64 653e 0a5b  0"><pre><code>.[
│ │ │ +00049c80: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00049c90: 203d 2022 7375 646f 220a 7665 7273 696f   = "sudo".versio
│ │ │ +00049ca0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ +00049cb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00049cc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00049cd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00049ce0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00049cf0: 612d 7461 7267 6574 3d22 2369 6433 3122  a-target="#id31"
│ │ │ +00049d00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00049d10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00049d20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00049d30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00049d40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00049d50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00049d60: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ +00049d70: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00049d80: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00049d90: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00049da0: 6964 3d22 6964 3331 223e 3c74 6162 6c65  id="id31"><table
│ │ │ +00049db0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00049dc0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00049dd0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00049de0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00049df0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00049e00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00049e10: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00049e20: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00049e30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00049e40: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00049e50: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00049e60: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00049e70: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00049e80: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00049e90: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00049ea0: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ +00049eb0: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ +00049ec0: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ +00049ed0: 6174 666f 726d 730a 6966 2072 706d 202d  atforms.if rpm -
│ │ │ +00049ee0: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ +00049ef0: 3b20 7468 656e 0a0a 6966 2021 2072 706d  ; then..if ! rpm
│ │ │ +00049f00: 202d 7120 2d2d 7175 6965 7420 2273 7564   -q --quiet "sud
│ │ │ +00049f10: 6f22 203b 2074 6865 6e0a 2020 2020 646e  o" ; then.    dn
│ │ │ +00049f20: 6620 696e 7374 616c 6c20 2d79 2022 7375  f install -y "su
│ │ │ +00049f30: 646f 220a 6669 0a0a 656c 7365 0a20 2020  do".fi..else.   
│ │ │ +00049f40: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +00049f50: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +00049f60: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +00049f70: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +00049f80: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +00049f90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00049fa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00049fb0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00049fc0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00049fd0: 7461 7267 6574 3d22 2369 6433 3222 2074  target="#id32" t
│ │ │ +00049fe0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00049ff0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0004a000: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0004a010: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0004a020: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0004a030: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0004a040: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +0004a050: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0004a060: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0004a070: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0004a080: 2220 6964 3d22 6964 3332 223e 3c74 6162  " id="id32"><tab
│ │ │ +0004a090: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0004a0a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0004a0b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0004a0c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0004a0d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0004a0e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004a0f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0004a100: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0004a110: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0004a120: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0004a130: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0004a140: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0004a150: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0004a160: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0004a170: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0004a180: 6f64 653e 0a70 6163 6b61 6765 202d 2d61  ode>.package --a
│ │ │ +0004a190: 6464 3d73 7564 6f0a 3c2f 636f 6465 3e3c  dd=sudo.</code><
│ │ │  0004a1a0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  0004a1b0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  0004a1c0: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  0004a1d0: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  0004a1e0: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  0004a1f0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  0004a200: 745f 7275 6c65 5f73 7564 6f5f 6164 645f  t_rule_sudo_add_
│ │ │ @@ -65778,154 +65778,154 @@
│ │ │  00100f10: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  00100f20: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │  00100f30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00100f40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00100f50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00100f60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00100f70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00100f80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00100f90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00100fa0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00100fb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00100fc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00100fd0: 6964 3d22 6964 3233 3222 3e3c 7072 653e  id="id232"><pre>
│ │ │ -00100fe0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -00100ff0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00101000: 0a65 6e61 626c 6564 203d 205b 2273 7973  .enabled = ["sys
│ │ │ -00101010: 7465 6d64 2d6a 6f75 726e 616c 6422 5d0a  temd-journald"].
│ │ │ -00101020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00101030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00101040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00101050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00101060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00101070: 3d22 2369 6432 3333 2220 7461 6269 6e64  ="#id233" tabind
│ │ │ -00101080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00101090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001010a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001010b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001010c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001010d0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001010e0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001010f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00101100: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00101110: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00101120: 6432 3333 223e 3c74 6162 6c65 2063 6c61  d233"><table cla
│ │ │ -00101130: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00101140: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00101150: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00101160: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00101170: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00101180: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00101190: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001011a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001011b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001011c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001011d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001011e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001011f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00101200: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00101210: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00101220: 636c 7564 6520 656e 6162 6c65 5f73 7973  clude enable_sys
│ │ │ -00101230: 7465 6d64 2d6a 6f75 726e 616c 640a 0a63  temd-journald..c
│ │ │ -00101240: 6c61 7373 2065 6e61 626c 655f 7379 7374  lass enable_syst
│ │ │ -00101250: 656d 642d 6a6f 7572 6e61 6c64 207b 0a20  emd-journald {. 
│ │ │ -00101260: 2073 6572 7669 6365 207b 2773 7973 7465   service {'syste
│ │ │ -00101270: 6d64 2d6a 6f75 726e 616c 6427 3a0a 2020  md-journald':.  
│ │ │ -00101280: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ -00101290: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ -001012a0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ -001012b0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -001012c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001012d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001012e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001012f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00101300: 2d74 6172 6765 743d 2223 6964 3233 3422  -target="#id234"
│ │ │ -00101310: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00101320: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00101330: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00101340: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00101350: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00101360: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00101370: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00101380: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00101390: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001013a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001013b0: 6522 2069 643d 2269 6432 3334 223e 3c74  e" id="id234"><t
│ │ │ -001013c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001013d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001013e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001013f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00101400: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00101410: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00101420: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00101430: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00101440: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00101450: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00101460: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00101470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00101480: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00101490: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -001014a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001014b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001014c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001014d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001014e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001014f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00101500: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00101510: 332d 5343 2d32 340a 2020 2d20 656e 6162  3-SC-24.  - enab
│ │ │ -00101520: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00101530: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00101540: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00101550: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00101560: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00101570: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -00101580: 6572 7669 6365 5f73 7973 7465 6d64 2d6a  ervice_systemd-j
│ │ │ -00101590: 6f75 726e 616c 645f 656e 6162 6c65 640a  ournald_enabled.
│ │ │ -001015a0: 0a2d 206e 616d 653a 2045 6e61 626c 6520  .- name: Enable 
│ │ │ -001015b0: 7379 7374 656d 642d 6a6f 7572 6e61 6c64  systemd-journald
│ │ │ -001015c0: 2053 6572 7669 6365 202d 2045 6e61 626c   Service - Enabl
│ │ │ -001015d0: 6520 7365 7276 6963 6520 7379 7374 656d  e service system
│ │ │ -001015e0: 642d 6a6f 7572 6e61 6c64 0a20 2062 6c6f  d-journald.  blo
│ │ │ -001015f0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -00101600: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -00101610: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -00101620: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00101630: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -00101640: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -00101650: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -00101660: 2073 7973 7465 6d64 2d6a 6f75 726e 616c   systemd-journal
│ │ │ -00101670: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -00101680: 6c65 2053 6572 7669 6365 2073 7973 7465  le Service syste
│ │ │ -00101690: 6d64 2d6a 6f75 726e 616c 640a 2020 2020  md-journald.    
│ │ │ -001016a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001016b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -001016c0: 616d 653a 2073 7973 7465 6d64 2d6a 6f75  ame: systemd-jou
│ │ │ -001016d0: 726e 616c 640a 2020 2020 2020 656e 6162  rnald.      enab
│ │ │ -001016e0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -001016f0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -00101700: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -00101710: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -00101720: 202d 2027 2273 7973 7465 6d64 2220 696e   - '"systemd" in
│ │ │ -00101730: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00101740: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -00101750: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00101760: 2d53 432d 3234 0a20 202d 2065 6e61 626c  -SC-24.  - enabl
│ │ │ -00101770: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00101780: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00101790: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001017a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001017b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001017c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -001017d0: 7276 6963 655f 7379 7374 656d 642d 6a6f  rvice_systemd-jo
│ │ │ -001017e0: 7572 6e61 6c64 5f65 6e61 626c 6564 0a20  urnald_enabled. 
│ │ │ -001017f0: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -00101800: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -00101810: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -00101820: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00101830: 6167 6573 270a 3c2f 636f 6465 3e3c 2f70  ages'.</code></p
│ │ │ +00100f80: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00100f90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00100fa0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00100fb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00100fc0: 6170 7365 2220 6964 3d22 6964 3233 3222  apse" id="id232"
│ │ │ +00100fd0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00100fe0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00100ff0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00101000: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00101010: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00101020: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00101030: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00101040: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00101050: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00101060: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00101070: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00101080: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00101090: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001010a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001010b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001010c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001010d0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001010e0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001010f0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00101100: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00101110: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00101120: 302d 3533 2d53 432d 3234 0a20 202d 2065  0-53-SC-24.  - e
│ │ │ +00101130: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00101140: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00101150: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00101160: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00101170: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00101180: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00101190: 2d20 7365 7276 6963 655f 7379 7374 656d  - service_system
│ │ │ +001011a0: 642d 6a6f 7572 6e61 6c64 5f65 6e61 626c  d-journald_enabl
│ │ │ +001011b0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 6162  ed..- name: Enab
│ │ │ +001011c0: 6c65 2073 7973 7465 6d64 2d6a 6f75 726e  le systemd-journ
│ │ │ +001011d0: 616c 6420 5365 7276 6963 6520 2d20 456e  ald Service - En
│ │ │ +001011e0: 6162 6c65 2073 6572 7669 6365 2073 7973  able service sys
│ │ │ +001011f0: 7465 6d64 2d6a 6f75 726e 616c 640a 2020  temd-journald.  
│ │ │ +00101200: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +00101210: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00101220: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +00101230: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00101240: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +00101250: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00101260: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +00101270: 626c 6520 7379 7374 656d 642d 6a6f 7572  ble systemd-jour
│ │ │ +00101280: 6e61 6c64 2053 6572 7669 6365 202d 2045  nald Service - E
│ │ │ +00101290: 6e61 626c 6520 5365 7276 6963 6520 7379  nable Service sy
│ │ │ +001012a0: 7374 656d 642d 6a6f 7572 6e61 6c64 0a20  stemd-journald. 
│ │ │ +001012b0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +001012c0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +001012d0: 2020 6e61 6d65 3a20 7379 7374 656d 642d    name: systemd-
│ │ │ +001012e0: 6a6f 7572 6e61 6c64 0a20 2020 2020 2065  journald.      e
│ │ │ +001012f0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +00101300: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +00101310: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00101320: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +00101330: 2020 2020 2d20 2722 7379 7374 656d 6422      - '"systemd"
│ │ │ +00101340: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00101350: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00101360: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00101370: 2d35 332d 5343 2d32 340a 2020 2d20 656e  -53-SC-24.  - en
│ │ │ +00101380: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00101390: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001013a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001013b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001013c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001013d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001013e0: 2073 6572 7669 6365 5f73 7973 7465 6d64   service_systemd
│ │ │ +001013f0: 2d6a 6f75 726e 616c 645f 656e 6162 6c65  -journald_enable
│ │ │ +00101400: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00101410: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00101420: 656e 3a20 2722 6b65 726e 656c 2220 696e  en: '"kernel" in
│ │ │ +00101430: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00101440: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00101450: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00101460: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00101470: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00101480: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00101490: 7461 2d74 6172 6765 743d 2223 6964 3233  ta-target="#id23
│ │ │ +001014a0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +001014b0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001014c0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001014d0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001014e0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001014f0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00101500: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00101510: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00101520: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00101530: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00101540: 7365 2220 6964 3d22 6964 3233 3322 3e3c  se" id="id233"><
│ │ │ +00101550: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00101560: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00101570: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00101580: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00101590: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001015a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001015b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001015c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001015d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001015e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001015f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00101600: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00101610: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00101620: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00101630: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00101640: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ +00101650: 6e61 626c 655f 7379 7374 656d 642d 6a6f  nable_systemd-jo
│ │ │ +00101660: 7572 6e61 6c64 0a0a 636c 6173 7320 656e  urnald..class en
│ │ │ +00101670: 6162 6c65 5f73 7973 7465 6d64 2d6a 6f75  able_systemd-jou
│ │ │ +00101680: 726e 616c 6420 7b0a 2020 7365 7276 6963  rnald {.  servic
│ │ │ +00101690: 6520 7b27 7379 7374 656d 642d 6a6f 7572  e {'systemd-jour
│ │ │ +001016a0: 6e61 6c64 273a 0a20 2020 2065 6e61 626c  nald':.    enabl
│ │ │ +001016b0: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ +001016c0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001016d0: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ +001016e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001016f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00101700: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00101710: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00101720: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00101730: 3d22 2369 6432 3334 2220 7461 6269 6e64  ="#id234" tabind
│ │ │ +00101740: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00101750: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00101760: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00101770: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00101780: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00101790: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +001017a0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +001017b0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001017c0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001017d0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001017e0: 6170 7365 2220 6964 3d22 6964 3233 3422  apse" id="id234"
│ │ │ +001017f0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00101800: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00101810: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ +00101820: 205b 2273 7973 7465 6d64 2d6a 6f75 726e   ["systemd-journ
│ │ │ +00101830: 616c 6422 5d0a 3c2f 636f 6465 3e3c 2f70  ald"].</code></p
│ │ │  00101840: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00101850: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00101860: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00101870: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  00101880: 7461 7267 6574 3d22 2369 6432 3335 2220  target="#id235" 
│ │ │  00101890: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001018a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -69201,207 +69201,207 @@
│ │ │  0010e500: 2d74 6172 6765 743d 2223 6964 3235 3522  -target="#id255"
│ │ │  0010e510: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0010e520: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0010e530: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0010e540: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0010e550: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0010e560: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0010e570: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0010e580: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0010e590: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0010e5a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0010e5b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0010e5c0: 2269 6432 3535 223e 3c70 7265 3e3c 636f  "id255"><pre><co
│ │ │ -0010e5d0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -0010e5e0: 0a6e 616d 6520 3d20 2272 7379 736c 6f67  .name = "rsyslog
│ │ │ -0010e5f0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0010e600: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0010e610: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0010e620: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0010e630: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0010e640: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0010e650: 3d22 2369 6432 3536 2220 7461 6269 6e64  ="#id256" tabind
│ │ │ -0010e660: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0010e670: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0010e680: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0010e690: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0010e6a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0010e6b0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -0010e6c0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -0010e6d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0010e6e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0010e6f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0010e700: 2269 6432 3536 223e 3c74 6162 6c65 2063  "id256"><table c
│ │ │ -0010e710: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0010e720: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0010e730: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0010e740: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0010e750: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0010e760: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010e770: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0010e780: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0010e790: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010e7a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0010e7b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0010e7c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0010e7d0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0010e7e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0010e7f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0010e800: 0a70 6163 6b61 6765 202d 2d61 6464 3d72  .package --add=r
│ │ │ -0010e810: 7379 736c 6f67 0a3c 2f63 6f64 653e 3c2f  syslog.</code></
│ │ │ -0010e820: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0010e830: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0010e840: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0010e850: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0010e860: 2d74 6172 6765 743d 2223 6964 3235 3722  -target="#id257"
│ │ │ -0010e870: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0010e880: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0010e890: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0010e8a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0010e8b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0010e8c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0010e8d0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -0010e8e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0010e8f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0010e900: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0010e910: 2220 6964 3d22 6964 3235 3722 3e3c 7461  " id="id257"><ta
│ │ │ -0010e920: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0010e930: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0010e940: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0010e950: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0010e960: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0010e970: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0010e980: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010e990: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0010e9a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0010e9b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0010e9c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0010e9d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010e9e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0010e9f0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0010ea00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0010ea10: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0010ea20: 7461 6c6c 5f72 7379 736c 6f67 0a0a 636c  tall_rsyslog..cl
│ │ │ -0010ea30: 6173 7320 696e 7374 616c 6c5f 7273 7973  ass install_rsys
│ │ │ -0010ea40: 6c6f 6720 7b0a 2020 7061 636b 6167 6520  log {.  package 
│ │ │ -0010ea50: 7b20 2772 7379 736c 6f67 273a 0a20 2020  { 'rsyslog':.   
│ │ │ -0010ea60: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0010ea70: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0010ea80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0010ea90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0010eaa0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0010eab0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0010eac0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0010ead0: 743d 2223 6964 3235 3822 2074 6162 696e  t="#id258" tabin
│ │ │ -0010eae0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0010eaf0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0010eb00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0010eb10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0010eb20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0010eb30: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0010eb40: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0010eb50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0010eb60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0010eb70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0010eb80: 2269 6432 3538 223e 3c74 6162 6c65 2063  "id258"><table c
│ │ │ -0010eb90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0010eba0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0010ebb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0010ebc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0010ebd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0010ebe0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010ebf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0010ec00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0010ec10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0010ec20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0010ec30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0010ec40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0010ec50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0010ec60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0010ec70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0010ec80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0010ec90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0010eca0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0010ecb0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0010ecc0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0010ecd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0010ece0: 2861 290a 2020 2d20 656e 6162 6c65 5f73  (a).  - enable_s
│ │ │ -0010ecf0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0010ed00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0010ed10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0010ed20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0010ed30: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0010ed40: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0010ed50: 6765 5f72 7379 736c 6f67 5f69 6e73 7461  ge_rsyslog_insta
│ │ │ -0010ed60: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -0010ed70: 7375 7265 2072 7379 736c 6f67 2069 7320  sure rsyslog is 
│ │ │ -0010ed80: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0010ed90: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0010eda0: 6167 653a 0a20 2020 206e 616d 653a 2072  age:.    name: r
│ │ │ -0010edb0: 7379 736c 6f67 0a20 2020 2073 7461 7465  syslog.    state
│ │ │ -0010edc0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0010edd0: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0010ede0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0010edf0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0010ee00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0010ee10: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ -0010ee20: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0010ee30: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0010ee40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0010ee50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0010ee60: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0010ee70: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0010ee80: 636b 6167 655f 7273 7973 6c6f 675f 696e  ckage_rsyslog_in
│ │ │ -0010ee90: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ -0010eea0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010eeb0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010eec0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010eed0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010eee0: 612d 7461 7267 6574 3d22 2369 6432 3539  a-target="#id259
│ │ │ -0010eef0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010ef00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010ef10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010ef20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010ef30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010ef40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010ef50: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -0010ef60: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010ef70: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010ef80: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010ef90: 2069 643d 2269 6432 3539 223e 3c74 6162   id="id259"><tab
│ │ │ -0010efa0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0010efb0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0010efc0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0010efd0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0010efe0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0010eff0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0010f000: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0010f010: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0010f020: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010f030: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0010f040: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0010f050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0010f060: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0010f070: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0010f080: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0010f090: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -0010f0a0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -0010f0b0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -0010f0c0: 706c 6174 666f 726d 730a 6966 2072 706d  platforms.if rpm
│ │ │ -0010f0d0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -0010f0e0: 656c 3b20 7468 656e 0a0a 6966 2021 2072  el; then..if ! r
│ │ │ -0010f0f0: 706d 202d 7120 2d2d 7175 6965 7420 2272  pm -q --quiet "r
│ │ │ -0010f100: 7379 736c 6f67 2220 3b20 7468 656e 0a20  syslog" ; then. 
│ │ │ -0010f110: 2020 2064 6e66 2069 6e73 7461 6c6c 202d     dnf install -
│ │ │ -0010f120: 7920 2272 7379 736c 6f67 220a 6669 0a0a  y "rsyslog".fi..
│ │ │ -0010f130: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -0010f140: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -0010f150: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -0010f160: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -0010f170: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +0010e570: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0010e580: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010e590: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010e5a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010e5b0: 6522 2069 643d 2269 6432 3535 223e 3c74  e" id="id255"><t
│ │ │ +0010e5c0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0010e5d0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0010e5e0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0010e5f0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0010e600: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0010e610: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0010e620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010e630: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0010e640: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0010e650: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0010e660: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0010e670: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010e680: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0010e690: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +0010e6a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0010e6b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +0010e6c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +0010e6d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +0010e6e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +0010e6f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +0010e700: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0010e710: 332d 434d 2d36 2861 290a 2020 2d20 656e  3-CM-6(a).  - en
│ │ │ +0010e720: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0010e730: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0010e740: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0010e750: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0010e760: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0010e770: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0010e780: 2070 6163 6b61 6765 5f72 7379 736c 6f67   package_rsyslog
│ │ │ +0010e790: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ +0010e7a0: 6d65 3a20 456e 7375 7265 2072 7379 736c  me: Ensure rsysl
│ │ │ +0010e7b0: 6f67 2069 7320 696e 7374 616c 6c65 640a  og is installed.
│ │ │ +0010e7c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0010e7d0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0010e7e0: 616d 653a 2072 7379 736c 6f67 0a20 2020  ame: rsyslog.   
│ │ │ +0010e7f0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0010e800: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +0010e810: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0010e820: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0010e830: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0010e840: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0010e850: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0010e860: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0010e870: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0010e880: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0010e890: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0010e8a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0010e8b0: 2020 2d20 7061 636b 6167 655f 7273 7973    - package_rsys
│ │ │ +0010e8c0: 6c6f 675f 696e 7374 616c 6c65 640a 3c2f  log_installed.</
│ │ │ +0010e8d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0010e8e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0010e8f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0010e900: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0010e910: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0010e920: 2369 6432 3536 2220 7461 6269 6e64 6578  #id256" tabindex
│ │ │ +0010e930: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0010e940: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0010e950: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0010e960: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0010e970: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0010e980: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0010e990: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0010e9a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0010e9b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0010e9c0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +0010e9d0: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ +0010e9e0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0010e9f0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0010ea00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0010ea10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0010ea20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0010ea30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010ea40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010ea50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010ea60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010ea70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010ea80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0010ea90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010eaa0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0010eab0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0010eac0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0010ead0: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ +0010eae0: 6c6f 670a 0a63 6c61 7373 2069 6e73 7461  log..class insta
│ │ │ +0010eaf0: 6c6c 5f72 7379 736c 6f67 207b 0a20 2070  ll_rsyslog {.  p
│ │ │ +0010eb00: 6163 6b61 6765 207b 2027 7273 7973 6c6f  ackage { 'rsyslo
│ │ │ +0010eb10: 6727 3a0a 2020 2020 656e 7375 7265 203d  g':.    ensure =
│ │ │ +0010eb20: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +0010eb30: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0010eb40: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0010eb50: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0010eb60: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0010eb70: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0010eb80: 612d 7461 7267 6574 3d22 2369 6432 3537  a-target="#id257
│ │ │ +0010eb90: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0010eba0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0010ebb0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0010ebc0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0010ebd0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0010ebe0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0010ebf0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +0010ec00: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +0010ec10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0010ec20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0010ec30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0010ec40: 3d22 6964 3235 3722 3e3c 7072 653e 3c63  ="id257"><pre><c
│ │ │ +0010ec50: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +0010ec60: 5d0a 6e61 6d65 203d 2022 7273 7973 6c6f  ].name = "rsyslo
│ │ │ +0010ec70: 6722 0a76 6572 7369 6f6e 203d 2022 2a22  g".version = "*"
│ │ │ +0010ec80: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0010ec90: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0010eca0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0010ecb0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0010ecc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0010ecd0: 743d 2223 6964 3235 3822 2074 6162 696e  t="#id258" tabin
│ │ │ +0010ece0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0010ecf0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0010ed00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0010ed10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0010ed20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0010ed30: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +0010ed40: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +0010ed50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0010ed60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0010ed70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0010ed80: 3235 3822 3e3c 7461 626c 6520 636c 6173  258"><table clas
│ │ │ +0010ed90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0010eda0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0010edb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0010edc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0010edd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0010ede0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010edf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0010ee00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0010ee10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010ee20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0010ee30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0010ee40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0010ee50: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0010ee60: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0010ee70: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +0010ee80: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +0010ee90: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +0010eea0: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +0010eeb0: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ +0010eec0: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ +0010eed0: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ +0010eee0: 2d71 7569 6574 2022 7273 7973 6c6f 6722  -quiet "rsyslog"
│ │ │ +0010eef0: 203b 2074 6865 6e0a 2020 2020 646e 6620   ; then.    dnf 
│ │ │ +0010ef00: 696e 7374 616c 6c20 2d79 2022 7273 7973  install -y "rsys
│ │ │ +0010ef10: 6c6f 6722 0a66 690a 0a65 6c73 650a 2020  log".fi..else.  
│ │ │ +0010ef20: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +0010ef30: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +0010ef40: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +0010ef50: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +0010ef60: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +0010ef70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0010ef80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0010ef90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0010efa0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0010efb0: 2d74 6172 6765 743d 2223 6964 3235 3922  -target="#id259"
│ │ │ +0010efc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0010efd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0010efe0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0010eff0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0010f000: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0010f010: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0010f020: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +0010f030: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0010f040: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0010f050: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0010f060: 7365 2220 6964 3d22 6964 3235 3922 3e3c  se" id="id259"><
│ │ │ +0010f070: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0010f080: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0010f090: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0010f0a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0010f0b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0010f0c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0010f0d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010f0e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0010f0f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0010f100: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0010f110: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0010f120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0010f130: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0010f140: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0010f150: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0010f160: 3e3c 636f 6465 3e0a 7061 636b 6167 6520  ><code>.package 
│ │ │ +0010f170: 2d2d 6164 643d 7273 7973 6c6f 670a 3c2f  --add=rsyslog.</
│ │ │  0010f180: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0010f190: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0010f1a0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0010f1b0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0010f1c0: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0010f1d0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0010f1e0: 636f 6e74 656e 745f 7275 6c65 5f72 7379  content_rule_rsy
│ │ │ @@ -104359,552 +104359,552 @@
│ │ │  00197a60: 2d74 6172 6765 743d 2223 6964 3433 3922  -target="#id439"
│ │ │  00197a70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00197a80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00197a90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00197aa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00197ab0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00197ac0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00197ad0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -00197ae0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00197af0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00197b00: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00197b10: 7365 2220 6964 3d22 6964 3433 3922 3e3c  se" id="id439"><
│ │ │ -00197b20: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00197b30: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00197b40: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00197b50: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00197b60: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00197b70: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00197b80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00197b90: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00197ba0: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -00197bb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00197bc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00197bd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00197be0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00197bf0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00197c00: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00197c10: 653e 3c63 6f64 653e 0a70 6172 7420 2f68  e><code>.part /h
│ │ │ -00197c20: 6f6d 6520 2d2d 6d6f 756e 746f 7074 696f  ome --mountoptio
│ │ │ -00197c30: 6e73 3d22 6e6f 6465 7622 0a3c 2f63 6f64  ns="nodev".</cod
│ │ │ -00197c40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -00197c50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -00197c60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -00197c70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -00197c80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00197c90: 3434 3022 2074 6162 696e 6465 783d 2230  440" tabindex="0
│ │ │ -00197ca0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00197cb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00197cc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00197cd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00197ce0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00197cf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00197d00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00197d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00197d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00197d30: 6c61 7073 6522 2069 643d 2269 6434 3430  lapse" id="id440
│ │ │ -00197d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00197d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00197d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00197d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00197d80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00197d90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00197da0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00197db0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00197dc0: 3c2f 7468 3e3c 7464 3e68 6967 683c 2f74  </th><td>high</t
│ │ │ -00197dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00197de0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00197df0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00197e00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00197e10: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ -00197e20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00197e30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00197e40: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00197e50: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00197e60: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -00197e70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -00197e80: 6f0a 2020 7461 6773 3a0a 2020 2d20 636f  o.  tags:.  - co
│ │ │ -00197e90: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -00197ea0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -00197eb0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -00197ec0: 706c 6578 6974 790a 2020 2d20 6d6f 756e  plexity.  - moun
│ │ │ -00197ed0: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -00197ee0: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -00197ef0: 745f 6e65 6564 6564 0a20 202d 2075 6e6b  t_needed.  - unk
│ │ │ -00197f00: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -00197f10: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ -00197f20: 7620 4f70 7469 6f6e 2074 6f20 2f68 6f6d  v Option to /hom
│ │ │ -00197f30: 653a 2043 6865 636b 2069 6e66 6f72 6d61  e: Check informa
│ │ │ -00197f40: 7469 6f6e 2061 7373 6f63 6961 7465 6420  tion associated 
│ │ │ -00197f50: 746f 206d 6f75 6e74 706f 696e 7427 0a20  to mountpoint'. 
│ │ │ -00197f60: 2063 6f6d 6d61 6e64 3a20 6669 6e64 6d6e   command: findmn
│ │ │ -00197f70: 7420 2d2d 6673 7461 6220 272f 686f 6d65  t --fstab '/home
│ │ │ -00197f80: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ -00197f90: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ -00197fa0: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ -00197fb0: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ -00197fc0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00197fd0: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -00197fe0: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -00197ff0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -00198000: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00198010: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -00198020: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -00198030: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00198040: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -00198050: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -00198060: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00198070: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -00198080: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -00198090: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001980a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001980b0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001980c0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001980d0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001980e0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001980f0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -00198100: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -00198110: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -00198120: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -00198130: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -00198140: 2f68 6f6d 6522 2069 6e20 616e 7369 626c  /home" in ansibl
│ │ │ -00198150: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -00198160: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -00198170: 2920 7c20 6c69 7374 270a 2020 7461 6773  ) | list'.  tags
│ │ │ -00198180: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ -00198190: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001981a0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001981b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001981c0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001981d0: 5f68 6f6d 655f 6e6f 6465 760a 2020 2d20  _home_nodev.  - 
│ │ │ -001981e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001981f0: 0a20 202d 2075 6e6b 6e6f 776e 5f73 6576  .  - unknown_sev
│ │ │ -00198200: 6572 6974 790a 0a2d 206e 616d 653a 2027  erity..- name: '
│ │ │ -00198210: 4164 6420 6e6f 6465 7620 4f70 7469 6f6e  Add nodev Option
│ │ │ -00198220: 2074 6f20 2f68 6f6d 653a 2043 7265 6174   to /home: Creat
│ │ │ -00198230: 6520 6d6f 756e 745f 696e 666f 2064 6963  e mount_info dic
│ │ │ -00198240: 7469 6f6e 6172 7920 7661 7269 6162 6c65  tionary variable
│ │ │ -00198250: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -00198260: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -00198270: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -00198280: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -00198290: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001982a0: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001982b0: 6765 7468 6572 3a0a 2020 2d20 277b 7b20  gether:.  - '{{ 
│ │ │ -001982c0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001982d0: 7574 5f6c 696e 6573 5b30 5d2e 7370 6c69  ut_lines[0].spli
│ │ │ -001982e0: 7428 2920 7c20 6c69 7374 207c 206c 6f77  t() | list | low
│ │ │ -001982f0: 6572 207d 7d27 0a20 202d 2027 7b7b 2064  er }}'.  - '{{ d
│ │ │ -00198300: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -00198310: 745f 6c69 6e65 735b 315d 2e73 706c 6974  t_lines[1].split
│ │ │ -00198320: 2829 207c 206c 6973 7420 7d7d 270a 2020  () | list }}'.  
│ │ │ -00198330: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -00198340: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -00198350: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00198360: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -00198370: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -00198380: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -00198390: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001983a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001983b0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001983c0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001983d0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001983e0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001983f0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -00198400: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -00198410: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -00198420: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -00198430: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -00198440: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -00198450: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -00198460: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -00198470: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -00198480: 202d 2027 222f 686f 6d65 2220 696e 2061   - '"/home" in a
│ │ │ -00198490: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001984a0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001984b0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001984c0: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ -001984d0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001984e0: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ -001984f0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00198500: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -00198510: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -00198520: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ -00198530: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ -00198540: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -00198550: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -00198560: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -00198570: 706c 6578 6974 790a 2020 2d20 6d6f 756e  plexity.  - moun
│ │ │ -00198580: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -00198590: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001985a0: 745f 6e65 6564 6564 0a20 202d 2075 6e6b  t_needed.  - unk
│ │ │ -001985b0: 6e6f 776e 5f73 6576 6572 6974 790a 0a2d  nown_severity..-
│ │ │ -001985c0: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ -001985d0: 7620 4f70 7469 6f6e 2074 6f20 2f68 6f6d  v Option to /hom
│ │ │ -001985e0: 653a 2049 6620 2f68 6f6d 6520 6e6f 7420  e: If /home not 
│ │ │ -001985f0: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ -00198600: 6f75 6e74 5f69 6e66 6f20 6d61 6e75 616c  ount_info manual
│ │ │ -00198610: 6c79 270a 2020 7365 745f 6661 6374 3a0a  ly'.  set_fact:.
│ │ │ -00198620: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ -00198630: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ -00198640: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ -00198650: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ -00198660: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ -00198670: 746f 6765 7468 6572 3a0a 2020 2d20 2d20  together:.  - - 
│ │ │ -00198680: 7461 7267 6574 0a20 2020 202d 2073 6f75  target.    - sou
│ │ │ -00198690: 7263 650a 2020 2020 2d20 6673 7479 7065  rce.    - fstype
│ │ │ -001986a0: 0a20 2020 202d 206f 7074 696f 6e73 0a20  .    - options. 
│ │ │ -001986b0: 202d 202d 202f 686f 6d65 0a20 2020 202d   - - /home.    -
│ │ │ -001986c0: 2027 270a 2020 2020 2d20 2727 0a20 2020   ''.    - ''.   
│ │ │ -001986d0: 202d 2064 6566 6175 6c74 730a 2020 7768   - defaults.  wh
│ │ │ -001986e0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001986f0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00198700: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00198710: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -00198720: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -00198730: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00198740: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -00198750: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00198760: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -00198770: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -00198780: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -00198790: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001987a0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001987b0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001987c0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001987d0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001987e0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001987f0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -00198800: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -00198810: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -00198820: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -00198830: 2027 222f 686f 6d65 2220 696e 2061 6e73   '"/home" in ans
│ │ │ -00198840: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -00198850: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -00198860: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -00198870: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ -00198880: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ -00198890: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001988a0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001988b0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001988c0: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001988d0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001988e0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001988f0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -00198900: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -00198910: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00198920: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -00198930: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00198940: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -00198950: 6f6e 5f68 6f6d 655f 6e6f 6465 760a 2020  on_home_nodev.  
│ │ │ -00198960: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00198970: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00198980: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -00198990: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ -001989a0: 6f6e 2074 6f20 2f68 6f6d 653a 204d 616b  on to /home: Mak
│ │ │ -001989b0: 6520 7375 7265 206e 6f64 6576 206f 7074  e sure nodev opt
│ │ │ -001989c0: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ -001989d0: 6865 2074 6f20 2f68 6f6d 650a 2020 2020  he to /home.    
│ │ │ -001989e0: 6f70 7469 6f6e 7327 0a20 2073 6574 5f66  options'.  set_f
│ │ │ -001989f0: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ -00198a00: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ -00198a10: 6e66 6f20 7c20 636f 6d62 696e 6528 207b  nfo | combine( {
│ │ │ -00198a20: 2727 6f70 7469 6f6e 7327 273a 2727 2727  ''options'':''''
│ │ │ -00198a30: 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70 7469  ~mount_info.opti
│ │ │ -00198a40: 6f6e 737e 2727 2c6e 6f64 6576 2727 0a20  ons~'',nodev''. 
│ │ │ -00198a50: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ -00198a60: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -00198a70: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00198a80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00198a90: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -00198aa0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -00198ab0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00198ac0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -00198ad0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00198ae0: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -00198af0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -00198b00: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -00198b10: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00198b20: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -00198b30: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -00198b40: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -00198b50: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -00198b60: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -00198b70: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -00198b80: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -00198b90: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -00198ba0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -00198bb0: 2027 222f 686f 6d65 2220 696e 2061 6e73   '"/home" in ans
│ │ │ -00198bc0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -00198bd0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -00198be0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -00198bf0: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -00198c00: 6566 696e 6564 2061 6e64 2022 6e6f 6465  efined and "node
│ │ │ -00198c10: 7622 206e 6f74 2069 6e20 6d6f 756e 745f  v" not in mount_
│ │ │ -00198c20: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -00198c30: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -00198c40: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -00198c50: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -00198c60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00198c70: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -00198c80: 696f 6e5f 686f 6d65 5f6e 6f64 6576 0a20  ion_home_nodev. 
│ │ │ -00198c90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00198ca0: 6465 640a 2020 2d20 756e 6b6e 6f77 6e5f  ded.  - unknown_
│ │ │ -00198cb0: 7365 7665 7269 7479 0a0a 2d20 6e61 6d65  severity..- name
│ │ │ -00198cc0: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ -00198cd0: 696f 6e20 746f 202f 686f 6d65 3a20 456e  ion to /home: En
│ │ │ -00198ce0: 7375 7265 202f 686f 6d65 2069 7320 6d6f  sure /home is mo
│ │ │ -00198cf0: 756e 7465 6420 7769 7468 206e 6f64 6576  unted with nodev
│ │ │ -00198d00: 206f 7074 696f 6e27 0a20 206d 6f75 6e74   option'.  mount
│ │ │ -00198d10: 3a0a 2020 2020 7061 7468 3a20 2f68 6f6d  :.    path: /hom
│ │ │ -00198d20: 650a 2020 2020 7372 633a 2027 7b7b 206d  e.    src: '{{ m
│ │ │ -00198d30: 6f75 6e74 5f69 6e66 6f2e 736f 7572 6365  ount_info.source
│ │ │ -00198d40: 207d 7d27 0a20 2020 206f 7074 733a 2027   }}'.    opts: '
│ │ │ -00198d50: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6f70  {{ mount_info.op
│ │ │ -00198d60: 7469 6f6e 7320 7d7d 270a 2020 2020 7374  tions }}'.    st
│ │ │ -00198d70: 6174 653a 206d 6f75 6e74 6564 0a20 2020  ate: mounted.   
│ │ │ -00198d80: 2066 7374 7970 653a 2027 7b7b 206d 6f75   fstype: '{{ mou
│ │ │ -00198d90: 6e74 5f69 6e66 6f2e 6673 7479 7065 207d  nt_info.fstype }
│ │ │ -00198da0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -00198db0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -00198dc0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00198dd0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -00198de0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -00198df0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00198e00: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -00198e10: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -00198e20: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00198e30: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -00198e40: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -00198e50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00198e60: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -00198e70: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -00198e80: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -00198e90: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -00198ea0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -00198eb0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -00198ec0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -00198ed0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -00198ee0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -00198ef0: 2920 290a 2020 2d20 2722 2f68 6f6d 6522  ) ).  - '"/home"
│ │ │ -00198f00: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -00198f10: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -00198f20: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -00198f30: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ -00198f40: 666f 2069 7320 6465 6669 6e65 640a 2020  fo is defined.  
│ │ │ -00198f50: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -00198f60: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -00198f70: 2061 6e64 2028 6465 7669 6365 5f6e 616d   and (device_nam
│ │ │ -00198f80: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ -00198f90: 6820 2667 743b 2030 2929 206f 7220 2822  h &gt; 0)) or ("
│ │ │ -00198fa0: 2d2d 6673 7461 6222 0a20 2020 207c 206c  --fstab".    | l
│ │ │ -00198fb0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -00198fc0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -00198fd0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -00198fe0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -00198ff0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00199000: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -00199010: 6f6e 5f68 6f6d 655f 6e6f 6465 760a 2020  on_home_nodev.  
│ │ │ -00199020: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00199030: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00199040: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ -00199050: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00199060: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00199070: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00199080: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00199090: 612d 7461 7267 6574 3d22 2369 6434 3431  a-target="#id441
│ │ │ -001990a0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001990b0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001990c0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001990d0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001990e0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001990f0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00199100: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -00199110: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00199120: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00199130: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00199140: 2069 643d 2269 6434 3431 223e 3c74 6162   id="id441"><tab
│ │ │ -00199150: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00199160: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00199170: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00199180: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00199190: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001991a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001991b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001991c0: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ -001991d0: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ -001991e0: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ -001991f0: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ -00199200: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ -00199210: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ -00199220: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -00199230: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ -00199240: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ -00199250: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ -00199260: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ -00199270: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ -00199280: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ -00199290: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001992a0: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ -001992b0: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ -001992c0: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ -001992d0: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ -001992e0: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ -001992f0: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ -00199300: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ -00199310: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ -00199320: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ -00199330: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ -00199340: 222f 686f 6d65 2220 2667 743b 202f 6465  "/home" &gt; /de
│ │ │ -00199350: 762f 6e75 6c6c 207c 7c20 6669 6e64 6d6e  v/null || findmn
│ │ │ -00199360: 7420 2d2d 6673 7461 6220 222f 686f 6d65  t --fstab "/home
│ │ │ -00199370: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ -00199380: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ -00199390: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ -001993a0: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ -001993b0: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ -001993c0: 6e74 2070 6f69 6e74 202f 686f 6d65 2068  nt point /home h
│ │ │ -001993d0: 6173 2074 6f20 6265 2064 6566 696e 6564  as to be defined
│ │ │ -001993e0: 2069 6e20 2f65 7463 2f66 7374 6162 0a20   in /etc/fstab. 
│ │ │ -001993f0: 2020 2020 2020 2023 2062 6566 6f72 6520         # before 
│ │ │ -00199400: 7468 6973 2072 656d 6564 6961 7469 6f6e  this remediation
│ │ │ -00199410: 2063 616e 2062 6520 6578 6563 7574 6564   can be executed
│ │ │ -00199420: 2e20 496e 2063 6173 6520 6974 2069 7320  . In case it is 
│ │ │ -00199430: 6e6f 7420 6465 6669 6e65 642c 2074 6865  not defined, the
│ │ │ -00199440: 0a20 2020 2020 2020 2023 2072 656d 6564  .        # remed
│ │ │ -00199450: 6961 7469 6f6e 2061 626f 7274 7320 616e  iation aborts an
│ │ │ -00199460: 6420 6e6f 2063 6861 6e67 6573 2072 6567  d no changes reg
│ │ │ -00199470: 6172 6469 6e67 2074 6865 206d 6f75 6e74  arding the mount
│ │ │ -00199480: 2070 6f69 6e74 2061 7265 2064 6f6e 652e   point are done.
│ │ │ -00199490: 0a20 2020 2020 2020 206d 6f75 6e74 5f70  .        mount_p
│ │ │ -001994a0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001994b0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001994c0: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001994d0: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001994e0: 7370 6163 653a 5d5d 2220 222f 686f 6d65  space:]]" "/home
│ │ │ -001994f0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -00199500: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -00199510: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -00199520: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -00199530: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -00199540: 206d 6f75 6e74 2070 6f69 6e74 2027 2f68   mount point '/h
│ │ │ -00199550: 6f6d 6527 2069 7320 6e6f 7420 6576 656e  ome' is not even
│ │ │ -00199560: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ -00199570: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ -00199580: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ -00199590: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ -001995a0: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ -001995b0: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ -001995c0: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ -001995d0: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ -001995e0: 6f66 202f 686f 6d65 2069 6e20 2f65 7463  of /home in /etc
│ │ │ -001995f0: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -00199600: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -00199610: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -00199620: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -00199630: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -00199640: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -00199650: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -00199660: 5b3a 7370 6163 653a 5d5d 2220 2f68 6f6d  [:space:]]" /hom
│ │ │ -00199670: 6529 220a 0a20 2020 2023 2049 6620 7468  e)"..    # If th
│ │ │ -00199680: 6520 6d6f 756e 7420 706f 696e 7420 6973  e mount point is
│ │ │ -00199690: 206e 6f74 2069 6e20 2f65 7463 2f66 7374   not in /etc/fst
│ │ │ -001996a0: 6162 2c20 6765 7420 7072 6576 696f 7573  ab, get previous
│ │ │ -001996b0: 206d 6f75 6e74 206f 7074 696f 6e73 2066   mount options f
│ │ │ -001996c0: 726f 6d20 2f65 7463 2f6d 7461 620a 2020  rom /etc/mtab.  
│ │ │ -001996d0: 2020 6966 2021 2067 7265 7020 2d71 2022    if ! grep -q "
│ │ │ -001996e0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001996f0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -00199700: 6673 7461 623b 2074 6865 6e0a 2020 2020  fstab; then.    
│ │ │ -00199710: 2020 2020 2320 7275 6e74 696d 6520 6f70      # runtime op
│ │ │ -00199720: 7473 2077 6974 686f 7574 2073 6f6d 6520  ts without some 
│ │ │ -00199730: 6175 746f 6d61 7469 6320 6b65 726e 656c  automatic kernel
│ │ │ -00199740: 2f75 7365 7273 7061 6365 2d61 6464 6564  /userspace-added
│ │ │ -00199750: 2064 6566 6175 6c74 730a 2020 2020 2020   defaults.      
│ │ │ -00199760: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -00199770: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -00199780: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -00199790: 5f72 6567 6578 7022 202f 6574 632f 6d74  _regexp" /etc/mt
│ │ │ -001997a0: 6162 207c 2068 6561 6420 2d31 207c 2020  ab | head -1 |  
│ │ │ -001997b0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001997c0: 205c 0a20 2020 2020 2020 2020 2020 2020   \.             
│ │ │ -001997d0: 2020 2020 2020 207c 2073 6564 202d 4520         | sed -E 
│ │ │ -001997e0: 2273 2f28 7277 7c64 6566 6175 6c74 737c  "s/(rw|defaults|
│ │ │ -001997f0: 7365 636c 6162 656c 7c6e 6f64 6576 2928  seclabel|nodev)(
│ │ │ -00199800: 2c7c 2429 2f2f 673b 732f 2c24 2f2f 2229  ,|$)//g;s/,$//")
│ │ │ -00199810: 0a20 2020 2020 2020 205b 2022 2470 7265  .        [ "$pre
│ │ │ -00199820: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -00199830: 2220 5d20 2661 6d70 3b26 616d 703b 2070  " ] &amp;&amp; p
│ │ │ -00199840: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -00199850: 7473 2b3d 222c 220a 2020 2020 2020 2020  ts+=",".        
│ │ │ -00199860: 2320 496e 2069 736f 3936 3630 2066 696c  # In iso9660 fil
│ │ │ -00199870: 6573 7973 7465 6d73 206d 7461 6220 636f  esystems mtab co
│ │ │ -00199880: 756c 6420 6465 7363 7269 6265 2061 2022  uld describe a "
│ │ │ -00199890: 626c 6f63 6b73 697a 6522 2076 616c 7565  blocksize" value
│ │ │ -001998a0: 2c20 7468 6973 2073 686f 756c 6420 6265  , this should be
│ │ │ -001998b0: 2072 6566 6c65 6374 6564 2069 6e0a 2020   reflected in.  
│ │ │ -001998c0: 2020 2020 2020 2320 6673 7461 6220 6173        # fstab as
│ │ │ -001998d0: 2022 626c 6f63 6b22 2e20 2054 6865 206e   "block".  The n
│ │ │ -001998e0: 6578 7420 7661 7269 6162 6c65 2069 7320  ext variable is 
│ │ │ -001998f0: 746f 2073 6174 6973 6679 2073 6865 6c6c  to satisfy shell
│ │ │ -00199900: 6368 6563 6b20 5343 3230 3530 2e0a 2020  check SC2050..  
│ │ │ -00199910: 2020 2020 2020 6673 5f74 7970 653d 2222        fs_type=""
│ │ │ -00199920: 0a20 2020 2020 2020 2069 6620 5b20 2022  .        if [  "
│ │ │ -00199930: 2466 735f 7479 7065 2220 3d3d 2022 6973  $fs_type" == "is
│ │ │ -00199940: 6f39 3636 3022 205d 203b 2074 6865 6e0a  o9660" ] ; then.
│ │ │ -00199950: 2020 2020 2020 2020 2020 2020 7072 6576              prev
│ │ │ -00199960: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -00199970: 2428 7365 6420 2773 2f62 6c6f 636b 7369  $(sed 's/blocksi
│ │ │ -00199980: 7a65 3d2f 626c 6f63 6b3d 2f27 2026 6c74  ze=/block=/' &lt
│ │ │ -00199990: 3b26 6c74 3b26 6c74 3b20 2224 7072 6576  ;&lt;&lt; "$prev
│ │ │ -001999a0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001999b0: 290a 2020 2020 2020 2020 6669 0a20 2020  ).        fi.   
│ │ │ -001999c0: 2020 2020 2065 6368 6f20 2220 2f68 6f6d       echo " /hom
│ │ │ -001999d0: 6520 2064 6566 6175 6c74 732c 247b 7072  e  defaults,${pr
│ │ │ -001999e0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001999f0: 737d 6e6f 6465 7620 3020 3022 2026 6774  s}nodev 0 0" &gt
│ │ │ -00199a00: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ -00199a10: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -00199a20: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ -00199a30: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ -00199a40: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -00199a50: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ -00199a60: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ -00199a70: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ -00199a80: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -00199a90: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -00199aa0: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ -00199ab0: 6465 7622 3b20 7468 656e 0a20 2020 2020  dev"; then.     
│ │ │ -00199ac0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -00199ad0: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -00199ae0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -00199af0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -00199b00: 7374 6162 207c 2061 776b 2027 7b70 7269  stab | awk '{pri
│ │ │ -00199b10: 6e74 2024 347d 2729 0a20 2020 2020 2020  nt $4}').       
│ │ │ -00199b20: 2073 6564 202d 6920 2273 7c5c 2824 7b6d   sed -i "s|\(${m
│ │ │ -00199b30: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -00199b40: 5f72 6567 6578 707d 2e2a 247b 7072 6576  _regexp}.*${prev
│ │ │ -00199b50: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ -00199b60: 5c29 7c5c 312c 6e6f 6465 767c 2220 2f65  \)|\1,nodev|" /e
│ │ │ -00199b70: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ -00199b80: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ -00199b90: 7020 222f 686f 6d65 223b 2074 6865 6e0a  p "/home"; then.
│ │ │ -00199ba0: 2020 2020 2020 2020 6966 206d 6f75 6e74          if mount
│ │ │ -00199bb0: 706f 696e 7420 2d71 2022 2f68 6f6d 6522  point -q "/home"
│ │ │ -00199bc0: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -00199bd0: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ -00199be0: 756e 7420 2d2d 7461 7267 6574 2022 2f68  unt --target "/h
│ │ │ -00199bf0: 6f6d 6522 0a20 2020 2020 2020 2066 690a  ome".        fi.
│ │ │ -00199c00: 2020 2020 6669 0a7d 0a0a 7065 7266 6f72      fi.}..perfor
│ │ │ -00199c10: 6d5f 7265 6d65 6469 6174 696f 6e0a 0a65  m_remediation..e
│ │ │ -00199c20: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ -00199c30: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ -00199c40: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ -00199c50: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ -00199c60: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +00197ad0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00197ae0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00197af0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00197b00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00197b10: 6522 2069 643d 2269 6434 3339 223e 3c74  e" id="id439"><t
│ │ │ +00197b20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00197b30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00197b40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00197b50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00197b60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00197b70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00197b80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00197b90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00197ba0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +00197bb0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00197bc0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00197bd0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00197be0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00197bf0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +00197c00: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00197c10: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00197c20: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00197c30: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00197c40: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00197c50: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00197c60: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +00197c70: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +00197c80: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +00197c90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00197ca0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +00197cb0: 7469 6f6e 5f68 6f6d 655f 6e6f 6465 760a  tion_home_nodev.
│ │ │ +00197cc0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00197cd0: 6564 6564 0a20 202d 2075 6e6b 6e6f 776e  eded.  - unknown
│ │ │ +00197ce0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +00197cf0: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +00197d00: 7469 6f6e 2074 6f20 2f68 6f6d 653a 2043  tion to /home: C
│ │ │ +00197d10: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ +00197d20: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ +00197d30: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ +00197d40: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ +00197d50: 6673 7461 6220 272f 686f 6d65 270a 2020  fstab '/home'.  
│ │ │ +00197d60: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ +00197d70: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ +00197d80: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ +00197d90: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ +00197da0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00197db0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +00197dc0: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ +00197dd0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +00197de0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00197df0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +00197e00: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +00197e10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00197e20: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +00197e30: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +00197e40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00197e50: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +00197e60: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +00197e70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00197e80: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +00197e90: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +00197ea0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +00197eb0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +00197ec0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +00197ed0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +00197ee0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +00197ef0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +00197f00: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +00197f10: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ +00197f20: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ +00197f30: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +00197f40: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +00197f50: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ +00197f60: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +00197f70: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +00197f80: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +00197f90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00197fa0: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ +00197fb0: 655f 6e6f 6465 760a 2020 2d20 6e6f 5f72  e_nodev.  - no_r
│ │ │ +00197fc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00197fd0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00197fe0: 790a 0a2d 206e 616d 653a 2027 4164 6420  y..- name: 'Add 
│ │ │ +00197ff0: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ +00198000: 2f68 6f6d 653a 2043 7265 6174 6520 6d6f  /home: Create mo
│ │ │ +00198010: 756e 745f 696e 666f 2064 6963 7469 6f6e  unt_info diction
│ │ │ +00198020: 6172 7920 7661 7269 6162 6c65 270a 2020  ary variable'.  
│ │ │ +00198030: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +00198040: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +00198050: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +00198060: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +00198070: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +00198080: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +00198090: 6572 3a0a 2020 2d20 277b 7b20 6465 7669  er:.  - '{{ devi
│ │ │ +001980a0: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001980b0: 696e 6573 5b30 5d2e 7370 6c69 7428 2920  ines[0].split() 
│ │ │ +001980c0: 7c20 6c69 7374 207c 206c 6f77 6572 207d  | list | lower }
│ │ │ +001980d0: 7d27 0a20 202d 2027 7b7b 2064 6576 6963  }'.  - '{{ devic
│ │ │ +001980e0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001980f0: 6e65 735b 315d 2e73 706c 6974 2829 207c  nes[1].split() |
│ │ │ +00198100: 206c 6973 7420 7d7d 270a 2020 7768 656e   list }}'.  when
│ │ │ +00198110: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +00198120: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +00198130: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00198140: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +00198150: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00198160: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +00198170: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +00198180: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00198190: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001981a0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001981b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001981c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001981d0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001981e0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001981f0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +00198200: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +00198210: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +00198220: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +00198230: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +00198240: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +00198250: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +00198260: 222f 686f 6d65 2220 696e 2061 6e73 6962  "/home" in ansib
│ │ │ +00198270: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +00198280: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +00198290: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ +001982a0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001982b0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +001982c0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001982d0: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ +001982e0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001982f0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +00198300: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ +00198310: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +00198320: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +00198330: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +00198340: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00198350: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +00198360: 7469 6f6e 5f68 6f6d 655f 6e6f 6465 760a  tion_home_nodev.
│ │ │ +00198370: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00198380: 6564 6564 0a20 202d 2075 6e6b 6e6f 776e  eded.  - unknown
│ │ │ +00198390: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +001983a0: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +001983b0: 7469 6f6e 2074 6f20 2f68 6f6d 653a 2049  tion to /home: I
│ │ │ +001983c0: 6620 2f68 6f6d 6520 6e6f 7420 6d6f 756e  f /home not moun
│ │ │ +001983d0: 7465 642c 2063 7261 6674 206d 6f75 6e74  ted, craft mount
│ │ │ +001983e0: 5f69 6e66 6f20 6d61 6e75 616c 6c79 270a  _info manually'.
│ │ │ +001983f0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +00198400: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +00198410: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ +00198420: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ +00198430: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ +00198440: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ +00198450: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ +00198460: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ +00198470: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ +00198480: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ +00198490: 202f 686f 6d65 0a20 2020 202d 2027 270a   /home.    - ''.
│ │ │ +001984a0: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ +001984b0: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ +001984c0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001984d0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001984e0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001984f0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +00198500: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00198510: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +00198520: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +00198530: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00198540: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +00198550: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +00198560: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00198570: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +00198580: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +00198590: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001985a0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001985b0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001985c0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001985d0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001985e0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001985f0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +00198600: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +00198610: 686f 6d65 2220 696e 2061 6e73 6962 6c65  home" in ansible
│ │ │ +00198620: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +00198630: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +00198640: 207c 206c 6973 7427 0a20 202d 2028 222d   | list'.  - ("-
│ │ │ +00198650: 2d66 7374 6162 2220 7c20 6c65 6e67 7468  -fstab" | length
│ │ │ +00198660: 203d 3d20 3029 0a20 202d 2064 6576 6963   == 0).  - devic
│ │ │ +00198670: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +00198680: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ +00198690: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001986a0: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ +001986b0: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001986c0: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001986d0: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +001986e0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001986f0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00198700: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00198710: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00198720: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f68  - mount_option_h
│ │ │ +00198730: 6f6d 655f 6e6f 6465 760a 2020 2d20 6e6f  ome_nodev.  - no
│ │ │ +00198740: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00198750: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00198760: 6974 790a 0a2d 206e 616d 653a 2027 4164  ity..- name: 'Ad
│ │ │ +00198770: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +00198780: 6f20 2f68 6f6d 653a 204d 616b 6520 7375  o /home: Make su
│ │ │ +00198790: 7265 206e 6f64 6576 206f 7074 696f 6e20  re nodev option 
│ │ │ +001987a0: 6973 2070 6172 7420 6f66 2074 6865 2074  is part of the t
│ │ │ +001987b0: 6f20 2f68 6f6d 650a 2020 2020 6f70 7469  o /home.    opti
│ │ │ +001987c0: 6f6e 7327 0a20 2073 6574 5f66 6163 743a  ons'.  set_fact:
│ │ │ +001987d0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ +001987e0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f20   '{{ mount_info 
│ │ │ +001987f0: 7c20 636f 6d62 696e 6528 207b 2727 6f70  | combine( {''op
│ │ │ +00198800: 7469 6f6e 7327 273a 2727 2727 7e6d 6f75  tions'':''''~mou
│ │ │ +00198810: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 737e  nt_info.options~
│ │ │ +00198820: 2727 2c6e 6f64 6576 2727 0a20 2020 2020  '',nodev''.     
│ │ │ +00198830: 207d 2920 7d7d 270a 2020 7768 656e 3a0a   }) }}'.  when:.
│ │ │ +00198840: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +00198850: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00198860: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00198870: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +00198880: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00198890: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001988a0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001988b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001988c0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001988d0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001988e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001988f0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +00198900: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +00198910: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +00198920: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +00198930: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +00198940: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +00198950: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +00198960: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +00198970: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +00198980: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +00198990: 686f 6d65 2220 696e 2061 6e73 6962 6c65  home" in ansible
│ │ │ +001989a0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001989b0: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001989c0: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ +001989d0: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ +001989e0: 6564 2061 6e64 2022 6e6f 6465 7622 206e  ed and "nodev" n
│ │ │ +001989f0: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ +00198a00: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ +00198a10: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +00198a20: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00198a30: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00198a40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00198a50: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +00198a60: 686f 6d65 5f6e 6f64 6576 0a20 202d 206e  home_nodev.  - n
│ │ │ +00198a70: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00198a80: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ +00198a90: 7269 7479 0a0a 2d20 6e61 6d65 3a20 2741  rity..- name: 'A
│ │ │ +00198aa0: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ +00198ab0: 746f 202f 686f 6d65 3a20 456e 7375 7265  to /home: Ensure
│ │ │ +00198ac0: 202f 686f 6d65 2069 7320 6d6f 756e 7465   /home is mounte
│ │ │ +00198ad0: 6420 7769 7468 206e 6f64 6576 206f 7074  d with nodev opt
│ │ │ +00198ae0: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ +00198af0: 2020 7061 7468 3a20 2f68 6f6d 650a 2020    path: /home.  
│ │ │ +00198b00: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ +00198b10: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ +00198b20: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ +00198b30: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +00198b40: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ +00198b50: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ +00198b60: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ +00198b70: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ +00198b80: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +00198b90: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +00198ba0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00198bb0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +00198bc0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +00198bd0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00198be0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +00198bf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00198c00: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +00198c10: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +00198c20: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +00198c30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00198c40: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +00198c50: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +00198c60: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +00198c70: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +00198c80: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +00198c90: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +00198ca0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +00198cb0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +00198cc0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +00198cd0: 2020 2d20 2722 2f68 6f6d 6522 2069 6e20    - '"/home" in 
│ │ │ +00198ce0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +00198cf0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +00198d00: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +00198d10: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +00198d20: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +00198d30: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +00198d40: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +00198d50: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +00198d60: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +00198d70: 743b 2030 2929 206f 7220 2822 2d2d 6673  t; 0)) or ("--fs
│ │ │ +00198d80: 7461 6222 0a20 2020 207c 206c 656e 6774  tab".    | lengt
│ │ │ +00198d90: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +00198da0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +00198db0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00198dc0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00198dd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00198de0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f68  - mount_option_h
│ │ │ +00198df0: 6f6d 655f 6e6f 6465 760a 2020 2d20 6e6f  ome_nodev.  - no
│ │ │ +00198e00: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +00198e10: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +00198e20: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +00198e30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00198e40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00198e50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00198e60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00198e70: 7267 6574 3d22 2369 6434 3430 2220 7461  rget="#id440" ta
│ │ │ +00198e80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00198e90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00198ea0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00198eb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00198ec0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00198ed0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00198ee0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00198ef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00198f00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00198f10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00198f20: 2269 6434 3430 223e 3c74 6162 6c65 2063  "id440"><table c
│ │ │ +00198f30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00198f40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00198f50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00198f60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00198f70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00198f80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00198f90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00198fa0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +00198fb0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +00198fc0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +00198fd0: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ +00198fe0: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ +00198ff0: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ +00199000: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +00199010: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ +00199020: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ +00199030: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +00199040: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ +00199050: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ +00199060: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ +00199070: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ +00199080: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ +00199090: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ +001990a0: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ +001990b0: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ +001990c0: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ +001990d0: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ +001990e0: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ +001990f0: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ +00199100: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ +00199110: 6e74 202d 2d6b 6572 6e65 6c20 222f 686f  nt --kernel "/ho
│ │ │ +00199120: 6d65 2220 2667 743b 202f 6465 762f 6e75  me" &gt; /dev/nu
│ │ │ +00199130: 6c6c 207c 7c20 6669 6e64 6d6e 7420 2d2d  ll || findmnt --
│ │ │ +00199140: 6673 7461 6220 222f 686f 6d65 2220 2667  fstab "/home" &g
│ │ │ +00199150: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ +00199160: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ +00199170: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ +00199180: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ +00199190: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ +001991a0: 6f69 6e74 202f 686f 6d65 2068 6173 2074  oint /home has t
│ │ │ +001991b0: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001991c0: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001991d0: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001991e0: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001991f0: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +00199200: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +00199210: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +00199220: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +00199230: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +00199240: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +00199250: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +00199260: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +00199270: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +00199280: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +00199290: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001992a0: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001992b0: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001992c0: 653a 5d5d 2220 222f 686f 6d65 2229 220a  e:]]" "/home")".
│ │ │ +001992d0: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ +001992e0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001992f0: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ +00199300: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ +00199310: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ +00199320: 6e74 2070 6f69 6e74 2027 2f68 6f6d 6527  nt point '/home'
│ │ │ +00199330: 2069 7320 6e6f 7420 6576 656e 2069 6e20   is not even in 
│ │ │ +00199340: 2f65 7463 2f66 7374 6162 2c20 736f 2077  /etc/fstab, so w
│ │ │ +00199350: 6520 6361 6e27 7420 7365 7420 7570 206d  e can't set up m
│ │ │ +00199360: 6f75 6e74 206f 7074 696f 6e73 2220 2667  ount options" &g
│ │ │ +00199370: 743b 2661 6d70 3b32 3b0a 2020 2020 2020  t;&amp;2;.      
│ │ │ +00199380: 2020 2020 2020 2020 2020 6563 686f 2022            echo "
│ │ │ +00199390: 4e6f 7420 7265 6d65 6469 6174 696e 672c  Not remediating,
│ │ │ +001993a0: 2062 6563 6175 7365 2074 6865 7265 2069   because there i
│ │ │ +001993b0: 7320 6e6f 2072 6563 6f72 6420 6f66 202f  s no record of /
│ │ │ +001993c0: 686f 6d65 2069 6e20 2f65 7463 2f66 7374  home in /etc/fst
│ │ │ +001993d0: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ +001993e0: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ +001993f0: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ +00199400: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ +00199410: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ +00199420: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ +00199430: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ +00199440: 6163 653a 5d5d 2220 2f68 6f6d 6529 220a  ace:]]" /home)".
│ │ │ +00199450: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ +00199460: 756e 7420 706f 696e 7420 6973 206e 6f74  unt point is not
│ │ │ +00199470: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +00199480: 6765 7420 7072 6576 696f 7573 206d 6f75  get previous mou
│ │ │ +00199490: 6e74 206f 7074 696f 6e73 2066 726f 6d20  nt options from 
│ │ │ +001994a0: 2f65 7463 2f6d 7461 620a 2020 2020 6966  /etc/mtab.    if
│ │ │ +001994b0: 2021 2067 7265 7020 2d71 2022 246d 6f75   ! grep -q "$mou
│ │ │ +001994c0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001994d0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001994e0: 623b 2074 6865 6e0a 2020 2020 2020 2020  b; then.        
│ │ │ +001994f0: 2320 7275 6e74 696d 6520 6f70 7473 2077  # runtime opts w
│ │ │ +00199500: 6974 686f 7574 2073 6f6d 6520 6175 746f  ithout some auto
│ │ │ +00199510: 6d61 7469 6320 6b65 726e 656c 2f75 7365  matic kernel/use
│ │ │ +00199520: 7273 7061 6365 2d61 6464 6564 2064 6566  rspace-added def
│ │ │ +00199530: 6175 6c74 730a 2020 2020 2020 2020 7072  aults.        pr
│ │ │ +00199540: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +00199550: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +00199560: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +00199570: 6578 7022 202f 6574 632f 6d74 6162 207c  exp" /etc/mtab |
│ │ │ +00199580: 2068 6561 6420 2d31 207c 2020 6177 6b20   head -1 |  awk 
│ │ │ +00199590: 277b 7072 696e 7420 2434 7d27 205c 0a20  '{print $4}' \. 
│ │ │ +001995a0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001995b0: 2020 207c 2073 6564 202d 4520 2273 2f28     | sed -E "s/(
│ │ │ +001995c0: 7277 7c64 6566 6175 6c74 737c 7365 636c  rw|defaults|secl
│ │ │ +001995d0: 6162 656c 7c6e 6f64 6576 2928 2c7c 2429  abel|nodev)(,|$)
│ │ │ +001995e0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +001995f0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +00199600: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +00199610: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +00199620: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +00199630: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +00199640: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +00199650: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +00199660: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +00199670: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +00199680: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +00199690: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +001996a0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +001996b0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +001996c0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +001996d0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +001996e0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +001996f0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +00199700: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +00199710: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +00199720: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +00199730: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +00199740: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +00199750: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +00199760: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +00199770: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +00199780: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +00199790: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +001997a0: 2065 6368 6f20 2220 2f68 6f6d 6520 2064   echo " /home  d
│ │ │ +001997b0: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ +001997c0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ +001997d0: 6465 7620 3020 3022 2026 6774 3b26 6774  dev 0 0" &gt;&gt
│ │ │ +001997e0: 3b20 2f65 7463 2f66 7374 6162 0a20 2020  ; /etc/fstab.   
│ │ │ +001997f0: 2023 2049 6620 7468 6520 6d6f 756e 745f   # If the mount_
│ │ │ +00199800: 6f70 7420 6f70 7469 6f6e 2069 7320 6e6f  opt option is no
│ │ │ +00199810: 7420 616c 7265 6164 7920 696e 2074 6865  t already in the
│ │ │ +00199820: 206d 6f75 6e74 2070 6f69 6e74 2773 202f   mount point's /
│ │ │ +00199830: 6574 632f 6673 7461 6220 656e 7472 792c  etc/fstab entry,
│ │ │ +00199840: 2061 6464 2069 740a 2020 2020 656c 6966   add it.    elif
│ │ │ +00199850: 2021 2067 7265 7020 2224 6d6f 756e 745f   ! grep "$mount_
│ │ │ +00199860: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +00199870: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ +00199880: 2067 7265 7020 2d71 2022 6e6f 6465 7622   grep -q "nodev"
│ │ │ +00199890: 3b20 7468 656e 0a20 2020 2020 2020 2070  ; then.        p
│ │ │ +001998a0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001998b0: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ +001998c0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001998d0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001998e0: 207c 2061 776b 2027 7b70 7269 6e74 2024   | awk '{print $
│ │ │ +001998f0: 347d 2729 0a20 2020 2020 2020 2073 6564  4}').        sed
│ │ │ +00199900: 202d 6920 2273 7c5c 2824 7b6d 6f75 6e74   -i "s|\(${mount
│ │ │ +00199910: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +00199920: 6578 707d 2e2a 247b 7072 6576 696f 7573  exp}.*${previous
│ │ │ +00199930: 5f6d 6f75 6e74 5f6f 7074 737d 5c29 7c5c  _mount_opts}\)|\
│ │ │ +00199940: 312c 6e6f 6465 767c 2220 2f65 7463 2f66  1,nodev|" /etc/f
│ │ │ +00199950: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ +00199960: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ +00199970: 686f 6d65 223b 2074 6865 6e0a 2020 2020  home"; then.    
│ │ │ +00199980: 2020 2020 6966 206d 6f75 6e74 706f 696e      if mountpoin
│ │ │ +00199990: 7420 2d71 2022 2f68 6f6d 6522 3b20 7468  t -q "/home"; th
│ │ │ +001999a0: 656e 0a20 2020 2020 2020 2020 2020 206d  en.            m
│ │ │ +001999b0: 6f75 6e74 202d 6f20 7265 6d6f 756e 7420  ount -o remount 
│ │ │ +001999c0: 2d2d 7461 7267 6574 2022 2f68 6f6d 6522  --target "/home"
│ │ │ +001999d0: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ +001999e0: 6669 0a7d 0a0a 7065 7266 6f72 6d5f 7265  fi.}..perform_re
│ │ │ +001999f0: 6d65 6469 6174 696f 6e0a 0a65 6c73 650a  mediation..else.
│ │ │ +00199a00: 2020 2020 2667 743b 2661 6d70 3b32 2065      &gt;&amp;2 e
│ │ │ +00199a10: 6368 6f20 2752 656d 6564 6961 7469 6f6e  cho 'Remediation
│ │ │ +00199a20: 2069 7320 6e6f 7420 6170 706c 6963 6162   is not applicab
│ │ │ +00199a30: 6c65 2c20 6e6f 7468 696e 6720 7761 7320  le, nothing was 
│ │ │ +00199a40: 646f 6e65 270a 6669 0a3c 2f63 6f64 653e  done'.fi.</code>
│ │ │ +00199a50: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00199a60: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00199a70: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00199a80: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00199a90: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ +00199aa0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ +00199ab0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00199ac0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00199ad0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00199ae0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00199af0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00199b00: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ +00199b10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00199b20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00199b30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00199b40: 6170 7365 2220 6964 3d22 6964 3434 3122  apse" id="id441"
│ │ │ +00199b50: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00199b60: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00199b70: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00199b80: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00199b90: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00199ba0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00199bb0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00199bc0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00199bd0: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ +00199be0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00199bf0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00199c00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00199c10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00199c20: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00199c30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00199c40: 7072 653e 3c63 6f64 653e 0a70 6172 7420  pre><code>.part 
│ │ │ +00199c50: 2f68 6f6d 6520 2d2d 6d6f 756e 746f 7074  /home --mountopt
│ │ │ +00199c60: 696f 6e73 3d22 6e6f 6465 7622 0a3c 2f63  ions="nodev".</c
│ │ │  00199c70: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00199c80: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00199c90: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00199ca0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00199cb0: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  00199cc0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00199cd0: 6f6e 7465 6e74 5f72 756c 655f 6d6f 756e  ontent_rule_moun
│ │ │ @@ -105170,605 +105170,605 @@
│ │ │  0019ad10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0019ad20: 6434 3433 2220 7461 6269 6e64 6578 3d22  d443" tabindex="
│ │ │  0019ad30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0019ad40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0019ad50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0019ad60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0019ad70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0019ad80: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -0019ad90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0019ada0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0019adb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0019adc0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -0019add0: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ -0019ade0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0019adf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0019ae00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0019ae10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0019ae20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0019ae30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0019ae40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0019ae50: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -0019ae60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0019ae70: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0019ae80: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0019ae90: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0019aea0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0019aeb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0019aec0: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -0019aed0: 7274 202f 686f 6d65 202d 2d6d 6f75 6e74  rt /home --mount
│ │ │ -0019aee0: 6f70 7469 6f6e 733d 226e 6f73 7569 6422  options="nosuid"
│ │ │ -0019aef0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0019af00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0019af10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0019af20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0019af30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0019af40: 743d 2223 6964 3434 3422 2074 6162 696e  t="#id444" tabin
│ │ │ -0019af50: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0019af60: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0019af70: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0019af80: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0019af90: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0019afa0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0019afb0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0019afc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0019afd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0019afe0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0019aff0: 2269 6434 3434 223e 3c74 6162 6c65 2063  "id444"><table c
│ │ │ -0019b000: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0019b010: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0019b020: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0019b030: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0019b040: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0019b050: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0019b060: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0019b070: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -0019b080: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -0019b090: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0019b0a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0019b0b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0019b0c0: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -0019b0d0: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -0019b0e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0019b0f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0019b100: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0019b110: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0019b120: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0019b130: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0019b140: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019b150: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -0019b160: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -0019b170: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0019b180: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -0019b190: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -0019b1a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0019b1b0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -0019b1c0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -0019b1d0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -0019b1e0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -0019b1f0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -0019b200: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -0019b210: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0019b220: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ -0019b230: 655f 6e6f 7375 6964 0a20 202d 206e 6f5f  e_nosuid.  - no_
│ │ │ -0019b240: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -0019b250: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ -0019b260: 6964 204f 7074 696f 6e20 746f 202f 686f  id Option to /ho
│ │ │ -0019b270: 6d65 3a20 4368 6563 6b20 696e 666f 726d  me: Check inform
│ │ │ -0019b280: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ -0019b290: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ -0019b2a0: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ -0019b2b0: 6e74 202d 2d66 7374 6162 2027 2f68 6f6d  nt --fstab '/hom
│ │ │ -0019b2c0: 6527 0a20 2072 6567 6973 7465 723a 2064  e'.  register: d
│ │ │ -0019b2d0: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ -0019b2e0: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ -0019b2f0: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ -0019b300: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0019b310: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -0019b320: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -0019b330: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -0019b340: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -0019b350: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0019b360: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -0019b370: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0019b380: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -0019b390: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -0019b3a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019b3b0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -0019b3c0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -0019b3d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0019b3e0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -0019b3f0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -0019b400: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -0019b410: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -0019b420: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -0019b430: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -0019b440: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -0019b450: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -0019b460: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -0019b470: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -0019b480: 222f 686f 6d65 2220 696e 2061 6e73 6962  "/home" in ansib
│ │ │ -0019b490: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -0019b4a0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -0019b4b0: 2229 207c 206c 6973 7427 0a20 2074 6167  ") | list'.  tag
│ │ │ -0019b4c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0019b4d0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -0019b4e0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -0019b4f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019b500: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -0019b510: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -0019b520: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019b530: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -0019b540: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -0019b550: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -0019b560: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -0019b570: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0019b580: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -0019b590: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0019b5a0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -0019b5b0: 686f 6d65 5f6e 6f73 7569 640a 2020 2d20  home_nosuid.  - 
│ │ │ -0019b5c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0019b5d0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -0019b5e0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ -0019b5f0: 2f68 6f6d 653a 2043 7265 6174 6520 6d6f  /home: Create mo
│ │ │ -0019b600: 756e 745f 696e 666f 2064 6963 7469 6f6e  unt_info diction
│ │ │ -0019b610: 6172 7920 7661 7269 6162 6c65 270a 2020  ary variable'.  
│ │ │ -0019b620: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -0019b630: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -0019b640: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ -0019b650: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ -0019b660: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ -0019b670: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ -0019b680: 6572 3a0a 2020 2d20 277b 7b20 6465 7669  er:.  - '{{ devi
│ │ │ +0019ad80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0019ad90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0019ada0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0019adb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0019adc0: 6c6c 6170 7365 2220 6964 3d22 6964 3434  llapse" id="id44
│ │ │ +0019add0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0019ade0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0019adf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0019ae00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0019ae10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0019ae20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0019ae30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0019ae40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0019ae50: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +0019ae60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0019ae70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0019ae80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0019ae90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0019aea0: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +0019aeb0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +0019aec0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0019aed0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0019aee0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0019aef0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0019af00: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0019af10: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0019af20: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +0019af30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019af40: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +0019af50: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0019af60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019af70: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0019af80: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0019af90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019afa0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +0019afb0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +0019afc0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +0019afd0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0019afe0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +0019aff0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +0019b000: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ +0019b010: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +0019b020: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +0019b030: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ +0019b040: 7469 6f6e 2074 6f20 2f68 6f6d 653a 2043  tion to /home: C
│ │ │ +0019b050: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ +0019b060: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ +0019b070: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ +0019b080: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ +0019b090: 6673 7461 6220 272f 686f 6d65 270a 2020  fstab '/home'.  
│ │ │ +0019b0a0: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ +0019b0b0: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ +0019b0c0: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ +0019b0d0: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ +0019b0e0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0019b0f0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +0019b100: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ +0019b110: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +0019b120: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0019b130: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +0019b140: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +0019b150: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0019b160: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +0019b170: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +0019b180: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0019b190: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +0019b1a0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +0019b1b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0019b1c0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +0019b1d0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +0019b1e0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +0019b1f0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +0019b200: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +0019b210: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +0019b220: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +0019b230: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +0019b240: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +0019b250: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ +0019b260: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ +0019b270: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +0019b280: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +0019b290: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ +0019b2a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0019b2b0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +0019b2c0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +0019b2d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0019b2e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0019b2f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0019b300: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0019b310: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +0019b320: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +0019b330: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0019b340: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +0019b350: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +0019b360: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +0019b370: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +0019b380: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +0019b390: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +0019b3a0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +0019b3b0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +0019b3c0: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ +0019b3d0: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ +0019b3e0: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ +0019b3f0: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ +0019b400: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +0019b410: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +0019b420: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ +0019b430: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ +0019b440: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ +0019b450: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ +0019b460: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ +0019b470: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ +0019b480: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ +0019b490: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ +0019b4a0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +0019b4b0: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ +0019b4c0: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +0019b4d0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +0019b4e0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +0019b4f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0019b500: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +0019b510: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +0019b520: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0019b530: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +0019b540: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +0019b550: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0019b560: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +0019b570: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +0019b580: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0019b590: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +0019b5a0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +0019b5b0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +0019b5c0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +0019b5d0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +0019b5e0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +0019b5f0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +0019b600: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +0019b610: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +0019b620: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ +0019b630: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ +0019b640: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +0019b650: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +0019b660: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ +0019b670: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +0019b680: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │  0019b690: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -0019b6a0: 696e 6573 5b30 5d2e 7370 6c69 7428 2920  ines[0].split() 
│ │ │ -0019b6b0: 7c20 6c69 7374 207c 206c 6f77 6572 207d  | list | lower }
│ │ │ -0019b6c0: 7d27 0a20 202d 2027 7b7b 2064 6576 6963  }'.  - '{{ devic
│ │ │ -0019b6d0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -0019b6e0: 6e65 735b 315d 2e73 706c 6974 2829 207c  nes[1].split() |
│ │ │ -0019b6f0: 206c 6973 7420 7d7d 270a 2020 7768 656e   list }}'.  when
│ │ │ -0019b700: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -0019b710: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -0019b720: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0019b730: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -0019b740: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0019b750: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -0019b760: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -0019b770: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019b780: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -0019b790: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -0019b7a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0019b7b0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -0019b7c0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -0019b7d0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -0019b7e0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -0019b7f0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -0019b800: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -0019b810: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -0019b820: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -0019b830: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -0019b840: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -0019b850: 222f 686f 6d65 2220 696e 2061 6e73 6962  "/home" in ansib
│ │ │ -0019b860: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -0019b870: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -0019b880: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ -0019b890: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -0019b8a0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -0019b8b0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -0019b8c0: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -0019b8d0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -0019b8e0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -0019b8f0: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ -0019b900: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0019b910: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -0019b920: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -0019b930: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -0019b940: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0019b950: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0019b960: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0019b970: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -0019b980: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -0019b990: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -0019b9a0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0019b9b0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0019b9c0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0019b9d0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0019b9e0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -0019b9f0: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ -0019ba00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0019ba10: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -0019ba20: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -0019ba30: 746f 202f 686f 6d65 3a20 4966 202f 686f  to /home: If /ho
│ │ │ -0019ba40: 6d65 206e 6f74 206d 6f75 6e74 6564 2c20  me not mounted, 
│ │ │ -0019ba50: 6372 6166 7420 6d6f 756e 745f 696e 666f  craft mount_info
│ │ │ -0019ba60: 206d 616e 7561 6c6c 7927 0a20 2073 6574   manually'.  set
│ │ │ -0019ba70: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -0019ba80: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -0019ba90: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ -0019baa0: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ -0019bab0: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ -0019bac0: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ -0019bad0: 0a20 202d 202d 2074 6172 6765 740a 2020  .  - - target.  
│ │ │ -0019bae0: 2020 2d20 736f 7572 6365 0a20 2020 202d    - source.    -
│ │ │ -0019baf0: 2066 7374 7970 650a 2020 2020 2d20 6f70   fstype.    - op
│ │ │ -0019bb00: 7469 6f6e 730a 2020 2d20 2d20 2f68 6f6d  tions.  - - /hom
│ │ │ -0019bb10: 650a 2020 2020 2d20 2727 0a20 2020 202d  e.    - ''.    -
│ │ │ -0019bb20: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ -0019bb30: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ -0019bb40: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -0019bb50: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0019bb60: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -0019bb70: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -0019bb80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0019bb90: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -0019bba0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -0019bbb0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -0019bbc0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -0019bbd0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -0019bbe0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0019bbf0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -0019bc00: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -0019bc10: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -0019bc20: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -0019bc30: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -0019bc40: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -0019bc50: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -0019bc60: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -0019bc70: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -0019bc80: 2920 290a 2020 2d20 2722 2f68 6f6d 6522  ) ).  - '"/home"
│ │ │ -0019bc90: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -0019bca0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -0019bcb0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -0019bcc0: 7374 270a 2020 2d20 2822 2d2d 6673 7461  st'.  - ("--fsta
│ │ │ -0019bcd0: 6222 207c 206c 656e 6774 6820 3d3d 2030  b" | length == 0
│ │ │ -0019bce0: 290a 2020 2d20 6465 7669 6365 5f6e 616d  ).  - device_nam
│ │ │ -0019bcf0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -0019bd00: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ -0019bd10: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -0019bd20: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -0019bd30: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -0019bd40: 6f75 7420 7c20 6c65 6e67 7468 203d 3d20  out | length == 
│ │ │ -0019bd50: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -0019bd60: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -0019bd70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019bd80: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -0019bd90: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0019bda0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019bdb0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0019bdc0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0019bdd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0019bde0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -0019bdf0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -0019be00: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -0019be10: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0019be20: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -0019be30: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -0019be40: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ -0019be50: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -0019be60: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -0019be70: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -0019be80: 7469 6f6e 2074 6f20 2f68 6f6d 653a 204d  tion to /home: M
│ │ │ -0019be90: 616b 6520 7375 7265 206e 6f73 7569 6420  ake sure nosuid 
│ │ │ -0019bea0: 6f70 7469 6f6e 2069 7320 7061 7274 206f  option is part o
│ │ │ -0019beb0: 6620 7468 6520 746f 202f 686f 6d65 0a20  f the to /home. 
│ │ │ -0019bec0: 2020 206f 7074 696f 6e73 270a 2020 7365     options'.  se
│ │ │ -0019bed0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -0019bee0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -0019bef0: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ -0019bf00: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ -0019bf10: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ -0019bf20: 7074 696f 6e73 7e27 272c 6e6f 7375 6964  ptions~'',nosuid
│ │ │ -0019bf30: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ -0019bf40: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -0019bf50: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -0019bf60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0019bf70: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -0019bf80: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -0019bf90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0019bfa0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -0019bfb0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0019bfc0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -0019bfd0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -0019bfe0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -0019bff0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0019c000: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -0019c010: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -0019c020: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -0019c030: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -0019c040: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -0019c050: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -0019c060: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -0019c070: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -0019c080: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -0019c090: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ -0019c0a0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -0019c0b0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -0019c0c0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -0019c0d0: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ -0019c0e0: 6973 2064 6566 696e 6564 2061 6e64 2022  is defined and "
│ │ │ -0019c0f0: 6e6f 7375 6964 2220 6e6f 7420 696e 206d  nosuid" not in m
│ │ │ -0019c100: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -0019c110: 730a 2020 7461 6773 3a0a 2020 2d20 4e49  s.  tags:.  - NI
│ │ │ -0019c120: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -0019c130: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0019c140: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -0019c150: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0019c160: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0019c170: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0019c180: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0019c190: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -0019c1a0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -0019c1b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0019c1c0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -0019c1d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0019c1e0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -0019c1f0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -0019c200: 6f70 7469 6f6e 5f68 6f6d 655f 6e6f 7375  option_home_nosu
│ │ │ -0019c210: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ -0019c220: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -0019c230: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ -0019c240: 696f 6e20 746f 202f 686f 6d65 3a20 456e  ion to /home: En
│ │ │ -0019c250: 7375 7265 202f 686f 6d65 2069 7320 6d6f  sure /home is mo
│ │ │ -0019c260: 756e 7465 6420 7769 7468 206e 6f73 7569  unted with nosui
│ │ │ -0019c270: 6420 6f70 7469 6f6e 270a 2020 6d6f 756e  d option'.  moun
│ │ │ -0019c280: 743a 0a20 2020 2070 6174 683a 202f 686f  t:.    path: /ho
│ │ │ -0019c290: 6d65 0a20 2020 2073 7263 3a20 277b 7b20  me.    src: '{{ 
│ │ │ -0019c2a0: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ -0019c2b0: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ -0019c2c0: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ -0019c2d0: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ -0019c2e0: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ -0019c2f0: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ -0019c300: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ -0019c310: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -0019c320: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -0019c330: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0019c340: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0019c350: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -0019c360: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019c370: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -0019c380: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -0019c390: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0019c3a0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -0019c3b0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -0019c3c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019c3d0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -0019c3e0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -0019c3f0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -0019c400: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -0019c410: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -0019c420: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -0019c430: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -0019c440: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -0019c450: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -0019c460: 2029 2029 0a20 202d 2027 222f 686f 6d65   ) ).  - '"/home
│ │ │ -0019c470: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -0019c480: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -0019c490: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -0019c4a0: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ -0019c4b0: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ -0019c4c0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -0019c4d0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -0019c4e0: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ -0019c4f0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -0019c500: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ -0019c510: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ -0019c520: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -0019c530: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0019c540: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -0019c550: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -0019c560: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0019c570: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0019c580: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0019c590: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0019c5a0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -0019c5b0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -0019c5c0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -0019c5d0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -0019c5e0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0019c5f0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0019c600: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0019c610: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -0019c620: 6e5f 686f 6d65 5f6e 6f73 7569 640a 2020  n_home_nosuid.  
│ │ │ -0019c630: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0019c640: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -0019c650: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0019c660: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0019c670: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0019c680: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0019c690: 6765 743d 2223 6964 3434 3522 2074 6162  get="#id445" tab
│ │ │ -0019c6a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0019c6b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0019c6c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0019c6d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0019c6e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0019c6f0: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -0019c700: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -0019c710: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0019c720: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0019c730: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0019c740: 6964 3434 3522 3e3c 7461 626c 6520 636c  id445"><table cl
│ │ │ -0019c750: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0019c760: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0019c770: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0019c780: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0019c790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0019c7a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0019c7b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0019c7c0: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ -0019c7d0: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ -0019c7e0: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ -0019c7f0: 6c61 7466 6f72 6d73 0a69 6620 2820 2120  latforms.if ( ! 
│ │ │ -0019c800: 2820 7b20 7270 6d20 2d2d 7175 6965 7420  ( { rpm --quiet 
│ │ │ -0019c810: 2d71 206b 6572 6e65 6c20 3b7d 2026 616d  -q kernel ;} &am
│ │ │ -0019c820: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ -0019c830: 7175 6965 7420 2d71 2072 706d 2d6f 7374  quiet -q rpm-ost
│ │ │ -0019c840: 7265 6520 3b7d 2026 616d 703b 2661 6d70  ree ;} &amp;&amp
│ │ │ -0019c850: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ -0019c860: 2d71 2062 6f6f 7463 203b 7d20 2661 6d70  -q bootc ;} &amp
│ │ │ -0019c870: 3b26 616d 703b 207b 2021 2072 706d 202d  ;&amp; { ! rpm -
│ │ │ -0019c880: 2d71 7569 6574 202d 7120 6f70 656e 7368  -quiet -q opensh
│ │ │ -0019c890: 6966 742d 6b75 6265 6c65 7420 3b7d 2026  ift-kubelet ;} &
│ │ │ -0019c8a0: 616d 703b 2661 6d70 3b20 285b 202d 6620  amp;&amp; ([ -f 
│ │ │ -0019c8b0: 2f72 756e 2f6f 7374 7265 652d 626f 6f74  /run/ostree-boot
│ │ │ -0019c8c0: 6564 205d 207c 7c20 5b20 2d4c 202f 6f73  ed ] || [ -L /os
│ │ │ -0019c8d0: 7472 6565 205d 2920 2920 2661 6d70 3b26  tree ]) ) &amp;&
│ │ │ -0019c8e0: 616d 703b 2021 2028 205b 202d 6620 2f2e  amp; ! ( [ -f /.
│ │ │ -0019c8f0: 646f 636b 6572 656e 7620 5d20 7c7c 205b  dockerenv ] || [
│ │ │ -0019c900: 202d 6620 2f72 756e 2f2e 636f 6e74 6169   -f /run/.contai
│ │ │ -0019c910: 6e65 7265 6e76 205d 2029 2029 2026 616d  nerenv ] ) ) &am
│ │ │ -0019c920: 703b 2661 6d70 3b20 7b20 6669 6e64 6d6e  p;&amp; { findmn
│ │ │ -0019c930: 7420 2d2d 6b65 726e 656c 2022 2f68 6f6d  t --kernel "/hom
│ │ │ -0019c940: 6522 2026 6774 3b20 2f64 6576 2f6e 756c  e" &gt; /dev/nul
│ │ │ -0019c950: 6c20 7c7c 2066 696e 646d 6e74 202d 2d66  l || findmnt --f
│ │ │ -0019c960: 7374 6162 2022 2f68 6f6d 6522 2026 6774  stab "/home" &gt
│ │ │ -0019c970: 3b20 2f64 6576 2f6e 756c 6c3b 207d 3b20  ; /dev/null; }; 
│ │ │ -0019c980: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ -0019c990: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -0019c9a0: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ -0019c9b0: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ -0019c9c0: 696e 7420 2f68 6f6d 6520 6861 7320 746f  int /home has to
│ │ │ -0019c9d0: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ -0019c9e0: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ -0019c9f0: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ -0019ca00: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ -0019ca10: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ -0019ca20: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ -0019ca30: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ -0019ca40: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ -0019ca50: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ -0019ca60: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ -0019ca70: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ -0019ca80: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ -0019ca90: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ -0019caa0: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ -0019cab0: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ -0019cac0: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ -0019cad0: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ -0019cae0: 3a5d 5d22 2022 2f68 6f6d 6522 2922 0a0a  :]]" "/home")"..
│ │ │ -0019caf0: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ -0019cb00: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -0019cb10: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ -0019cb20: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ -0019cb30: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ -0019cb40: 7420 706f 696e 7420 272f 686f 6d65 2720  t point '/home' 
│ │ │ -0019cb50: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ -0019cb60: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ -0019cb70: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ -0019cb80: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ -0019cb90: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ -0019cba0: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ -0019cbb0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ -0019cbc0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ -0019cbd0: 206e 6f20 7265 636f 7264 206f 6620 2f68   no record of /h
│ │ │ -0019cbe0: 6f6d 6520 696e 202f 6574 632f 6673 7461  ome in /etc/fsta
│ │ │ -0019cbf0: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ -0019cc00: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ -0019cc10: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ -0019cc20: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -0019cc30: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -0019cc40: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -0019cc50: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -0019cc60: 6365 3a5d 5d22 202f 686f 6d65 2922 0a0a  ce:]]" /home)"..
│ │ │ -0019cc70: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -0019cc80: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -0019cc90: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -0019cca0: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -0019ccb0: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -0019ccc0: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -0019ccd0: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -0019cce0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -0019ccf0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -0019cd00: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -0019cd10: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -0019cd20: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -0019cd30: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -0019cd40: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -0019cd50: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -0019cd60: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -0019cd70: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -0019cd80: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -0019cd90: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -0019cda0: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -0019cdb0: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -0019cdc0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -0019cdd0: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -0019cde0: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -0019cdf0: 6265 6c7c 6e6f 7375 6964 2928 2c7c 2429  bel|nosuid)(,|$)
│ │ │ -0019ce00: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -0019ce10: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -0019ce20: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -0019ce30: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -0019ce40: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -0019ce50: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -0019ce60: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -0019ce70: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -0019ce80: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -0019ce90: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -0019cea0: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -0019ceb0: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -0019cec0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -0019ced0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -0019cee0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -0019cef0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -0019cf00: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -0019cf10: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -0019cf20: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -0019cf30: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -0019cf40: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -0019cf50: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -0019cf60: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -0019cf70: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -0019cf80: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -0019cf90: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -0019cfa0: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -0019cfb0: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -0019cfc0: 2065 6368 6f20 2220 2f68 6f6d 6520 2064   echo " /home  d
│ │ │ -0019cfd0: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ -0019cfe0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ -0019cff0: 7375 6964 2030 2030 2220 2667 743b 2667  suid 0 0" &gt;&g
│ │ │ -0019d000: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ -0019d010: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -0019d020: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ -0019d030: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ -0019d040: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ -0019d050: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ -0019d060: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ -0019d070: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ -0019d080: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -0019d090: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ -0019d0a0: 7c20 6772 6570 202d 7120 226e 6f73 7569  | grep -q "nosui
│ │ │ -0019d0b0: 6422 3b20 7468 656e 0a20 2020 2020 2020  d"; then.       
│ │ │ -0019d0c0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -0019d0d0: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -0019d0e0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -0019d0f0: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -0019d100: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ -0019d110: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ -0019d120: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ -0019d130: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -0019d140: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ -0019d150: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ -0019d160: 7c5c 312c 6e6f 7375 6964 7c22 202f 6574  |\1,nosuid|" /et
│ │ │ -0019d170: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ -0019d180: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ -0019d190: 2022 2f68 6f6d 6522 3b20 7468 656e 0a20   "/home"; then. 
│ │ │ -0019d1a0: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -0019d1b0: 6f69 6e74 202d 7120 222f 686f 6d65 223b  oint -q "/home";
│ │ │ -0019d1c0: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -0019d1d0: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ -0019d1e0: 6e74 202d 2d74 6172 6765 7420 222f 686f  nt --target "/ho
│ │ │ -0019d1f0: 6d65 220a 2020 2020 2020 2020 6669 0a20  me".        fi. 
│ │ │ -0019d200: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ -0019d210: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ -0019d220: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -0019d230: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -0019d240: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -0019d250: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -0019d260: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +0019b6a0: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ +0019b6b0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +0019b6c0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ +0019b6d0: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ +0019b6e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0019b6f0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +0019b700: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +0019b710: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0019b720: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +0019b730: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +0019b740: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0019b750: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +0019b760: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +0019b770: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +0019b780: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +0019b790: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +0019b7a0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +0019b7b0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0019b7c0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ +0019b7d0: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ +0019b7e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +0019b7f0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +0019b800: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ +0019b810: 6f6d 653a 2049 6620 2f68 6f6d 6520 6e6f  ome: If /home no
│ │ │ +0019b820: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ +0019b830: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ +0019b840: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ +0019b850: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +0019b860: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +0019b870: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +0019b880: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +0019b890: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +0019b8a0: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +0019b8b0: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ +0019b8c0: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ +0019b8d0: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ +0019b8e0: 0a20 202d 202d 202f 686f 6d65 0a20 2020  .  - - /home.   
│ │ │ +0019b8f0: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ +0019b900: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ +0019b910: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +0019b920: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +0019b930: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0019b940: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +0019b950: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +0019b960: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +0019b970: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +0019b980: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0019b990: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +0019b9a0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +0019b9b0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +0019b9c0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +0019b9d0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +0019b9e0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +0019b9f0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +0019ba00: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +0019ba10: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +0019ba20: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +0019ba30: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +0019ba40: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +0019ba50: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +0019ba60: 202d 2027 222f 686f 6d65 2220 696e 2061   - '"/home" in a
│ │ │ +0019ba70: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +0019ba80: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +0019ba90: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +0019baa0: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +0019bab0: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +0019bac0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +0019bad0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +0019bae0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +0019baf0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +0019bb00: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +0019bb10: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +0019bb20: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +0019bb30: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0019bb40: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +0019bb50: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +0019bb60: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +0019bb70: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +0019bb80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0019bb90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0019bba0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +0019bbb0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +0019bbc0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +0019bbd0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +0019bbe0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +0019bbf0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0019bc00: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0019bc10: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +0019bc20: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ +0019bc30: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +0019bc40: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +0019bc50: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +0019bc60: 746f 202f 686f 6d65 3a20 4d61 6b65 2073  to /home: Make s
│ │ │ +0019bc70: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ +0019bc80: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ +0019bc90: 2074 6f20 2f68 6f6d 650a 2020 2020 6f70   to /home.    op
│ │ │ +0019bca0: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ +0019bcb0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ +0019bcc0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ +0019bcd0: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ +0019bce0: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ +0019bcf0: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +0019bd00: 737e 2727 2c6e 6f73 7569 6427 270a 2020  s~'',nosuid''.  
│ │ │ +0019bd10: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ +0019bd20: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +0019bd30: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +0019bd40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0019bd50: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +0019bd60: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +0019bd70: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +0019bd80: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +0019bd90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0019bda0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +0019bdb0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +0019bdc0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +0019bdd0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +0019bde0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +0019bdf0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +0019be00: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +0019be10: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +0019be20: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +0019be30: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +0019be40: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +0019be50: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +0019be60: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +0019be70: 2722 2f68 6f6d 6522 2069 6e20 616e 7369  '"/home" in ansi
│ │ │ +0019be80: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +0019be90: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +0019bea0: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +0019beb0: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ +0019bec0: 6669 6e65 6420 616e 6420 226e 6f73 7569  fined and "nosui
│ │ │ +0019bed0: 6422 206e 6f74 2069 6e20 6d6f 756e 745f  d" not in mount_
│ │ │ +0019bee0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ +0019bef0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0019bf00: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +0019bf10: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +0019bf20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0019bf30: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +0019bf40: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0019bf50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0019bf60: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +0019bf70: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +0019bf80: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +0019bf90: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +0019bfa0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0019bfb0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0019bfc0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0019bfd0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +0019bfe0: 6e5f 686f 6d65 5f6e 6f73 7569 640a 2020  n_home_nosuid.  
│ │ │ +0019bff0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0019c000: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +0019c010: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +0019c020: 6f20 2f68 6f6d 653a 2045 6e73 7572 6520  o /home: Ensure 
│ │ │ +0019c030: 2f68 6f6d 6520 6973 206d 6f75 6e74 6564  /home is mounted
│ │ │ +0019c040: 2077 6974 6820 6e6f 7375 6964 206f 7074   with nosuid opt
│ │ │ +0019c050: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ +0019c060: 2020 7061 7468 3a20 2f68 6f6d 650a 2020    path: /home.  
│ │ │ +0019c070: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ +0019c080: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ +0019c090: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ +0019c0a0: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +0019c0b0: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ +0019c0c0: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ +0019c0d0: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ +0019c0e0: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ +0019c0f0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +0019c100: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +0019c110: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0019c120: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +0019c130: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +0019c140: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0019c150: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +0019c160: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0019c170: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +0019c180: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +0019c190: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +0019c1a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0019c1b0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +0019c1c0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +0019c1d0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +0019c1e0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +0019c1f0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +0019c200: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +0019c210: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +0019c220: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +0019c230: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +0019c240: 2020 2d20 2722 2f68 6f6d 6522 2069 6e20    - '"/home" in 
│ │ │ +0019c250: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +0019c260: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +0019c270: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +0019c280: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +0019c290: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +0019c2a0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +0019c2b0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +0019c2c0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +0019c2d0: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +0019c2e0: 743b 2030 2929 206f 7220 2822 2d2d 6673  t; 0)) or ("--fs
│ │ │ +0019c2f0: 7461 6222 0a20 2020 207c 206c 656e 6774  tab".    | lengt
│ │ │ +0019c300: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +0019c310: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019c320: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +0019c330: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +0019c340: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0019c350: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0019c360: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0019c370: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0019c380: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +0019c390: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +0019c3a0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +0019c3b0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +0019c3c0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +0019c3d0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +0019c3e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0019c3f0: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ +0019c400: 655f 6e6f 7375 6964 0a20 202d 206e 6f5f  e_nosuid.  - no_
│ │ │ +0019c410: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +0019c420: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0019c430: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0019c440: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0019c450: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0019c460: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0019c470: 2369 6434 3434 2220 7461 6269 6e64 6578  #id444" tabindex
│ │ │ +0019c480: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0019c490: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0019c4a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0019c4b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0019c4c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0019c4d0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +0019c4e0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +0019c4f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0019c500: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0019c510: 6c61 7073 6522 2069 643d 2269 6434 3434  lapse" id="id444
│ │ │ +0019c520: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0019c530: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0019c540: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0019c550: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0019c560: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ +0019c570: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0019c580: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0019c590: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ +0019c5a0: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ +0019c5b0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ +0019c5c0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ +0019c5d0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ +0019c5e0: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ +0019c5f0: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ +0019c600: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +0019c610: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ +0019c620: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +0019c630: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ +0019c640: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ +0019c650: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ +0019c660: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ +0019c670: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ +0019c680: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ +0019c690: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ +0019c6a0: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ +0019c6b0: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ +0019c6c0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ +0019c6d0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ +0019c6e0: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ +0019c6f0: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ +0019c700: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ +0019c710: 6572 6e65 6c20 222f 686f 6d65 2220 2667  ernel "/home" &g
│ │ │ +0019c720: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ +0019c730: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +0019c740: 222f 686f 6d65 2220 2667 743b 202f 6465  "/home" &gt; /de
│ │ │ +0019c750: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ +0019c760: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ +0019c770: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ +0019c780: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ +0019c790: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ +0019c7a0: 686f 6d65 2068 6173 2074 6f20 6265 2064  home has to be d
│ │ │ +0019c7b0: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ +0019c7c0: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ +0019c7d0: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ +0019c7e0: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ +0019c7f0: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ +0019c800: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ +0019c810: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ +0019c820: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ +0019c830: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ +0019c840: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ +0019c850: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ +0019c860: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ +0019c870: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +0019c880: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +0019c890: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +0019c8a0: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +0019c8b0: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +0019c8c0: 222f 686f 6d65 2229 220a 0a20 2020 2067  "/home")"..    g
│ │ │ +0019c8d0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +0019c8e0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +0019c8f0: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ +0019c900: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ +0019c910: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ +0019c920: 6e74 2027 2f68 6f6d 6527 2069 7320 6e6f  nt '/home' is no
│ │ │ +0019c930: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ +0019c940: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ +0019c950: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ +0019c960: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ +0019c970: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ +0019c980: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ +0019c990: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ +0019c9a0: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ +0019c9b0: 6563 6f72 6420 6f66 202f 686f 6d65 2069  ecord of /home i
│ │ │ +0019c9c0: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ +0019c9d0: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ +0019c9e0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ +0019c9f0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +0019ca00: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +0019ca10: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +0019ca20: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +0019ca30: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +0019ca40: 2220 2f68 6f6d 6529 220a 0a20 2020 2023  " /home)"..    #
│ │ │ +0019ca50: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ +0019ca60: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ +0019ca70: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ +0019ca80: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ +0019ca90: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ +0019caa0: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ +0019cab0: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ +0019cac0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +0019cad0: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ +0019cae0: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ +0019caf0: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ +0019cb00: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ +0019cb10: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ +0019cb20: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ +0019cb30: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +0019cb40: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +0019cb50: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +0019cb60: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +0019cb70: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ +0019cb80: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ +0019cb90: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ +0019cba0: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ +0019cbb0: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ +0019cbc0: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ +0019cbd0: 6f73 7569 6429 282c 7c24 292f 2f67 3b73  osuid)(,|$)//g;s
│ │ │ +0019cbe0: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ +0019cbf0: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ +0019cc00: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ +0019cc10: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ +0019cc20: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ +0019cc30: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ +0019cc40: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ +0019cc50: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ +0019cc60: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ +0019cc70: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ +0019cc80: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ +0019cc90: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ +0019cca0: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ +0019ccb0: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ +0019ccc0: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ +0019ccd0: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ +0019cce0: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ +0019ccf0: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ +0019cd00: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ +0019cd10: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ +0019cd20: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +0019cd30: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +0019cd40: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ +0019cd50: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ +0019cd60: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ +0019cd70: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ +0019cd80: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ +0019cd90: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ +0019cda0: 2022 202f 686f 6d65 2020 6465 6661 756c   " /home  defaul
│ │ │ +0019cdb0: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +0019cdc0: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ +0019cdd0: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +0019cde0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +0019cdf0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +0019ce00: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +0019ce10: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +0019ce20: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +0019ce30: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +0019ce40: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +0019ce50: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +0019ce60: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +0019ce70: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +0019ce80: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ +0019ce90: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ +0019cea0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +0019ceb0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +0019cec0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +0019ced0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +0019cee0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ +0019cef0: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ +0019cf00: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ +0019cf10: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +0019cf20: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ +0019cf30: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ +0019cf40: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ +0019cf50: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ +0019cf60: 6966 206d 6b64 6972 202d 7020 222f 686f  if mkdir -p "/ho
│ │ │ +0019cf70: 6d65 223b 2074 6865 6e0a 2020 2020 2020  me"; then.      
│ │ │ +0019cf80: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ +0019cf90: 2d71 2022 2f68 6f6d 6522 3b20 7468 656e  -q "/home"; then
│ │ │ +0019cfa0: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ +0019cfb0: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ +0019cfc0: 7461 7267 6574 2022 2f68 6f6d 6522 0a20  target "/home". 
│ │ │ +0019cfd0: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +0019cfe0: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +0019cff0: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +0019d000: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +0019d010: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +0019d020: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +0019d030: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +0019d040: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +0019d050: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0019d060: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0019d070: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0019d080: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0019d090: 2d74 6172 6765 743d 2223 6964 3434 3522  -target="#id445"
│ │ │ +0019d0a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0019d0b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0019d0c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0019d0d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0019d0e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0019d0f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0019d100: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +0019d110: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0019d120: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0019d130: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0019d140: 7365 2220 6964 3d22 6964 3434 3522 3e3c  se" id="id445"><
│ │ │ +0019d150: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0019d160: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0019d170: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0019d180: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0019d190: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0019d1a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0019d1b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0019d1c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0019d1d0: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +0019d1e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0019d1f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0019d200: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0019d210: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0019d220: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0019d230: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0019d240: 653e 3c63 6f64 653e 0a70 6172 7420 2f68  e><code>.part /h
│ │ │ +0019d250: 6f6d 6520 2d2d 6d6f 756e 746f 7074 696f  ome --mountoptio
│ │ │ +0019d260: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │  0019d270: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0019d280: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0019d290: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0019d2a0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0019d2b0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  0019d2c0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  0019d2d0: 6e74 656e 745f 7275 6c65 5f6d 6f75 6e74  ntent_rule_mount
│ │ │ @@ -106024,602 +106024,602 @@
│ │ │  0019e270: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0019e280: 2223 6964 3434 3722 2074 6162 696e 6465  "#id447" tabinde
│ │ │  0019e290: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0019e2a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0019e2b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0019e2c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0019e2d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0019e2e0: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -0019e2f0: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -0019e300: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0019e310: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0019e320: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0019e330: 6964 3434 3722 3e3c 7461 626c 6520 636c  id447"><table cl
│ │ │ -0019e340: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0019e350: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0019e360: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0019e370: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0019e380: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0019e390: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0019e3a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0019e3b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ -0019e3c0: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ -0019e3d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0019e3e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0019e3f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0019e400: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0019e410: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0019e420: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0019e430: 0a70 6172 7420 2f74 6d70 202d 2d6d 6f75  .part /tmp --mou
│ │ │ -0019e440: 6e74 6f70 7469 6f6e 733d 226e 6f64 6576  ntoptions="nodev
│ │ │ -0019e450: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0019e460: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0019e470: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0019e480: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0019e490: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0019e4a0: 6574 3d22 2369 6434 3438 2220 7461 6269  et="#id448" tabi
│ │ │ -0019e4b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0019e4c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0019e4d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0019e4e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0019e4f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0019e500: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0019e510: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0019e520: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0019e530: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0019e540: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0019e550: 3d22 6964 3434 3822 3e3c 7461 626c 6520  ="id448"><table 
│ │ │ -0019e560: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0019e570: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0019e580: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0019e590: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0019e5a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0019e5b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0019e5c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0019e5d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0019e5e0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -0019e5f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0019e600: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0019e610: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0019e620: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -0019e630: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -0019e640: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0019e650: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -0019e660: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -0019e670: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -0019e680: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -0019e690: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -0019e6a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019e6b0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -0019e6c0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -0019e6d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0019e6e0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0019e6f0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0019e700: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0019e710: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -0019e720: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -0019e730: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -0019e740: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -0019e750: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -0019e760: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -0019e770: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0019e780: 206d 6f75 6e74 5f6f 7074 696f 6e5f 746d   mount_option_tm
│ │ │ -0019e790: 705f 6e6f 6465 760a 2020 2d20 6e6f 5f72  p_nodev.  - no_r
│ │ │ -0019e7a0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -0019e7b0: 6e61 6d65 3a20 2741 6464 206e 6f64 6576  name: 'Add nodev
│ │ │ -0019e7c0: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ -0019e7d0: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ -0019e7e0: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ -0019e7f0: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ -0019e800: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ -0019e810: 2d2d 6673 7461 6220 272f 746d 7027 0a20  --fstab '/tmp'. 
│ │ │ -0019e820: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ -0019e830: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ -0019e840: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ -0019e850: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ -0019e860: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0019e870: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -0019e880: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ -0019e890: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -0019e8a0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -0019e8b0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -0019e8c0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -0019e8d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0019e8e0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -0019e8f0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -0019e900: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0019e910: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -0019e920: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -0019e930: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0019e940: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -0019e950: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -0019e960: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -0019e970: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -0019e980: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -0019e990: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -0019e9a0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -0019e9b0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -0019e9c0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -0019e9d0: 225d 2029 2029 0a20 202d 2027 222f 746d  "] ) ).  - '"/tm
│ │ │ -0019e9e0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -0019e9f0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -0019ea00: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -0019ea10: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ -0019ea20: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0019ea30: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -0019ea40: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -0019ea50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0019ea60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0019ea70: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0019ea80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0019ea90: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -0019eaa0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -0019eab0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -0019eac0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -0019ead0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -0019eae0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -0019eaf0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -0019eb00: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -0019eb10: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ -0019eb20: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -0019eb30: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ -0019eb40: 7469 6f6e 2074 6f20 2f74 6d70 3a20 4372  tion to /tmp: Cr
│ │ │ -0019eb50: 6561 7465 206d 6f75 6e74 5f69 6e66 6f20  eate mount_info 
│ │ │ -0019eb60: 6469 6374 696f 6e61 7279 2076 6172 6961  dictionary varia
│ │ │ -0019eb70: 626c 6527 0a20 2073 6574 5f66 6163 743a  ble'.  set_fact:
│ │ │ -0019eb80: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -0019eb90: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -0019eba0: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -0019ebb0: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -0019ebc0: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -0019ebd0: 5f74 6f67 6574 6865 723a 0a20 202d 2027  _together:.  - '
│ │ │ -0019ebe0: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ -0019ebf0: 7464 6f75 745f 6c69 6e65 735b 305d 2e73  tdout_lines[0].s
│ │ │ -0019ec00: 706c 6974 2829 207c 206c 6973 7420 7c20  plit() | list | 
│ │ │ -0019ec10: 6c6f 7765 7220 7d7d 270a 2020 2d20 277b  lower }}'.  - '{
│ │ │ -0019ec20: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ -0019ec30: 646f 7574 5f6c 696e 6573 5b31 5d2e 7370  dout_lines[1].sp
│ │ │ -0019ec40: 6c69 7428 2920 7c20 6c69 7374 207d 7d27  lit() | list }}'
│ │ │ -0019ec50: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -0019ec60: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -0019ec70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0019ec80: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -0019ec90: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -0019eca0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0019ecb0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -0019ecc0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -0019ecd0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -0019ece0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -0019ecf0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -0019ed00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0019ed10: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -0019ed20: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -0019ed30: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -0019ed40: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -0019ed50: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -0019ed60: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -0019ed70: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -0019ed80: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -0019ed90: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -0019eda0: 290a 2020 2d20 2722 2f74 6d70 2220 696e  ).  - '"/tmp" in
│ │ │ -0019edb0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -0019edc0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -0019edd0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -0019ede0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ -0019edf0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -0019ee00: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ -0019ee10: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ -0019ee20: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -0019ee30: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -0019ee40: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ -0019ee50: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ -0019ee60: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -0019ee70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019ee80: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -0019ee90: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0019eea0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019eeb0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0019eec0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0019eed0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019eee0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -0019eef0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -0019ef00: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -0019ef10: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0019ef20: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -0019ef30: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -0019ef40: 745f 6f70 7469 6f6e 5f74 6d70 5f6e 6f64  t_option_tmp_nod
│ │ │ -0019ef50: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ -0019ef60: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -0019ef70: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ -0019ef80: 6f6e 2074 6f20 2f74 6d70 3a20 4966 202f  on to /tmp: If /
│ │ │ -0019ef90: 746d 7020 6e6f 7420 6d6f 756e 7465 642c  tmp not mounted,
│ │ │ -0019efa0: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ -0019efb0: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ -0019efc0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -0019efd0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -0019efe0: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ -0019eff0: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ -0019f000: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ -0019f010: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ -0019f020: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ -0019f030: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ -0019f040: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ -0019f050: 7074 696f 6e73 0a20 202d 202d 202f 746d  ptions.  - - /tm
│ │ │ -0019f060: 700a 2020 2020 2d20 2727 0a20 2020 202d  p.    - ''.    -
│ │ │ -0019f070: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ -0019f080: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ -0019f090: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -0019f0a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0019f0b0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -0019f0c0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -0019f0d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0019f0e0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -0019f0f0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -0019f100: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -0019f110: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -0019f120: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -0019f130: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0019f140: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -0019f150: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -0019f160: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -0019f170: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -0019f180: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -0019f190: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -0019f1a0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -0019f1b0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -0019f1c0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -0019f1d0: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ -0019f1e0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -0019f1f0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -0019f200: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -0019f210: 7427 0a20 202d 2028 222d 2d66 7374 6162  t'.  - ("--fstab
│ │ │ -0019f220: 2220 7c20 6c65 6e67 7468 203d 3d20 3029  " | length == 0)
│ │ │ -0019f230: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ -0019f240: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -0019f250: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ -0019f260: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ -0019f270: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -0019f280: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -0019f290: 7574 207c 206c 656e 6774 6820 3d3d 2030  ut | length == 0
│ │ │ -0019f2a0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -0019f2b0: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -0019f2c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0019f2d0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -0019f2e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0019f2f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0019f300: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -0019f310: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -0019f320: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -0019f330: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -0019f340: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0019f350: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -0019f360: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0019f370: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -0019f380: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -0019f390: 6f70 7469 6f6e 5f74 6d70 5f6e 6f64 6576  option_tmp_nodev
│ │ │ -0019f3a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0019f3b0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -0019f3c0: 4164 6420 6e6f 6465 7620 4f70 7469 6f6e  Add nodev Option
│ │ │ -0019f3d0: 2074 6f20 2f74 6d70 3a20 4d61 6b65 2073   to /tmp: Make s
│ │ │ -0019f3e0: 7572 6520 6e6f 6465 7620 6f70 7469 6f6e  ure nodev option
│ │ │ -0019f3f0: 2069 7320 7061 7274 206f 6620 7468 6520   is part of the 
│ │ │ -0019f400: 746f 202f 746d 7020 6f70 7469 6f6e 7327  to /tmp options'
│ │ │ -0019f410: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -0019f420: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -0019f430: 206d 6f75 6e74 5f69 6e66 6f20 7c20 636f   mount_info | co
│ │ │ -0019f440: 6d62 696e 6528 207b 2727 6f70 7469 6f6e  mbine( {''option
│ │ │ -0019f450: 7327 273a 2727 2727 7e6d 6f75 6e74 5f69  s'':''''~mount_i
│ │ │ -0019f460: 6e66 6f2e 6f70 7469 6f6e 737e 2727 2c6e  nfo.options~'',n
│ │ │ -0019f470: 6f64 6576 2727 0a20 2020 2020 207d 2920  odev''.      }) 
│ │ │ -0019f480: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -0019f490: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -0019f4a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0019f4b0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0019f4c0: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -0019f4d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019f4e0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -0019f4f0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -0019f500: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0019f510: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -0019f520: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -0019f530: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019f540: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -0019f550: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -0019f560: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -0019f570: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -0019f580: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -0019f590: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -0019f5a0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -0019f5b0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -0019f5c0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -0019f5d0: 2029 2029 0a20 202d 2027 222f 746d 7022   ) ).  - '"/tmp"
│ │ │ -0019f5e0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -0019f5f0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -0019f600: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -0019f610: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ -0019f620: 666f 2069 7320 6465 6669 6e65 6420 616e  fo is defined an
│ │ │ -0019f630: 6420 226e 6f64 6576 2220 6e6f 7420 696e  d "nodev" not in
│ │ │ -0019f640: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -0019f650: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ -0019f660: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -0019f670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019f680: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -0019f690: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0019f6a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019f6b0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0019f6c0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0019f6d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0019f6e0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -0019f6f0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -0019f700: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -0019f710: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0019f720: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -0019f730: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -0019f740: 745f 6f70 7469 6f6e 5f74 6d70 5f6e 6f64  t_option_tmp_nod
│ │ │ -0019f750: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ -0019f760: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -0019f770: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ -0019f780: 6f6e 2074 6f20 2f74 6d70 3a20 456e 7375  on to /tmp: Ensu
│ │ │ -0019f790: 7265 202f 746d 7020 6973 206d 6f75 6e74  re /tmp is mount
│ │ │ -0019f7a0: 6564 2077 6974 6820 6e6f 6465 7620 6f70  ed with nodev op
│ │ │ -0019f7b0: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ -0019f7c0: 2020 2070 6174 683a 202f 746d 700a 2020     path: /tmp.  
│ │ │ -0019f7d0: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ -0019f7e0: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ -0019f7f0: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ -0019f800: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -0019f810: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ -0019f820: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ -0019f830: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ -0019f840: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ -0019f850: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -0019f860: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -0019f870: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0019f880: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -0019f890: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -0019f8a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0019f8b0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -0019f8c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0019f8d0: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -0019f8e0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -0019f8f0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -0019f900: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0019f910: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -0019f920: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -0019f930: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -0019f940: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -0019f950: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -0019f960: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -0019f970: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -0019f980: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -0019f990: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -0019f9a0: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ -0019f9b0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -0019f9c0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -0019f9d0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -0019f9e0: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ -0019f9f0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -0019fa00: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -0019fa10: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -0019fa20: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -0019fa30: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ -0019fa40: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ -0019fa50: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ -0019fa60: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ -0019fa70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0019fa80: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -0019fa90: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -0019faa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0019fab0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0019fac0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0019fad0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0019fae0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -0019faf0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -0019fb00: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0019fb10: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -0019fb20: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -0019fb30: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -0019fb40: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -0019fb50: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ -0019fb60: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -0019fb70: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ -0019fb80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0019fb90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0019fba0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0019fbb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0019fbc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0019fbd0: 3434 3922 2074 6162 696e 6465 783d 2230  449" tabindex="0
│ │ │ -0019fbe0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0019fbf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0019fc00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0019fc10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0019fc20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0019fc30: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ -0019fc40: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ -0019fc50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0019fc60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0019fc70: 7365 2220 6964 3d22 6964 3434 3922 3e3c  se" id="id449"><
│ │ │ -0019fc80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0019fc90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0019fca0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0019fcb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0019fcc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0019fcd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0019fce0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0019fcf0: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ -0019fd00: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ -0019fd10: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ -0019fd20: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ -0019fd30: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ -0019fd40: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ -0019fd50: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ -0019fd60: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -0019fd70: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ -0019fd80: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ -0019fd90: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ -0019fda0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -0019fdb0: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ -0019fdc0: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ -0019fdd0: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ -0019fde0: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ -0019fdf0: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ -0019fe00: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ -0019fe10: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ -0019fe20: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ -0019fe30: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ -0019fe40: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ -0019fe50: 2029 2029 2026 616d 703b 2661 6d70 3b20   ) ) &amp;&amp; 
│ │ │ -0019fe60: 7b20 6669 6e64 6d6e 7420 2d2d 6b65 726e  { findmnt --kern
│ │ │ -0019fe70: 656c 2022 2f74 6d70 2220 2667 743b 202f  el "/tmp" &gt; /
│ │ │ -0019fe80: 6465 762f 6e75 6c6c 207c 7c20 6669 6e64  dev/null || find
│ │ │ -0019fe90: 6d6e 7420 2d2d 6673 7461 6220 222f 746d  mnt --fstab "/tm
│ │ │ -0019fea0: 7022 2026 6774 3b20 2f64 6576 2f6e 756c  p" &gt; /dev/nul
│ │ │ -0019feb0: 6c3b 207d 3b20 7468 656e 0a0a 6675 6e63  l; }; then..func
│ │ │ -0019fec0: 7469 6f6e 2070 6572 666f 726d 5f72 656d  tion perform_rem
│ │ │ -0019fed0: 6564 6961 7469 6f6e 207b 0a20 2020 200a  ediation {.    .
│ │ │ -0019fee0: 2020 2020 2020 2020 2320 7468 6520 6d6f          # the mo
│ │ │ -0019fef0: 756e 7420 706f 696e 7420 2f74 6d70 2068  unt point /tmp h
│ │ │ -0019ff00: 6173 2074 6f20 6265 2064 6566 696e 6564  as to be defined
│ │ │ -0019ff10: 2069 6e20 2f65 7463 2f66 7374 6162 0a20   in /etc/fstab. 
│ │ │ -0019ff20: 2020 2020 2020 2023 2062 6566 6f72 6520         # before 
│ │ │ -0019ff30: 7468 6973 2072 656d 6564 6961 7469 6f6e  this remediation
│ │ │ -0019ff40: 2063 616e 2062 6520 6578 6563 7574 6564   can be executed
│ │ │ -0019ff50: 2e20 496e 2063 6173 6520 6974 2069 7320  . In case it is 
│ │ │ -0019ff60: 6e6f 7420 6465 6669 6e65 642c 2074 6865  not defined, the
│ │ │ -0019ff70: 0a20 2020 2020 2020 2023 2072 656d 6564  .        # remed
│ │ │ -0019ff80: 6961 7469 6f6e 2061 626f 7274 7320 616e  iation aborts an
│ │ │ -0019ff90: 6420 6e6f 2063 6861 6e67 6573 2072 6567  d no changes reg
│ │ │ -0019ffa0: 6172 6469 6e67 2074 6865 206d 6f75 6e74  arding the mount
│ │ │ -0019ffb0: 2070 6f69 6e74 2061 7265 2064 6f6e 652e   point are done.
│ │ │ -0019ffc0: 0a20 2020 2020 2020 206d 6f75 6e74 5f70  .        mount_p
│ │ │ -0019ffd0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -0019ffe0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -0019fff0: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001a0000: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001a0010: 7370 6163 653a 5d5d 2220 222f 746d 7022  space:]]" "/tmp"
│ │ │ -001a0020: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ -001a0030: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001a0040: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ -001a0050: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ -001a0060: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ -001a0070: 6d6f 756e 7420 706f 696e 7420 272f 746d  mount point '/tm
│ │ │ -001a0080: 7027 2069 7320 6e6f 7420 6576 656e 2069  p' is not even i
│ │ │ -001a0090: 6e20 2f65 7463 2f66 7374 6162 2c20 736f  n /etc/fstab, so
│ │ │ -001a00a0: 2077 6520 6361 6e27 7420 7365 7420 7570   we can't set up
│ │ │ -001a00b0: 206d 6f75 6e74 206f 7074 696f 6e73 2220   mount options" 
│ │ │ -001a00c0: 2667 743b 2661 6d70 3b32 3b0a 2020 2020  &gt;&amp;2;.    
│ │ │ -001a00d0: 2020 2020 2020 2020 2020 2020 6563 686f              echo
│ │ │ -001a00e0: 2022 4e6f 7420 7265 6d65 6469 6174 696e   "Not remediatin
│ │ │ -001a00f0: 672c 2062 6563 6175 7365 2074 6865 7265  g, because there
│ │ │ -001a0100: 2069 7320 6e6f 2072 6563 6f72 6420 6f66   is no record of
│ │ │ -001a0110: 202f 746d 7020 696e 202f 6574 632f 6673   /tmp in /etc/fs
│ │ │ -001a0120: 7461 6222 2026 6774 3b26 616d 703b 323b  tab" &gt;&amp;2;
│ │ │ -001a0130: 2072 6574 7572 6e20 313b 207d 0a20 2020   return 1; }.   
│ │ │ -001a0140: 200a 0a0a 2020 2020 6d6f 756e 745f 706f   ...    mount_po
│ │ │ -001a0150: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a0160: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001a0170: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001a0180: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001a0190: 7061 6365 3a5d 5d22 202f 746d 7029 220a  pace:]]" /tmp)".
│ │ │ -001a01a0: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001a01b0: 756e 7420 706f 696e 7420 6973 206e 6f74  unt point is not
│ │ │ -001a01c0: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ -001a01d0: 6765 7420 7072 6576 696f 7573 206d 6f75  get previous mou
│ │ │ -001a01e0: 6e74 206f 7074 696f 6e73 2066 726f 6d20  nt options from 
│ │ │ -001a01f0: 2f65 7463 2f6d 7461 620a 2020 2020 6966  /etc/mtab.    if
│ │ │ -001a0200: 2021 2067 7265 7020 2d71 2022 246d 6f75   ! grep -q "$mou
│ │ │ -001a0210: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001a0220: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ -001a0230: 623b 2074 6865 6e0a 2020 2020 2020 2020  b; then.        
│ │ │ -001a0240: 2320 7275 6e74 696d 6520 6f70 7473 2077  # runtime opts w
│ │ │ -001a0250: 6974 686f 7574 2073 6f6d 6520 6175 746f  ithout some auto
│ │ │ -001a0260: 6d61 7469 6320 6b65 726e 656c 2f75 7365  matic kernel/use
│ │ │ -001a0270: 7273 7061 6365 2d61 6464 6564 2064 6566  rspace-added def
│ │ │ -001a0280: 6175 6c74 730a 2020 2020 2020 2020 7072  aults.        pr
│ │ │ -001a0290: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001a02a0: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ -001a02b0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001a02c0: 6578 7022 202f 6574 632f 6d74 6162 207c  exp" /etc/mtab |
│ │ │ -001a02d0: 2068 6561 6420 2d31 207c 2020 6177 6b20   head -1 |  awk 
│ │ │ -001a02e0: 277b 7072 696e 7420 2434 7d27 205c 0a20  '{print $4}' \. 
│ │ │ -001a02f0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001a0300: 2020 207c 2073 6564 202d 4520 2273 2f28     | sed -E "s/(
│ │ │ -001a0310: 7277 7c64 6566 6175 6c74 737c 7365 636c  rw|defaults|secl
│ │ │ -001a0320: 6162 656c 7c6e 6f64 6576 2928 2c7c 2429  abel|nodev)(,|$)
│ │ │ -001a0330: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -001a0340: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -001a0350: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -001a0360: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -001a0370: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -001a0380: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -001a0390: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -001a03a0: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -001a03b0: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -001a03c0: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -001a03d0: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -001a03e0: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -001a03f0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -001a0400: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -001a0410: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -001a0420: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -001a0430: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -001a0440: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -001a0450: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -001a0460: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -001a0470: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -001a0480: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001a0490: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -001a04a0: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -001a04b0: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -001a04c0: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -001a04d0: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -001a04e0: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -001a04f0: 2065 6368 6f20 2220 2f74 6d70 2020 6465   echo " /tmp  de
│ │ │ -001a0500: 6661 756c 7473 2c24 7b70 7265 7669 6f75  faults,${previou
│ │ │ -001a0510: 735f 6d6f 756e 745f 6f70 7473 7d6e 6f64  s_mount_opts}nod
│ │ │ -001a0520: 6576 2030 2030 2220 2667 743b 2667 743b  ev 0 0" &gt;&gt;
│ │ │ -001a0530: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001a0540: 2320 4966 2074 6865 206d 6f75 6e74 5f6f  # If the mount_o
│ │ │ -001a0550: 7074 206f 7074 696f 6e20 6973 206e 6f74  pt option is not
│ │ │ -001a0560: 2061 6c72 6561 6479 2069 6e20 7468 6520   already in the 
│ │ │ -001a0570: 6d6f 756e 7420 706f 696e 7427 7320 2f65  mount point's /e
│ │ │ -001a0580: 7463 2f66 7374 6162 2065 6e74 7279 2c20  tc/fstab entry, 
│ │ │ -001a0590: 6164 6420 6974 0a20 2020 2065 6c69 6620  add it.    elif 
│ │ │ -001a05a0: 2120 6772 6570 2022 246d 6f75 6e74 5f70  ! grep "$mount_p
│ │ │ -001a05b0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001a05c0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -001a05d0: 6772 6570 202d 7120 226e 6f64 6576 223b  grep -q "nodev";
│ │ │ -001a05e0: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ -001a05f0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001a0600: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ -001a0610: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001a0620: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ -001a0630: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ -001a0640: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ -001a0650: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ -001a0660: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001a0670: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ -001a0680: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ -001a0690: 2c6e 6f64 6576 7c22 202f 6574 632f 6673  ,nodev|" /etc/fs
│ │ │ -001a06a0: 7461 620a 2020 2020 6669 0a0a 0a20 2020  tab.    fi...   
│ │ │ -001a06b0: 2069 6620 6d6b 6469 7220 2d70 2022 2f74   if mkdir -p "/t
│ │ │ -001a06c0: 6d70 223b 2074 6865 6e0a 2020 2020 2020  mp"; then.      
│ │ │ -001a06d0: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ -001a06e0: 2d71 2022 2f74 6d70 223b 2074 6865 6e0a  -q "/tmp"; then.
│ │ │ -001a06f0: 2020 2020 2020 2020 2020 2020 6d6f 756e              moun
│ │ │ -001a0700: 7420 2d6f 2072 656d 6f75 6e74 202d 2d74  t -o remount --t
│ │ │ -001a0710: 6172 6765 7420 222f 746d 7022 0a20 2020  arget "/tmp".   
│ │ │ -001a0720: 2020 2020 2066 690a 2020 2020 6669 0a7d       fi.    fi.}
│ │ │ -001a0730: 0a0a 7065 7266 6f72 6d5f 7265 6d65 6469  ..perform_remedi
│ │ │ -001a0740: 6174 696f 6e0a 0a65 6c73 650a 2020 2020  ation..else.    
│ │ │ -001a0750: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ -001a0760: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ -001a0770: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ -001a0780: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ -001a0790: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +0019e2e0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0019e2f0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0019e300: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0019e310: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0019e320: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0019e330: 6434 3437 223e 3c74 6162 6c65 2063 6c61  d447"><table cla
│ │ │ +0019e340: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0019e350: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0019e360: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0019e370: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0019e380: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0019e390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0019e3a0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0019e3b0: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ +0019e3c0: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ +0019e3d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0019e3e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0019e3f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0019e400: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +0019e410: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +0019e420: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0019e430: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0019e440: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0019e450: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0019e460: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0019e470: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0019e480: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0019e490: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +0019e4a0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +0019e4b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0019e4c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0019e4d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0019e4e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0019e4f0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +0019e500: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +0019e510: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0019e520: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +0019e530: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +0019e540: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +0019e550: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +0019e560: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ +0019e570: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ +0019e580: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +0019e590: 653a 2027 4164 6420 6e6f 6465 7620 4f70  e: 'Add nodev Op
│ │ │ +0019e5a0: 7469 6f6e 2074 6f20 2f74 6d70 3a20 4368  tion to /tmp: Ch
│ │ │ +0019e5b0: 6563 6b20 696e 666f 726d 6174 696f 6e20  eck information 
│ │ │ +0019e5c0: 6173 736f 6369 6174 6564 2074 6f20 6d6f  associated to mo
│ │ │ +0019e5d0: 756e 7470 6f69 6e74 270a 2020 636f 6d6d  untpoint'.  comm
│ │ │ +0019e5e0: 616e 643a 2066 696e 646d 6e74 202d 2d66  and: findmnt --f
│ │ │ +0019e5f0: 7374 6162 2027 2f74 6d70 270a 2020 7265  stab '/tmp'.  re
│ │ │ +0019e600: 6769 7374 6572 3a20 6465 7669 6365 5f6e  gister: device_n
│ │ │ +0019e610: 616d 650a 2020 6661 696c 6564 5f77 6865  ame.  failed_whe
│ │ │ +0019e620: 6e3a 2064 6576 6963 655f 6e61 6d65 2e72  n: device_name.r
│ │ │ +0019e630: 6320 2667 743b 2031 0a20 2063 6861 6e67  c &gt; 1.  chang
│ │ │ +0019e640: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0019e650: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0019e660: 7365 0a20 2077 6865 6e3a 0a20 202d 2028  se.  when:.  - (
│ │ │ +0019e670: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +0019e680: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0019e690: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +0019e6a0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +0019e6b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0019e6c0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +0019e6d0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +0019e6e0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +0019e6f0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +0019e700: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +0019e710: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0019e720: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +0019e730: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +0019e740: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +0019e750: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +0019e760: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +0019e770: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +0019e780: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +0019e790: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +0019e7a0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +0019e7b0: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ +0019e7c0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +0019e7d0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +0019e7e0: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +0019e7f0: 7427 0a20 2074 6167 733a 0a20 202d 204e  t'.  tags:.  - N
│ │ │ +0019e800: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +0019e810: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019e820: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +0019e830: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0019e840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019e850: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0019e860: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0019e870: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0019e880: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +0019e890: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +0019e8a0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +0019e8b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0019e8c0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +0019e8d0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +0019e8e0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 6465  _option_tmp_node
│ │ │ +0019e8f0: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ +0019e900: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +0019e910: 2741 6464 206e 6f64 6576 204f 7074 696f  'Add nodev Optio
│ │ │ +0019e920: 6e20 746f 202f 746d 703a 2043 7265 6174  n to /tmp: Creat
│ │ │ +0019e930: 6520 6d6f 756e 745f 696e 666f 2064 6963  e mount_info dic
│ │ │ +0019e940: 7469 6f6e 6172 7920 7661 7269 6162 6c65  tionary variable
│ │ │ +0019e950: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +0019e960: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +0019e970: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ +0019e980: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ +0019e990: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ +0019e9a0: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ +0019e9b0: 6765 7468 6572 3a0a 2020 2d20 277b 7b20  gether:.  - '{{ 
│ │ │ +0019e9c0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +0019e9d0: 7574 5f6c 696e 6573 5b30 5d2e 7370 6c69  ut_lines[0].spli
│ │ │ +0019e9e0: 7428 2920 7c20 6c69 7374 207c 206c 6f77  t() | list | low
│ │ │ +0019e9f0: 6572 207d 7d27 0a20 202d 2027 7b7b 2064  er }}'.  - '{{ d
│ │ │ +0019ea00: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +0019ea10: 745f 6c69 6e65 735b 315d 2e73 706c 6974  t_lines[1].split
│ │ │ +0019ea20: 2829 207c 206c 6973 7420 7d7d 270a 2020  () | list }}'.  
│ │ │ +0019ea30: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +0019ea40: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +0019ea50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0019ea60: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +0019ea70: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +0019ea80: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +0019ea90: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +0019eaa0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0019eab0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +0019eac0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +0019ead0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +0019eae0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +0019eaf0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +0019eb00: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +0019eb10: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +0019eb20: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +0019eb30: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +0019eb40: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +0019eb50: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +0019eb60: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +0019eb70: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +0019eb80: 202d 2027 222f 746d 7022 2069 6e20 616e   - '"/tmp" in an
│ │ │ +0019eb90: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +0019eba0: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +0019ebb0: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +0019ebc0: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ +0019ebd0: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ +0019ebe0: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ +0019ebf0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0019ec00: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ +0019ec10: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +0019ec20: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +0019ec30: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0019ec40: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +0019ec50: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0019ec60: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +0019ec70: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0019ec80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0019ec90: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0019eca0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0019ecb0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +0019ecc0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +0019ecd0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +0019ece0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +0019ecf0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0019ed00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0019ed10: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +0019ed20: 7074 696f 6e5f 746d 705f 6e6f 6465 760a  ption_tmp_nodev.
│ │ │ +0019ed30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0019ed40: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +0019ed50: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ +0019ed60: 746f 202f 746d 703a 2049 6620 2f74 6d70  to /tmp: If /tmp
│ │ │ +0019ed70: 206e 6f74 206d 6f75 6e74 6564 2c20 6372   not mounted, cr
│ │ │ +0019ed80: 6166 7420 6d6f 756e 745f 696e 666f 206d  aft mount_info m
│ │ │ +0019ed90: 616e 7561 6c6c 7927 0a20 2073 6574 5f66  anually'.  set_f
│ │ │ +0019eda0: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +0019edb0: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +0019edc0: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ +0019edd0: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ +0019ede0: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ +0019edf0: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ +0019ee00: 202d 202d 2074 6172 6765 740a 2020 2020   - - target.    
│ │ │ +0019ee10: 2d20 736f 7572 6365 0a20 2020 202d 2066  - source.    - f
│ │ │ +0019ee20: 7374 7970 650a 2020 2020 2d20 6f70 7469  stype.    - opti
│ │ │ +0019ee30: 6f6e 730a 2020 2d20 2d20 2f74 6d70 0a20  ons.  - - /tmp. 
│ │ │ +0019ee40: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ +0019ee50: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ +0019ee60: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +0019ee70: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +0019ee80: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0019ee90: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +0019eea0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +0019eeb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0019eec0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +0019eed0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0019eee0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +0019eef0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +0019ef00: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +0019ef10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0019ef20: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +0019ef30: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +0019ef40: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +0019ef50: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +0019ef60: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +0019ef70: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +0019ef80: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +0019ef90: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +0019efa0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +0019efb0: 0a20 202d 2027 222f 746d 7022 2069 6e20  .  - '"/tmp" in 
│ │ │ +0019efc0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +0019efd0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +0019efe0: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +0019eff0: 2020 2d20 2822 2d2d 6673 7461 6222 207c    - ("--fstab" |
│ │ │ +0019f000: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +0019f010: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ +0019f020: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ +0019f030: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ +0019f040: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0019f050: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ +0019f060: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +0019f070: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +0019f080: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0019f090: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +0019f0a0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0019f0b0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0019f0c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0019f0d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0019f0e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0019f0f0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0019f100: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +0019f110: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +0019f120: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +0019f130: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0019f140: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0019f150: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0019f160: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +0019f170: 696f 6e5f 746d 705f 6e6f 6465 760a 2020  ion_tmp_nodev.  
│ │ │ +0019f180: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0019f190: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +0019f1a0: 206e 6f64 6576 204f 7074 696f 6e20 746f   nodev Option to
│ │ │ +0019f1b0: 202f 746d 703a 204d 616b 6520 7375 7265   /tmp: Make sure
│ │ │ +0019f1c0: 206e 6f64 6576 206f 7074 696f 6e20 6973   nodev option is
│ │ │ +0019f1d0: 2070 6172 7420 6f66 2074 6865 2074 6f20   part of the to 
│ │ │ +0019f1e0: 2f74 6d70 206f 7074 696f 6e73 270a 2020  /tmp options'.  
│ │ │ +0019f1f0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +0019f200: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +0019f210: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ +0019f220: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ +0019f230: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ +0019f240: 2e6f 7074 696f 6e73 7e27 272c 6e6f 6465  .options~'',node
│ │ │ +0019f250: 7627 270a 2020 2020 2020 7d29 207d 7d27  v''.      }) }}'
│ │ │ +0019f260: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +0019f270: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +0019f280: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0019f290: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +0019f2a0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +0019f2b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0019f2c0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +0019f2d0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +0019f2e0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +0019f2f0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +0019f300: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +0019f310: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0019f320: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +0019f330: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +0019f340: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +0019f350: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +0019f360: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +0019f370: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +0019f380: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +0019f390: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +0019f3a0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +0019f3b0: 290a 2020 2d20 2722 2f74 6d70 2220 696e  ).  - '"/tmp" in
│ │ │ +0019f3c0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +0019f3d0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +0019f3e0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +0019f3f0: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ +0019f400: 6973 2064 6566 696e 6564 2061 6e64 2022  is defined and "
│ │ │ +0019f410: 6e6f 6465 7622 206e 6f74 2069 6e20 6d6f  nodev" not in mo
│ │ │ +0019f420: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +0019f430: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0019f440: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +0019f450: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +0019f460: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +0019f470: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0019f480: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0019f490: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0019f4a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0019f4b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +0019f4c0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +0019f4d0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +0019f4e0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +0019f4f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0019f500: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0019f510: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +0019f520: 7074 696f 6e5f 746d 705f 6e6f 6465 760a  ption_tmp_nodev.
│ │ │ +0019f530: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0019f540: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +0019f550: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ +0019f560: 746f 202f 746d 703a 2045 6e73 7572 6520  to /tmp: Ensure 
│ │ │ +0019f570: 2f74 6d70 2069 7320 6d6f 756e 7465 6420  /tmp is mounted 
│ │ │ +0019f580: 7769 7468 206e 6f64 6576 206f 7074 696f  with nodev optio
│ │ │ +0019f590: 6e27 0a20 206d 6f75 6e74 3a0a 2020 2020  n'.  mount:.    
│ │ │ +0019f5a0: 7061 7468 3a20 2f74 6d70 0a20 2020 2073  path: /tmp.    s
│ │ │ +0019f5b0: 7263 3a20 277b 7b20 6d6f 756e 745f 696e  rc: '{{ mount_in
│ │ │ +0019f5c0: 666f 2e73 6f75 7263 6520 7d7d 270a 2020  fo.source }}'.  
│ │ │ +0019f5d0: 2020 6f70 7473 3a20 277b 7b20 6d6f 756e    opts: '{{ moun
│ │ │ +0019f5e0: 745f 696e 666f 2e6f 7074 696f 6e73 207d  t_info.options }
│ │ │ +0019f5f0: 7d27 0a20 2020 2073 7461 7465 3a20 6d6f  }'.    state: mo
│ │ │ +0019f600: 756e 7465 640a 2020 2020 6673 7479 7065  unted.    fstype
│ │ │ +0019f610: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +0019f620: 2e66 7374 7970 6520 7d7d 270a 2020 7768  .fstype }}'.  wh
│ │ │ +0019f630: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +0019f640: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +0019f650: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0019f660: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +0019f670: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +0019f680: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +0019f690: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +0019f6a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0019f6b0: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +0019f6c0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +0019f6d0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +0019f6e0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +0019f6f0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +0019f700: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +0019f710: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +0019f720: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +0019f730: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +0019f740: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +0019f750: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +0019f760: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +0019f770: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +0019f780: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ +0019f790: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +0019f7a0: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +0019f7b0: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +0019f7c0: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ +0019f7d0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ +0019f7e0: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +0019f7f0: 2064 6566 696e 6564 2061 6e64 2028 6465   defined and (de
│ │ │ +0019f800: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +0019f810: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ +0019f820: 2929 206f 7220 2822 2d2d 6673 7461 6222  )) or ("--fstab"
│ │ │ +0019f830: 0a20 2020 207c 206c 656e 6774 6820 3d3d  .    | length ==
│ │ │ +0019f840: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +0019f850: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0019f860: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0019f870: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +0019f880: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0019f890: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0019f8a0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +0019f8b0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0019f8c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0019f8d0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +0019f8e0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +0019f8f0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +0019f900: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0019f910: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +0019f920: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +0019f930: 745f 6f70 7469 6f6e 5f74 6d70 5f6e 6f64  t_option_tmp_nod
│ │ │ +0019f940: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ +0019f950: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +0019f960: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0019f970: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0019f980: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0019f990: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0019f9a0: 612d 7461 7267 6574 3d22 2369 6434 3438  a-target="#id448
│ │ │ +0019f9b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0019f9c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0019f9d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0019f9e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0019f9f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0019fa00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0019fa10: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +0019fa20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0019fa30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0019fa40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0019fa50: 2069 643d 2269 6434 3438 223e 3c74 6162   id="id448"><tab
│ │ │ +0019fa60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0019fa70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0019fa80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0019fa90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0019faa0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0019fab0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0019fac0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0019fad0: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +0019fae0: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +0019faf0: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +0019fb00: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +0019fb10: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ +0019fb20: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ +0019fb30: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +0019fb40: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ +0019fb50: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ +0019fb60: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +0019fb70: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ +0019fb80: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ +0019fb90: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ +0019fba0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +0019fbb0: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ +0019fbc0: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ +0019fbd0: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ +0019fbe0: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ +0019fbf0: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ +0019fc00: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ +0019fc10: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ +0019fc20: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ +0019fc30: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ +0019fc40: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ +0019fc50: 222f 746d 7022 2026 6774 3b20 2f64 6576  "/tmp" &gt; /dev
│ │ │ +0019fc60: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ +0019fc70: 202d 2d66 7374 6162 2022 2f74 6d70 2220   --fstab "/tmp" 
│ │ │ +0019fc80: 2667 743b 202f 6465 762f 6e75 6c6c 3b20  &gt; /dev/null; 
│ │ │ +0019fc90: 7d3b 2074 6865 6e0a 0a66 756e 6374 696f  }; then..functio
│ │ │ +0019fca0: 6e20 7065 7266 6f72 6d5f 7265 6d65 6469  n perform_remedi
│ │ │ +0019fcb0: 6174 696f 6e20 7b0a 2020 2020 0a20 2020  ation {.    .   
│ │ │ +0019fcc0: 2020 2020 2023 2074 6865 206d 6f75 6e74       # the mount
│ │ │ +0019fcd0: 2070 6f69 6e74 202f 746d 7020 6861 7320   point /tmp has 
│ │ │ +0019fce0: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ +0019fcf0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +0019fd00: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ +0019fd10: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ +0019fd20: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ +0019fd30: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ +0019fd40: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ +0019fd50: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ +0019fd60: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ +0019fd70: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ +0019fd80: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ +0019fd90: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ +0019fda0: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ +0019fdb0: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +0019fdc0: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +0019fdd0: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +0019fde0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +0019fdf0: 6365 3a5d 5d22 2022 2f74 6d70 2229 220a  ce:]]" "/tmp")".
│ │ │ +0019fe00: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ +0019fe10: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +0019fe20: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ +0019fe30: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ +0019fe40: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ +0019fe50: 6e74 2070 6f69 6e74 2027 2f74 6d70 2720  nt point '/tmp' 
│ │ │ +0019fe60: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +0019fe70: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +0019fe80: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +0019fe90: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +0019fea0: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +0019feb0: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +0019fec0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +0019fed0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +0019fee0: 206e 6f20 7265 636f 7264 206f 6620 2f74   no record of /t
│ │ │ +0019fef0: 6d70 2069 6e20 2f65 7463 2f66 7374 6162  mp in /etc/fstab
│ │ │ +0019ff00: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ +0019ff10: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ +0019ff20: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ +0019ff30: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +0019ff40: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +0019ff50: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +0019ff60: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +0019ff70: 653a 5d5d 2220 2f74 6d70 2922 0a0a 2020  e:]]" /tmp)"..  
│ │ │ +0019ff80: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +0019ff90: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ +0019ffa0: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ +0019ffb0: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ +0019ffc0: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ +0019ffd0: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ +0019ffe0: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ +0019fff0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001a0000: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ +001a0010: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ +001a0020: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ +001a0030: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ +001a0040: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ +001a0050: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ +001a0060: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ +001a0070: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001a0080: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001a0090: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001a00a0: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ +001a00b0: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ +001a00c0: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ +001a00d0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001a00e0: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ +001a00f0: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ +001a0100: 6c7c 6e6f 6465 7629 282c 7c24 292f 2f67  l|nodev)(,|$)//g
│ │ │ +001a0110: 3b73 2f2c 242f 2f22 290a 2020 2020 2020  ;s/,$//").      
│ │ │ +001a0120: 2020 5b20 2224 7072 6576 696f 7573 5f6d    [ "$previous_m
│ │ │ +001a0130: 6f75 6e74 5f6f 7074 7322 205d 2026 616d  ount_opts" ] &am
│ │ │ +001a0140: 703b 2661 6d70 3b20 7072 6576 696f 7573  p;&amp; previous
│ │ │ +001a0150: 5f6d 6f75 6e74 5f6f 7074 732b 3d22 2c22  _mount_opts+=","
│ │ │ +001a0160: 0a20 2020 2020 2020 2023 2049 6e20 6973  .        # In is
│ │ │ +001a0170: 6f39 3636 3020 6669 6c65 7379 7374 656d  o9660 filesystem
│ │ │ +001a0180: 7320 6d74 6162 2063 6f75 6c64 2064 6573  s mtab could des
│ │ │ +001a0190: 6372 6962 6520 6120 2262 6c6f 636b 7369  cribe a "blocksi
│ │ │ +001a01a0: 7a65 2220 7661 6c75 652c 2074 6869 7320  ze" value, this 
│ │ │ +001a01b0: 7368 6f75 6c64 2062 6520 7265 666c 6563  should be reflec
│ │ │ +001a01c0: 7465 6420 696e 0a20 2020 2020 2020 2023  ted in.        #
│ │ │ +001a01d0: 2066 7374 6162 2061 7320 2262 6c6f 636b   fstab as "block
│ │ │ +001a01e0: 222e 2020 5468 6520 6e65 7874 2076 6172  ".  The next var
│ │ │ +001a01f0: 6961 626c 6520 6973 2074 6f20 7361 7469  iable is to sati
│ │ │ +001a0200: 7366 7920 7368 656c 6c63 6865 636b 2053  sfy shellcheck S
│ │ │ +001a0210: 4332 3035 302e 0a20 2020 2020 2020 2066  C2050..        f
│ │ │ +001a0220: 735f 7479 7065 3d22 220a 2020 2020 2020  s_type="".      
│ │ │ +001a0230: 2020 6966 205b 2020 2224 6673 5f74 7970    if [  "$fs_typ
│ │ │ +001a0240: 6522 203d 3d20 2269 736f 3936 3630 2220  e" == "iso9660" 
│ │ │ +001a0250: 5d20 3b20 7468 656e 0a20 2020 2020 2020  ] ; then.       
│ │ │ +001a0260: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001a0270: 756e 745f 6f70 7473 3d24 2873 6564 2027  unt_opts=$(sed '
│ │ │ +001a0280: 732f 626c 6f63 6b73 697a 653d 2f62 6c6f  s/blocksize=/blo
│ │ │ +001a0290: 636b 3d2f 2720 266c 743b 266c 743b 266c  ck=/' &lt;&lt;&l
│ │ │ +001a02a0: 743b 2022 2470 7265 7669 6f75 735f 6d6f  t; "$previous_mo
│ │ │ +001a02b0: 756e 745f 6f70 7473 2229 0a20 2020 2020  unt_opts").     
│ │ │ +001a02c0: 2020 2066 690a 2020 2020 2020 2020 6563     fi.        ec
│ │ │ +001a02d0: 686f 2022 202f 746d 7020 2064 6566 6175  ho " /tmp  defau
│ │ │ +001a02e0: 6c74 732c 247b 7072 6576 696f 7573 5f6d  lts,${previous_m
│ │ │ +001a02f0: 6f75 6e74 5f6f 7074 737d 6e6f 6465 7620  ount_opts}nodev 
│ │ │ +001a0300: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +001a0310: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +001a0320: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +001a0330: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +001a0340: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +001a0350: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +001a0360: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +001a0370: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +001a0380: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001a0390: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001a03a0: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +001a03b0: 7020 2d71 2022 6e6f 6465 7622 3b20 7468  p -q "nodev"; th
│ │ │ +001a03c0: 656e 0a20 2020 2020 2020 2070 7265 7669  en.        previ
│ │ │ +001a03d0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001a03e0: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001a03f0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001a0400: 2220 2f65 7463 2f66 7374 6162 207c 2061  " /etc/fstab | a
│ │ │ +001a0410: 776b 2027 7b70 7269 6e74 2024 347d 2729  wk '{print $4}')
│ │ │ +001a0420: 0a20 2020 2020 2020 2073 6564 202d 6920  .        sed -i 
│ │ │ +001a0430: 2273 7c5c 2824 7b6d 6f75 6e74 5f70 6f69  "s|\(${mount_poi
│ │ │ +001a0440: 6e74 5f6d 6174 6368 5f72 6567 6578 707d  nt_match_regexp}
│ │ │ +001a0450: 2e2a 247b 7072 6576 696f 7573 5f6d 6f75  .*${previous_mou
│ │ │ +001a0460: 6e74 5f6f 7074 737d 5c29 7c5c 312c 6e6f  nt_opts}\)|\1,no
│ │ │ +001a0470: 6465 767c 2220 2f65 7463 2f66 7374 6162  dev|" /etc/fstab
│ │ │ +001a0480: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ +001a0490: 206d 6b64 6972 202d 7020 222f 746d 7022   mkdir -p "/tmp"
│ │ │ +001a04a0: 3b20 7468 656e 0a20 2020 2020 2020 2069  ; then.        i
│ │ │ +001a04b0: 6620 6d6f 756e 7470 6f69 6e74 202d 7120  f mountpoint -q 
│ │ │ +001a04c0: 222f 746d 7022 3b20 7468 656e 0a20 2020  "/tmp"; then.   
│ │ │ +001a04d0: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ +001a04e0: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ +001a04f0: 6574 2022 2f74 6d70 220a 2020 2020 2020  et "/tmp".      
│ │ │ +001a0500: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ +001a0510: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +001a0520: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ +001a0530: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +001a0540: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +001a0550: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +001a0560: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +001a0570: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001a0580: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001a0590: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001a05a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001a05b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001a05c0: 6574 3d22 2369 6434 3439 2220 7461 6269  et="#id449" tabi
│ │ │ +001a05d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001a05e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001a05f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001a0600: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001a0610: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001a0620: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001a0630: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +001a0640: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001a0650: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001a0660: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001a0670: 643d 2269 6434 3439 223e 3c74 6162 6c65  d="id449"><table
│ │ │ +001a0680: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001a0690: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001a06a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001a06b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001a06c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001a06d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001a06e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001a06f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001a0700: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +001a0710: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001a0720: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001a0730: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001a0740: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001a0750: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001a0760: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001a0770: 6465 3e0a 7061 7274 202f 746d 7020 2d2d  de>.part /tmp --
│ │ │ +001a0780: 6d6f 756e 746f 7074 696f 6e73 3d22 6e6f  mountoptions="no
│ │ │ +001a0790: 6465 7622 0a3c 2f63 6f64 653e 3c2f 7072  dev".</code></pr
│ │ │  001a07a0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  001a07b0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  001a07c0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  001a07d0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  001a07e0: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  001a07f0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  001a0800: 756c 655f 6d6f 756e 745f 6f70 7469 6f6e  ule_mount_option
│ │ │ @@ -106879,603 +106879,603 @@
│ │ │  001a17e0: 612d 7461 7267 6574 3d22 2369 6434 3531  a-target="#id451
│ │ │  001a17f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001a1800: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001a1810: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001a1820: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001a1830: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001a1840: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001a1850: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ -001a1860: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001a1870: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001a1880: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001a1890: 7073 6522 2069 643d 2269 6434 3531 223e  pse" id="id451">
│ │ │ -001a18a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001a18b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001a18c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001a18d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001a18e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001a18f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001a1900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001a1910: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001a1920: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ -001a1930: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001a1940: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001a1950: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001a1960: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001a1970: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001a1980: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001a1990: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ -001a19a0: 746d 7020 2d2d 6d6f 756e 746f 7074 696f  tmp --mountoptio
│ │ │ -001a19b0: 6e73 3d22 6e6f 6578 6563 220a 3c2f 636f  ns="noexec".</co
│ │ │ -001a19c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001a19d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001a19e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001a19f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001a1a00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001a1a10: 6434 3532 2220 7461 6269 6e64 6578 3d22  d452" tabindex="
│ │ │ -001a1a20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001a1a30: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001a1a40: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001a1a50: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001a1a60: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001a1a70: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001a1a80: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001a1a90: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001a1aa0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001a1ab0: 6c6c 6170 7365 2220 6964 3d22 6964 3435  llapse" id="id45
│ │ │ -001a1ac0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ -001a1ad0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001a1ae0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001a1af0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001a1b00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001a1b10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001a1b20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001a1b30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001a1b40: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -001a1b50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001a1b60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001a1b70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001a1b80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001a1b90: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -001a1ba0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -001a1bb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001a1bc0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001a1bd0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001a1be0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001a1bf0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001a1c00: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -001a1c10: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001a1c20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a1c30: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001a1c40: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001a1c50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a1c60: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001a1c70: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001a1c80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a1c90: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001a1ca0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001a1cb0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001a1cc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001a1cd0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001a1ce0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001a1cf0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 6578  _option_tmp_noex
│ │ │ -001a1d00: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -001a1d10: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001a1d20: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ -001a1d30: 696f 6e20 746f 202f 746d 703a 2043 6865  ion to /tmp: Che
│ │ │ -001a1d40: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ -001a1d50: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ -001a1d60: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ -001a1d70: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ -001a1d80: 7461 6220 272f 746d 7027 0a20 2072 6567  tab '/tmp'.  reg
│ │ │ -001a1d90: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ -001a1da0: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ -001a1db0: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ -001a1dc0: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ -001a1dd0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001a1de0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001a1df0: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ -001a1e00: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001a1e10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001a1e20: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001a1e30: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001a1e40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001a1e50: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001a1e60: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001a1e70: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001a1e80: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001a1e90: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001a1ea0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001a1eb0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001a1ec0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001a1ed0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001a1ee0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001a1ef0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001a1f00: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001a1f10: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001a1f20: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001a1f30: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001a1f40: 2029 0a20 202d 2027 222f 746d 7022 2069   ).  - '"/tmp" i
│ │ │ -001a1f50: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001a1f60: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001a1f70: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001a1f80: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001a1f90: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001a1fa0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001a1fb0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001a1fc0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001a1fd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001a1fe0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001a1ff0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001a2000: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001a2010: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001a2020: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001a2030: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001a2040: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001a2050: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001a2060: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001a2070: 6f70 7469 6f6e 5f74 6d70 5f6e 6f65 7865  option_tmp_noexe
│ │ │ -001a2080: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001a2090: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001a20a0: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ -001a20b0: 6f6e 2074 6f20 2f74 6d70 3a20 4372 6561  on to /tmp: Crea
│ │ │ -001a20c0: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ -001a20d0: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ -001a20e0: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ -001a20f0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ -001a2100: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ -001a2110: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ -001a2120: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ -001a2130: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ -001a2140: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001a1850: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001a1860: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001a1870: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001a1880: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001a1890: 7365 2220 6964 3d22 6964 3435 3122 3e3c  se" id="id451"><
│ │ │ +001a18a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001a18b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001a18c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001a18d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001a18e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001a18f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001a1900: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001a1910: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001a1920: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001a1930: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001a1940: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001a1950: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001a1960: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001a1970: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +001a1980: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001a1990: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001a19a0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001a19b0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001a19c0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001a19d0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001a19e0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001a19f0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +001a1a00: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001a1a10: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001a1a20: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001a1a30: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001a1a40: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001a1a50: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001a1a60: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001a1a70: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001a1a80: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001a1a90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001a1aa0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001a1ab0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001a1ac0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001a1ad0: 696f 6e5f 746d 705f 6e6f 6578 6563 0a20  ion_tmp_noexec. 
│ │ │ +001a1ae0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001a1af0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001a1b00: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ +001a1b10: 746f 202f 746d 703a 2043 6865 636b 2069  to /tmp: Check i
│ │ │ +001a1b20: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ +001a1b30: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ +001a1b40: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ +001a1b50: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001a1b60: 272f 746d 7027 0a20 2072 6567 6973 7465  '/tmp'.  registe
│ │ │ +001a1b70: 723a 2064 6576 6963 655f 6e61 6d65 0a20  r: device_name. 
│ │ │ +001a1b80: 2066 6169 6c65 645f 7768 656e 3a20 6465   failed_when: de
│ │ │ +001a1b90: 7669 6365 5f6e 616d 652e 7263 2026 6774  vice_name.rc &gt
│ │ │ +001a1ba0: 3b20 310a 2020 6368 616e 6765 645f 7768  ; 1.  changed_wh
│ │ │ +001a1bb0: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +001a1bc0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +001a1bd0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001a1be0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001a1bf0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001a1c00: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001a1c10: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001a1c20: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001a1c30: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001a1c40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001a1c50: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001a1c60: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001a1c70: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001a1c80: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001a1c90: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001a1ca0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001a1cb0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001a1cc0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001a1cd0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001a1ce0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001a1cf0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001a1d00: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001a1d10: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001a1d20: 202d 2027 222f 746d 7022 2069 6e20 616e   - '"/tmp" in an
│ │ │ +001a1d30: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001a1d40: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001a1d50: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001a1d60: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001a1d70: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001a1d80: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001a1d90: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001a1da0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001a1db0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001a1dc0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001a1dd0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001a1de0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001a1df0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001a1e00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001a1e10: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001a1e20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001a1e30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001a1e40: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001a1e50: 6f6e 5f74 6d70 5f6e 6f65 7865 630a 2020  on_tmp_noexec.  
│ │ │ +001a1e60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001a1e70: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001a1e80: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ +001a1e90: 6f20 2f74 6d70 3a20 4372 6561 7465 206d  o /tmp: Create m
│ │ │ +001a1ea0: 6f75 6e74 5f69 6e66 6f20 6469 6374 696f  ount_info dictio
│ │ │ +001a1eb0: 6e61 7279 2076 6172 6961 626c 6527 0a20  nary variable'. 
│ │ │ +001a1ec0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001a1ed0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001a1ee0: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +001a1ef0: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +001a1f00: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +001a1f10: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +001a1f20: 6865 723a 0a20 202d 2027 7b7b 2064 6576  her:.  - '{{ dev
│ │ │ +001a1f30: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001a1f40: 6c69 6e65 735b 305d 2e73 706c 6974 2829  lines[0].split()
│ │ │ +001a1f50: 207c 206c 6973 7420 7c20 6c6f 7765 7220   | list | lower 
│ │ │ +001a1f60: 7d7d 270a 2020 2d20 277b 7b20 6465 7669  }}'.  - '{{ devi
│ │ │ +001a1f70: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001a1f80: 696e 6573 5b31 5d2e 7370 6c69 7428 2920  ines[1].split() 
│ │ │ +001a1f90: 7c20 6c69 7374 207d 7d27 0a20 2077 6865  | list }}'.  whe
│ │ │ +001a1fa0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001a1fb0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001a1fc0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001a1fd0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001a1fe0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001a1ff0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001a2000: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001a2010: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001a2020: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001a2030: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001a2040: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001a2050: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001a2060: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001a2070: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001a2080: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001a2090: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001a20a0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001a20b0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001a20c0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001a20d0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001a20e0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001a20f0: 2722 2f74 6d70 2220 696e 2061 6e73 6962  '"/tmp" in ansib
│ │ │ +001a2100: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001a2110: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001a2120: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ +001a2130: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001a2140: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │  001a2150: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001a2160: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ -001a2170: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ -001a2180: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ -001a2190: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001a21a0: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ -001a21b0: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ -001a21c0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001a21d0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001a21e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001a21f0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001a2200: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001a2210: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001a2220: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001a2230: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001a2240: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001a2250: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001a2260: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001a2270: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001a2280: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001a2290: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001a22a0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001a22b0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001a22c0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001a22d0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001a22e0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001a22f0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001a2300: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001a2310: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ -001a2320: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001a2330: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001a2340: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001a2350: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ -001a2360: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001a2370: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ -001a2380: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -001a2390: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001a23a0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001a23b0: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ -001a23c0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -001a23d0: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001a23e0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001a23f0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001a2400: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001a2410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001a2420: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001a2430: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001a2440: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001a2450: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001a2460: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001a2470: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001a2480: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001a2490: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001a24a0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001a24b0: 6f70 7469 6f6e 5f74 6d70 5f6e 6f65 7865  option_tmp_noexe
│ │ │ -001a24c0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001a24d0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001a24e0: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ -001a24f0: 6f6e 2074 6f20 2f74 6d70 3a20 4966 202f  on to /tmp: If /
│ │ │ -001a2500: 746d 7020 6e6f 7420 6d6f 756e 7465 642c  tmp not mounted,
│ │ │ -001a2510: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ -001a2520: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ -001a2530: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001a2540: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001a2550: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ -001a2560: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ -001a2570: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ -001a2580: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ -001a2590: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ -001a25a0: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ -001a25b0: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ -001a25c0: 7074 696f 6e73 0a20 202d 202d 202f 746d  ptions.  - - /tm
│ │ │ -001a25d0: 700a 2020 2020 2d20 2727 0a20 2020 202d  p.    - ''.    -
│ │ │ -001a25e0: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ -001a25f0: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ -001a2600: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001a2610: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001a2620: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001a2630: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001a2640: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001a2650: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001a2660: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001a2670: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001a2680: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001a2690: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001a26a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001a26b0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001a26c0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001a26d0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001a26e0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001a26f0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001a2700: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001a2710: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001a2720: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001a2730: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001a2740: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ -001a2750: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001a2760: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001a2770: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001a2780: 7427 0a20 202d 2028 222d 2d66 7374 6162  t'.  - ("--fstab
│ │ │ -001a2790: 2220 7c20 6c65 6e67 7468 203d 3d20 3029  " | length == 0)
│ │ │ -001a27a0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ -001a27b0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001a27c0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ -001a27d0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ -001a27e0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -001a27f0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001a2800: 7574 207c 206c 656e 6774 6820 3d3d 2030  ut | length == 0
│ │ │ -001a2810: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ -001a2820: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001a2830: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001a2840: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001a2850: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001a2860: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001a2870: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001a2880: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001a2890: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001a28a0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001a28b0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001a28c0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001a28d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001a28e0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001a28f0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001a2900: 6f70 7469 6f6e 5f74 6d70 5f6e 6f65 7865  option_tmp_noexe
│ │ │ -001a2910: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001a2920: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001a2930: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ -001a2940: 6f6e 2074 6f20 2f74 6d70 3a20 4d61 6b65  on to /tmp: Make
│ │ │ -001a2950: 2073 7572 6520 6e6f 6578 6563 206f 7074   sure noexec opt
│ │ │ -001a2960: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ -001a2970: 6865 2074 6f20 2f74 6d70 0a20 2020 206f  he to /tmp.    o
│ │ │ -001a2980: 7074 696f 6e73 270a 2020 7365 745f 6661  ptions'.  set_fa
│ │ │ -001a2990: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001a29a0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001a29b0: 666f 207c 2063 6f6d 6269 6e65 2820 7b27  fo | combine( {'
│ │ │ -001a29c0: 276f 7074 696f 6e73 2727 3a27 2727 277e  'options'':''''~
│ │ │ -001a29d0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001a29e0: 6e73 7e27 272c 6e6f 6578 6563 2727 0a20  ns~'',noexec''. 
│ │ │ -001a29f0: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ -001a2a00: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001a2a10: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001a2a20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001a2a30: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001a2a40: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001a2a50: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001a2a60: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001a2a70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001a2a80: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001a2a90: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001a2aa0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001a2ab0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001a2ac0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001a2ad0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001a2ae0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001a2af0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001a2b00: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001a2b10: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001a2b20: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001a2b30: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001a2b40: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001a2b50: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ -001a2b60: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001a2b70: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001a2b80: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001a2b90: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001a2ba0: 6669 6e65 6420 616e 6420 226e 6f65 7865  fined and "noexe
│ │ │ -001a2bb0: 6322 206e 6f74 2069 6e20 6d6f 756e 745f  c" not in mount_
│ │ │ -001a2bc0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -001a2bd0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001a2be0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001a2bf0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001a2c00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001a2c10: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001a2c20: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001a2c30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001a2c40: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001a2c50: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001a2c60: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001a2c70: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001a2c80: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001a2c90: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001a2ca0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001a2cb0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001a2cc0: 6e5f 746d 705f 6e6f 6578 6563 0a20 202d  n_tmp_noexec.  -
│ │ │ -001a2cd0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001a2ce0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001a2cf0: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ -001a2d00: 202f 746d 703a 2045 6e73 7572 6520 2f74   /tmp: Ensure /t
│ │ │ -001a2d10: 6d70 2069 7320 6d6f 756e 7465 6420 7769  mp is mounted wi
│ │ │ -001a2d20: 7468 206e 6f65 7865 6320 6f70 7469 6f6e  th noexec option
│ │ │ -001a2d30: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ -001a2d40: 6174 683a 202f 746d 700a 2020 2020 7372  ath: /tmp.    sr
│ │ │ -001a2d50: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ -001a2d60: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ -001a2d70: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ -001a2d80: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ -001a2d90: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ -001a2da0: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ -001a2db0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001a2dc0: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ -001a2dd0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001a2de0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001a2df0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001a2e00: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001a2e10: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001a2e20: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001a2e30: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001a2e40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001a2e50: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001a2e60: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001a2e70: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001a2e80: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001a2e90: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001a2ea0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001a2eb0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001a2ec0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001a2ed0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001a2ee0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001a2ef0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001a2f00: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001a2f10: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001a2f20: 2722 2f74 6d70 2220 696e 2061 6e73 6962  '"/tmp" in ansib
│ │ │ -001a2f30: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001a2f40: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001a2f50: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ -001a2f60: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ -001a2f70: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001a2f80: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001a2f90: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ -001a2fa0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001a2fb0: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -001a2fc0: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ -001a2fd0: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ -001a2fe0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -001a2ff0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001a3000: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a3010: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001a3020: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001a3030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a3040: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001a3050: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001a3060: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a3070: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001a3080: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001a3090: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001a30a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001a30b0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001a30c0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001a30d0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 6578  _option_tmp_noex
│ │ │ -001a30e0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -001a30f0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ -001a3100: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001a3110: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001a3120: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001a3130: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001a3140: 612d 7461 7267 6574 3d22 2369 6434 3533  a-target="#id453
│ │ │ -001a3150: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001a3160: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001a3170: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001a3180: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001a3190: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001a31a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001a31b0: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -001a31c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001a31d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001a31e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001a31f0: 2069 643d 2269 6434 3533 223e 3c74 6162   id="id453"><tab
│ │ │ -001a3200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001a3210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001a3220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001a3230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001a3240: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001a3250: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001a3260: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001a3270: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ -001a3280: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ -001a3290: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ -001a32a0: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ -001a32b0: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ -001a32c0: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ -001a32d0: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001a32e0: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ -001a32f0: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ -001a3300: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ -001a3310: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ -001a3320: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ -001a3330: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ -001a3340: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001a3350: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ -001a3360: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ -001a3370: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ -001a3380: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ -001a3390: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ -001a33a0: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ -001a33b0: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ -001a33c0: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ -001a33d0: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ -001a33e0: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ -001a33f0: 222f 746d 7022 2026 6774 3b20 2f64 6576  "/tmp" &gt; /dev
│ │ │ -001a3400: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ -001a3410: 202d 2d66 7374 6162 2022 2f74 6d70 2220   --fstab "/tmp" 
│ │ │ -001a3420: 2667 743b 202f 6465 762f 6e75 6c6c 3b20  &gt; /dev/null; 
│ │ │ -001a3430: 7d3b 2074 6865 6e0a 0a66 756e 6374 696f  }; then..functio
│ │ │ -001a3440: 6e20 7065 7266 6f72 6d5f 7265 6d65 6469  n perform_remedi
│ │ │ -001a3450: 6174 696f 6e20 7b0a 2020 2020 0a20 2020  ation {.    .   
│ │ │ -001a3460: 2020 2020 2023 2074 6865 206d 6f75 6e74       # the mount
│ │ │ -001a3470: 2070 6f69 6e74 202f 746d 7020 6861 7320   point /tmp has 
│ │ │ -001a3480: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ -001a3490: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001a34a0: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ -001a34b0: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ -001a34c0: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ -001a34d0: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ -001a34e0: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ -001a34f0: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ -001a3500: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ -001a3510: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ -001a3520: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ -001a3530: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ -001a3540: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ -001a3550: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -001a3560: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -001a3570: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -001a3580: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -001a3590: 6365 3a5d 5d22 2022 2f74 6d70 2229 220a  ce:]]" "/tmp")".
│ │ │ -001a35a0: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ -001a35b0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001a35c0: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ -001a35d0: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ -001a35e0: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ -001a35f0: 6e74 2070 6f69 6e74 2027 2f74 6d70 2720  nt point '/tmp' 
│ │ │ -001a3600: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ -001a3610: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ -001a3620: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ -001a3630: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ -001a3640: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ -001a3650: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ -001a3660: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ -001a3670: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ -001a3680: 206e 6f20 7265 636f 7264 206f 6620 2f74   no record of /t
│ │ │ -001a3690: 6d70 2069 6e20 2f65 7463 2f66 7374 6162  mp in /etc/fstab
│ │ │ -001a36a0: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ -001a36b0: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ -001a36c0: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ -001a36d0: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ -001a36e0: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ -001a36f0: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ -001a3700: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ -001a3710: 653a 5d5d 2220 2f74 6d70 2922 0a0a 2020  e:]]" /tmp)"..  
│ │ │ -001a3720: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -001a3730: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ -001a3740: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ -001a3750: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ -001a3760: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ -001a3770: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ -001a3780: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ -001a3790: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001a37a0: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ -001a37b0: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ -001a37c0: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ -001a37d0: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ -001a37e0: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ -001a37f0: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ -001a3800: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ -001a3810: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001a3820: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ -001a3830: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a3840: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ -001a3850: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ -001a3860: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ -001a3870: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001a3880: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ -001a3890: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ -001a38a0: 6c7c 6e6f 6578 6563 2928 2c7c 2429 2f2f  l|noexec)(,|$)//
│ │ │ -001a38b0: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ -001a38c0: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ -001a38d0: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ -001a38e0: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ -001a38f0: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ -001a3900: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ -001a3910: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ -001a3920: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ -001a3930: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ -001a3940: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ -001a3950: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ -001a3960: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ -001a3970: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ -001a3980: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ -001a3990: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ -001a39a0: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ -001a39b0: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ -001a39c0: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ -001a39d0: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ -001a39e0: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ -001a39f0: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ -001a3a00: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -001a3a10: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ -001a3a20: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ -001a3a30: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ -001a3a40: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ -001a3a50: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ -001a3a60: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ -001a3a70: 6368 6f20 2220 2f74 6d70 2020 6465 6661  cho " /tmp  defa
│ │ │ -001a3a80: 756c 7473 2c24 7b70 7265 7669 6f75 735f  ults,${previous_
│ │ │ -001a3a90: 6d6f 756e 745f 6f70 7473 7d6e 6f65 7865  mount_opts}noexe
│ │ │ -001a3aa0: 6320 3020 3022 2026 6774 3b26 6774 3b20  c 0 0" &gt;&gt; 
│ │ │ -001a3ab0: 2f65 7463 2f66 7374 6162 0a20 2020 2023  /etc/fstab.    #
│ │ │ -001a3ac0: 2049 6620 7468 6520 6d6f 756e 745f 6f70   If the mount_op
│ │ │ -001a3ad0: 7420 6f70 7469 6f6e 2069 7320 6e6f 7420  t option is not 
│ │ │ -001a3ae0: 616c 7265 6164 7920 696e 2074 6865 206d  already in the m
│ │ │ -001a3af0: 6f75 6e74 2070 6f69 6e74 2773 202f 6574  ount point's /et
│ │ │ -001a3b00: 632f 6673 7461 6220 656e 7472 792c 2061  c/fstab entry, a
│ │ │ -001a3b10: 6464 2069 740a 2020 2020 656c 6966 2021  dd it.    elif !
│ │ │ -001a3b20: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ -001a3b30: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a3b40: 2220 2f65 7463 2f66 7374 6162 207c 2067  " /etc/fstab | g
│ │ │ -001a3b50: 7265 7020 2d71 2022 6e6f 6578 6563 223b  rep -q "noexec";
│ │ │ -001a3b60: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ -001a3b70: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001a3b80: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ -001a3b90: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001a3ba0: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ -001a3bb0: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ -001a3bc0: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ -001a3bd0: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ -001a3be0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001a3bf0: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ -001a3c00: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ -001a3c10: 2c6e 6f65 7865 637c 2220 2f65 7463 2f66  ,noexec|" /etc/f
│ │ │ -001a3c20: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ -001a3c30: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ -001a3c40: 746d 7022 3b20 7468 656e 0a20 2020 2020  tmp"; then.     
│ │ │ -001a3c50: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ -001a3c60: 202d 7120 222f 746d 7022 3b20 7468 656e   -q "/tmp"; then
│ │ │ -001a3c70: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ -001a3c80: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ -001a3c90: 7461 7267 6574 2022 2f74 6d70 220a 2020  target "/tmp".  
│ │ │ -001a3ca0: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ -001a3cb0: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ -001a3cc0: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ -001a3cd0: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ -001a3ce0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ -001a3cf0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ -001a3d00: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ -001a3d10: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001a2160: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ +001a2170: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001a2180: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +001a2190: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ +001a21a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001a21b0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001a21c0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001a21d0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001a21e0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001a21f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001a2200: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001a2210: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001a2220: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001a2230: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001a2240: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001a2250: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001a2260: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001a2270: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001a2280: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001a2290: 6f6e 5f74 6d70 5f6e 6f65 7865 630a 2020  on_tmp_noexec.  
│ │ │ +001a22a0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001a22b0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001a22c0: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ +001a22d0: 6f20 2f74 6d70 3a20 4966 202f 746d 7020  o /tmp: If /tmp 
│ │ │ +001a22e0: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ +001a22f0: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ +001a2300: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ +001a2310: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001a2320: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001a2330: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001a2340: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001a2350: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001a2360: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001a2370: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ +001a2380: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ +001a2390: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ +001a23a0: 6e73 0a20 202d 202d 202f 746d 700a 2020  ns.  - - /tmp.  
│ │ │ +001a23b0: 2020 2d20 2727 0a20 2020 202d 2027 270a    - ''.    - ''.
│ │ │ +001a23c0: 2020 2020 2d20 6465 6661 756c 7473 0a20      - defaults. 
│ │ │ +001a23d0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001a23e0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001a23f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001a2400: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001a2410: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001a2420: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001a2430: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001a2440: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001a2450: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001a2460: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001a2470: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001a2480: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001a2490: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001a24a0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001a24b0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001a24c0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001a24d0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001a24e0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001a24f0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001a2500: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001a2510: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001a2520: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ +001a2530: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001a2540: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001a2550: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001a2560: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001a2570: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001a2580: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001a2590: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001a25a0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001a25b0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001a25c0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001a25d0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001a25e0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001a25f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001a2600: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001a2610: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001a2620: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001a2630: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001a2640: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001a2650: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001a2660: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001a2670: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001a2680: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001a2690: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001a26a0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001a26b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001a26c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001a26d0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001a26e0: 6f6e 5f74 6d70 5f6e 6f65 7865 630a 2020  on_tmp_noexec.  
│ │ │ +001a26f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001a2700: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001a2710: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ +001a2720: 6f20 2f74 6d70 3a20 4d61 6b65 2073 7572  o /tmp: Make sur
│ │ │ +001a2730: 6520 6e6f 6578 6563 206f 7074 696f 6e20  e noexec option 
│ │ │ +001a2740: 6973 2070 6172 7420 6f66 2074 6865 2074  is part of the t
│ │ │ +001a2750: 6f20 2f74 6d70 0a20 2020 206f 7074 696f  o /tmp.    optio
│ │ │ +001a2760: 6e73 270a 2020 7365 745f 6661 6374 3a0a  ns'.  set_fact:.
│ │ │ +001a2770: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001a2780: 277b 7b20 6d6f 756e 745f 696e 666f 207c  '{{ mount_info |
│ │ │ +001a2790: 2063 6f6d 6269 6e65 2820 7b27 276f 7074   combine( {''opt
│ │ │ +001a27a0: 696f 6e73 2727 3a27 2727 277e 6d6f 756e  ions'':''''~moun
│ │ │ +001a27b0: 745f 696e 666f 2e6f 7074 696f 6e73 7e27  t_info.options~'
│ │ │ +001a27c0: 272c 6e6f 6578 6563 2727 0a20 2020 2020  ',noexec''.     
│ │ │ +001a27d0: 207d 2920 7d7d 270a 2020 7768 656e 3a0a   }) }}'.  when:.
│ │ │ +001a27e0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001a27f0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001a2800: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001a2810: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001a2820: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001a2830: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001a2840: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001a2850: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001a2860: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001a2870: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001a2880: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001a2890: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001a28a0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001a28b0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001a28c0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001a28d0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001a28e0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001a28f0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001a2900: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001a2910: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001a2920: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001a2930: 746d 7022 2069 6e20 616e 7369 626c 655f  tmp" in ansible_
│ │ │ +001a2940: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001a2950: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001a2960: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ +001a2970: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ +001a2980: 6420 616e 6420 226e 6f65 7865 6322 206e  d and "noexec" n
│ │ │ +001a2990: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ +001a29a0: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ +001a29b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a29c0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001a29d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001a29e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001a29f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001a2a00: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001a2a10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001a2a20: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001a2a30: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001a2a40: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001a2a50: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001a2a60: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001a2a70: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001a2a80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001a2a90: 206d 6f75 6e74 5f6f 7074 696f 6e5f 746d   mount_option_tm
│ │ │ +001a2aa0: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ +001a2ab0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001a2ac0: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +001a2ad0: 6563 204f 7074 696f 6e20 746f 202f 746d  ec Option to /tm
│ │ │ +001a2ae0: 703a 2045 6e73 7572 6520 2f74 6d70 2069  p: Ensure /tmp i
│ │ │ +001a2af0: 7320 6d6f 756e 7465 6420 7769 7468 206e  s mounted with n
│ │ │ +001a2b00: 6f65 7865 6320 6f70 7469 6f6e 270a 2020  oexec option'.  
│ │ │ +001a2b10: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ +001a2b20: 202f 746d 700a 2020 2020 7372 633a 2027   /tmp.    src: '
│ │ │ +001a2b30: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 736f  {{ mount_info.so
│ │ │ +001a2b40: 7572 6365 207d 7d27 0a20 2020 206f 7074  urce }}'.    opt
│ │ │ +001a2b50: 733a 2027 7b7b 206d 6f75 6e74 5f69 6e66  s: '{{ mount_inf
│ │ │ +001a2b60: 6f2e 6f70 7469 6f6e 7320 7d7d 270a 2020  o.options }}'.  
│ │ │ +001a2b70: 2020 7374 6174 653a 206d 6f75 6e74 6564    state: mounted
│ │ │ +001a2b80: 0a20 2020 2066 7374 7970 653a 2027 7b7b  .    fstype: '{{
│ │ │ +001a2b90: 206d 6f75 6e74 5f69 6e66 6f2e 6673 7479   mount_info.fsty
│ │ │ +001a2ba0: 7065 207d 7d27 0a20 2077 6865 6e3a 0a20  pe }}'.  when:. 
│ │ │ +001a2bb0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001a2bc0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001a2bd0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001a2be0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001a2bf0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001a2c00: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001a2c10: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001a2c20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001a2c30: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001a2c40: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001a2c50: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001a2c60: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001a2c70: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001a2c80: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001a2c90: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001a2ca0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001a2cb0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001a2cc0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001a2cd0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001a2ce0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001a2cf0: 7222 5d20 2920 290a 2020 2d20 2722 2f74  r"] ) ).  - '"/t
│ │ │ +001a2d00: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ +001a2d10: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001a2d20: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001a2d30: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ +001a2d40: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001a2d50: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001a2d60: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ +001a2d70: 6e65 6420 616e 6420 2864 6576 6963 655f  ned and (device_
│ │ │ +001a2d80: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001a2d90: 6e67 7468 2026 6774 3b20 3029 2920 6f72  ngth &gt; 0)) or
│ │ │ +001a2da0: 2028 222d 2d66 7374 6162 220a 2020 2020   ("--fstab".    
│ │ │ +001a2db0: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +001a2dc0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001a2dd0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +001a2de0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001a2df0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001a2e00: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001a2e10: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001a2e20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001a2e30: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001a2e40: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001a2e50: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001a2e60: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001a2e70: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001a2e80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001a2e90: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001a2ea0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001a2eb0: 696f 6e5f 746d 705f 6e6f 6578 6563 0a20  ion_tmp_noexec. 
│ │ │ +001a2ec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001a2ed0: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +001a2ee0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001a2ef0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001a2f00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001a2f10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001a2f20: 7267 6574 3d22 2369 6434 3532 2220 7461  rget="#id452" ta
│ │ │ +001a2f30: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001a2f40: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001a2f50: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001a2f60: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001a2f70: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001a2f80: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001a2f90: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +001a2fa0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001a2fb0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001a2fc0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001a2fd0: 2269 6434 3532 223e 3c74 6162 6c65 2063  "id452"><table c
│ │ │ +001a2fe0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001a2ff0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001a3000: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001a3010: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001a3020: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001a3030: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001a3040: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001a3050: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +001a3060: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +001a3070: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +001a3080: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ +001a3090: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ +001a30a0: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ +001a30b0: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +001a30c0: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ +001a30d0: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ +001a30e0: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +001a30f0: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ +001a3100: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ +001a3110: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ +001a3120: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ +001a3130: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ +001a3140: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ +001a3150: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ +001a3160: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ +001a3170: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ +001a3180: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ +001a3190: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ +001a31a0: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ +001a31b0: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ +001a31c0: 6e74 202d 2d6b 6572 6e65 6c20 222f 746d  nt --kernel "/tm
│ │ │ +001a31d0: 7022 2026 6774 3b20 2f64 6576 2f6e 756c  p" &gt; /dev/nul
│ │ │ +001a31e0: 6c20 7c7c 2066 696e 646d 6e74 202d 2d66  l || findmnt --f
│ │ │ +001a31f0: 7374 6162 2022 2f74 6d70 2220 2667 743b  stab "/tmp" &gt;
│ │ │ +001a3200: 202f 6465 762f 6e75 6c6c 3b20 7d3b 2074   /dev/null; }; t
│ │ │ +001a3210: 6865 6e0a 0a66 756e 6374 696f 6e20 7065  hen..function pe
│ │ │ +001a3220: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001a3230: 6e20 7b0a 2020 2020 0a20 2020 2020 2020  n {.    .       
│ │ │ +001a3240: 2023 2074 6865 206d 6f75 6e74 2070 6f69   # the mount poi
│ │ │ +001a3250: 6e74 202f 746d 7020 6861 7320 746f 2062  nt /tmp has to b
│ │ │ +001a3260: 6520 6465 6669 6e65 6420 696e 202f 6574  e defined in /et
│ │ │ +001a3270: 632f 6673 7461 620a 2020 2020 2020 2020  c/fstab.        
│ │ │ +001a3280: 2320 6265 666f 7265 2074 6869 7320 7265  # before this re
│ │ │ +001a3290: 6d65 6469 6174 696f 6e20 6361 6e20 6265  mediation can be
│ │ │ +001a32a0: 2065 7865 6375 7465 642e 2049 6e20 6361   executed. In ca
│ │ │ +001a32b0: 7365 2069 7420 6973 206e 6f74 2064 6566  se it is not def
│ │ │ +001a32c0: 696e 6564 2c20 7468 650a 2020 2020 2020  ined, the.      
│ │ │ +001a32d0: 2020 2320 7265 6d65 6469 6174 696f 6e20    # remediation 
│ │ │ +001a32e0: 6162 6f72 7473 2061 6e64 206e 6f20 6368  aborts and no ch
│ │ │ +001a32f0: 616e 6765 7320 7265 6761 7264 696e 6720  anges regarding 
│ │ │ +001a3300: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001a3310: 6172 6520 646f 6e65 2e0a 2020 2020 2020  are done..      
│ │ │ +001a3320: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ +001a3330: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ +001a3340: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ +001a3350: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ +001a3360: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ +001a3370: 5d22 2022 2f74 6d70 2229 220a 0a20 2020  ]" "/tmp")"..   
│ │ │ +001a3380: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ +001a3390: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001a33a0: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ +001a33b0: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ +001a33c0: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ +001a33d0: 6f69 6e74 2027 2f74 6d70 2720 6973 206e  oint '/tmp' is n
│ │ │ +001a33e0: 6f74 2065 7665 6e20 696e 202f 6574 632f  ot even in /etc/
│ │ │ +001a33f0: 6673 7461 622c 2073 6f20 7765 2063 616e  fstab, so we can
│ │ │ +001a3400: 2774 2073 6574 2075 7020 6d6f 756e 7420  't set up mount 
│ │ │ +001a3410: 6f70 7469 6f6e 7322 2026 6774 3b26 616d  options" &gt;&am
│ │ │ +001a3420: 703b 323b 0a20 2020 2020 2020 2020 2020  p;2;.           
│ │ │ +001a3430: 2020 2020 2065 6368 6f20 224e 6f74 2072       echo "Not r
│ │ │ +001a3440: 656d 6564 6961 7469 6e67 2c20 6265 6361  emediating, beca
│ │ │ +001a3450: 7573 6520 7468 6572 6520 6973 206e 6f20  use there is no 
│ │ │ +001a3460: 7265 636f 7264 206f 6620 2f74 6d70 2069  record of /tmp i
│ │ │ +001a3470: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ +001a3480: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ +001a3490: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ +001a34a0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +001a34b0: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +001a34c0: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +001a34d0: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +001a34e0: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +001a34f0: 2220 2f74 6d70 2922 0a0a 2020 2020 2320  " /tmp)"..    # 
│ │ │ +001a3500: 4966 2074 6865 206d 6f75 6e74 2070 6f69  If the mount poi
│ │ │ +001a3510: 6e74 2069 7320 6e6f 7420 696e 202f 6574  nt is not in /et
│ │ │ +001a3520: 632f 6673 7461 622c 2067 6574 2070 7265  c/fstab, get pre
│ │ │ +001a3530: 7669 6f75 7320 6d6f 756e 7420 6f70 7469  vious mount opti
│ │ │ +001a3540: 6f6e 7320 6672 6f6d 202f 6574 632f 6d74  ons from /etc/mt
│ │ │ +001a3550: 6162 0a20 2020 2069 6620 2120 6772 6570  ab.    if ! grep
│ │ │ +001a3560: 202d 7120 2224 6d6f 756e 745f 706f 696e   -q "$mount_poin
│ │ │ +001a3570: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001a3580: 2f65 7463 2f66 7374 6162 3b20 7468 656e  /etc/fstab; then
│ │ │ +001a3590: 0a20 2020 2020 2020 2023 2072 756e 7469  .        # runti
│ │ │ +001a35a0: 6d65 206f 7074 7320 7769 7468 6f75 7420  me opts without 
│ │ │ +001a35b0: 736f 6d65 2061 7574 6f6d 6174 6963 206b  some automatic k
│ │ │ +001a35c0: 6572 6e65 6c2f 7573 6572 7370 6163 652d  ernel/userspace-
│ │ │ +001a35d0: 6164 6465 6420 6465 6661 756c 7473 0a20  added defaults. 
│ │ │ +001a35e0: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ +001a35f0: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ +001a3600: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001a3610: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001a3620: 7463 2f6d 7461 6220 7c20 6865 6164 202d  tc/mtab | head -
│ │ │ +001a3630: 3120 7c20 2061 776b 2027 7b70 7269 6e74  1 |  awk '{print
│ │ │ +001a3640: 2024 347d 2720 5c0a 2020 2020 2020 2020   $4}' \.        
│ │ │ +001a3650: 2020 2020 2020 2020 2020 2020 7c20 7365              | se
│ │ │ +001a3660: 6420 2d45 2022 732f 2872 777c 6465 6661  d -E "s/(rw|defa
│ │ │ +001a3670: 756c 7473 7c73 6563 6c61 6265 6c7c 6e6f  ults|seclabel|no
│ │ │ +001a3680: 6578 6563 2928 2c7c 2429 2f2f 673b 732f  exec)(,|$)//g;s/
│ │ │ +001a3690: 2c24 2f2f 2229 0a20 2020 2020 2020 205b  ,$//").        [
│ │ │ +001a36a0: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ +001a36b0: 745f 6f70 7473 2220 5d20 2661 6d70 3b26  t_opts" ] &amp;&
│ │ │ +001a36c0: 616d 703b 2070 7265 7669 6f75 735f 6d6f  amp; previous_mo
│ │ │ +001a36d0: 756e 745f 6f70 7473 2b3d 222c 220a 2020  unt_opts+=",".  
│ │ │ +001a36e0: 2020 2020 2020 2320 496e 2069 736f 3936        # In iso96
│ │ │ +001a36f0: 3630 2066 696c 6573 7973 7465 6d73 206d  60 filesystems m
│ │ │ +001a3700: 7461 6220 636f 756c 6420 6465 7363 7269  tab could descri
│ │ │ +001a3710: 6265 2061 2022 626c 6f63 6b73 697a 6522  be a "blocksize"
│ │ │ +001a3720: 2076 616c 7565 2c20 7468 6973 2073 686f   value, this sho
│ │ │ +001a3730: 756c 6420 6265 2072 6566 6c65 6374 6564  uld be reflected
│ │ │ +001a3740: 2069 6e0a 2020 2020 2020 2020 2320 6673   in.        # fs
│ │ │ +001a3750: 7461 6220 6173 2022 626c 6f63 6b22 2e20  tab as "block". 
│ │ │ +001a3760: 2054 6865 206e 6578 7420 7661 7269 6162   The next variab
│ │ │ +001a3770: 6c65 2069 7320 746f 2073 6174 6973 6679  le is to satisfy
│ │ │ +001a3780: 2073 6865 6c6c 6368 6563 6b20 5343 3230   shellcheck SC20
│ │ │ +001a3790: 3530 2e0a 2020 2020 2020 2020 6673 5f74  50..        fs_t
│ │ │ +001a37a0: 7970 653d 2222 0a20 2020 2020 2020 2069  ype="".        i
│ │ │ +001a37b0: 6620 5b20 2022 2466 735f 7479 7065 2220  f [  "$fs_type" 
│ │ │ +001a37c0: 3d3d 2022 6973 6f39 3636 3022 205d 203b  == "iso9660" ] ;
│ │ │ +001a37d0: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ +001a37e0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001a37f0: 5f6f 7074 733d 2428 7365 6420 2773 2f62  _opts=$(sed 's/b
│ │ │ +001a3800: 6c6f 636b 7369 7a65 3d2f 626c 6f63 6b3d  locksize=/block=
│ │ │ +001a3810: 2f27 2026 6c74 3b26 6c74 3b26 6c74 3b20  /' &lt;&lt;&lt; 
│ │ │ +001a3820: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ +001a3830: 5f6f 7074 7322 290a 2020 2020 2020 2020  _opts").        
│ │ │ +001a3840: 6669 0a20 2020 2020 2020 2065 6368 6f20  fi.        echo 
│ │ │ +001a3850: 2220 2f74 6d70 2020 6465 6661 756c 7473  " /tmp  defaults
│ │ │ +001a3860: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ +001a3870: 745f 6f70 7473 7d6e 6f65 7865 6320 3020  t_opts}noexec 0 
│ │ │ +001a3880: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ +001a3890: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ +001a38a0: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ +001a38b0: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ +001a38c0: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ +001a38d0: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ +001a38e0: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ +001a38f0: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ +001a3900: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001a3910: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001a3920: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ +001a3930: 2d71 2022 6e6f 6578 6563 223b 2074 6865  -q "noexec"; the
│ │ │ +001a3940: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ +001a3950: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001a3960: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001a3970: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001a3980: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ +001a3990: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ +001a39a0: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ +001a39b0: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ +001a39c0: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ +001a39d0: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ +001a39e0: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f65  t_opts}\)|\1,noe
│ │ │ +001a39f0: 7865 637c 2220 2f65 7463 2f66 7374 6162  xec|" /etc/fstab
│ │ │ +001a3a00: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ +001a3a10: 206d 6b64 6972 202d 7020 222f 746d 7022   mkdir -p "/tmp"
│ │ │ +001a3a20: 3b20 7468 656e 0a20 2020 2020 2020 2069  ; then.        i
│ │ │ +001a3a30: 6620 6d6f 756e 7470 6f69 6e74 202d 7120  f mountpoint -q 
│ │ │ +001a3a40: 222f 746d 7022 3b20 7468 656e 0a20 2020  "/tmp"; then.   
│ │ │ +001a3a50: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ +001a3a60: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ +001a3a70: 6574 2022 2f74 6d70 220a 2020 2020 2020  et "/tmp".      
│ │ │ +001a3a80: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ +001a3a90: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +001a3aa0: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ +001a3ab0: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +001a3ac0: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +001a3ad0: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +001a3ae0: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +001a3af0: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001a3b00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001a3b10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001a3b20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001a3b30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001a3b40: 6574 3d22 2369 6434 3533 2220 7461 6269  et="#id453" tabi
│ │ │ +001a3b50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001a3b60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001a3b70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001a3b80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001a3b90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001a3ba0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001a3bb0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +001a3bc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001a3bd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001a3be0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001a3bf0: 643d 2269 6434 3533 223e 3c74 6162 6c65  d="id453"><table
│ │ │ +001a3c00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001a3c10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001a3c20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001a3c30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001a3c40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001a3c50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001a3c60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001a3c70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001a3c80: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +001a3c90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001a3ca0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001a3cb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001a3cc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001a3cd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001a3ce0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001a3cf0: 6465 3e0a 7061 7274 202f 746d 7020 2d2d  de>.part /tmp --
│ │ │ +001a3d00: 6d6f 756e 746f 7074 696f 6e73 3d22 6e6f  mountoptions="no
│ │ │ +001a3d10: 6578 6563 220a 3c2f 636f 6465 3e3c 2f70  exec".</code></p
│ │ │  001a3d20: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  001a3d30: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  001a3d40: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  001a3d50: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  001a3d60: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  001a3d70: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  001a3d80: 7275 6c65 5f6d 6f75 6e74 5f6f 7074 696f  rule_mount_optio
│ │ │ @@ -107739,603 +107739,603 @@
│ │ │  001a4da0: 7461 7267 6574 3d22 2369 6434 3535 2220  target="#id455" 
│ │ │  001a4db0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001a4dc0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001a4dd0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001a4de0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001a4df0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001a4e00: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001a4e10: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -001a4e20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001a4e30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001a4e40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001a4e50: 6522 2069 643d 2269 6434 3535 223e 3c74  e" id="id455"><t
│ │ │ -001a4e60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001a4e70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001a4e80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001a4e90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001a4ea0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001a4eb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001a4ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001a4ed0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001a4ee0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001a4ef0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001a4f00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001a4f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001a4f20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001a4f30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001a4f40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001a4f50: 3e3c 636f 6465 3e0a 7061 7274 202f 746d  ><code>.part /tm
│ │ │ -001a4f60: 7020 2d2d 6d6f 756e 746f 7074 696f 6e73  p --mountoptions
│ │ │ -001a4f70: 3d22 6e6f 7375 6964 220a 3c2f 636f 6465  ="nosuid".</code
│ │ │ -001a4f80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001a4f90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001a4fa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001a4fb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001a4fc0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -001a4fd0: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ -001a4fe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001a4ff0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001a5000: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001a5010: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001a5020: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001a5030: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001a5040: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001a5050: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001a5060: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001a5070: 6170 7365 2220 6964 3d22 6964 3435 3622  apse" id="id456"
│ │ │ -001a5080: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001a5090: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001a50a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001a50b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001a50c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001a50d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001a50e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001a50f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001a5100: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ -001a5110: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001a5120: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001a5130: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001a5140: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001a5150: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ -001a5160: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001a5170: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001a5180: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001a5190: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001a51a0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001a51b0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001a51c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001a51d0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001a51e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001a51f0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001a5200: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001a5210: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001a5220: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001a5230: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001a5240: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001a5250: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001a5260: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001a5270: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001a5280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001a5290: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001a52a0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001a52b0: 7074 696f 6e5f 746d 705f 6e6f 7375 6964  ption_tmp_nosuid
│ │ │ -001a52c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001a52d0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001a52e0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001a52f0: 6e20 746f 202f 746d 703a 2043 6865 636b  n to /tmp: Check
│ │ │ -001a5300: 2069 6e66 6f72 6d61 7469 6f6e 2061 7373   information ass
│ │ │ -001a5310: 6f63 6961 7465 6420 746f 206d 6f75 6e74  ociated to mount
│ │ │ -001a5320: 706f 696e 7427 0a20 2063 6f6d 6d61 6e64  point'.  command
│ │ │ -001a5330: 3a20 6669 6e64 6d6e 7420 2d2d 6673 7461  : findmnt --fsta
│ │ │ -001a5340: 6220 272f 746d 7027 0a20 2072 6567 6973  b '/tmp'.  regis
│ │ │ -001a5350: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ -001a5360: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -001a5370: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ -001a5380: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ -001a5390: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -001a53a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001a53b0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001a53c0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001a53d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001a53e0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001a53f0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001a5400: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001a5410: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001a5420: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001a5430: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001a5440: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001a5450: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001a5460: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001a5470: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001a5480: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001a5490: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001a54a0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001a54b0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001a54c0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001a54d0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001a54e0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001a54f0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001a5500: 0a20 202d 2027 222f 746d 7022 2069 6e20  .  - '"/tmp" in 
│ │ │ -001a5510: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001a5520: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001a5530: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001a5540: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001a5550: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001a5560: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001a5570: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001a5580: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001a5590: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001a55a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001a55b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001a55c0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001a55d0: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001a55e0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001a55f0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001a5600: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001a5610: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001a5620: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001a5630: 7469 6f6e 5f74 6d70 5f6e 6f73 7569 640a  tion_tmp_nosuid.
│ │ │ -001a5640: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001a5650: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001a5660: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ -001a5670: 2074 6f20 2f74 6d70 3a20 4372 6561 7465   to /tmp: Create
│ │ │ -001a5680: 206d 6f75 6e74 5f69 6e66 6f20 6469 6374   mount_info dict
│ │ │ -001a5690: 696f 6e61 7279 2076 6172 6961 626c 6527  ionary variable'
│ │ │ -001a56a0: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001a56b0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001a56c0: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -001a56d0: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -001a56e0: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -001a56f0: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -001a5700: 6574 6865 723a 0a20 202d 2027 7b7b 2064  ether:.  - '{{ d
│ │ │ +001a4e10: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001a4e20: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001a4e30: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001a4e40: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001a4e50: 2220 6964 3d22 6964 3435 3522 3e3c 7461  " id="id455"><ta
│ │ │ +001a4e60: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001a4e70: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001a4e80: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001a4e90: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001a4ea0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001a4eb0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001a4ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001a4ed0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001a4ee0: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ +001a4ef0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001a4f00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001a4f10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001a4f20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001a4f30: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +001a4f40: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001a4f50: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001a4f60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001a4f70: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001a4f80: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001a4f90: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001a4fa0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001a4fb0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001a4fc0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001a4fd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001a4fe0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001a4ff0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001a5000: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001a5010: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001a5020: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001a5030: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001a5040: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001a5050: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001a5060: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001a5070: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001a5080: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001a5090: 6e5f 746d 705f 6e6f 7375 6964 0a20 202d  n_tmp_nosuid.  -
│ │ │ +001a50a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001a50b0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001a50c0: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001a50d0: 202f 746d 703a 2043 6865 636b 2069 6e66   /tmp: Check inf
│ │ │ +001a50e0: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ +001a50f0: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ +001a5100: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ +001a5110: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ +001a5120: 746d 7027 0a20 2072 6567 6973 7465 723a  tmp'.  register:
│ │ │ +001a5130: 2064 6576 6963 655f 6e61 6d65 0a20 2066   device_name.  f
│ │ │ +001a5140: 6169 6c65 645f 7768 656e 3a20 6465 7669  ailed_when: devi
│ │ │ +001a5150: 6365 5f6e 616d 652e 7263 2026 6774 3b20  ce_name.rc &gt; 
│ │ │ +001a5160: 310a 2020 6368 616e 6765 645f 7768 656e  1.  changed_when
│ │ │ +001a5170: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ +001a5180: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ +001a5190: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001a51a0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001a51b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001a51c0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001a51d0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001a51e0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001a51f0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001a5200: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001a5210: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001a5220: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001a5230: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001a5240: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001a5250: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001a5260: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001a5270: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001a5280: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001a5290: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001a52a0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001a52b0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001a52c0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001a52d0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001a52e0: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ +001a52f0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001a5300: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001a5310: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ +001a5320: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001a5330: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001a5340: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001a5350: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a5360: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001a5370: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001a5380: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a5390: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001a53a0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001a53b0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001a53c0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001a53d0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001a53e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001a53f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001a5400: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001a5410: 5f74 6d70 5f6e 6f73 7569 640a 2020 2d20  _tmp_nosuid.  - 
│ │ │ +001a5420: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001a5430: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001a5440: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001a5450: 2f74 6d70 3a20 4372 6561 7465 206d 6f75  /tmp: Create mou
│ │ │ +001a5460: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ +001a5470: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ +001a5480: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001a5490: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001a54a0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001a54b0: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001a54c0: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001a54d0: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001a54e0: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001a54f0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001a5500: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ +001a5510: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ +001a5520: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ +001a5530: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001a5540: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ +001a5550: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ +001a5560: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001a5570: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001a5580: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001a5590: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001a55a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001a55b0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001a55c0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001a55d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001a55e0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001a55f0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001a5600: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001a5610: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001a5620: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001a5630: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001a5640: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001a5650: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001a5660: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001a5670: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001a5680: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001a5690: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001a56a0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001a56b0: 2f74 6d70 2220 696e 2061 6e73 6962 6c65  /tmp" in ansible
│ │ │ +001a56c0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001a56d0: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001a56e0: 207c 206c 6973 7427 0a20 202d 2064 6576   | list'.  - dev
│ │ │ +001a56f0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001a5700: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │  001a5710: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001a5720: 745f 6c69 6e65 735b 305d 2e73 706c 6974  t_lines[0].split
│ │ │ -001a5730: 2829 207c 206c 6973 7420 7c20 6c6f 7765  () | list | lowe
│ │ │ -001a5740: 7220 7d7d 270a 2020 2d20 277b 7b20 6465  r }}'.  - '{{ de
│ │ │ -001a5750: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001a5760: 5f6c 696e 6573 5b31 5d2e 7370 6c69 7428  _lines[1].split(
│ │ │ -001a5770: 2920 7c20 6c69 7374 207d 7d27 0a20 2077  ) | list }}'.  w
│ │ │ -001a5780: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001a5790: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001a57a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001a57b0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001a57c0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001a57d0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001a57e0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001a57f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001a5800: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001a5810: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001a5820: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001a5830: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001a5840: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001a5850: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001a5860: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001a5870: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001a5880: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001a5890: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001a58a0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001a58b0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001a58c0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001a58d0: 2d20 2722 2f74 6d70 2220 696e 2061 6e73  - '"/tmp" in ans
│ │ │ -001a58e0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001a58f0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001a5900: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001a5910: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001a5920: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001a5930: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001a5940: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001a5950: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001a5960: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001a5970: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ -001a5980: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001a5990: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001a59a0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001a59b0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001a59c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001a59d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001a59e0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001a59f0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001a5a00: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001a5a10: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001a5a20: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001a5a30: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001a5a40: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001a5a50: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001a5a60: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001a5a70: 7469 6f6e 5f74 6d70 5f6e 6f73 7569 640a  tion_tmp_nosuid.
│ │ │ -001a5a80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001a5a90: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001a5aa0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ -001a5ab0: 2074 6f20 2f74 6d70 3a20 4966 202f 746d   to /tmp: If /tm
│ │ │ -001a5ac0: 7020 6e6f 7420 6d6f 756e 7465 642c 2063  p not mounted, c
│ │ │ -001a5ad0: 7261 6674 206d 6f75 6e74 5f69 6e66 6f20  raft mount_info 
│ │ │ -001a5ae0: 6d61 6e75 616c 6c79 270a 2020 7365 745f  manually'.  set_
│ │ │ -001a5af0: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001a5b00: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001a5b10: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ -001a5b20: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ -001a5b30: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ -001a5b40: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ -001a5b50: 2020 2d20 2d20 7461 7267 6574 0a20 2020    - - target.   
│ │ │ -001a5b60: 202d 2073 6f75 7263 650a 2020 2020 2d20   - source.    - 
│ │ │ -001a5b70: 6673 7479 7065 0a20 2020 202d 206f 7074  fstype.    - opt
│ │ │ -001a5b80: 696f 6e73 0a20 202d 202d 202f 746d 700a  ions.  - - /tmp.
│ │ │ -001a5b90: 2020 2020 2d20 2727 0a20 2020 202d 2027      - ''.    - '
│ │ │ -001a5ba0: 270a 2020 2020 2d20 6465 6661 756c 7473  '.    - defaults
│ │ │ -001a5bb0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001a5bc0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001a5bd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001a5be0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001a5bf0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001a5c00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001a5c10: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001a5c20: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001a5c30: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001a5c40: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001a5c50: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001a5c60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001a5c70: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001a5c80: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001a5c90: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001a5ca0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001a5cb0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001a5cc0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001a5cd0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001a5ce0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001a5cf0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001a5d00: 290a 2020 2d20 2722 2f74 6d70 2220 696e  ).  - '"/tmp" in
│ │ │ -001a5d10: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001a5d20: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001a5d30: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001a5d40: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ -001a5d50: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -001a5d60: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ -001a5d70: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001a5d80: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ -001a5d90: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -001a5da0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001a5db0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001a5dc0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001a5dd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001a5de0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001a5df0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001a5e00: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001a5e10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001a5e20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001a5e30: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001a5e40: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001a5e50: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001a5e60: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001a5e70: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001a5e80: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001a5e90: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001a5ea0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001a5eb0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001a5ec0: 7469 6f6e 5f74 6d70 5f6e 6f73 7569 640a  tion_tmp_nosuid.
│ │ │ -001a5ed0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001a5ee0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001a5ef0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ -001a5f00: 2074 6f20 2f74 6d70 3a20 4d61 6b65 2073   to /tmp: Make s
│ │ │ -001a5f10: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ -001a5f20: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -001a5f30: 2074 6f20 2f74 6d70 0a20 2020 206f 7074   to /tmp.    opt
│ │ │ -001a5f40: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ -001a5f50: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001a5f60: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001a5f70: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ -001a5f80: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ -001a5f90: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001a5fa0: 7e27 272c 6e6f 7375 6964 2727 0a20 2020  ~'',nosuid''.   
│ │ │ -001a5fb0: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ -001a5fc0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001a5fd0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001a5fe0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001a5ff0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001a6000: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001a6010: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001a6020: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001a6030: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001a6040: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001a6050: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001a6060: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001a6070: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001a6080: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001a6090: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001a60a0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001a60b0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001a60c0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001a60d0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001a60e0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001a60f0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001a6100: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001a6110: 222f 746d 7022 2069 6e20 616e 7369 626c  "/tmp" in ansibl
│ │ │ -001a6120: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001a6130: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001a6140: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ -001a6150: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -001a6160: 6e65 6420 616e 6420 226e 6f73 7569 6422  ned and "nosuid"
│ │ │ -001a6170: 206e 6f74 2069 6e20 6d6f 756e 745f 696e   not in mount_in
│ │ │ -001a6180: 666f 2e6f 7074 696f 6e73 0a20 2074 6167  fo.options.  tag
│ │ │ -001a6190: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001a61a0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001a61b0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001a61c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a61d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001a61e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001a61f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a6200: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001a6210: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001a6220: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001a6230: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001a6240: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001a6250: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001a6260: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001a6270: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001a6280: 746d 705f 6e6f 7375 6964 0a20 202d 206e  tmp_nosuid.  - n
│ │ │ -001a6290: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001a62a0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001a62b0: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001a62c0: 746d 703a 2045 6e73 7572 6520 2f74 6d70  tmp: Ensure /tmp
│ │ │ -001a62d0: 2069 7320 6d6f 756e 7465 6420 7769 7468   is mounted with
│ │ │ -001a62e0: 206e 6f73 7569 6420 6f70 7469 6f6e 270a   nosuid option'.
│ │ │ -001a62f0: 2020 6d6f 756e 743a 0a20 2020 2070 6174    mount:.    pat
│ │ │ -001a6300: 683a 202f 746d 700a 2020 2020 7372 633a  h: /tmp.    src:
│ │ │ -001a6310: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001a6320: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001a6330: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001a6340: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001a6350: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001a6360: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001a6370: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001a6380: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001a6390: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001a63a0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001a63b0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001a63c0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001a63d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001a63e0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001a63f0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001a6400: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001a6410: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001a6420: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001a6430: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001a6440: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001a6450: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001a6460: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001a6470: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001a6480: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001a6490: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001a64a0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001a64b0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001a64c0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001a64d0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001a64e0: 2f74 6d70 2220 696e 2061 6e73 6962 6c65  /tmp" in ansible
│ │ │ -001a64f0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001a6500: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001a6510: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ -001a6520: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ -001a6530: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ -001a6540: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001a6550: 6669 6e65 6420 616e 6420 2864 6576 6963  fined and (devic
│ │ │ -001a6560: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001a6570: 6c65 6e67 7468 2026 6774 3b20 3029 2920  length &gt; 0)) 
│ │ │ -001a6580: 6f72 2028 222d 2d66 7374 6162 220a 2020  or ("--fstab".  
│ │ │ -001a6590: 2020 7c20 6c65 6e67 7468 203d 3d20 3029    | length == 0)
│ │ │ -001a65a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001a65b0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001a65c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001a65d0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001a65e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001a65f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001a6600: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001a6610: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001a6620: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001a6630: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001a6640: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001a6650: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001a6660: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001a6670: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001a6680: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001a6690: 7074 696f 6e5f 746d 705f 6e6f 7375 6964  ption_tmp_nosuid
│ │ │ -001a66a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001a66b0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ -001a66c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001a66d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001a66e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001a66f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001a6700: 7461 7267 6574 3d22 2369 6434 3537 2220  target="#id457" 
│ │ │ -001a6710: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001a6720: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001a6730: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001a6740: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001a6750: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001a6760: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001a6770: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ -001a6780: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001a6790: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001a67a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001a67b0: 643d 2269 6434 3537 223e 3c74 6162 6c65  d="id457"><table
│ │ │ -001a67c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001a67d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001a67e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001a67f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001a6800: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001a6810: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001a6820: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001a6830: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -001a6840: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -001a6850: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -001a6860: 6e20 706c 6174 666f 726d 730a 6966 2028  n platforms.if (
│ │ │ -001a6870: 2021 2028 207b 2072 706d 202d 2d71 7569   ! ( { rpm --qui
│ │ │ -001a6880: 6574 202d 7120 6b65 726e 656c 203b 7d20  et -q kernel ;} 
│ │ │ -001a6890: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001a68a0: 202d 2d71 7569 6574 202d 7120 7270 6d2d   --quiet -q rpm-
│ │ │ -001a68b0: 6f73 7472 6565 203b 7d20 2661 6d70 3b26  ostree ;} &amp;&
│ │ │ -001a68c0: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ -001a68d0: 6574 202d 7120 626f 6f74 6320 3b7d 2026  et -q bootc ;} &
│ │ │ -001a68e0: 616d 703b 2661 6d70 3b20 7b20 2120 7270  amp;&amp; { ! rp
│ │ │ -001a68f0: 6d20 2d2d 7175 6965 7420 2d71 206f 7065  m --quiet -q ope
│ │ │ -001a6900: 6e73 6869 6674 2d6b 7562 656c 6574 203b  nshift-kubelet ;
│ │ │ -001a6910: 7d20 2661 6d70 3b26 616d 703b 2028 5b20  } &amp;&amp; ([ 
│ │ │ -001a6920: 2d66 202f 7275 6e2f 6f73 7472 6565 2d62  -f /run/ostree-b
│ │ │ -001a6930: 6f6f 7465 6420 5d20 7c7c 205b 202d 4c20  ooted ] || [ -L 
│ │ │ -001a6940: 2f6f 7374 7265 6520 5d29 2029 2026 616d  /ostree ]) ) &am
│ │ │ -001a6950: 703b 2661 6d70 3b20 2120 2820 5b20 2d66  p;&amp; ! ( [ -f
│ │ │ -001a6960: 202f 2e64 6f63 6b65 7265 6e76 205d 207c   /.dockerenv ] |
│ │ │ -001a6970: 7c20 5b20 2d66 202f 7275 6e2f 2e63 6f6e  | [ -f /run/.con
│ │ │ -001a6980: 7461 696e 6572 656e 7620 5d20 2920 2920  tainerenv ] ) ) 
│ │ │ -001a6990: 2661 6d70 3b26 616d 703b 207b 2066 696e  &amp;&amp; { fin
│ │ │ -001a69a0: 646d 6e74 202d 2d6b 6572 6e65 6c20 222f  dmnt --kernel "/
│ │ │ -001a69b0: 746d 7022 2026 6774 3b20 2f64 6576 2f6e  tmp" &gt; /dev/n
│ │ │ -001a69c0: 756c 6c20 7c7c 2066 696e 646d 6e74 202d  ull || findmnt -
│ │ │ -001a69d0: 2d66 7374 6162 2022 2f74 6d70 2220 2667  -fstab "/tmp" &g
│ │ │ -001a69e0: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ -001a69f0: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ -001a6a00: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001a6a10: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ -001a6a20: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ -001a6a30: 6f69 6e74 202f 746d 7020 6861 7320 746f  oint /tmp has to
│ │ │ -001a6a40: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ -001a6a50: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ -001a6a60: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ -001a6a70: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ -001a6a80: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ -001a6a90: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ -001a6aa0: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ -001a6ab0: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ -001a6ac0: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ -001a6ad0: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ -001a6ae0: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ -001a6af0: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ -001a6b00: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ -001a6b10: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ -001a6b20: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ -001a6b30: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ -001a6b40: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ -001a6b50: 3a5d 5d22 2022 2f74 6d70 2229 220a 0a20  :]]" "/tmp")".. 
│ │ │ -001a6b60: 2020 2067 7265 7020 2224 6d6f 756e 745f     grep "$mount_
│ │ │ -001a6b70: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001a6b80: 7870 2220 2d71 202f 6574 632f 6673 7461  xp" -q /etc/fsta
│ │ │ -001a6b90: 6220 5c0a 2020 2020 2020 2020 7c7c 207b  b \.        || {
│ │ │ -001a6ba0: 2065 6368 6f20 2254 6865 206d 6f75 6e74   echo "The mount
│ │ │ -001a6bb0: 2070 6f69 6e74 2027 2f74 6d70 2720 6973   point '/tmp' is
│ │ │ -001a6bc0: 206e 6f74 2065 7665 6e20 696e 202f 6574   not even in /et
│ │ │ -001a6bd0: 632f 6673 7461 622c 2073 6f20 7765 2063  c/fstab, so we c
│ │ │ -001a6be0: 616e 2774 2073 6574 2075 7020 6d6f 756e  an't set up moun
│ │ │ -001a6bf0: 7420 6f70 7469 6f6e 7322 2026 6774 3b26  t options" &gt;&
│ │ │ -001a6c00: 616d 703b 323b 0a20 2020 2020 2020 2020  amp;2;.         
│ │ │ -001a6c10: 2020 2020 2020 2065 6368 6f20 224e 6f74         echo "Not
│ │ │ -001a6c20: 2072 656d 6564 6961 7469 6e67 2c20 6265   remediating, be
│ │ │ -001a6c30: 6361 7573 6520 7468 6572 6520 6973 206e  cause there is n
│ │ │ -001a6c40: 6f20 7265 636f 7264 206f 6620 2f74 6d70  o record of /tmp
│ │ │ -001a6c50: 2069 6e20 2f65 7463 2f66 7374 6162 2220   in /etc/fstab" 
│ │ │ -001a6c60: 2667 743b 2661 6d70 3b32 3b20 7265 7475  &gt;&amp;2; retu
│ │ │ -001a6c70: 726e 2031 3b20 7d0a 2020 2020 0a0a 0a20  rn 1; }.    ... 
│ │ │ -001a6c80: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ -001a6c90: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ -001a6ca0: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ -001a6cb0: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ -001a6cc0: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ -001a6cd0: 5d5d 2220 2f74 6d70 2922 0a0a 2020 2020  ]]" /tmp)"..    
│ │ │ -001a6ce0: 2320 4966 2074 6865 206d 6f75 6e74 2070  # If the mount p
│ │ │ -001a6cf0: 6f69 6e74 2069 7320 6e6f 7420 696e 202f  oint is not in /
│ │ │ -001a6d00: 6574 632f 6673 7461 622c 2067 6574 2070  etc/fstab, get p
│ │ │ -001a6d10: 7265 7669 6f75 7320 6d6f 756e 7420 6f70  revious mount op
│ │ │ -001a6d20: 7469 6f6e 7320 6672 6f6d 202f 6574 632f  tions from /etc/
│ │ │ -001a6d30: 6d74 6162 0a20 2020 2069 6620 2120 6772  mtab.    if ! gr
│ │ │ -001a6d40: 6570 202d 7120 2224 6d6f 756e 745f 706f  ep -q "$mount_po
│ │ │ -001a6d50: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a6d60: 2220 2f65 7463 2f66 7374 6162 3b20 7468  " /etc/fstab; th
│ │ │ -001a6d70: 656e 0a20 2020 2020 2020 2023 2072 756e  en.        # run
│ │ │ -001a6d80: 7469 6d65 206f 7074 7320 7769 7468 6f75  time opts withou
│ │ │ -001a6d90: 7420 736f 6d65 2061 7574 6f6d 6174 6963  t some automatic
│ │ │ -001a6da0: 206b 6572 6e65 6c2f 7573 6572 7370 6163   kernel/userspac
│ │ │ -001a6db0: 652d 6164 6465 6420 6465 6661 756c 7473  e-added defaults
│ │ │ -001a6dc0: 0a20 2020 2020 2020 2070 7265 7669 6f75  .        previou
│ │ │ -001a6dd0: 735f 6d6f 756e 745f 6f70 7473 3d24 2867  s_mount_opts=$(g
│ │ │ -001a6de0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001a6df0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001a6e00: 2f65 7463 2f6d 7461 6220 7c20 6865 6164  /etc/mtab | head
│ │ │ -001a6e10: 202d 3120 7c20 2061 776b 2027 7b70 7269   -1 |  awk '{pri
│ │ │ -001a6e20: 6e74 2024 347d 2720 5c0a 2020 2020 2020  nt $4}' \.      
│ │ │ -001a6e30: 2020 2020 2020 2020 2020 2020 2020 7c20                | 
│ │ │ -001a6e40: 7365 6420 2d45 2022 732f 2872 777c 6465  sed -E "s/(rw|de
│ │ │ -001a6e50: 6661 756c 7473 7c73 6563 6c61 6265 6c7c  faults|seclabel|
│ │ │ -001a6e60: 6e6f 7375 6964 2928 2c7c 2429 2f2f 673b  nosuid)(,|$)//g;
│ │ │ -001a6e70: 732f 2c24 2f2f 2229 0a20 2020 2020 2020  s/,$//").       
│ │ │ -001a6e80: 205b 2022 2470 7265 7669 6f75 735f 6d6f   [ "$previous_mo
│ │ │ -001a6e90: 756e 745f 6f70 7473 2220 5d20 2661 6d70  unt_opts" ] &amp
│ │ │ -001a6ea0: 3b26 616d 703b 2070 7265 7669 6f75 735f  ;&amp; previous_
│ │ │ -001a6eb0: 6d6f 756e 745f 6f70 7473 2b3d 222c 220a  mount_opts+=",".
│ │ │ -001a6ec0: 2020 2020 2020 2020 2320 496e 2069 736f          # In iso
│ │ │ -001a6ed0: 3936 3630 2066 696c 6573 7973 7465 6d73  9660 filesystems
│ │ │ -001a6ee0: 206d 7461 6220 636f 756c 6420 6465 7363   mtab could desc
│ │ │ -001a6ef0: 7269 6265 2061 2022 626c 6f63 6b73 697a  ribe a "blocksiz
│ │ │ -001a6f00: 6522 2076 616c 7565 2c20 7468 6973 2073  e" value, this s
│ │ │ -001a6f10: 686f 756c 6420 6265 2072 6566 6c65 6374  hould be reflect
│ │ │ -001a6f20: 6564 2069 6e0a 2020 2020 2020 2020 2320  ed in.        # 
│ │ │ -001a6f30: 6673 7461 6220 6173 2022 626c 6f63 6b22  fstab as "block"
│ │ │ -001a6f40: 2e20 2054 6865 206e 6578 7420 7661 7269  .  The next vari
│ │ │ -001a6f50: 6162 6c65 2069 7320 746f 2073 6174 6973  able is to satis
│ │ │ -001a6f60: 6679 2073 6865 6c6c 6368 6563 6b20 5343  fy shellcheck SC
│ │ │ -001a6f70: 3230 3530 2e0a 2020 2020 2020 2020 6673  2050..        fs
│ │ │ -001a6f80: 5f74 7970 653d 2222 0a20 2020 2020 2020  _type="".       
│ │ │ -001a6f90: 2069 6620 5b20 2022 2466 735f 7479 7065   if [  "$fs_type
│ │ │ -001a6fa0: 2220 3d3d 2022 6973 6f39 3636 3022 205d  " == "iso9660" ]
│ │ │ -001a6fb0: 203b 2074 6865 6e0a 2020 2020 2020 2020   ; then.        
│ │ │ -001a6fc0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001a6fd0: 6e74 5f6f 7074 733d 2428 7365 6420 2773  nt_opts=$(sed 's
│ │ │ -001a6fe0: 2f62 6c6f 636b 7369 7a65 3d2f 626c 6f63  /blocksize=/bloc
│ │ │ -001a6ff0: 6b3d 2f27 2026 6c74 3b26 6c74 3b26 6c74  k=/' &lt;&lt;&lt
│ │ │ -001a7000: 3b20 2224 7072 6576 696f 7573 5f6d 6f75  ; "$previous_mou
│ │ │ -001a7010: 6e74 5f6f 7074 7322 290a 2020 2020 2020  nt_opts").      
│ │ │ -001a7020: 2020 6669 0a20 2020 2020 2020 2065 6368    fi.        ech
│ │ │ -001a7030: 6f20 2220 2f74 6d70 2020 6465 6661 756c  o " /tmp  defaul
│ │ │ -001a7040: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ -001a7050: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ -001a7060: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ -001a7070: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ -001a7080: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ -001a7090: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ -001a70a0: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ -001a70b0: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ -001a70c0: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ -001a70d0: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ -001a70e0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001a70f0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001a7100: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ -001a7110: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ -001a7120: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ -001a7130: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001a7140: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ -001a7150: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001a7160: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -001a7170: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001a7180: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ -001a7190: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ -001a71a0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a71b0: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ -001a71c0: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ -001a71d0: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ -001a71e0: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ -001a71f0: 6966 206d 6b64 6972 202d 7020 222f 746d  if mkdir -p "/tm
│ │ │ -001a7200: 7022 3b20 7468 656e 0a20 2020 2020 2020  p"; then.       
│ │ │ -001a7210: 2069 6620 6d6f 756e 7470 6f69 6e74 202d   if mountpoint -
│ │ │ -001a7220: 7120 222f 746d 7022 3b20 7468 656e 0a20  q "/tmp"; then. 
│ │ │ -001a7230: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001a7240: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001a7250: 7267 6574 2022 2f74 6d70 220a 2020 2020  rget "/tmp".    
│ │ │ -001a7260: 2020 2020 6669 0a20 2020 2066 690a 7d0a      fi.    fi.}.
│ │ │ -001a7270: 0a70 6572 666f 726d 5f72 656d 6564 6961  .perform_remedia
│ │ │ -001a7280: 7469 6f6e 0a0a 656c 7365 0a20 2020 2026  tion..else.    &
│ │ │ -001a7290: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001a72a0: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -001a72b0: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001a72c0: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001a72d0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +001a5720: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001a5730: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001a5740: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001a5750: 6774 6820 2667 743b 2030 290a 2020 7461  gth &gt; 0).  ta
│ │ │ +001a5760: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001a5770: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001a5780: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001a5790: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a57a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001a57b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001a57c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a57d0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001a57e0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001a57f0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001a5800: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001a5810: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001a5820: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001a5830: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001a5840: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001a5850: 5f74 6d70 5f6e 6f73 7569 640a 2020 2d20  _tmp_nosuid.  - 
│ │ │ +001a5860: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001a5870: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001a5880: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001a5890: 2f74 6d70 3a20 4966 202f 746d 7020 6e6f  /tmp: If /tmp no
│ │ │ +001a58a0: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ +001a58b0: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ +001a58c0: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ +001a58d0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001a58e0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001a58f0: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +001a5900: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +001a5910: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +001a5920: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +001a5930: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ +001a5940: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ +001a5950: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ +001a5960: 0a20 202d 202d 202f 746d 700a 2020 2020  .  - - /tmp.    
│ │ │ +001a5970: 2d20 2727 0a20 2020 202d 2027 270a 2020  - ''.    - ''.  
│ │ │ +001a5980: 2020 2d20 6465 6661 756c 7473 0a20 2077    - defaults.  w
│ │ │ +001a5990: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001a59a0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001a59b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001a59c0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001a59d0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001a59e0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001a59f0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001a5a00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001a5a10: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001a5a20: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001a5a30: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001a5a40: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001a5a50: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001a5a60: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001a5a70: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001a5a80: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001a5a90: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001a5aa0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001a5ab0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001a5ac0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001a5ad0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001a5ae0: 2d20 2722 2f74 6d70 2220 696e 2061 6e73  - '"/tmp" in ans
│ │ │ +001a5af0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001a5b00: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001a5b10: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001a5b20: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ +001a5b30: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ +001a5b40: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001a5b50: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +001a5b60: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001a5b70: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ +001a5b80: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001a5b90: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +001a5ba0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ +001a5bb0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001a5bc0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001a5bd0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001a5be0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a5bf0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001a5c00: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001a5c10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001a5c20: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001a5c30: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001a5c40: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001a5c50: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001a5c60: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001a5c70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001a5c80: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001a5c90: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001a5ca0: 5f74 6d70 5f6e 6f73 7569 640a 2020 2d20  _tmp_nosuid.  - 
│ │ │ +001a5cb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001a5cc0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001a5cd0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001a5ce0: 2f74 6d70 3a20 4d61 6b65 2073 7572 6520  /tmp: Make sure 
│ │ │ +001a5cf0: 6e6f 7375 6964 206f 7074 696f 6e20 6973  nosuid option is
│ │ │ +001a5d00: 2070 6172 7420 6f66 2074 6865 2074 6f20   part of the to 
│ │ │ +001a5d10: 2f74 6d70 0a20 2020 206f 7074 696f 6e73  /tmp.    options
│ │ │ +001a5d20: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +001a5d30: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +001a5d40: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ +001a5d50: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ +001a5d60: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ +001a5d70: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ +001a5d80: 6e6f 7375 6964 2727 0a20 2020 2020 207d  nosuid''.      }
│ │ │ +001a5d90: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +001a5da0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001a5db0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001a5dc0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001a5dd0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001a5de0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001a5df0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001a5e00: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001a5e10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001a5e20: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001a5e30: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001a5e40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001a5e50: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001a5e60: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001a5e70: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001a5e80: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001a5e90: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001a5ea0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001a5eb0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001a5ec0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001a5ed0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001a5ee0: 225d 2029 2029 0a20 202d 2027 222f 746d  "] ) ).  - '"/tm
│ │ │ +001a5ef0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ +001a5f00: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001a5f10: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001a5f20: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001a5f30: 696e 666f 2069 7320 6465 6669 6e65 6420  info is defined 
│ │ │ +001a5f40: 616e 6420 226e 6f73 7569 6422 206e 6f74  and "nosuid" not
│ │ │ +001a5f50: 2069 6e20 6d6f 756e 745f 696e 666f 2e6f   in mount_info.o
│ │ │ +001a5f60: 7074 696f 6e73 0a20 2074 6167 733a 0a20  ptions.  tags:. 
│ │ │ +001a5f70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001a5f80: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001a5f90: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001a5fa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001a5fb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001a5fc0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001a5fd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001a5fe0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001a5ff0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001a6000: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001a6010: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001a6020: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001a6030: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001a6040: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001a6050: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ +001a6060: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001a6070: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001a6080: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001a6090: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ +001a60a0: 2045 6e73 7572 6520 2f74 6d70 2069 7320   Ensure /tmp is 
│ │ │ +001a60b0: 6d6f 756e 7465 6420 7769 7468 206e 6f73  mounted with nos
│ │ │ +001a60c0: 7569 6420 6f70 7469 6f6e 270a 2020 6d6f  uid option'.  mo
│ │ │ +001a60d0: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ +001a60e0: 746d 700a 2020 2020 7372 633a 2027 7b7b  tmp.    src: '{{
│ │ │ +001a60f0: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ +001a6100: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ +001a6110: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001a6120: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ +001a6130: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ +001a6140: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ +001a6150: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ +001a6160: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001a6170: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001a6180: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001a6190: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001a61a0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001a61b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001a61c0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001a61d0: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001a61e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001a61f0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001a6200: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001a6210: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001a6220: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001a6230: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001a6240: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001a6250: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001a6260: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001a6270: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001a6280: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001a6290: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001a62a0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001a62b0: 5d20 2920 290a 2020 2d20 2722 2f74 6d70  ] ) ).  - '"/tmp
│ │ │ +001a62c0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001a62d0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001a62e0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001a62f0: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001a6300: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001a6310: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001a6320: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001a6330: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001a6340: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001a6350: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001a6360: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001a6370: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001a6380: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001a6390: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001a63a0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001a63b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001a63c0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001a63d0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001a63e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001a63f0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001a6400: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001a6410: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001a6420: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001a6430: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001a6440: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001a6450: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001a6460: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001a6470: 6e5f 746d 705f 6e6f 7375 6964 0a20 202d  n_tmp_nosuid.  -
│ │ │ +001a6480: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001a6490: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001a64a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001a64b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001a64c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001a64d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001a64e0: 6574 3d22 2369 6434 3536 2220 7461 6269  et="#id456" tabi
│ │ │ +001a64f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001a6500: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001a6510: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001a6520: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001a6530: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001a6540: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +001a6550: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +001a6560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001a6570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001a6580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001a6590: 6434 3536 223e 3c74 6162 6c65 2063 6c61  d456"><table cla
│ │ │ +001a65a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001a65b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001a65c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001a65d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001a65e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001a65f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001a6600: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001a6610: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ +001a6620: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ +001a6630: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ +001a6640: 6174 666f 726d 730a 6966 2028 2021 2028  atforms.if ( ! (
│ │ │ +001a6650: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001a6660: 7120 6b65 726e 656c 203b 7d20 2661 6d70  q kernel ;} &amp
│ │ │ +001a6670: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +001a6680: 7569 6574 202d 7120 7270 6d2d 6f73 7472  uiet -q rpm-ostr
│ │ │ +001a6690: 6565 203b 7d20 2661 6d70 3b26 616d 703b  ee ;} &amp;&amp;
│ │ │ +001a66a0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001a66b0: 7120 626f 6f74 6320 3b7d 2026 616d 703b  q bootc ;} &amp;
│ │ │ +001a66c0: 2661 6d70 3b20 7b20 2120 7270 6d20 2d2d  &amp; { ! rpm --
│ │ │ +001a66d0: 7175 6965 7420 2d71 206f 7065 6e73 6869  quiet -q openshi
│ │ │ +001a66e0: 6674 2d6b 7562 656c 6574 203b 7d20 2661  ft-kubelet ;} &a
│ │ │ +001a66f0: 6d70 3b26 616d 703b 2028 5b20 2d66 202f  mp;&amp; ([ -f /
│ │ │ +001a6700: 7275 6e2f 6f73 7472 6565 2d62 6f6f 7465  run/ostree-boote
│ │ │ +001a6710: 6420 5d20 7c7c 205b 202d 4c20 2f6f 7374  d ] || [ -L /ost
│ │ │ +001a6720: 7265 6520 5d29 2029 2026 616d 703b 2661  ree ]) ) &amp;&a
│ │ │ +001a6730: 6d70 3b20 2120 2820 5b20 2d66 202f 2e64  mp; ! ( [ -f /.d
│ │ │ +001a6740: 6f63 6b65 7265 6e76 205d 207c 7c20 5b20  ockerenv ] || [ 
│ │ │ +001a6750: 2d66 202f 7275 6e2f 2e63 6f6e 7461 696e  -f /run/.contain
│ │ │ +001a6760: 6572 656e 7620 5d20 2920 2920 2661 6d70  erenv ] ) ) &amp
│ │ │ +001a6770: 3b26 616d 703b 207b 2066 696e 646d 6e74  ;&amp; { findmnt
│ │ │ +001a6780: 202d 2d6b 6572 6e65 6c20 222f 746d 7022   --kernel "/tmp"
│ │ │ +001a6790: 2026 6774 3b20 2f64 6576 2f6e 756c 6c20   &gt; /dev/null 
│ │ │ +001a67a0: 7c7c 2066 696e 646d 6e74 202d 2d66 7374  || findmnt --fst
│ │ │ +001a67b0: 6162 2022 2f74 6d70 2220 2667 743b 202f  ab "/tmp" &gt; /
│ │ │ +001a67c0: 6465 762f 6e75 6c6c 3b20 7d3b 2074 6865  dev/null; }; the
│ │ │ +001a67d0: 6e0a 0a66 756e 6374 696f 6e20 7065 7266  n..function perf
│ │ │ +001a67e0: 6f72 6d5f 7265 6d65 6469 6174 696f 6e20  orm_remediation 
│ │ │ +001a67f0: 7b0a 2020 2020 0a20 2020 2020 2020 2023  {.    .        #
│ │ │ +001a6800: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001a6810: 202f 746d 7020 6861 7320 746f 2062 6520   /tmp has to be 
│ │ │ +001a6820: 6465 6669 6e65 6420 696e 202f 6574 632f  defined in /etc/
│ │ │ +001a6830: 6673 7461 620a 2020 2020 2020 2020 2320  fstab.        # 
│ │ │ +001a6840: 6265 666f 7265 2074 6869 7320 7265 6d65  before this reme
│ │ │ +001a6850: 6469 6174 696f 6e20 6361 6e20 6265 2065  diation can be e
│ │ │ +001a6860: 7865 6375 7465 642e 2049 6e20 6361 7365  xecuted. In case
│ │ │ +001a6870: 2069 7420 6973 206e 6f74 2064 6566 696e   it is not defin
│ │ │ +001a6880: 6564 2c20 7468 650a 2020 2020 2020 2020  ed, the.        
│ │ │ +001a6890: 2320 7265 6d65 6469 6174 696f 6e20 6162  # remediation ab
│ │ │ +001a68a0: 6f72 7473 2061 6e64 206e 6f20 6368 616e  orts and no chan
│ │ │ +001a68b0: 6765 7320 7265 6761 7264 696e 6720 7468  ges regarding th
│ │ │ +001a68c0: 6520 6d6f 756e 7420 706f 696e 7420 6172  e mount point ar
│ │ │ +001a68d0: 6520 646f 6e65 2e0a 2020 2020 2020 2020  e done..        
│ │ │ +001a68e0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001a68f0: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001a6900: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001a6910: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001a6920: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001a6930: 2022 2f74 6d70 2229 220a 0a20 2020 2067   "/tmp")"..    g
│ │ │ +001a6940: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001a6950: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001a6960: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ +001a6970: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ +001a6980: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ +001a6990: 6e74 2027 2f74 6d70 2720 6973 206e 6f74  nt '/tmp' is not
│ │ │ +001a69a0: 2065 7665 6e20 696e 202f 6574 632f 6673   even in /etc/fs
│ │ │ +001a69b0: 7461 622c 2073 6f20 7765 2063 616e 2774  tab, so we can't
│ │ │ +001a69c0: 2073 6574 2075 7020 6d6f 756e 7420 6f70   set up mount op
│ │ │ +001a69d0: 7469 6f6e 7322 2026 6774 3b26 616d 703b  tions" &gt;&amp;
│ │ │ +001a69e0: 323b 0a20 2020 2020 2020 2020 2020 2020  2;.             
│ │ │ +001a69f0: 2020 2065 6368 6f20 224e 6f74 2072 656d     echo "Not rem
│ │ │ +001a6a00: 6564 6961 7469 6e67 2c20 6265 6361 7573  ediating, becaus
│ │ │ +001a6a10: 6520 7468 6572 6520 6973 206e 6f20 7265  e there is no re
│ │ │ +001a6a20: 636f 7264 206f 6620 2f74 6d70 2069 6e20  cord of /tmp in 
│ │ │ +001a6a30: 2f65 7463 2f66 7374 6162 2220 2667 743b  /etc/fstab" &gt;
│ │ │ +001a6a40: 2661 6d70 3b32 3b20 7265 7475 726e 2031  &amp;2; return 1
│ │ │ +001a6a50: 3b20 7d0a 2020 2020 0a0a 0a20 2020 206d  ; }.    ...    m
│ │ │ +001a6a60: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001a6a70: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001a6a80: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001a6a90: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001a6aa0: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001a6ab0: 2f74 6d70 2922 0a0a 2020 2020 2320 4966  /tmp)"..    # If
│ │ │ +001a6ac0: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001a6ad0: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ +001a6ae0: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ +001a6af0: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ +001a6b00: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ +001a6b10: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ +001a6b20: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ +001a6b30: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001a6b40: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ +001a6b50: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ +001a6b60: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ +001a6b70: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ +001a6b80: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ +001a6b90: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ +001a6ba0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001a6bb0: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001a6bc0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001a6bd0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001a6be0: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ +001a6bf0: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ +001a6c00: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ +001a6c10: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ +001a6c20: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ +001a6c30: 7473 7c73 6563 6c61 6265 6c7c 6e6f 7375  ts|seclabel|nosu
│ │ │ +001a6c40: 6964 2928 2c7c 2429 2f2f 673b 732f 2c24  id)(,|$)//g;s/,$
│ │ │ +001a6c50: 2f2f 2229 0a20 2020 2020 2020 205b 2022  //").        [ "
│ │ │ +001a6c60: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ +001a6c70: 6f70 7473 2220 5d20 2661 6d70 3b26 616d  opts" ] &amp;&am
│ │ │ +001a6c80: 703b 2070 7265 7669 6f75 735f 6d6f 756e  p; previous_moun
│ │ │ +001a6c90: 745f 6f70 7473 2b3d 222c 220a 2020 2020  t_opts+=",".    
│ │ │ +001a6ca0: 2020 2020 2320 496e 2069 736f 3936 3630      # In iso9660
│ │ │ +001a6cb0: 2066 696c 6573 7973 7465 6d73 206d 7461   filesystems mta
│ │ │ +001a6cc0: 6220 636f 756c 6420 6465 7363 7269 6265  b could describe
│ │ │ +001a6cd0: 2061 2022 626c 6f63 6b73 697a 6522 2076   a "blocksize" v
│ │ │ +001a6ce0: 616c 7565 2c20 7468 6973 2073 686f 756c  alue, this shoul
│ │ │ +001a6cf0: 6420 6265 2072 6566 6c65 6374 6564 2069  d be reflected i
│ │ │ +001a6d00: 6e0a 2020 2020 2020 2020 2320 6673 7461  n.        # fsta
│ │ │ +001a6d10: 6220 6173 2022 626c 6f63 6b22 2e20 2054  b as "block".  T
│ │ │ +001a6d20: 6865 206e 6578 7420 7661 7269 6162 6c65  he next variable
│ │ │ +001a6d30: 2069 7320 746f 2073 6174 6973 6679 2073   is to satisfy s
│ │ │ +001a6d40: 6865 6c6c 6368 6563 6b20 5343 3230 3530  hellcheck SC2050
│ │ │ +001a6d50: 2e0a 2020 2020 2020 2020 6673 5f74 7970  ..        fs_typ
│ │ │ +001a6d60: 653d 2222 0a20 2020 2020 2020 2069 6620  e="".        if 
│ │ │ +001a6d70: 5b20 2022 2466 735f 7479 7065 2220 3d3d  [  "$fs_type" ==
│ │ │ +001a6d80: 2022 6973 6f39 3636 3022 205d 203b 2074   "iso9660" ] ; t
│ │ │ +001a6d90: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ +001a6da0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001a6db0: 7074 733d 2428 7365 6420 2773 2f62 6c6f  pts=$(sed 's/blo
│ │ │ +001a6dc0: 636b 7369 7a65 3d2f 626c 6f63 6b3d 2f27  cksize=/block=/'
│ │ │ +001a6dd0: 2026 6c74 3b26 6c74 3b26 6c74 3b20 2224   &lt;&lt;&lt; "$
│ │ │ +001a6de0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001a6df0: 7074 7322 290a 2020 2020 2020 2020 6669  pts").        fi
│ │ │ +001a6e00: 0a20 2020 2020 2020 2065 6368 6f20 2220  .        echo " 
│ │ │ +001a6e10: 2f74 6d70 2020 6465 6661 756c 7473 2c24  /tmp  defaults,$
│ │ │ +001a6e20: 7b70 7265 7669 6f75 735f 6d6f 756e 745f  {previous_mount_
│ │ │ +001a6e30: 6f70 7473 7d6e 6f73 7569 6420 3020 3022  opts}nosuid 0 0"
│ │ │ +001a6e40: 2026 6774 3b26 6774 3b20 2f65 7463 2f66   &gt;&gt; /etc/f
│ │ │ +001a6e50: 7374 6162 0a20 2020 2023 2049 6620 7468  stab.    # If th
│ │ │ +001a6e60: 6520 6d6f 756e 745f 6f70 7420 6f70 7469  e mount_opt opti
│ │ │ +001a6e70: 6f6e 2069 7320 6e6f 7420 616c 7265 6164  on is not alread
│ │ │ +001a6e80: 7920 696e 2074 6865 206d 6f75 6e74 2070  y in the mount p
│ │ │ +001a6e90: 6f69 6e74 2773 202f 6574 632f 6673 7461  oint's /etc/fsta
│ │ │ +001a6ea0: 6220 656e 7472 792c 2061 6464 2069 740a  b entry, add it.
│ │ │ +001a6eb0: 2020 2020 656c 6966 2021 2067 7265 7020      elif ! grep 
│ │ │ +001a6ec0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001a6ed0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001a6ee0: 2f66 7374 6162 207c 2067 7265 7020 2d71  /fstab | grep -q
│ │ │ +001a6ef0: 2022 6e6f 7375 6964 223b 2074 6865 6e0a   "nosuid"; then.
│ │ │ +001a6f00: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001a6f10: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001a6f20: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001a6f30: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001a6f40: 6574 632f 6673 7461 6220 7c20 6177 6b20  etc/fstab | awk 
│ │ │ +001a6f50: 277b 7072 696e 7420 2434 7d27 290a 2020  '{print $4}').  
│ │ │ +001a6f60: 2020 2020 2020 7365 6420 2d69 2022 737c        sed -i "s|
│ │ │ +001a6f70: 5c28 247b 6d6f 756e 745f 706f 696e 745f  \(${mount_point_
│ │ │ +001a6f80: 6d61 7463 685f 7265 6765 7870 7d2e 2a24  match_regexp}.*$
│ │ │ +001a6f90: 7b70 7265 7669 6f75 735f 6d6f 756e 745f  {previous_mount_
│ │ │ +001a6fa0: 6f70 7473 7d5c 297c 5c31 2c6e 6f73 7569  opts}\)|\1,nosui
│ │ │ +001a6fb0: 647c 2220 2f65 7463 2f66 7374 6162 0a20  d|" /etc/fstab. 
│ │ │ +001a6fc0: 2020 2066 690a 0a0a 2020 2020 6966 206d     fi...    if m
│ │ │ +001a6fd0: 6b64 6972 202d 7020 222f 746d 7022 3b20  kdir -p "/tmp"; 
│ │ │ +001a6fe0: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ +001a6ff0: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ +001a7000: 746d 7022 3b20 7468 656e 0a20 2020 2020  tmp"; then.     
│ │ │ +001a7010: 2020 2020 2020 206d 6f75 6e74 202d 6f20         mount -o 
│ │ │ +001a7020: 7265 6d6f 756e 7420 2d2d 7461 7267 6574  remount --target
│ │ │ +001a7030: 2022 2f74 6d70 220a 2020 2020 2020 2020   "/tmp".        
│ │ │ +001a7040: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ +001a7050: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001a7060: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +001a7070: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +001a7080: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +001a7090: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +001a70a0: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001a70b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001a70c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001a70d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001a70e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001a70f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001a7100: 3d22 2369 6434 3537 2220 7461 6269 6e64  ="#id457" tabind
│ │ │ +001a7110: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001a7120: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001a7130: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001a7140: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001a7150: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001a7160: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +001a7170: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +001a7180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001a7190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001a71a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001a71b0: 2269 6434 3537 223e 3c74 6162 6c65 2063  "id457"><table c
│ │ │ +001a71c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001a71d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001a71e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001a71f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001a7200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001a7210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001a7220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001a7230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001a7240: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001a7250: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001a7260: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001a7270: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001a7280: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001a7290: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001a72a0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001a72b0: 3e0a 7061 7274 202f 746d 7020 2d2d 6d6f  >.part /tmp --mo
│ │ │ +001a72c0: 756e 746f 7074 696f 6e73 3d22 6e6f 7375  untoptions="nosu
│ │ │ +001a72d0: 6964 220a 3c2f 636f 6465 3e3c 2f70 7265  id".</code></pre
│ │ │  001a72e0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001a72f0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001a7300: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001a7310: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  001a7320: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  001a7330: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001a7340: 6c65 5f6d 6f75 6e74 5f6f 7074 696f 6e5f  le_mount_option_
│ │ │ @@ -108530,624 +108530,624 @@
│ │ │  001a7f10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001a7f20: 2369 6434 3539 2220 7461 6269 6e64 6578  #id459" tabindex
│ │ │  001a7f30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001a7f40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001a7f50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001a7f60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001a7f70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001a7f80: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -001a7f90: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -001a7fa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001a7fb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001a7fc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001a7fd0: 6434 3539 223e 3c74 6162 6c65 2063 6c61  d459"><table cla
│ │ │ -001a7fe0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001a7ff0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001a8000: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001a8010: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001a8020: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001a8030: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001a8040: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001a8050: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ -001a8060: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ -001a8070: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001a8080: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001a8090: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001a80a0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001a80b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001a80c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001a80d0: 7061 7274 202f 7661 722f 6c6f 672f 6175  part /var/log/au
│ │ │ -001a80e0: 6469 7420 2d2d 6d6f 756e 746f 7074 696f  dit --mountoptio
│ │ │ -001a80f0: 6e73 3d22 6e6f 6465 7622 0a3c 2f63 6f64  ns="nodev".</cod
│ │ │ -001a8100: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001a8110: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001a8120: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001a8130: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001a8140: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001a8150: 3436 3022 2074 6162 696e 6465 783d 2230  460" tabindex="0
│ │ │ -001a8160: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001a8170: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001a8180: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001a8190: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001a81a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001a81b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001a81c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001a81d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001a81e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001a81f0: 6c61 7073 6522 2069 643d 2269 6434 3630  lapse" id="id460
│ │ │ -001a8200: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001a8210: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001a8220: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001a8230: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001a8240: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001a8250: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001a8260: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001a8270: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001a8280: 3c2f 7468 3e3c 7464 3e68 6967 683c 2f74  </th><td>high</t
│ │ │ -001a8290: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001a82a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001a82b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001a82c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001a82d0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ -001a82e0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001a82f0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001a8300: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001a8310: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001a8320: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001a8330: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001a8340: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -001a8350: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001a8360: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001a8370: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001a8380: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001a8390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001a83a0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001a83b0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001a83c0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001a83d0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001a83e0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001a83f0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001a8400: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001a8410: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001a8420: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001a8430: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f61  option_var_log_a
│ │ │ -001a8440: 7564 6974 5f6e 6f64 6576 0a20 202d 206e  udit_nodev.  - n
│ │ │ -001a8450: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001a8460: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001a8470: 6465 7620 4f70 7469 6f6e 2074 6f20 2f76  dev Option to /v
│ │ │ -001a8480: 6172 2f6c 6f67 2f61 7564 6974 3a20 4368  ar/log/audit: Ch
│ │ │ -001a8490: 6563 6b20 696e 666f 726d 6174 696f 6e20  eck information 
│ │ │ -001a84a0: 6173 736f 6369 6174 6564 2074 6f20 6d6f  associated to mo
│ │ │ -001a84b0: 756e 7470 6f69 6e74 270a 2020 636f 6d6d  untpoint'.  comm
│ │ │ -001a84c0: 616e 643a 2066 696e 646d 6e74 202d 2d66  and: findmnt --f
│ │ │ -001a84d0: 7374 6162 2027 2f76 6172 2f6c 6f67 2f61  stab '/var/log/a
│ │ │ -001a84e0: 7564 6974 270a 2020 7265 6769 7374 6572  udit'.  register
│ │ │ -001a84f0: 3a20 6465 7669 6365 5f6e 616d 650a 2020  : device_name.  
│ │ │ -001a8500: 6661 696c 6564 5f77 6865 6e3a 2064 6576  failed_when: dev
│ │ │ -001a8510: 6963 655f 6e61 6d65 2e72 6320 2667 743b  ice_name.rc &gt;
│ │ │ -001a8520: 2031 0a20 2063 6861 6e67 6564 5f77 6865   1.  changed_whe
│ │ │ -001a8530: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -001a8540: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -001a8550: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001a8560: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001a8570: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001a8580: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001a8590: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001a85a0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001a85b0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001a85c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001a85d0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001a85e0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001a85f0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001a8600: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001a8610: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001a8620: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001a8630: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001a8640: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001a8650: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001a8660: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001a8670: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001a8680: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001a8690: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001a86a0: 2d20 2722 2f76 6172 2f6c 6f67 2f61 7564  - '"/var/log/aud
│ │ │ -001a86b0: 6974 2220 696e 2061 6e73 6962 6c65 5f6d  it" in ansible_m
│ │ │ -001a86c0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001a86d0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001a86e0: 206c 6973 7427 0a20 2074 6167 733a 0a20   list'.  tags:. 
│ │ │ -001a86f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001a8700: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001a8710: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001a8720: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001a8730: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001a8740: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001a8750: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001a8760: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001a8770: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001a8780: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001a8790: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001a87a0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001a87b0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001a87c0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001a87d0: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001a87e0: 6c6f 675f 6175 6469 745f 6e6f 6465 760a  log_audit_nodev.
│ │ │ -001a87f0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001a8800: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001a8810: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ -001a8820: 746f 202f 7661 722f 6c6f 672f 6175 6469  to /var/log/audi
│ │ │ -001a8830: 743a 2043 7265 6174 6520 6d6f 756e 745f  t: Create mount_
│ │ │ -001a8840: 696e 666f 2064 6963 7469 6f6e 6172 7920  info dictionary 
│ │ │ -001a8850: 7661 7269 6162 6c65 270a 2020 7365 745f  variable'.  set_
│ │ │ -001a8860: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001a8870: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001a8880: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ -001a8890: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ -001a88a0: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ -001a88b0: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ -001a88c0: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ -001a88d0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001a88e0: 5b30 5d2e 7370 6c69 7428 2920 7c20 6c69  [0].split() | li
│ │ │ -001a88f0: 7374 207c 206c 6f77 6572 207d 7d27 0a20  st | lower }}'. 
│ │ │ -001a8900: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001a8910: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001a8920: 315d 2e73 706c 6974 2829 207c 206c 6973  1].split() | lis
│ │ │ -001a8930: 7420 7d7d 270a 2020 7768 656e 3a0a 2020  t }}'.  when:.  
│ │ │ -001a8940: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001a8950: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001a8960: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001a8970: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001a8980: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001a8990: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001a89a0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001a89b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001a89c0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001a89d0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001a89e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001a89f0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001a8a00: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001a8a10: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001a8a20: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001a8a30: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001a8a40: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001a8a50: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001a8a60: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001a8a70: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001a8a80: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001a8a90: 722f 6c6f 672f 6175 6469 7422 2069 6e20  r/log/audit" in 
│ │ │ -001a8aa0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001a8ab0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001a8ac0: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001a8ad0: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ -001a8ae0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001a8af0: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ -001a8b00: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ -001a8b10: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001a8b20: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001a8b30: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ -001a8b40: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -001a8b50: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001a8b60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a8b70: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001a8b80: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001a8b90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a8ba0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001a8bb0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001a8bc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001a8bd0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001a8be0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001a8bf0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001a8c00: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001a8c10: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001a8c20: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001a8c30: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ -001a8c40: 6175 6469 745f 6e6f 6465 760a 2020 2d20  audit_nodev.  - 
│ │ │ -001a8c50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001a8c60: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001a8c70: 6f64 6576 204f 7074 696f 6e20 746f 202f  odev Option to /
│ │ │ -001a8c80: 7661 722f 6c6f 672f 6175 6469 743a 2049  var/log/audit: I
│ │ │ -001a8c90: 6620 2f76 6172 2f6c 6f67 2f61 7564 6974  f /var/log/audit
│ │ │ -001a8ca0: 206e 6f74 206d 6f75 6e74 6564 2c20 6372   not mounted, cr
│ │ │ -001a8cb0: 6166 740a 2020 2020 6d6f 756e 745f 696e  aft.    mount_in
│ │ │ -001a8cc0: 666f 206d 616e 7561 6c6c 7927 0a20 2073  fo manually'.  s
│ │ │ -001a8cd0: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -001a8ce0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -001a8cf0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -001a8d00: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -001a8d10: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -001a8d20: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -001a8d30: 723a 0a20 202d 202d 2074 6172 6765 740a  r:.  - - target.
│ │ │ -001a8d40: 2020 2020 2d20 736f 7572 6365 0a20 2020      - source.   
│ │ │ -001a8d50: 202d 2066 7374 7970 650a 2020 2020 2d20   - fstype.    - 
│ │ │ -001a8d60: 6f70 7469 6f6e 730a 2020 2d20 2d20 2f76  options.  - - /v
│ │ │ -001a8d70: 6172 2f6c 6f67 2f61 7564 6974 0a20 2020  ar/log/audit.   
│ │ │ -001a8d80: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ -001a8d90: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ -001a8da0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001a8db0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001a8dc0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001a8dd0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001a8de0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001a8df0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001a8e00: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001a8e10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001a8e20: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001a8e30: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001a8e40: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001a8e50: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001a8e60: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001a8e70: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001a8e80: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001a8e90: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001a8ea0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001a8eb0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001a8ec0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001a8ed0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001a8ee0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001a8ef0: 202d 2027 222f 7661 722f 6c6f 672f 6175   - '"/var/log/au
│ │ │ -001a8f00: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ -001a8f10: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001a8f20: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001a8f30: 7c20 6c69 7374 270a 2020 2d20 2822 2d2d  | list'.  - ("--
│ │ │ -001a8f40: 6673 7461 6222 207c 206c 656e 6774 6820  fstab" | length 
│ │ │ -001a8f50: 3d3d 2030 290a 2020 2d20 6465 7669 6365  == 0).  - device
│ │ │ -001a8f60: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001a8f70: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -001a8f80: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001a8f90: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -001a8fa0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001a8fb0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001a8fc0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ -001a8fd0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001a8fe0: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001a8ff0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001a9000: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001a9010: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001a9020: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001a9030: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001a9040: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001a9050: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001a9060: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001a9070: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001a9080: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001a9090: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001a90a0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001a90b0: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001a90c0: 6c6f 675f 6175 6469 745f 6e6f 6465 760a  log_audit_nodev.
│ │ │ -001a90d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001a90e0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001a90f0: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ -001a9100: 746f 202f 7661 722f 6c6f 672f 6175 6469  to /var/log/audi
│ │ │ -001a9110: 743a 204d 616b 6520 7375 7265 206e 6f64  t: Make sure nod
│ │ │ -001a9120: 6576 206f 7074 696f 6e20 6973 2070 6172  ev option is par
│ │ │ -001a9130: 7420 6f66 2074 6865 0a20 2020 2074 6f20  t of the.    to 
│ │ │ -001a9140: 2f76 6172 2f6c 6f67 2f61 7564 6974 206f  /var/log/audit o
│ │ │ -001a9150: 7074 696f 6e73 270a 2020 7365 745f 6661  ptions'.  set_fa
│ │ │ -001a9160: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001a9170: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001a9180: 666f 207c 2063 6f6d 6269 6e65 2820 7b27  fo | combine( {'
│ │ │ -001a9190: 276f 7074 696f 6e73 2727 3a27 2727 277e  'options'':''''~
│ │ │ -001a91a0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001a91b0: 6e73 7e27 272c 6e6f 6465 7627 270a 2020  ns~'',nodev''.  
│ │ │ -001a91c0: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ -001a91d0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001a91e0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001a91f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001a9200: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001a9210: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001a9220: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001a9230: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001a9240: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001a9250: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001a9260: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001a9270: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001a9280: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001a9290: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001a92a0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001a92b0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001a92c0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001a92d0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001a92e0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001a92f0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001a9300: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001a9310: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001a9320: 2722 2f76 6172 2f6c 6f67 2f61 7564 6974  '"/var/log/audit
│ │ │ -001a9330: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001a9340: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001a9350: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001a9360: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ -001a9370: 6e66 6f20 6973 2064 6566 696e 6564 2061  nfo is defined a
│ │ │ -001a9380: 6e64 2022 6e6f 6465 7622 206e 6f74 2069  nd "nodev" not i
│ │ │ -001a9390: 6e20 6d6f 756e 745f 696e 666f 2e6f 7074  n mount_info.opt
│ │ │ -001a93a0: 696f 6e73 0a20 2074 6167 733a 0a20 202d  ions.  tags:.  -
│ │ │ -001a93b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001a93c0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001a93d0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001a93e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001a93f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001a9400: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001a9410: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001a9420: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001a9430: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001a9440: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001a9450: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001a9460: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001a9470: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001a9480: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001a9490: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ -001a94a0: 675f 6175 6469 745f 6e6f 6465 760a 2020  g_audit_nodev.  
│ │ │ -001a94b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001a94c0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001a94d0: 206e 6f64 6576 204f 7074 696f 6e20 746f   nodev Option to
│ │ │ -001a94e0: 202f 7661 722f 6c6f 672f 6175 6469 743a   /var/log/audit:
│ │ │ -001a94f0: 2045 6e73 7572 6520 2f76 6172 2f6c 6f67   Ensure /var/log
│ │ │ -001a9500: 2f61 7564 6974 2069 7320 6d6f 756e 7465  /audit is mounte
│ │ │ -001a9510: 6420 7769 7468 0a20 2020 206e 6f64 6576  d with.    nodev
│ │ │ -001a9520: 206f 7074 696f 6e27 0a20 206d 6f75 6e74   option'.  mount
│ │ │ -001a9530: 3a0a 2020 2020 7061 7468 3a20 2f76 6172  :.    path: /var
│ │ │ -001a9540: 2f6c 6f67 2f61 7564 6974 0a20 2020 2073  /log/audit.    s
│ │ │ -001a9550: 7263 3a20 277b 7b20 6d6f 756e 745f 696e  rc: '{{ mount_in
│ │ │ -001a9560: 666f 2e73 6f75 7263 6520 7d7d 270a 2020  fo.source }}'.  
│ │ │ -001a9570: 2020 6f70 7473 3a20 277b 7b20 6d6f 756e    opts: '{{ moun
│ │ │ -001a9580: 745f 696e 666f 2e6f 7074 696f 6e73 207d  t_info.options }
│ │ │ -001a9590: 7d27 0a20 2020 2073 7461 7465 3a20 6d6f  }'.    state: mo
│ │ │ -001a95a0: 756e 7465 640a 2020 2020 6673 7479 7065  unted.    fstype
│ │ │ -001a95b0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001a95c0: 2e66 7374 7970 6520 7d7d 270a 2020 7768  .fstype }}'.  wh
│ │ │ -001a95d0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001a95e0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001a95f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001a9600: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001a9610: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001a9620: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001a9630: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001a9640: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001a9650: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001a9660: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001a9670: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001a9680: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001a9690: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001a96a0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001a96b0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001a96c0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001a96d0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001a96e0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001a96f0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001a9700: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001a9710: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001a9720: 2027 222f 7661 722f 6c6f 672f 6175 6469   '"/var/log/audi
│ │ │ -001a9730: 7422 2069 6e20 616e 7369 626c 655f 6d6f  t" in ansible_mo
│ │ │ -001a9740: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001a9750: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001a9760: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ -001a9770: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ -001a9780: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001a9790: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001a97a0: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ -001a97b0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ -001a97c0: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ -001a97d0: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ -001a97e0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001a97f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001a9800: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001a9810: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001a9820: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001a9830: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001a9840: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001a9850: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001a9860: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001a9870: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001a9880: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001a9890: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001a98a0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001a98b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001a98c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001a98d0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001a98e0: 6f6e 5f76 6172 5f6c 6f67 5f61 7564 6974  on_var_log_audit
│ │ │ -001a98f0: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ -001a9900: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ -001a9910: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001a9920: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001a9930: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001a9940: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001a9950: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001a9960: 6434 3631 2220 7461 6269 6e64 6578 3d22  d461" tabindex="
│ │ │ -001a9970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001a9980: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001a9990: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001a99a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001a99b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001a99c0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -001a99d0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -001a99e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001a99f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001a9a00: 7073 6522 2069 643d 2269 6434 3631 223e  pse" id="id461">
│ │ │ -001a9a10: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001a9a20: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001a9a30: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001a9a40: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001a9a50: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ -001a9a60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001a9a70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001a9a80: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001a9a90: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001a9aa0: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001a9ab0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001a9ac0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ -001a9ad0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001a9ae0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ -001a9af0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001a9b00: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ -001a9b10: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001a9b20: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ -001a9b30: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ -001a9b40: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ -001a9b50: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ -001a9b60: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ -001a9b70: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ -001a9b80: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ -001a9b90: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ -001a9ba0: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ -001a9bb0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ -001a9bc0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ -001a9bd0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ -001a9be0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ -001a9bf0: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ -001a9c00: 6e65 6c20 222f 7661 722f 6c6f 672f 6175  nel "/var/log/au
│ │ │ -001a9c10: 6469 7422 2026 6774 3b20 2f64 6576 2f6e  dit" &gt; /dev/n
│ │ │ -001a9c20: 756c 6c20 7c7c 2066 696e 646d 6e74 202d  ull || findmnt -
│ │ │ -001a9c30: 2d66 7374 6162 2022 2f76 6172 2f6c 6f67  -fstab "/var/log
│ │ │ -001a9c40: 2f61 7564 6974 2220 2667 743b 202f 6465  /audit" &gt; /de
│ │ │ -001a9c50: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ -001a9c60: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ -001a9c70: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ -001a9c80: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ -001a9c90: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ -001a9ca0: 7661 722f 6c6f 672f 6175 6469 7420 6861  var/log/audit ha
│ │ │ -001a9cb0: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ -001a9cc0: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ -001a9cd0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ -001a9ce0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ -001a9cf0: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ -001a9d00: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ -001a9d10: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ -001a9d20: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ -001a9d30: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ -001a9d40: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ -001a9d50: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ -001a9d60: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ -001a9d70: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ -001a9d80: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a9d90: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001a9da0: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001a9db0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001a9dc0: 7061 6365 3a5d 5d22 2022 2f76 6172 2f6c  pace:]]" "/var/l
│ │ │ -001a9dd0: 6f67 2f61 7564 6974 2229 220a 0a20 2020  og/audit")"..   
│ │ │ -001a9de0: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ -001a9df0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001a9e00: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ -001a9e10: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ -001a9e20: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ -001a9e30: 6f69 6e74 2027 2f76 6172 2f6c 6f67 2f61  oint '/var/log/a
│ │ │ -001a9e40: 7564 6974 2720 6973 206e 6f74 2065 7665  udit' is not eve
│ │ │ -001a9e50: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ -001a9e60: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ -001a9e70: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ -001a9e80: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ -001a9e90: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ -001a9ea0: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ -001a9eb0: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ -001a9ec0: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ -001a9ed0: 206f 6620 2f76 6172 2f6c 6f67 2f61 7564   of /var/log/aud
│ │ │ -001a9ee0: 6974 2069 6e20 2f65 7463 2f66 7374 6162  it in /etc/fstab
│ │ │ -001a9ef0: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ -001a9f00: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ -001a9f10: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ -001a9f20: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ -001a9f30: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ -001a9f40: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ -001a9f50: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ -001a9f60: 653a 5d5d 2220 2f76 6172 2f6c 6f67 2f61  e:]]" /var/log/a
│ │ │ -001a9f70: 7564 6974 2922 0a0a 2020 2020 2320 4966  udit)"..    # If
│ │ │ -001a9f80: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001a9f90: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ -001a9fa0: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ -001a9fb0: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ -001a9fc0: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ -001a9fd0: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ -001a9fe0: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ -001a9ff0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001aa000: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ -001aa010: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ -001aa020: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ -001aa030: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ -001aa040: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ -001aa050: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ -001aa060: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001aa070: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001aa080: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001aa090: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001aa0a0: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ -001aa0b0: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ -001aa0c0: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ -001aa0d0: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ -001aa0e0: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ -001aa0f0: 7473 7c73 6563 6c61 6265 6c7c 6e6f 6465  ts|seclabel|node
│ │ │ -001aa100: 7629 282c 7c24 292f 2f67 3b73 2f2c 242f  v)(,|$)//g;s/,$/
│ │ │ -001aa110: 2f22 290a 2020 2020 2020 2020 5b20 2224  /").        [ "$
│ │ │ -001aa120: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001aa130: 7074 7322 205d 2026 616d 703b 2661 6d70  pts" ] &amp;&amp
│ │ │ -001aa140: 3b20 7072 6576 696f 7573 5f6d 6f75 6e74  ; previous_mount
│ │ │ -001aa150: 5f6f 7074 732b 3d22 2c22 0a20 2020 2020  _opts+=",".     
│ │ │ -001aa160: 2020 2023 2049 6e20 6973 6f39 3636 3020     # In iso9660 
│ │ │ -001aa170: 6669 6c65 7379 7374 656d 7320 6d74 6162  filesystems mtab
│ │ │ -001aa180: 2063 6f75 6c64 2064 6573 6372 6962 6520   could describe 
│ │ │ -001aa190: 6120 2262 6c6f 636b 7369 7a65 2220 7661  a "blocksize" va
│ │ │ -001aa1a0: 6c75 652c 2074 6869 7320 7368 6f75 6c64  lue, this should
│ │ │ -001aa1b0: 2062 6520 7265 666c 6563 7465 6420 696e   be reflected in
│ │ │ -001aa1c0: 0a20 2020 2020 2020 2023 2066 7374 6162  .        # fstab
│ │ │ -001aa1d0: 2061 7320 2262 6c6f 636b 222e 2020 5468   as "block".  Th
│ │ │ -001aa1e0: 6520 6e65 7874 2076 6172 6961 626c 6520  e next variable 
│ │ │ -001aa1f0: 6973 2074 6f20 7361 7469 7366 7920 7368  is to satisfy sh
│ │ │ -001aa200: 656c 6c63 6865 636b 2053 4332 3035 302e  ellcheck SC2050.
│ │ │ -001aa210: 0a20 2020 2020 2020 2066 735f 7479 7065  .        fs_type
│ │ │ -001aa220: 3d22 220a 2020 2020 2020 2020 6966 205b  ="".        if [
│ │ │ -001aa230: 2020 2224 6673 5f74 7970 6522 203d 3d20    "$fs_type" == 
│ │ │ -001aa240: 2269 736f 3936 3630 2220 5d20 3b20 7468  "iso9660" ] ; th
│ │ │ -001aa250: 656e 0a20 2020 2020 2020 2020 2020 2070  en.            p
│ │ │ -001aa260: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001aa270: 7473 3d24 2873 6564 2027 732f 626c 6f63  ts=$(sed 's/bloc
│ │ │ -001aa280: 6b73 697a 653d 2f62 6c6f 636b 3d2f 2720  ksize=/block=/' 
│ │ │ -001aa290: 266c 743b 266c 743b 266c 743b 2022 2470  &lt;&lt;&lt; "$p
│ │ │ -001aa2a0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001aa2b0: 7473 2229 0a20 2020 2020 2020 2066 690a  ts").        fi.
│ │ │ -001aa2c0: 2020 2020 2020 2020 6563 686f 2022 202f          echo " /
│ │ │ -001aa2d0: 7661 722f 6c6f 672f 6175 6469 7420 2064  var/log/audit  d
│ │ │ -001aa2e0: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ -001aa2f0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ -001aa300: 6465 7620 3020 3022 2026 6774 3b26 6774  dev 0 0" &gt;&gt
│ │ │ -001aa310: 3b20 2f65 7463 2f66 7374 6162 0a20 2020  ; /etc/fstab.   
│ │ │ -001aa320: 2023 2049 6620 7468 6520 6d6f 756e 745f   # If the mount_
│ │ │ -001aa330: 6f70 7420 6f70 7469 6f6e 2069 7320 6e6f  opt option is no
│ │ │ -001aa340: 7420 616c 7265 6164 7920 696e 2074 6865  t already in the
│ │ │ -001aa350: 206d 6f75 6e74 2070 6f69 6e74 2773 202f   mount point's /
│ │ │ -001aa360: 6574 632f 6673 7461 6220 656e 7472 792c  etc/fstab entry,
│ │ │ -001aa370: 2061 6464 2069 740a 2020 2020 656c 6966   add it.    elif
│ │ │ -001aa380: 2021 2067 7265 7020 2224 6d6f 756e 745f   ! grep "$mount_
│ │ │ -001aa390: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001aa3a0: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ -001aa3b0: 2067 7265 7020 2d71 2022 6e6f 6465 7622   grep -q "nodev"
│ │ │ -001aa3c0: 3b20 7468 656e 0a20 2020 2020 2020 2070  ; then.        p
│ │ │ -001aa3d0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001aa3e0: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ -001aa3f0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001aa400: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001aa410: 207c 2061 776b 2027 7b70 7269 6e74 2024   | awk '{print $
│ │ │ -001aa420: 347d 2729 0a20 2020 2020 2020 2073 6564  4}').        sed
│ │ │ -001aa430: 202d 6920 2273 7c5c 2824 7b6d 6f75 6e74   -i "s|\(${mount
│ │ │ -001aa440: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001aa450: 6578 707d 2e2a 247b 7072 6576 696f 7573  exp}.*${previous
│ │ │ -001aa460: 5f6d 6f75 6e74 5f6f 7074 737d 5c29 7c5c  _mount_opts}\)|\
│ │ │ -001aa470: 312c 6e6f 6465 767c 2220 2f65 7463 2f66  1,nodev|" /etc/f
│ │ │ -001aa480: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ -001aa490: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ -001aa4a0: 7661 722f 6c6f 672f 6175 6469 7422 3b20  var/log/audit"; 
│ │ │ -001aa4b0: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ -001aa4c0: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ -001aa4d0: 7661 722f 6c6f 672f 6175 6469 7422 3b20  var/log/audit"; 
│ │ │ -001aa4e0: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001aa4f0: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001aa500: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ -001aa510: 2f6c 6f67 2f61 7564 6974 220a 2020 2020  /log/audit".    
│ │ │ -001aa520: 2020 2020 6669 0a20 2020 2066 690a 7d0a      fi.    fi.}.
│ │ │ -001aa530: 0a70 6572 666f 726d 5f72 656d 6564 6961  .perform_remedia
│ │ │ -001aa540: 7469 6f6e 0a0a 656c 7365 0a20 2020 2026  tion..else.    &
│ │ │ -001aa550: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001aa560: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -001aa570: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001aa580: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001aa590: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +001a7f80: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001a7f90: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001a7fa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001a7fb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001a7fc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001a7fd0: 3435 3922 3e3c 7461 626c 6520 636c 6173  459"><table clas
│ │ │ +001a7fe0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001a7ff0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001a8000: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001a8010: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001a8020: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001a8030: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001a8040: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001a8050: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001a8060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001a8070: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001a8080: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001a8090: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001a80a0: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +001a80b0: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +001a80c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001a80d0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001a80e0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001a80f0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001a8100: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001a8110: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001a8120: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001a8130: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001a8140: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001a8150: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001a8160: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001a8170: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001a8180: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001a8190: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001a81a0: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001a81b0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001a81c0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001a81d0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001a81e0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001a81f0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001a8200: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ +001a8210: 675f 6175 6469 745f 6e6f 6465 760a 2020  g_audit_nodev.  
│ │ │ +001a8220: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001a8230: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001a8240: 206e 6f64 6576 204f 7074 696f 6e20 746f   nodev Option to
│ │ │ +001a8250: 202f 7661 722f 6c6f 672f 6175 6469 743a   /var/log/audit:
│ │ │ +001a8260: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ +001a8270: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ +001a8280: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ +001a8290: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ +001a82a0: 2d2d 6673 7461 6220 272f 7661 722f 6c6f  --fstab '/var/lo
│ │ │ +001a82b0: 672f 6175 6469 7427 0a20 2072 6567 6973  g/audit'.  regis
│ │ │ +001a82c0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ +001a82d0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +001a82e0: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ +001a82f0: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ +001a8300: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +001a8310: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001a8320: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001a8330: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001a8340: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001a8350: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001a8360: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001a8370: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001a8380: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001a8390: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001a83a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001a83b0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001a83c0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001a83d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001a83e0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001a83f0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001a8400: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001a8410: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001a8420: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001a8430: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001a8440: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001a8450: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001a8460: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001a8470: 0a20 202d 2027 222f 7661 722f 6c6f 672f  .  - '"/var/log/
│ │ │ +001a8480: 6175 6469 7422 2069 6e20 616e 7369 626c  audit" in ansibl
│ │ │ +001a8490: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001a84a0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001a84b0: 2920 7c20 6c69 7374 270a 2020 7461 6773  ) | list'.  tags
│ │ │ +001a84c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001a84d0: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001a84e0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001a84f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001a8500: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001a8510: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001a8520: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001a8530: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001a8540: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001a8550: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001a8560: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001a8570: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001a8580: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001a8590: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001a85a0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001a85b0: 6172 5f6c 6f67 5f61 7564 6974 5f6e 6f64  ar_log_audit_nod
│ │ │ +001a85c0: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ +001a85d0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001a85e0: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ +001a85f0: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 2f61  on to /var/log/a
│ │ │ +001a8600: 7564 6974 3a20 4372 6561 7465 206d 6f75  udit: Create mou
│ │ │ +001a8610: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ +001a8620: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ +001a8630: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001a8640: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001a8650: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001a8660: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001a8670: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001a8680: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001a8690: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001a86a0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001a86b0: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ +001a86c0: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ +001a86d0: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ +001a86e0: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001a86f0: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ +001a8700: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ +001a8710: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001a8720: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001a8730: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001a8740: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001a8750: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001a8760: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001a8770: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001a8780: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001a8790: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001a87a0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001a87b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001a87c0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001a87d0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001a87e0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001a87f0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001a8800: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001a8810: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001a8820: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001a8830: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001a8840: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001a8850: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001a8860: 2f76 6172 2f6c 6f67 2f61 7564 6974 2220  /var/log/audit" 
│ │ │ +001a8870: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001a8880: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001a8890: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001a88a0: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ +001a88b0: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001a88c0: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001a88d0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001a88e0: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001a88f0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001a8900: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +001a8910: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ +001a8920: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001a8930: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001a8940: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001a8950: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001a8960: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001a8970: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001a8980: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001a8990: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001a89a0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001a89b0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001a89c0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001a89d0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001a89e0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001a89f0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001a8a00: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001a8a10: 6f67 5f61 7564 6974 5f6e 6f64 6576 0a20  og_audit_nodev. 
│ │ │ +001a8a20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001a8a30: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001a8a40: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001a8a50: 6f20 2f76 6172 2f6c 6f67 2f61 7564 6974  o /var/log/audit
│ │ │ +001a8a60: 3a20 4966 202f 7661 722f 6c6f 672f 6175  : If /var/log/au
│ │ │ +001a8a70: 6469 7420 6e6f 7420 6d6f 756e 7465 642c  dit not mounted,
│ │ │ +001a8a80: 2063 7261 6674 0a20 2020 206d 6f75 6e74   craft.    mount
│ │ │ +001a8a90: 5f69 6e66 6f20 6d61 6e75 616c 6c79 270a  _info manually'.
│ │ │ +001a8aa0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +001a8ab0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +001a8ac0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ +001a8ad0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ +001a8ae0: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ +001a8af0: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ +001a8b00: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ +001a8b10: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ +001a8b20: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ +001a8b30: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ +001a8b40: 202f 7661 722f 6c6f 672f 6175 6469 740a   /var/log/audit.
│ │ │ +001a8b50: 2020 2020 2d20 2727 0a20 2020 202d 2027      - ''.    - '
│ │ │ +001a8b60: 270a 2020 2020 2d20 6465 6661 756c 7473  '.    - defaults
│ │ │ +001a8b70: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001a8b80: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001a8b90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001a8ba0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001a8bb0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001a8bc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001a8bd0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001a8be0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001a8bf0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001a8c00: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001a8c10: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001a8c20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001a8c30: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001a8c40: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001a8c50: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001a8c60: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001a8c70: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001a8c80: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001a8c90: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001a8ca0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001a8cb0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001a8cc0: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ +001a8cd0: 2f61 7564 6974 2220 696e 2061 6e73 6962  /audit" in ansib
│ │ │ +001a8ce0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001a8cf0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001a8d00: 2229 207c 206c 6973 7427 0a20 202d 2028  ") | list'.  - (
│ │ │ +001a8d10: 222d 2d66 7374 6162 2220 7c20 6c65 6e67  "--fstab" | leng
│ │ │ +001a8d20: 7468 203d 3d20 3029 0a20 202d 2064 6576  th == 0).  - dev
│ │ │ +001a8d30: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001a8d40: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │ +001a8d50: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001a8d60: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001a8d70: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001a8d80: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001a8d90: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ +001a8da0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001a8db0: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001a8dc0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001a8dd0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001a8de0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001a8df0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001a8e00: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001a8e10: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001a8e20: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001a8e30: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001a8e40: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001a8e50: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001a8e60: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001a8e70: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001a8e80: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001a8e90: 6172 5f6c 6f67 5f61 7564 6974 5f6e 6f64  ar_log_audit_nod
│ │ │ +001a8ea0: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ +001a8eb0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001a8ec0: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ +001a8ed0: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 2f61  on to /var/log/a
│ │ │ +001a8ee0: 7564 6974 3a20 4d61 6b65 2073 7572 6520  udit: Make sure 
│ │ │ +001a8ef0: 6e6f 6465 7620 6f70 7469 6f6e 2069 7320  nodev option is 
│ │ │ +001a8f00: 7061 7274 206f 6620 7468 650a 2020 2020  part of the.    
│ │ │ +001a8f10: 746f 202f 7661 722f 6c6f 672f 6175 6469  to /var/log/audi
│ │ │ +001a8f20: 7420 6f70 7469 6f6e 7327 0a20 2073 6574  t options'.  set
│ │ │ +001a8f30: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001a8f40: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001a8f50: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ +001a8f60: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ +001a8f70: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ +001a8f80: 7469 6f6e 737e 2727 2c6e 6f64 6576 2727  tions~'',nodev''
│ │ │ +001a8f90: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ +001a8fa0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001a8fb0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001a8fc0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001a8fd0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001a8fe0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001a8ff0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001a9000: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001a9010: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001a9020: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001a9030: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001a9040: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001a9050: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001a9060: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001a9070: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001a9080: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001a9090: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001a90a0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001a90b0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001a90c0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001a90d0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001a90e0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001a90f0: 202d 2027 222f 7661 722f 6c6f 672f 6175   - '"/var/log/au
│ │ │ +001a9100: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ +001a9110: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001a9120: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001a9130: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ +001a9140: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ +001a9150: 6420 616e 6420 226e 6f64 6576 2220 6e6f  d and "nodev" no
│ │ │ +001a9160: 7420 696e 206d 6f75 6e74 5f69 6e66 6f2e  t in mount_info.
│ │ │ +001a9170: 6f70 7469 6f6e 730a 2020 7461 6773 3a0a  options.  tags:.
│ │ │ +001a9180: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001a9190: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001a91a0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001a91b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001a91c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001a91d0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001a91e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001a91f0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001a9200: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001a9210: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001a9220: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001a9230: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001a9240: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001a9250: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001a9260: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001a9270: 5f6c 6f67 5f61 7564 6974 5f6e 6f64 6576  _log_audit_nodev
│ │ │ +001a9280: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001a9290: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001a92a0: 4164 6420 6e6f 6465 7620 4f70 7469 6f6e  Add nodev Option
│ │ │ +001a92b0: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ +001a92c0: 6974 3a20 456e 7375 7265 202f 7661 722f  it: Ensure /var/
│ │ │ +001a92d0: 6c6f 672f 6175 6469 7420 6973 206d 6f75  log/audit is mou
│ │ │ +001a92e0: 6e74 6564 2077 6974 680a 2020 2020 6e6f  nted with.    no
│ │ │ +001a92f0: 6465 7620 6f70 7469 6f6e 270a 2020 6d6f  dev option'.  mo
│ │ │ +001a9300: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ +001a9310: 7661 722f 6c6f 672f 6175 6469 740a 2020  var/log/audit.  
│ │ │ +001a9320: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ +001a9330: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ +001a9340: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ +001a9350: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +001a9360: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ +001a9370: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ +001a9380: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ +001a9390: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ +001a93a0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001a93b0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001a93c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001a93d0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001a93e0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001a93f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001a9400: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001a9410: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001a9420: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001a9430: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001a9440: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001a9450: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001a9460: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001a9470: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001a9480: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001a9490: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001a94a0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001a94b0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001a94c0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001a94d0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001a94e0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001a94f0: 2020 2d20 2722 2f76 6172 2f6c 6f67 2f61    - '"/var/log/a
│ │ │ +001a9500: 7564 6974 2220 696e 2061 6e73 6962 6c65  udit" in ansible
│ │ │ +001a9510: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001a9520: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001a9530: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ +001a9540: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ +001a9550: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001a9560: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001a9570: 6669 6e65 6420 616e 6420 2864 6576 6963  fined and (devic
│ │ │ +001a9580: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ +001a9590: 6c65 6e67 7468 2026 6774 3b20 3029 2920  length &gt; 0)) 
│ │ │ +001a95a0: 6f72 2028 222d 2d66 7374 6162 220a 2020  or ("--fstab".  
│ │ │ +001a95b0: 2020 7c20 6c65 6e67 7468 203d 3d20 3029    | length == 0)
│ │ │ +001a95c0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001a95d0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +001a95e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001a95f0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +001a9600: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001a9610: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001a9620: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001a9630: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001a9640: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001a9650: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +001a9660: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001a9670: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001a9680: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001a9690: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001a96a0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001a96b0: 7074 696f 6e5f 7661 725f 6c6f 675f 6175  ption_var_log_au
│ │ │ +001a96c0: 6469 745f 6e6f 6465 760a 2020 2d20 6e6f  dit_nodev.  - no
│ │ │ +001a96d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ +001a96e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001a96f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001a9700: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001a9710: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001a9720: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001a9730: 2223 6964 3436 3022 2074 6162 696e 6465  "#id460" tabinde
│ │ │ +001a9740: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001a9750: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001a9760: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001a9770: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001a9780: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001a9790: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ +001a97a0: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ +001a97b0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001a97c0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001a97d0: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ +001a97e0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +001a97f0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001a9800: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001a9810: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001a9820: 7365 6422 3e3c 7472 3e3c 7468 3e52 6562  sed"><tr><th>Reb
│ │ │ +001a9830: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001a9840: 7365 3c2f 7464 3e3c 2f74 723e 3c2f 7461  se</td></tr></ta
│ │ │ +001a9850: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ +001a9860: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ +001a9870: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ +001a9880: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ +001a9890: 6f72 6d73 0a69 6620 2820 2120 2820 7b20  orms.if ( ! ( { 
│ │ │ +001a98a0: 7270 6d20 2d2d 7175 6965 7420 2d71 206b  rpm --quiet -q k
│ │ │ +001a98b0: 6572 6e65 6c20 3b7d 2026 616d 703b 2661  ernel ;} &amp;&a
│ │ │ +001a98c0: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +001a98d0: 7420 2d71 2072 706d 2d6f 7374 7265 6520  t -q rpm-ostree 
│ │ │ +001a98e0: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001a98f0: 7270 6d20 2d2d 7175 6965 7420 2d71 2062  rpm --quiet -q b
│ │ │ +001a9900: 6f6f 7463 203b 7d20 2661 6d70 3b26 616d  ootc ;} &amp;&am
│ │ │ +001a9910: 703b 207b 2021 2072 706d 202d 2d71 7569  p; { ! rpm --qui
│ │ │ +001a9920: 6574 202d 7120 6f70 656e 7368 6966 742d  et -q openshift-
│ │ │ +001a9930: 6b75 6265 6c65 7420 3b7d 2026 616d 703b  kubelet ;} &amp;
│ │ │ +001a9940: 2661 6d70 3b20 285b 202d 6620 2f72 756e  &amp; ([ -f /run
│ │ │ +001a9950: 2f6f 7374 7265 652d 626f 6f74 6564 205d  /ostree-booted ]
│ │ │ +001a9960: 207c 7c20 5b20 2d4c 202f 6f73 7472 6565   || [ -L /ostree
│ │ │ +001a9970: 205d 2920 2920 2661 6d70 3b26 616d 703b   ]) ) &amp;&amp;
│ │ │ +001a9980: 2021 2028 205b 202d 6620 2f2e 646f 636b   ! ( [ -f /.dock
│ │ │ +001a9990: 6572 656e 7620 5d20 7c7c 205b 202d 6620  erenv ] || [ -f 
│ │ │ +001a99a0: 2f72 756e 2f2e 636f 6e74 6169 6e65 7265  /run/.containere
│ │ │ +001a99b0: 6e76 205d 2029 2029 2026 616d 703b 2661  nv ] ) ) &amp;&a
│ │ │ +001a99c0: 6d70 3b20 7b20 6669 6e64 6d6e 7420 2d2d  mp; { findmnt --
│ │ │ +001a99d0: 6b65 726e 656c 2022 2f76 6172 2f6c 6f67  kernel "/var/log
│ │ │ +001a99e0: 2f61 7564 6974 2220 2667 743b 202f 6465  /audit" &gt; /de
│ │ │ +001a99f0: 762f 6e75 6c6c 207c 7c20 6669 6e64 6d6e  v/null || findmn
│ │ │ +001a9a00: 7420 2d2d 6673 7461 6220 222f 7661 722f  t --fstab "/var/
│ │ │ +001a9a10: 6c6f 672f 6175 6469 7422 2026 6774 3b20  log/audit" &gt; 
│ │ │ +001a9a20: 2f64 6576 2f6e 756c 6c3b 207d 3b20 7468  /dev/null; }; th
│ │ │ +001a9a30: 656e 0a0a 6675 6e63 7469 6f6e 2070 6572  en..function per
│ │ │ +001a9a40: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001a9a50: 207b 0a20 2020 200a 2020 2020 2020 2020   {.    .        
│ │ │ +001a9a60: 2320 7468 6520 6d6f 756e 7420 706f 696e  # the mount poin
│ │ │ +001a9a70: 7420 2f76 6172 2f6c 6f67 2f61 7564 6974  t /var/log/audit
│ │ │ +001a9a80: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ +001a9a90: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ +001a9aa0: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ +001a9ab0: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ +001a9ac0: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ +001a9ad0: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ +001a9ae0: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ +001a9af0: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ +001a9b00: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ +001a9b10: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ +001a9b20: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ +001a9b30: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ +001a9b40: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ +001a9b50: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001a9b60: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001a9b70: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001a9b80: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001a9b90: 5b3a 7370 6163 653a 5d5d 2220 222f 7661  [:space:]]" "/va
│ │ │ +001a9ba0: 722f 6c6f 672f 6175 6469 7422 2922 0a0a  r/log/audit")"..
│ │ │ +001a9bb0: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ +001a9bc0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001a9bd0: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ +001a9be0: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ +001a9bf0: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ +001a9c00: 7420 706f 696e 7420 272f 7661 722f 6c6f  t point '/var/lo
│ │ │ +001a9c10: 672f 6175 6469 7427 2069 7320 6e6f 7420  g/audit' is not 
│ │ │ +001a9c20: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ +001a9c30: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ +001a9c40: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ +001a9c50: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ +001a9c60: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ +001a9c70: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ +001a9c80: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ +001a9c90: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ +001a9ca0: 6f72 6420 6f66 202f 7661 722f 6c6f 672f  ord of /var/log/
│ │ │ +001a9cb0: 6175 6469 7420 696e 202f 6574 632f 6673  audit in /etc/fs
│ │ │ +001a9cc0: 7461 6222 2026 6774 3b26 616d 703b 323b  tab" &gt;&amp;2;
│ │ │ +001a9cd0: 2072 6574 7572 6e20 313b 207d 0a20 2020   return 1; }.   
│ │ │ +001a9ce0: 200a 0a0a 2020 2020 6d6f 756e 745f 706f   ...    mount_po
│ │ │ +001a9cf0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001a9d00: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +001a9d10: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +001a9d20: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +001a9d30: 7061 6365 3a5d 5d22 202f 7661 722f 6c6f  pace:]]" /var/lo
│ │ │ +001a9d40: 672f 6175 6469 7429 220a 0a20 2020 2023  g/audit)"..    #
│ │ │ +001a9d50: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ +001a9d60: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ +001a9d70: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ +001a9d80: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ +001a9d90: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ +001a9da0: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ +001a9db0: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ +001a9dc0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001a9dd0: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ +001a9de0: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ +001a9df0: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ +001a9e00: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ +001a9e10: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ +001a9e20: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ +001a9e30: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001a9e40: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001a9e50: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001a9e60: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001a9e70: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ +001a9e80: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ +001a9e90: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ +001a9ea0: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ +001a9eb0: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ +001a9ec0: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ +001a9ed0: 6f64 6576 2928 2c7c 2429 2f2f 673b 732f  odev)(,|$)//g;s/
│ │ │ +001a9ee0: 2c24 2f2f 2229 0a20 2020 2020 2020 205b  ,$//").        [
│ │ │ +001a9ef0: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ +001a9f00: 745f 6f70 7473 2220 5d20 2661 6d70 3b26  t_opts" ] &amp;&
│ │ │ +001a9f10: 616d 703b 2070 7265 7669 6f75 735f 6d6f  amp; previous_mo
│ │ │ +001a9f20: 756e 745f 6f70 7473 2b3d 222c 220a 2020  unt_opts+=",".  
│ │ │ +001a9f30: 2020 2020 2020 2320 496e 2069 736f 3936        # In iso96
│ │ │ +001a9f40: 3630 2066 696c 6573 7973 7465 6d73 206d  60 filesystems m
│ │ │ +001a9f50: 7461 6220 636f 756c 6420 6465 7363 7269  tab could descri
│ │ │ +001a9f60: 6265 2061 2022 626c 6f63 6b73 697a 6522  be a "blocksize"
│ │ │ +001a9f70: 2076 616c 7565 2c20 7468 6973 2073 686f   value, this sho
│ │ │ +001a9f80: 756c 6420 6265 2072 6566 6c65 6374 6564  uld be reflected
│ │ │ +001a9f90: 2069 6e0a 2020 2020 2020 2020 2320 6673   in.        # fs
│ │ │ +001a9fa0: 7461 6220 6173 2022 626c 6f63 6b22 2e20  tab as "block". 
│ │ │ +001a9fb0: 2054 6865 206e 6578 7420 7661 7269 6162   The next variab
│ │ │ +001a9fc0: 6c65 2069 7320 746f 2073 6174 6973 6679  le is to satisfy
│ │ │ +001a9fd0: 2073 6865 6c6c 6368 6563 6b20 5343 3230   shellcheck SC20
│ │ │ +001a9fe0: 3530 2e0a 2020 2020 2020 2020 6673 5f74  50..        fs_t
│ │ │ +001a9ff0: 7970 653d 2222 0a20 2020 2020 2020 2069  ype="".        i
│ │ │ +001aa000: 6620 5b20 2022 2466 735f 7479 7065 2220  f [  "$fs_type" 
│ │ │ +001aa010: 3d3d 2022 6973 6f39 3636 3022 205d 203b  == "iso9660" ] ;
│ │ │ +001aa020: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ +001aa030: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001aa040: 5f6f 7074 733d 2428 7365 6420 2773 2f62  _opts=$(sed 's/b
│ │ │ +001aa050: 6c6f 636b 7369 7a65 3d2f 626c 6f63 6b3d  locksize=/block=
│ │ │ +001aa060: 2f27 2026 6c74 3b26 6c74 3b26 6c74 3b20  /' &lt;&lt;&lt; 
│ │ │ +001aa070: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ +001aa080: 5f6f 7074 7322 290a 2020 2020 2020 2020  _opts").        
│ │ │ +001aa090: 6669 0a20 2020 2020 2020 2065 6368 6f20  fi.        echo 
│ │ │ +001aa0a0: 2220 2f76 6172 2f6c 6f67 2f61 7564 6974  " /var/log/audit
│ │ │ +001aa0b0: 2020 6465 6661 756c 7473 2c24 7b70 7265    defaults,${pre
│ │ │ +001aa0c0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001aa0d0: 7d6e 6f64 6576 2030 2030 2220 2667 743b  }nodev 0 0" &gt;
│ │ │ +001aa0e0: 2667 743b 202f 6574 632f 6673 7461 620a  &gt; /etc/fstab.
│ │ │ +001aa0f0: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +001aa100: 6e74 5f6f 7074 206f 7074 696f 6e20 6973  nt_opt option is
│ │ │ +001aa110: 206e 6f74 2061 6c72 6561 6479 2069 6e20   not already in 
│ │ │ +001aa120: 7468 6520 6d6f 756e 7420 706f 696e 7427  the mount point'
│ │ │ +001aa130: 7320 2f65 7463 2f66 7374 6162 2065 6e74  s /etc/fstab ent
│ │ │ +001aa140: 7279 2c20 6164 6420 6974 0a20 2020 2065  ry, add it.    e
│ │ │ +001aa150: 6c69 6620 2120 6772 6570 2022 246d 6f75  lif ! grep "$mou
│ │ │ +001aa160: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001aa170: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001aa180: 6220 7c20 6772 6570 202d 7120 226e 6f64  b | grep -q "nod
│ │ │ +001aa190: 6576 223b 2074 6865 6e0a 2020 2020 2020  ev"; then.      
│ │ │ +001aa1a0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ +001aa1b0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ +001aa1c0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001aa1d0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001aa1e0: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ +001aa1f0: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ +001aa200: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ +001aa210: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001aa220: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ +001aa230: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ +001aa240: 297c 5c31 2c6e 6f64 6576 7c22 202f 6574  )|\1,nodev|" /et
│ │ │ +001aa250: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ +001aa260: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ +001aa270: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ +001aa280: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001aa290: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ +001aa2a0: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ +001aa2b0: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001aa2c0: 2020 2020 6d6f 756e 7420 2d6f 2072 656d      mount -o rem
│ │ │ +001aa2d0: 6f75 6e74 202d 2d74 6172 6765 7420 222f  ount --target "/
│ │ │ +001aa2e0: 7661 722f 6c6f 672f 6175 6469 7422 0a20  var/log/audit". 
│ │ │ +001aa2f0: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +001aa300: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +001aa310: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +001aa320: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +001aa330: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +001aa340: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +001aa350: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +001aa360: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001aa370: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001aa380: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001aa390: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001aa3a0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001aa3b0: 2d74 6172 6765 743d 2223 6964 3436 3122  -target="#id461"
│ │ │ +001aa3c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001aa3d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001aa3e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001aa3f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001aa400: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001aa410: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001aa420: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +001aa430: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001aa440: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001aa450: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001aa460: 7365 2220 6964 3d22 6964 3436 3122 3e3c  se" id="id461"><
│ │ │ +001aa470: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001aa480: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001aa490: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001aa4a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001aa4b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001aa4c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001aa4d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001aa4e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001aa4f0: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001aa500: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001aa510: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001aa520: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001aa530: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001aa540: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001aa550: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001aa560: 653e 3c63 6f64 653e 0a70 6172 7420 2f76  e><code>.part /v
│ │ │ +001aa570: 6172 2f6c 6f67 2f61 7564 6974 202d 2d6d  ar/log/audit --m
│ │ │ +001aa580: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f64  ountoptions="nod
│ │ │ +001aa590: 6576 220a 3c2f 636f 6465 3e3c 2f70 7265  ev".</code></pre
│ │ │  001aa5a0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001aa5b0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001aa5c0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001aa5d0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  001aa5e0: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  001aa5f0: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001aa600: 6c65 5f6d 6f75 6e74 5f6f 7074 696f 6e5f  le_mount_option_
│ │ │ @@ -109336,625 +109336,625 @@
│ │ │  001ab170: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ab180: 3436 3322 2074 6162 696e 6465 783d 2230  463" tabindex="0
│ │ │  001ab190: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001ab1a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001ab1b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001ab1c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001ab1d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ab1e0: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ -001ab1f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001ab200: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ab210: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ab220: 6c6c 6170 7365 2220 6964 3d22 6964 3436  llapse" id="id46
│ │ │ -001ab230: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -001ab240: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ab250: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ab260: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ab270: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001ab280: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001ab290: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001ab2a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001ab2b0: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -001ab2c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001ab2d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001ab2e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001ab2f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001ab300: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001ab310: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ab320: 3e3c 7072 653e 3c63 6f64 653e 0a70 6172  ><pre><code>.par
│ │ │ -001ab330: 7420 2f76 6172 2f6c 6f67 2f61 7564 6974  t /var/log/audit
│ │ │ -001ab340: 202d 2d6d 6f75 6e74 6f70 7469 6f6e 733d   --mountoptions=
│ │ │ -001ab350: 226e 6f65 7865 6322 0a3c 2f63 6f64 653e  "noexec".</code>
│ │ │ -001ab360: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001ab370: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001ab380: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001ab390: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001ab3a0: 7461 2d74 6172 6765 743d 2223 6964 3436  ta-target="#id46
│ │ │ -001ab3b0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001ab3c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001ab3d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001ab3e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001ab3f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001ab400: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ab410: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001ab420: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ab430: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ab440: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ab450: 7073 6522 2069 643d 2269 6434 3634 223e  pse" id="id464">
│ │ │ -001ab460: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ab470: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ab480: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ab490: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ab4a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ab4b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ab4c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ab4d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ab4e0: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ -001ab4f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ab500: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ab510: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ab520: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001ab530: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -001ab540: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001ab550: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001ab560: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001ab570: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001ab580: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001ab590: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001ab5a0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001ab5b0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001ab5c0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001ab5d0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001ab5e0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001ab5f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001ab600: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001ab610: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001ab620: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001ab630: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001ab640: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001ab650: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001ab660: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001ab670: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001ab680: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001ab690: 7469 6f6e 5f76 6172 5f6c 6f67 5f61 7564  tion_var_log_aud
│ │ │ -001ab6a0: 6974 5f6e 6f65 7865 630a 2020 2d20 6e6f  it_noexec.  - no
│ │ │ -001ab6b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001ab6c0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ -001ab6d0: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ -001ab6e0: 6172 2f6c 6f67 2f61 7564 6974 3a20 4368  ar/log/audit: Ch
│ │ │ -001ab6f0: 6563 6b20 696e 666f 726d 6174 696f 6e20  eck information 
│ │ │ -001ab700: 6173 736f 6369 6174 6564 2074 6f20 6d6f  associated to mo
│ │ │ -001ab710: 756e 7470 6f69 6e74 270a 2020 636f 6d6d  untpoint'.  comm
│ │ │ -001ab720: 616e 643a 2066 696e 646d 6e74 202d 2d66  and: findmnt --f
│ │ │ -001ab730: 7374 6162 2027 2f76 6172 2f6c 6f67 2f61  stab '/var/log/a
│ │ │ -001ab740: 7564 6974 270a 2020 7265 6769 7374 6572  udit'.  register
│ │ │ -001ab750: 3a20 6465 7669 6365 5f6e 616d 650a 2020  : device_name.  
│ │ │ -001ab760: 6661 696c 6564 5f77 6865 6e3a 2064 6576  failed_when: dev
│ │ │ -001ab770: 6963 655f 6e61 6d65 2e72 6320 2667 743b  ice_name.rc &gt;
│ │ │ -001ab780: 2031 0a20 2063 6861 6e67 6564 5f77 6865   1.  changed_whe
│ │ │ -001ab790: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -001ab7a0: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -001ab7b0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001ab7c0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001ab7d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ab7e0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001ab7f0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001ab800: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001ab810: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001ab820: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ab830: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001ab840: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001ab850: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001ab860: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001ab870: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001ab880: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001ab890: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001ab8a0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001ab8b0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001ab8c0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001ab8d0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001ab8e0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001ab8f0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001ab900: 2d20 2722 2f76 6172 2f6c 6f67 2f61 7564  - '"/var/log/aud
│ │ │ -001ab910: 6974 2220 696e 2061 6e73 6962 6c65 5f6d  it" in ansible_m
│ │ │ -001ab920: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001ab930: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001ab940: 206c 6973 7427 0a20 2074 6167 733a 0a20   list'.  tags:. 
│ │ │ -001ab950: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001ab960: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001ab970: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001ab980: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001ab990: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001ab9a0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001ab9b0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001ab9c0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001ab9d0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001ab9e0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001ab9f0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001aba00: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001aba10: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001aba20: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001aba30: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001aba40: 6c6f 675f 6175 6469 745f 6e6f 6578 6563  log_audit_noexec
│ │ │ -001aba50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001aba60: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001aba70: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ -001aba80: 6e20 746f 202f 7661 722f 6c6f 672f 6175  n to /var/log/au
│ │ │ -001aba90: 6469 743a 2043 7265 6174 6520 6d6f 756e  dit: Create moun
│ │ │ -001abaa0: 745f 696e 666f 2064 6963 7469 6f6e 6172  t_info dictionar
│ │ │ -001abab0: 7920 7661 7269 6162 6c65 270a 2020 7365  y variable'.  se
│ │ │ -001abac0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001abad0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001abae0: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ -001abaf0: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ -001abb00: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ -001abb10: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ -001abb20: 3a0a 2020 2d20 277b 7b20 6465 7669 6365  :.  - '{{ device
│ │ │ +001ab1e0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001ab1f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001ab200: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001ab210: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001ab220: 6c61 7073 6522 2069 643d 2269 6434 3633  lapse" id="id463
│ │ │ +001ab230: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001ab240: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001ab250: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001ab260: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001ab270: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001ab280: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001ab290: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ab2a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001ab2b0: 3c2f 7468 3e3c 7464 3e68 6967 683c 2f74  </th><td>high</t
│ │ │ +001ab2c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001ab2d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001ab2e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001ab2f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001ab300: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +001ab310: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001ab320: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001ab330: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001ab340: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001ab350: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +001ab360: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001ab370: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +001ab380: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001ab390: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001ab3a0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001ab3b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001ab3c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001ab3d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001ab3e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001ab3f0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001ab400: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001ab410: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001ab420: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001ab430: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001ab440: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001ab450: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001ab460: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f61  option_var_log_a
│ │ │ +001ab470: 7564 6974 5f6e 6f65 7865 630a 2020 2d20  udit_noexec.  - 
│ │ │ +001ab480: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001ab490: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001ab4a0: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ +001ab4b0: 2f76 6172 2f6c 6f67 2f61 7564 6974 3a20  /var/log/audit: 
│ │ │ +001ab4c0: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ +001ab4d0: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ +001ab4e0: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ +001ab4f0: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ +001ab500: 2d66 7374 6162 2027 2f76 6172 2f6c 6f67  -fstab '/var/log
│ │ │ +001ab510: 2f61 7564 6974 270a 2020 7265 6769 7374  /audit'.  regist
│ │ │ +001ab520: 6572 3a20 6465 7669 6365 5f6e 616d 650a  er: device_name.
│ │ │ +001ab530: 2020 6661 696c 6564 5f77 6865 6e3a 2064    failed_when: d
│ │ │ +001ab540: 6576 6963 655f 6e61 6d65 2e72 6320 2667  evice_name.rc &g
│ │ │ +001ab550: 743b 2031 0a20 2063 6861 6e67 6564 5f77  t; 1.  changed_w
│ │ │ +001ab560: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ +001ab570: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +001ab580: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001ab590: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001ab5a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ab5b0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001ab5c0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001ab5d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ab5e0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001ab5f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001ab600: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001ab610: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001ab620: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001ab630: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ab640: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001ab650: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001ab660: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001ab670: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001ab680: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001ab690: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001ab6a0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001ab6b0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001ab6c0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001ab6d0: 2020 2d20 2722 2f76 6172 2f6c 6f67 2f61    - '"/var/log/a
│ │ │ +001ab6e0: 7564 6974 2220 696e 2061 6e73 6962 6c65  udit" in ansible
│ │ │ +001ab6f0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001ab700: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001ab710: 207c 206c 6973 7427 0a20 2074 6167 733a   | list'.  tags:
│ │ │ +001ab720: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ab730: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001ab740: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001ab750: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ab760: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001ab770: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001ab780: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ab790: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001ab7a0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001ab7b0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001ab7c0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001ab7d0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001ab7e0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001ab7f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001ab800: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001ab810: 725f 6c6f 675f 6175 6469 745f 6e6f 6578  r_log_audit_noex
│ │ │ +001ab820: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +001ab830: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001ab840: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +001ab850: 696f 6e20 746f 202f 7661 722f 6c6f 672f  ion to /var/log/
│ │ │ +001ab860: 6175 6469 743a 2043 7265 6174 6520 6d6f  audit: Create mo
│ │ │ +001ab870: 756e 745f 696e 666f 2064 6963 7469 6f6e  unt_info diction
│ │ │ +001ab880: 6172 7920 7661 7269 6162 6c65 270a 2020  ary variable'.  
│ │ │ +001ab890: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001ab8a0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001ab8b0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001ab8c0: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001ab8d0: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001ab8e0: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001ab8f0: 6572 3a0a 2020 2d20 277b 7b20 6465 7669  er:.  - '{{ devi
│ │ │ +001ab900: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001ab910: 696e 6573 5b30 5d2e 7370 6c69 7428 2920  ines[0].split() 
│ │ │ +001ab920: 7c20 6c69 7374 207c 206c 6f77 6572 207d  | list | lower }
│ │ │ +001ab930: 7d27 0a20 202d 2027 7b7b 2064 6576 6963  }'.  - '{{ devic
│ │ │ +001ab940: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001ab950: 6e65 735b 315d 2e73 706c 6974 2829 207c  nes[1].split() |
│ │ │ +001ab960: 206c 6973 7420 7d7d 270a 2020 7768 656e   list }}'.  when
│ │ │ +001ab970: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001ab980: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001ab990: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ab9a0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001ab9b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ab9c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ab9d0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001ab9e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ab9f0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001aba00: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001aba10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001aba20: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001aba30: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001aba40: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001aba50: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001aba60: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001aba70: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001aba80: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001aba90: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001abaa0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001abab0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001abac0: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ +001abad0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001abae0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001abaf0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001abb00: 7374 270a 2020 2d20 6465 7669 6365 5f6e  st'.  - device_n
│ │ │ +001abb10: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001abb20: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │  001abb30: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001abb40: 6573 5b30 5d2e 7370 6c69 7428 2920 7c20  es[0].split() | 
│ │ │ -001abb50: 6c69 7374 207c 206c 6f77 6572 207d 7d27  list | lower }}'
│ │ │ -001abb60: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ -001abb70: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001abb80: 735b 315d 2e73 706c 6974 2829 207c 206c  s[1].split() | l
│ │ │ -001abb90: 6973 7420 7d7d 270a 2020 7768 656e 3a0a  ist }}'.  when:.
│ │ │ -001abba0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001abbb0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001abbc0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001abbd0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001abbe0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001abbf0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001abc00: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001abc10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001abc20: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001abc30: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001abc40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001abc50: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001abc60: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001abc70: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001abc80: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001abc90: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001abca0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001abcb0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001abcc0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001abcd0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001abce0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001abcf0: 7661 722f 6c6f 672f 6175 6469 7422 2069  var/log/audit" i
│ │ │ -001abd00: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001abd10: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001abd20: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001abd30: 270a 2020 2d20 6465 7669 6365 5f6e 616d  '.  - device_nam
│ │ │ -001abd40: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001abd50: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ -001abd60: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001abd70: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001abd80: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001abd90: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ -001abda0: 3b20 3029 0a20 2074 6167 733a 0a20 202d  ; 0).  tags:.  -
│ │ │ -001abdb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001abdc0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001abdd0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001abde0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001abdf0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001abe00: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001abe10: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001abe20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001abe30: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001abe40: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001abe50: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001abe60: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001abe70: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001abe80: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001abe90: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ -001abea0: 675f 6175 6469 745f 6e6f 6578 6563 0a20  g_audit_noexec. 
│ │ │ -001abeb0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001abec0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001abed0: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -001abee0: 746f 202f 7661 722f 6c6f 672f 6175 6469  to /var/log/audi
│ │ │ -001abef0: 743a 2049 6620 2f76 6172 2f6c 6f67 2f61  t: If /var/log/a
│ │ │ -001abf00: 7564 6974 206e 6f74 206d 6f75 6e74 6564  udit not mounted
│ │ │ -001abf10: 2c20 6372 6166 740a 2020 2020 6d6f 756e  , craft.    moun
│ │ │ -001abf20: 745f 696e 666f 206d 616e 7561 6c6c 7927  t_info manually'
│ │ │ -001abf30: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001abf40: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001abf50: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -001abf60: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -001abf70: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -001abf80: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -001abf90: 6574 6865 723a 0a20 202d 202d 2074 6172  ether:.  - - tar
│ │ │ -001abfa0: 6765 740a 2020 2020 2d20 736f 7572 6365  get.    - source
│ │ │ -001abfb0: 0a20 2020 202d 2066 7374 7970 650a 2020  .    - fstype.  
│ │ │ -001abfc0: 2020 2d20 6f70 7469 6f6e 730a 2020 2d20    - options.  - 
│ │ │ -001abfd0: 2d20 2f76 6172 2f6c 6f67 2f61 7564 6974  - /var/log/audit
│ │ │ -001abfe0: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001abff0: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ -001ac000: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ -001ac010: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001ac020: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ac030: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001ac040: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001ac050: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ac060: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001ac070: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001ac080: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001ac090: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001ac0a0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001ac0b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ac0c0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001ac0d0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001ac0e0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001ac0f0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001ac100: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001ac110: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001ac120: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001ac130: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001ac140: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001ac150: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ -001ac160: 672f 6175 6469 7422 2069 6e20 616e 7369  g/audit" in ansi
│ │ │ -001ac170: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001ac180: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001ac190: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001ac1a0: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ -001ac1b0: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ -001ac1c0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001ac1d0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001ac1e0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001ac1f0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -001ac200: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001ac210: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001ac220: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ -001ac230: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001ac240: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001ac250: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001ac260: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ac270: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ac280: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001ac290: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ac2a0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ac2b0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ac2c0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001ac2d0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001ac2e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001ac2f0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001ac300: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001ac310: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001ac320: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ -001ac330: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ -001ac340: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001ac350: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ -001ac360: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001ac370: 672f 6175 6469 743a 204d 616b 6520 7375  g/audit: Make su
│ │ │ -001ac380: 7265 206e 6f65 7865 6320 6f70 7469 6f6e  re noexec option
│ │ │ -001ac390: 2069 7320 7061 7274 206f 6620 7468 650a   is part of the.
│ │ │ -001ac3a0: 2020 2020 746f 202f 7661 722f 6c6f 672f      to /var/log/
│ │ │ -001ac3b0: 6175 6469 7420 6f70 7469 6f6e 7327 0a20  audit options'. 
│ │ │ -001ac3c0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ -001ac3d0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ -001ac3e0: 6f75 6e74 5f69 6e66 6f20 7c20 636f 6d62  ount_info | comb
│ │ │ -001ac3f0: 696e 6528 207b 2727 6f70 7469 6f6e 7327  ine( {''options'
│ │ │ -001ac400: 273a 2727 2727 7e6d 6f75 6e74 5f69 6e66  ':''''~mount_inf
│ │ │ -001ac410: 6f2e 6f70 7469 6f6e 737e 2727 2c6e 6f65  o.options~'',noe
│ │ │ -001ac420: 7865 6327 270a 2020 2020 2020 7d29 207d  xec''.      }) }
│ │ │ -001ac430: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001ac440: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001ac450: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ac460: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001ac470: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001ac480: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ac490: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001ac4a0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001ac4b0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001ac4c0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001ac4d0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001ac4e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ac4f0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001ac500: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001ac510: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001ac520: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001ac530: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001ac540: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001ac550: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001ac560: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001ac570: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001ac580: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001ac590: 6f67 2f61 7564 6974 2220 696e 2061 6e73  og/audit" in ans
│ │ │ -001ac5a0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001ac5b0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001ac5c0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001ac5d0: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001ac5e0: 6566 696e 6564 2061 6e64 2022 6e6f 6578  efined and "noex
│ │ │ -001ac5f0: 6563 2220 6e6f 7420 696e 206d 6f75 6e74  ec" not in mount
│ │ │ -001ac600: 5f69 6e66 6f2e 6f70 7469 6f6e 730a 2020  _info.options.  
│ │ │ -001ac610: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001ac620: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001ac630: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001ac640: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001ac650: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001ac660: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001ac670: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001ac680: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001ac690: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001ac6a0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001ac6b0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001ac6c0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001ac6d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001ac6e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001ac6f0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001ac700: 6f6e 5f76 6172 5f6c 6f67 5f61 7564 6974  on_var_log_audit
│ │ │ -001ac710: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001ac720: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001ac730: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001ac740: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ -001ac750: 2f6c 6f67 2f61 7564 6974 3a20 456e 7375  /log/audit: Ensu
│ │ │ -001ac760: 7265 202f 7661 722f 6c6f 672f 6175 6469  re /var/log/audi
│ │ │ -001ac770: 7420 6973 206d 6f75 6e74 6564 2077 6974  t is mounted wit
│ │ │ -001ac780: 680a 2020 2020 6e6f 6578 6563 206f 7074  h.    noexec opt
│ │ │ -001ac790: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -001ac7a0: 2020 7061 7468 3a20 2f76 6172 2f6c 6f67    path: /var/log
│ │ │ -001ac7b0: 2f61 7564 6974 0a20 2020 2073 7263 3a20  /audit.    src: 
│ │ │ -001ac7c0: 277b 7b20 6d6f 756e 745f 696e 666f 2e73  '{{ mount_info.s
│ │ │ -001ac7d0: 6f75 7263 6520 7d7d 270a 2020 2020 6f70  ource }}'.    op
│ │ │ -001ac7e0: 7473 3a20 277b 7b20 6d6f 756e 745f 696e  ts: '{{ mount_in
│ │ │ -001ac7f0: 666f 2e6f 7074 696f 6e73 207d 7d27 0a20  fo.options }}'. 
│ │ │ -001ac800: 2020 2073 7461 7465 3a20 6d6f 756e 7465     state: mounte
│ │ │ -001ac810: 640a 2020 2020 6673 7479 7065 3a20 277b  d.    fstype: '{
│ │ │ -001ac820: 7b20 6d6f 756e 745f 696e 666f 2e66 7374  { mount_info.fst
│ │ │ -001ac830: 7970 6520 7d7d 270a 2020 7768 656e 3a0a  ype }}'.  when:.
│ │ │ -001ac840: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001ac850: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001ac860: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001ac870: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001ac880: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ac890: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001ac8a0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001ac8b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ac8c0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001ac8d0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001ac8e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ac8f0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001ac900: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001ac910: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001ac920: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001ac930: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001ac940: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001ac950: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001ac960: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001ac970: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001ac980: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001ac990: 7661 722f 6c6f 672f 6175 6469 7422 2069  var/log/audit" i
│ │ │ -001ac9a0: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001ac9b0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001ac9c0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001ac9d0: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ -001ac9e0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001ac9f0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001aca00: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001aca10: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ -001aca20: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001aca30: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ -001aca40: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ -001aca50: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ -001aca60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001aca70: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ -001aca80: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001aca90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001acaa0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001acab0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001acac0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001acad0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001acae0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001acaf0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001acb00: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001acb10: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001acb20: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001acb30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001acb40: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001acb50: 6172 5f6c 6f67 5f61 7564 6974 5f6e 6f65  ar_log_audit_noe
│ │ │ -001acb60: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ -001acb70: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ -001acb80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001acb90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001acba0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001acbb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001acbc0: 7461 2d74 6172 6765 743d 2223 6964 3436  ta-target="#id46
│ │ │ -001acbd0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001acbe0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001acbf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001acc00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001acc10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001acc20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001acc30: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -001acc40: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001acc50: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001acc60: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001acc70: 2220 6964 3d22 6964 3436 3522 3e3c 7461  " id="id465"><ta
│ │ │ -001acc80: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001acc90: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001acca0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001accb0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001accc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001accd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001acce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001accf0: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ -001acd00: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ -001acd10: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ -001acd20: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ -001acd30: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ -001acd40: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ -001acd50: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001acd60: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ -001acd70: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ -001acd80: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ -001acd90: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ -001acda0: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ -001acdb0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001acdc0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001acdd0: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ -001acde0: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ -001acdf0: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ -001ace00: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ -001ace10: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ -001ace20: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ -001ace30: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ -001ace40: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ -001ace50: 2029 2026 616d 703b 2661 6d70 3b20 7b20   ) &amp;&amp; { 
│ │ │ -001ace60: 6669 6e64 6d6e 7420 2d2d 6b65 726e 656c  findmnt --kernel
│ │ │ -001ace70: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ -001ace80: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ -001ace90: 207c 7c20 6669 6e64 6d6e 7420 2d2d 6673   || findmnt --fs
│ │ │ -001acea0: 7461 6220 222f 7661 722f 6c6f 672f 6175  tab "/var/log/au
│ │ │ -001aceb0: 6469 7422 2026 6774 3b20 2f64 6576 2f6e  dit" &gt; /dev/n
│ │ │ -001acec0: 756c 6c3b 207d 3b20 7468 656e 0a0a 6675  ull; }; then..fu
│ │ │ -001aced0: 6e63 7469 6f6e 2070 6572 666f 726d 5f72  nction perform_r
│ │ │ -001acee0: 656d 6564 6961 7469 6f6e 207b 0a20 2020  emediation {.   
│ │ │ -001acef0: 200a 2020 2020 2020 2020 2320 7468 6520   .        # the 
│ │ │ -001acf00: 6d6f 756e 7420 706f 696e 7420 2f76 6172  mount point /var
│ │ │ -001acf10: 2f6c 6f67 2f61 7564 6974 2068 6173 2074  /log/audit has t
│ │ │ -001acf20: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ -001acf30: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ -001acf40: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ -001acf50: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ -001acf60: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ -001acf70: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ -001acf80: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ -001acf90: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ -001acfa0: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ -001acfb0: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ -001acfc0: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ -001acfd0: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ -001acfe0: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ -001acff0: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ -001ad000: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ -001ad010: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ -001ad020: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ -001ad030: 653a 5d5d 2220 222f 7661 722f 6c6f 672f  e:]]" "/var/log/
│ │ │ -001ad040: 6175 6469 7422 2922 0a0a 2020 2020 6772  audit")"..    gr
│ │ │ -001ad050: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001ad060: 5f6d 6174 6368 5f72 6567 6578 7022 202d  _match_regexp" -
│ │ │ -001ad070: 7120 2f65 7463 2f66 7374 6162 205c 0a20  q /etc/fstab \. 
│ │ │ -001ad080: 2020 2020 2020 207c 7c20 7b20 6563 686f         || { echo
│ │ │ -001ad090: 2022 5468 6520 6d6f 756e 7420 706f 696e   "The mount poin
│ │ │ -001ad0a0: 7420 272f 7661 722f 6c6f 672f 6175 6469  t '/var/log/audi
│ │ │ -001ad0b0: 7427 2069 7320 6e6f 7420 6576 656e 2069  t' is not even i
│ │ │ -001ad0c0: 6e20 2f65 7463 2f66 7374 6162 2c20 736f  n /etc/fstab, so
│ │ │ -001ad0d0: 2077 6520 6361 6e27 7420 7365 7420 7570   we can't set up
│ │ │ -001ad0e0: 206d 6f75 6e74 206f 7074 696f 6e73 2220   mount options" 
│ │ │ -001ad0f0: 2667 743b 2661 6d70 3b32 3b0a 2020 2020  &gt;&amp;2;.    
│ │ │ -001ad100: 2020 2020 2020 2020 2020 2020 6563 686f              echo
│ │ │ -001ad110: 2022 4e6f 7420 7265 6d65 6469 6174 696e   "Not remediatin
│ │ │ -001ad120: 672c 2062 6563 6175 7365 2074 6865 7265  g, because there
│ │ │ -001ad130: 2069 7320 6e6f 2072 6563 6f72 6420 6f66   is no record of
│ │ │ -001ad140: 202f 7661 722f 6c6f 672f 6175 6469 7420   /var/log/audit 
│ │ │ -001ad150: 696e 202f 6574 632f 6673 7461 6222 2026  in /etc/fstab" &
│ │ │ -001ad160: 6774 3b26 616d 703b 323b 2072 6574 7572  gt;&amp;2; retur
│ │ │ -001ad170: 6e20 313b 207d 0a20 2020 200a 0a0a 2020  n 1; }.    ...  
│ │ │ -001ad180: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ -001ad190: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ -001ad1a0: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ -001ad1b0: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ -001ad1c0: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ -001ad1d0: 5d22 202f 7661 722f 6c6f 672f 6175 6469  ]" /var/log/audi
│ │ │ -001ad1e0: 7429 220a 0a20 2020 2023 2049 6620 7468  t)"..    # If th
│ │ │ -001ad1f0: 6520 6d6f 756e 7420 706f 696e 7420 6973  e mount point is
│ │ │ -001ad200: 206e 6f74 2069 6e20 2f65 7463 2f66 7374   not in /etc/fst
│ │ │ -001ad210: 6162 2c20 6765 7420 7072 6576 696f 7573  ab, get previous
│ │ │ -001ad220: 206d 6f75 6e74 206f 7074 696f 6e73 2066   mount options f
│ │ │ -001ad230: 726f 6d20 2f65 7463 2f6d 7461 620a 2020  rom /etc/mtab.  
│ │ │ -001ad240: 2020 6966 2021 2067 7265 7020 2d71 2022    if ! grep -q "
│ │ │ -001ad250: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001ad260: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001ad270: 6673 7461 623b 2074 6865 6e0a 2020 2020  fstab; then.    
│ │ │ -001ad280: 2020 2020 2320 7275 6e74 696d 6520 6f70      # runtime op
│ │ │ -001ad290: 7473 2077 6974 686f 7574 2073 6f6d 6520  ts without some 
│ │ │ -001ad2a0: 6175 746f 6d61 7469 6320 6b65 726e 656c  automatic kernel
│ │ │ -001ad2b0: 2f75 7365 7273 7061 6365 2d61 6464 6564  /userspace-added
│ │ │ -001ad2c0: 2064 6566 6175 6c74 730a 2020 2020 2020   defaults.      
│ │ │ -001ad2d0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001ad2e0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001ad2f0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001ad300: 5f72 6567 6578 7022 202f 6574 632f 6d74  _regexp" /etc/mt
│ │ │ -001ad310: 6162 207c 2068 6561 6420 2d31 207c 2020  ab | head -1 |  
│ │ │ -001ad320: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001ad330: 205c 0a20 2020 2020 2020 2020 2020 2020   \.             
│ │ │ -001ad340: 2020 2020 2020 207c 2073 6564 202d 4520         | sed -E 
│ │ │ -001ad350: 2273 2f28 7277 7c64 6566 6175 6c74 737c  "s/(rw|defaults|
│ │ │ -001ad360: 7365 636c 6162 656c 7c6e 6f65 7865 6329  seclabel|noexec)
│ │ │ -001ad370: 282c 7c24 292f 2f67 3b73 2f2c 242f 2f22  (,|$)//g;s/,$//"
│ │ │ -001ad380: 290a 2020 2020 2020 2020 5b20 2224 7072  ).        [ "$pr
│ │ │ -001ad390: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001ad3a0: 7322 205d 2026 616d 703b 2661 6d70 3b20  s" ] &amp;&amp; 
│ │ │ -001ad3b0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001ad3c0: 7074 732b 3d22 2c22 0a20 2020 2020 2020  pts+=",".       
│ │ │ -001ad3d0: 2023 2049 6e20 6973 6f39 3636 3020 6669   # In iso9660 fi
│ │ │ -001ad3e0: 6c65 7379 7374 656d 7320 6d74 6162 2063  lesystems mtab c
│ │ │ -001ad3f0: 6f75 6c64 2064 6573 6372 6962 6520 6120  ould describe a 
│ │ │ -001ad400: 2262 6c6f 636b 7369 7a65 2220 7661 6c75  "blocksize" valu
│ │ │ -001ad410: 652c 2074 6869 7320 7368 6f75 6c64 2062  e, this should b
│ │ │ -001ad420: 6520 7265 666c 6563 7465 6420 696e 0a20  e reflected in. 
│ │ │ -001ad430: 2020 2020 2020 2023 2066 7374 6162 2061         # fstab a
│ │ │ -001ad440: 7320 2262 6c6f 636b 222e 2020 5468 6520  s "block".  The 
│ │ │ -001ad450: 6e65 7874 2076 6172 6961 626c 6520 6973  next variable is
│ │ │ -001ad460: 2074 6f20 7361 7469 7366 7920 7368 656c   to satisfy shel
│ │ │ -001ad470: 6c63 6865 636b 2053 4332 3035 302e 0a20  lcheck SC2050.. 
│ │ │ -001ad480: 2020 2020 2020 2066 735f 7479 7065 3d22         fs_type="
│ │ │ -001ad490: 220a 2020 2020 2020 2020 6966 205b 2020  ".        if [  
│ │ │ -001ad4a0: 2224 6673 5f74 7970 6522 203d 3d20 2269  "$fs_type" == "i
│ │ │ -001ad4b0: 736f 3936 3630 2220 5d20 3b20 7468 656e  so9660" ] ; then
│ │ │ -001ad4c0: 0a20 2020 2020 2020 2020 2020 2070 7265  .            pre
│ │ │ -001ad4d0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001ad4e0: 3d24 2873 6564 2027 732f 626c 6f63 6b73  =$(sed 's/blocks
│ │ │ -001ad4f0: 697a 653d 2f62 6c6f 636b 3d2f 2720 266c  ize=/block=/' &l
│ │ │ -001ad500: 743b 266c 743b 266c 743b 2022 2470 7265  t;&lt;&lt; "$pre
│ │ │ -001ad510: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001ad520: 2229 0a20 2020 2020 2020 2066 690a 2020  ").        fi.  
│ │ │ -001ad530: 2020 2020 2020 6563 686f 2022 202f 7661        echo " /va
│ │ │ -001ad540: 722f 6c6f 672f 6175 6469 7420 2064 6566  r/log/audit  def
│ │ │ -001ad550: 6175 6c74 732c 247b 7072 6576 696f 7573  aults,${previous
│ │ │ -001ad560: 5f6d 6f75 6e74 5f6f 7074 737d 6e6f 6578  _mount_opts}noex
│ │ │ -001ad570: 6563 2030 2030 2220 2667 743b 2667 743b  ec 0 0" &gt;&gt;
│ │ │ -001ad580: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001ad590: 2320 4966 2074 6865 206d 6f75 6e74 5f6f  # If the mount_o
│ │ │ -001ad5a0: 7074 206f 7074 696f 6e20 6973 206e 6f74  pt option is not
│ │ │ -001ad5b0: 2061 6c72 6561 6479 2069 6e20 7468 6520   already in the 
│ │ │ -001ad5c0: 6d6f 756e 7420 706f 696e 7427 7320 2f65  mount point's /e
│ │ │ -001ad5d0: 7463 2f66 7374 6162 2065 6e74 7279 2c20  tc/fstab entry, 
│ │ │ -001ad5e0: 6164 6420 6974 0a20 2020 2065 6c69 6620  add it.    elif 
│ │ │ -001ad5f0: 2120 6772 6570 2022 246d 6f75 6e74 5f70  ! grep "$mount_p
│ │ │ -001ad600: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001ad610: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -001ad620: 6772 6570 202d 7120 226e 6f65 7865 6322  grep -q "noexec"
│ │ │ -001ad630: 3b20 7468 656e 0a20 2020 2020 2020 2070  ; then.        p
│ │ │ -001ad640: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001ad650: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ -001ad660: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001ad670: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001ad680: 207c 2061 776b 2027 7b70 7269 6e74 2024   | awk '{print $
│ │ │ -001ad690: 347d 2729 0a20 2020 2020 2020 2073 6564  4}').        sed
│ │ │ -001ad6a0: 202d 6920 2273 7c5c 2824 7b6d 6f75 6e74   -i "s|\(${mount
│ │ │ -001ad6b0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001ad6c0: 6578 707d 2e2a 247b 7072 6576 696f 7573  exp}.*${previous
│ │ │ -001ad6d0: 5f6d 6f75 6e74 5f6f 7074 737d 5c29 7c5c  _mount_opts}\)|\
│ │ │ -001ad6e0: 312c 6e6f 6578 6563 7c22 202f 6574 632f  1,noexec|" /etc/
│ │ │ -001ad6f0: 6673 7461 620a 2020 2020 6669 0a0a 0a20  fstab.    fi... 
│ │ │ -001ad700: 2020 2069 6620 6d6b 6469 7220 2d70 2022     if mkdir -p "
│ │ │ -001ad710: 2f76 6172 2f6c 6f67 2f61 7564 6974 223b  /var/log/audit";
│ │ │ -001ad720: 2074 6865 6e0a 2020 2020 2020 2020 6966   then.        if
│ │ │ -001ad730: 206d 6f75 6e74 706f 696e 7420 2d71 2022   mountpoint -q "
│ │ │ -001ad740: 2f76 6172 2f6c 6f67 2f61 7564 6974 223b  /var/log/audit";
│ │ │ -001ad750: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -001ad760: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ -001ad770: 6e74 202d 2d74 6172 6765 7420 222f 7661  nt --target "/va
│ │ │ -001ad780: 722f 6c6f 672f 6175 6469 7422 0a20 2020  r/log/audit".   
│ │ │ -001ad790: 2020 2020 2066 690a 2020 2020 6669 0a7d       fi.    fi.}
│ │ │ -001ad7a0: 0a0a 7065 7266 6f72 6d5f 7265 6d65 6469  ..perform_remedi
│ │ │ -001ad7b0: 6174 696f 6e0a 0a65 6c73 650a 2020 2020  ation..else.    
│ │ │ -001ad7c0: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ -001ad7d0: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ -001ad7e0: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ -001ad7f0: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ -001ad800: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +001abb40: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ +001abb50: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001abb60: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ +001abb70: 6774 3b20 3029 0a20 2074 6167 733a 0a20  gt; 0).  tags:. 
│ │ │ +001abb80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001abb90: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001abba0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001abbb0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001abbc0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001abbd0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001abbe0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001abbf0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001abc00: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001abc10: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001abc20: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001abc30: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001abc40: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001abc50: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001abc60: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001abc70: 6c6f 675f 6175 6469 745f 6e6f 6578 6563  log_audit_noexec
│ │ │ +001abc80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001abc90: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001abca0: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ +001abcb0: 6e20 746f 202f 7661 722f 6c6f 672f 6175  n to /var/log/au
│ │ │ +001abcc0: 6469 743a 2049 6620 2f76 6172 2f6c 6f67  dit: If /var/log
│ │ │ +001abcd0: 2f61 7564 6974 206e 6f74 206d 6f75 6e74  /audit not mount
│ │ │ +001abce0: 6564 2c20 6372 6166 740a 2020 2020 6d6f  ed, craft.    mo
│ │ │ +001abcf0: 756e 745f 696e 666f 206d 616e 7561 6c6c  unt_info manuall
│ │ │ +001abd00: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ +001abd10: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001abd20: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001abd30: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001abd40: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001abd50: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001abd60: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ +001abd70: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ +001abd80: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ +001abd90: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ +001abda0: 2d20 2d20 2f76 6172 2f6c 6f67 2f61 7564  - - /var/log/aud
│ │ │ +001abdb0: 6974 0a20 2020 202d 2027 270a 2020 2020  it.    - ''.    
│ │ │ +001abdc0: 2d20 2727 0a20 2020 202d 2064 6566 6175  - ''.    - defau
│ │ │ +001abdd0: 6c74 730a 2020 7768 656e 3a0a 2020 2d20  lts.  when:.  - 
│ │ │ +001abde0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001abdf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001abe00: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001abe10: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001abe20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001abe30: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001abe40: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001abe50: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001abe60: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001abe70: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001abe80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001abe90: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001abea0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001abeb0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001abec0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001abed0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001abee0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001abef0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001abf00: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001abf10: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001abf20: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ +001abf30: 6c6f 672f 6175 6469 7422 2069 6e20 616e  log/audit" in an
│ │ │ +001abf40: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001abf50: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001abf60: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001abf70: 2d20 2822 2d2d 6673 7461 6222 207c 206c  - ("--fstab" | l
│ │ │ +001abf80: 656e 6774 6820 3d3d 2030 290a 2020 2d20  ength == 0).  - 
│ │ │ +001abf90: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001abfa0: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ +001abfb0: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ +001abfc0: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ +001abfd0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ +001abfe0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ +001abff0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001ac000: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001ac010: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001ac020: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001ac030: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ac040: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001ac050: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001ac060: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ac070: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001ac080: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001ac090: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001ac0a0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001ac0b0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001ac0c0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001ac0d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001ac0e0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001ac0f0: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ +001ac100: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001ac110: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001ac120: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001ac130: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001ac140: 6c6f 672f 6175 6469 743a 204d 616b 6520  log/audit: Make 
│ │ │ +001ac150: 7375 7265 206e 6f65 7865 6320 6f70 7469  sure noexec opti
│ │ │ +001ac160: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ +001ac170: 650a 2020 2020 746f 202f 7661 722f 6c6f  e.    to /var/lo
│ │ │ +001ac180: 672f 6175 6469 7420 6f70 7469 6f6e 7327  g/audit options'
│ │ │ +001ac190: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +001ac1a0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +001ac1b0: 206d 6f75 6e74 5f69 6e66 6f20 7c20 636f   mount_info | co
│ │ │ +001ac1c0: 6d62 696e 6528 207b 2727 6f70 7469 6f6e  mbine( {''option
│ │ │ +001ac1d0: 7327 273a 2727 2727 7e6d 6f75 6e74 5f69  s'':''''~mount_i
│ │ │ +001ac1e0: 6e66 6f2e 6f70 7469 6f6e 737e 2727 2c6e  nfo.options~'',n
│ │ │ +001ac1f0: 6f65 7865 6327 270a 2020 2020 2020 7d29  oexec''.      })
│ │ │ +001ac200: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001ac210: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001ac220: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ac230: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001ac240: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001ac250: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ac260: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001ac270: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001ac280: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ac290: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001ac2a0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001ac2b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ac2c0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001ac2d0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001ac2e0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001ac2f0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001ac300: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001ac310: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001ac320: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001ac330: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001ac340: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001ac350: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001ac360: 2f6c 6f67 2f61 7564 6974 2220 696e 2061  /log/audit" in a
│ │ │ +001ac370: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001ac380: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001ac390: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001ac3a0: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001ac3b0: 2064 6566 696e 6564 2061 6e64 2022 6e6f   defined and "no
│ │ │ +001ac3c0: 6578 6563 2220 6e6f 7420 696e 206d 6f75  exec" not in mou
│ │ │ +001ac3d0: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 730a  nt_info.options.
│ │ │ +001ac3e0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001ac3f0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001ac400: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001ac410: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001ac420: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001ac430: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001ac440: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001ac450: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001ac460: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001ac470: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001ac480: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001ac490: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001ac4a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ac4b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001ac4c0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001ac4d0: 7469 6f6e 5f76 6172 5f6c 6f67 5f61 7564  tion_var_log_aud
│ │ │ +001ac4e0: 6974 5f6e 6f65 7865 630a 2020 2d20 6e6f  it_noexec.  - no
│ │ │ +001ac4f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001ac500: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +001ac510: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ +001ac520: 6172 2f6c 6f67 2f61 7564 6974 3a20 456e  ar/log/audit: En
│ │ │ +001ac530: 7375 7265 202f 7661 722f 6c6f 672f 6175  sure /var/log/au
│ │ │ +001ac540: 6469 7420 6973 206d 6f75 6e74 6564 2077  dit is mounted w
│ │ │ +001ac550: 6974 680a 2020 2020 6e6f 6578 6563 206f  ith.    noexec o
│ │ │ +001ac560: 7074 696f 6e27 0a20 206d 6f75 6e74 3a0a  ption'.  mount:.
│ │ │ +001ac570: 2020 2020 7061 7468 3a20 2f76 6172 2f6c      path: /var/l
│ │ │ +001ac580: 6f67 2f61 7564 6974 0a20 2020 2073 7263  og/audit.    src
│ │ │ +001ac590: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001ac5a0: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ +001ac5b0: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ +001ac5c0: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ +001ac5d0: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ +001ac5e0: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ +001ac5f0: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ +001ac600: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ +001ac610: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001ac620: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001ac630: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ac640: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001ac650: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ac660: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ac670: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001ac680: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ac690: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001ac6a0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001ac6b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ac6c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ac6d0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001ac6e0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001ac6f0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001ac700: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001ac710: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001ac720: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001ac730: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001ac740: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001ac750: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001ac760: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ +001ac770: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001ac780: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001ac790: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001ac7a0: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ +001ac7b0: 666f 2069 7320 6465 6669 6e65 640a 2020  fo is defined.  
│ │ │ +001ac7c0: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001ac7d0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001ac7e0: 2061 6e64 2028 6465 7669 6365 5f6e 616d   and (device_nam
│ │ │ +001ac7f0: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001ac800: 6820 2667 743b 2030 2929 206f 7220 2822  h &gt; 0)) or ("
│ │ │ +001ac810: 2d2d 6673 7461 6222 0a20 2020 207c 206c  --fstab".    | l
│ │ │ +001ac820: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ +001ac830: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001ac840: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001ac850: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001ac860: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ac870: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001ac880: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001ac890: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ac8a0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001ac8b0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001ac8c0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001ac8d0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001ac8e0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001ac8f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001ac900: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001ac910: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001ac920: 5f76 6172 5f6c 6f67 5f61 7564 6974 5f6e  _var_log_audit_n
│ │ │ +001ac930: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ +001ac940: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +001ac950: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001ac960: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001ac970: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001ac980: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001ac990: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001ac9a0: 3436 3422 2074 6162 696e 6465 783d 2230  464" tabindex="0
│ │ │ +001ac9b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001ac9c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001ac9d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001ac9e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001ac9f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001aca00: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +001aca10: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +001aca20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001aca30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001aca40: 7365 2220 6964 3d22 6964 3436 3422 3e3c  se" id="id464"><
│ │ │ +001aca50: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001aca60: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001aca70: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001aca80: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001aca90: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001acaa0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001acab0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001acac0: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ +001acad0: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ +001acae0: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ +001acaf0: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ +001acb00: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ +001acb10: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +001acb20: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ +001acb30: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001acb40: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ +001acb50: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001acb60: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ +001acb70: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001acb80: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ +001acb90: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ +001acba0: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ +001acbb0: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ +001acbc0: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ +001acbd0: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ +001acbe0: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ +001acbf0: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ +001acc00: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ +001acc10: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ +001acc20: 2029 2029 2026 616d 703b 2661 6d70 3b20   ) ) &amp;&amp; 
│ │ │ +001acc30: 7b20 6669 6e64 6d6e 7420 2d2d 6b65 726e  { findmnt --kern
│ │ │ +001acc40: 656c 2022 2f76 6172 2f6c 6f67 2f61 7564  el "/var/log/aud
│ │ │ +001acc50: 6974 2220 2667 743b 202f 6465 762f 6e75  it" &gt; /dev/nu
│ │ │ +001acc60: 6c6c 207c 7c20 6669 6e64 6d6e 7420 2d2d  ll || findmnt --
│ │ │ +001acc70: 6673 7461 6220 222f 7661 722f 6c6f 672f  fstab "/var/log/
│ │ │ +001acc80: 6175 6469 7422 2026 6774 3b20 2f64 6576  audit" &gt; /dev
│ │ │ +001acc90: 2f6e 756c 6c3b 207d 3b20 7468 656e 0a0a  /null; }; then..
│ │ │ +001acca0: 6675 6e63 7469 6f6e 2070 6572 666f 726d  function perform
│ │ │ +001accb0: 5f72 656d 6564 6961 7469 6f6e 207b 0a20  _remediation {. 
│ │ │ +001accc0: 2020 200a 2020 2020 2020 2020 2320 7468     .        # th
│ │ │ +001accd0: 6520 6d6f 756e 7420 706f 696e 7420 2f76  e mount point /v
│ │ │ +001acce0: 6172 2f6c 6f67 2f61 7564 6974 2068 6173  ar/log/audit has
│ │ │ +001accf0: 2074 6f20 6265 2064 6566 696e 6564 2069   to be defined i
│ │ │ +001acd00: 6e20 2f65 7463 2f66 7374 6162 0a20 2020  n /etc/fstab.   
│ │ │ +001acd10: 2020 2020 2023 2062 6566 6f72 6520 7468       # before th
│ │ │ +001acd20: 6973 2072 656d 6564 6961 7469 6f6e 2063  is remediation c
│ │ │ +001acd30: 616e 2062 6520 6578 6563 7574 6564 2e20  an be executed. 
│ │ │ +001acd40: 496e 2063 6173 6520 6974 2069 7320 6e6f  In case it is no
│ │ │ +001acd50: 7420 6465 6669 6e65 642c 2074 6865 0a20  t defined, the. 
│ │ │ +001acd60: 2020 2020 2020 2023 2072 656d 6564 6961         # remedia
│ │ │ +001acd70: 7469 6f6e 2061 626f 7274 7320 616e 6420  tion aborts and 
│ │ │ +001acd80: 6e6f 2063 6861 6e67 6573 2072 6567 6172  no changes regar
│ │ │ +001acd90: 6469 6e67 2074 6865 206d 6f75 6e74 2070  ding the mount p
│ │ │ +001acda0: 6f69 6e74 2061 7265 2064 6f6e 652e 0a20  oint are done.. 
│ │ │ +001acdb0: 2020 2020 2020 206d 6f75 6e74 5f70 6f69         mount_poi
│ │ │ +001acdc0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ +001acdd0: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ +001acde0: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ +001acdf0: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ +001ace00: 6163 653a 5d5d 2220 222f 7661 722f 6c6f  ace:]]" "/var/lo
│ │ │ +001ace10: 672f 6175 6469 7422 2922 0a0a 2020 2020  g/audit")"..    
│ │ │ +001ace20: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001ace30: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001ace40: 202d 7120 2f65 7463 2f66 7374 6162 205c   -q /etc/fstab \
│ │ │ +001ace50: 0a20 2020 2020 2020 207c 7c20 7b20 6563  .        || { ec
│ │ │ +001ace60: 686f 2022 5468 6520 6d6f 756e 7420 706f  ho "The mount po
│ │ │ +001ace70: 696e 7420 272f 7661 722f 6c6f 672f 6175  int '/var/log/au
│ │ │ +001ace80: 6469 7427 2069 7320 6e6f 7420 6576 656e  dit' is not even
│ │ │ +001ace90: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001acea0: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ +001aceb0: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ +001acec0: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ +001aced0: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ +001acee0: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ +001acef0: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ +001acf00: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ +001acf10: 6f66 202f 7661 722f 6c6f 672f 6175 6469  of /var/log/audi
│ │ │ +001acf20: 7420 696e 202f 6574 632f 6673 7461 6222  t in /etc/fstab"
│ │ │ +001acf30: 2026 6774 3b26 616d 703b 323b 2072 6574   &gt;&amp;2; ret
│ │ │ +001acf40: 7572 6e20 313b 207d 0a20 2020 200a 0a0a  urn 1; }.    ...
│ │ │ +001acf50: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ +001acf60: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ +001acf70: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ +001acf80: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ +001acf90: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ +001acfa0: 3a5d 5d22 202f 7661 722f 6c6f 672f 6175  :]]" /var/log/au
│ │ │ +001acfb0: 6469 7429 220a 0a20 2020 2023 2049 6620  dit)"..    # If 
│ │ │ +001acfc0: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001acfd0: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ +001acfe0: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ +001acff0: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ +001ad000: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ +001ad010: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ +001ad020: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001ad030: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001ad040: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ +001ad050: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ +001ad060: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ +001ad070: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ +001ad080: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ +001ad090: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ +001ad0a0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001ad0b0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001ad0c0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001ad0d0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001ad0e0: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ +001ad0f0: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ +001ad100: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ +001ad110: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ +001ad120: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ +001ad130: 737c 7365 636c 6162 656c 7c6e 6f65 7865  s|seclabel|noexe
│ │ │ +001ad140: 6329 282c 7c24 292f 2f67 3b73 2f2c 242f  c)(,|$)//g;s/,$/
│ │ │ +001ad150: 2f22 290a 2020 2020 2020 2020 5b20 2224  /").        [ "$
│ │ │ +001ad160: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001ad170: 7074 7322 205d 2026 616d 703b 2661 6d70  pts" ] &amp;&amp
│ │ │ +001ad180: 3b20 7072 6576 696f 7573 5f6d 6f75 6e74  ; previous_mount
│ │ │ +001ad190: 5f6f 7074 732b 3d22 2c22 0a20 2020 2020  _opts+=",".     
│ │ │ +001ad1a0: 2020 2023 2049 6e20 6973 6f39 3636 3020     # In iso9660 
│ │ │ +001ad1b0: 6669 6c65 7379 7374 656d 7320 6d74 6162  filesystems mtab
│ │ │ +001ad1c0: 2063 6f75 6c64 2064 6573 6372 6962 6520   could describe 
│ │ │ +001ad1d0: 6120 2262 6c6f 636b 7369 7a65 2220 7661  a "blocksize" va
│ │ │ +001ad1e0: 6c75 652c 2074 6869 7320 7368 6f75 6c64  lue, this should
│ │ │ +001ad1f0: 2062 6520 7265 666c 6563 7465 6420 696e   be reflected in
│ │ │ +001ad200: 0a20 2020 2020 2020 2023 2066 7374 6162  .        # fstab
│ │ │ +001ad210: 2061 7320 2262 6c6f 636b 222e 2020 5468   as "block".  Th
│ │ │ +001ad220: 6520 6e65 7874 2076 6172 6961 626c 6520  e next variable 
│ │ │ +001ad230: 6973 2074 6f20 7361 7469 7366 7920 7368  is to satisfy sh
│ │ │ +001ad240: 656c 6c63 6865 636b 2053 4332 3035 302e  ellcheck SC2050.
│ │ │ +001ad250: 0a20 2020 2020 2020 2066 735f 7479 7065  .        fs_type
│ │ │ +001ad260: 3d22 220a 2020 2020 2020 2020 6966 205b  ="".        if [
│ │ │ +001ad270: 2020 2224 6673 5f74 7970 6522 203d 3d20    "$fs_type" == 
│ │ │ +001ad280: 2269 736f 3936 3630 2220 5d20 3b20 7468  "iso9660" ] ; th
│ │ │ +001ad290: 656e 0a20 2020 2020 2020 2020 2020 2070  en.            p
│ │ │ +001ad2a0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001ad2b0: 7473 3d24 2873 6564 2027 732f 626c 6f63  ts=$(sed 's/bloc
│ │ │ +001ad2c0: 6b73 697a 653d 2f62 6c6f 636b 3d2f 2720  ksize=/block=/' 
│ │ │ +001ad2d0: 266c 743b 266c 743b 266c 743b 2022 2470  &lt;&lt;&lt; "$p
│ │ │ +001ad2e0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001ad2f0: 7473 2229 0a20 2020 2020 2020 2066 690a  ts").        fi.
│ │ │ +001ad300: 2020 2020 2020 2020 6563 686f 2022 202f          echo " /
│ │ │ +001ad310: 7661 722f 6c6f 672f 6175 6469 7420 2064  var/log/audit  d
│ │ │ +001ad320: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ +001ad330: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ +001ad340: 6578 6563 2030 2030 2220 2667 743b 2667  exec 0 0" &gt;&g
│ │ │ +001ad350: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ +001ad360: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001ad370: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ +001ad380: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ +001ad390: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ +001ad3a0: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ +001ad3b0: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ +001ad3c0: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ +001ad3d0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001ad3e0: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001ad3f0: 7c20 6772 6570 202d 7120 226e 6f65 7865  | grep -q "noexe
│ │ │ +001ad400: 6322 3b20 7468 656e 0a20 2020 2020 2020  c"; then.       
│ │ │ +001ad410: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001ad420: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001ad430: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001ad440: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001ad450: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ +001ad460: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ +001ad470: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ +001ad480: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001ad490: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ +001ad4a0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ +001ad4b0: 7c5c 312c 6e6f 6578 6563 7c22 202f 6574  |\1,noexec|" /et
│ │ │ +001ad4c0: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ +001ad4d0: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ +001ad4e0: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ +001ad4f0: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001ad500: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ +001ad510: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ +001ad520: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001ad530: 2020 2020 6d6f 756e 7420 2d6f 2072 656d      mount -o rem
│ │ │ +001ad540: 6f75 6e74 202d 2d74 6172 6765 7420 222f  ount --target "/
│ │ │ +001ad550: 7661 722f 6c6f 672f 6175 6469 7422 0a20  var/log/audit". 
│ │ │ +001ad560: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +001ad570: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +001ad580: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +001ad590: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +001ad5a0: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +001ad5b0: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +001ad5c0: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +001ad5d0: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001ad5e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001ad5f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001ad600: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001ad610: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001ad620: 2d74 6172 6765 743d 2223 6964 3436 3522  -target="#id465"
│ │ │ +001ad630: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001ad640: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001ad650: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001ad660: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001ad670: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001ad680: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001ad690: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +001ad6a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ad6b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ad6c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ad6d0: 7365 2220 6964 3d22 6964 3436 3522 3e3c  se" id="id465"><
│ │ │ +001ad6e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ad6f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ad700: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ad710: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ad720: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ad730: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ad740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ad750: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ad760: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001ad770: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001ad780: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001ad790: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001ad7a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001ad7b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001ad7c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001ad7d0: 653e 3c63 6f64 653e 0a70 6172 7420 2f76  e><code>.part /v
│ │ │ +001ad7e0: 6172 2f6c 6f67 2f61 7564 6974 202d 2d6d  ar/log/audit --m
│ │ │ +001ad7f0: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f65  ountoptions="noe
│ │ │ +001ad800: 7865 6322 0a3c 2f63 6f64 653e 3c2f 7072  xec".</code></pr
│ │ │  001ad810: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  001ad820: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  001ad830: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  001ad840: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  001ad850: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  001ad860: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  001ad870: 756c 655f 6d6f 756e 745f 6f70 7469 6f6e  ule_mount_option
│ │ │ @@ -110147,624 +110147,624 @@
│ │ │  001ae420: 7461 7267 6574 3d22 2369 6434 3637 2220  target="#id467" 
│ │ │  001ae430: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001ae440: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001ae450: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001ae460: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001ae470: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001ae480: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001ae490: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -001ae4a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ae4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ae4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ae4d0: 6522 2069 643d 2269 6434 3637 223e 3c74  e" id="id467"><t
│ │ │ -001ae4e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001ae4f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001ae500: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001ae510: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001ae520: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001ae530: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001ae540: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001ae550: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001ae560: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001ae570: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001ae580: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001ae590: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001ae5a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001ae5b0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001ae5c0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001ae5d0: 3e3c 636f 6465 3e0a 7061 7274 202f 7661  ><code>.part /va
│ │ │ -001ae5e0: 722f 6c6f 672f 6175 6469 7420 2d2d 6d6f  r/log/audit --mo
│ │ │ -001ae5f0: 756e 746f 7074 696f 6e73 3d22 6e6f 7375  untoptions="nosu
│ │ │ -001ae600: 6964 220a 3c2f 636f 6465 3e3c 2f70 7265  id".</code></pre
│ │ │ -001ae610: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001ae620: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001ae630: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001ae640: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001ae650: 7267 6574 3d22 2369 6434 3638 2220 7461  rget="#id468" ta
│ │ │ -001ae660: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001ae670: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001ae680: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001ae690: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001ae6a0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001ae6b0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001ae6c0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001ae6d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ae6e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ae6f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ae700: 6964 3d22 6964 3436 3822 3e3c 7461 626c  id="id468"><tabl
│ │ │ -001ae710: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ae720: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ae730: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ae740: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ae750: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ae760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ae770: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ae780: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ae790: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ -001ae7a0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001ae7b0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001ae7c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001ae7d0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001ae7e0: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ -001ae7f0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001ae800: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001ae810: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001ae820: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001ae830: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001ae840: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001ae850: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001ae860: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001ae870: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001ae880: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ae890: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ae8a0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001ae8b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ae8c0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ae8d0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ae8e0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001ae8f0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001ae900: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001ae910: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001ae920: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001ae930: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001ae940: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ -001ae950: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001ae960: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001ae970: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001ae980: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001ae990: 672f 6175 6469 743a 2043 6865 636b 2069  g/audit: Check i
│ │ │ -001ae9a0: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ -001ae9b0: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ -001ae9c0: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ -001ae9d0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -001ae9e0: 272f 7661 722f 6c6f 672f 6175 6469 7427  '/var/log/audit'
│ │ │ -001ae9f0: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ -001aea00: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ -001aea10: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ -001aea20: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ -001aea30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001aea40: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -001aea50: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ -001aea60: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001aea70: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001aea80: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001aea90: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001aeaa0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001aeab0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001aeac0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001aead0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001aeae0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001aeaf0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001aeb00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001aeb10: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001aeb20: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001aeb30: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001aeb40: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001aeb50: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001aeb60: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001aeb70: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001aeb80: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001aeb90: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001aeba0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001aebb0: 7661 722f 6c6f 672f 6175 6469 7422 2069  var/log/audit" i
│ │ │ -001aebc0: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001aebd0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001aebe0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001aebf0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001aec00: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001aec10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001aec20: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001aec30: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001aec40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001aec50: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001aec60: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001aec70: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001aec80: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001aec90: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001aeca0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001aecb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001aecc0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001aecd0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001aece0: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f61  option_var_log_a
│ │ │ -001aecf0: 7564 6974 5f6e 6f73 7569 640a 2020 2d20  udit_nosuid.  - 
│ │ │ -001aed00: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001aed10: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001aed20: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ -001aed30: 2f76 6172 2f6c 6f67 2f61 7564 6974 3a20  /var/log/audit: 
│ │ │ -001aed40: 4372 6561 7465 206d 6f75 6e74 5f69 6e66  Create mount_inf
│ │ │ -001aed50: 6f20 6469 6374 696f 6e61 7279 2076 6172  o dictionary var
│ │ │ -001aed60: 6961 626c 6527 0a20 2073 6574 5f66 6163  iable'.  set_fac
│ │ │ -001aed70: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001aed80: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001aed90: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001aeda0: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001aedb0: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001aedc0: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001aedd0: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001aede0: 2e73 7464 6f75 745f 6c69 6e65 735b 305d  .stdout_lines[0]
│ │ │ -001aedf0: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001aee00: 7c20 6c6f 7765 7220 7d7d 270a 2020 2d20  | lower }}'.  - 
│ │ │ -001aee10: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ -001aee20: 7374 646f 7574 5f6c 696e 6573 5b31 5d2e  stdout_lines[1].
│ │ │ -001aee30: 7370 6c69 7428 2920 7c20 6c69 7374 207d  split() | list }
│ │ │ -001aee40: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001aee50: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001aee60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001aee70: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001aee80: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001aee90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001aeea0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001aeeb0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001aeec0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001aeed0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001aeee0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001aeef0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001aef00: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001aef10: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001aef20: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001aef30: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001aef40: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001aef50: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001aef60: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001aef70: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001aef80: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001aef90: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001aefa0: 6f67 2f61 7564 6974 2220 696e 2061 6e73  og/audit" in ans
│ │ │ -001aefb0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001aefc0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001aefd0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001aefe0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001aeff0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001af000: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001af010: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001af020: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001af030: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001af040: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ -001af050: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001af060: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001af070: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001af080: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001af090: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001af0a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001af0b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001af0c0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001af0d0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001af0e0: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001af0f0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001af100: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001af110: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001af120: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001af130: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001af140: 7469 6f6e 5f76 6172 5f6c 6f67 5f61 7564  tion_var_log_aud
│ │ │ -001af150: 6974 5f6e 6f73 7569 640a 2020 2d20 6e6f  it_nosuid.  - no
│ │ │ -001af160: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001af170: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -001af180: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ -001af190: 6172 2f6c 6f67 2f61 7564 6974 3a20 4966  ar/log/audit: If
│ │ │ -001af1a0: 202f 7661 722f 6c6f 672f 6175 6469 7420   /var/log/audit 
│ │ │ -001af1b0: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ -001af1c0: 6674 0a20 2020 206d 6f75 6e74 5f69 6e66  ft.    mount_inf
│ │ │ -001af1d0: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ -001af1e0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001af1f0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001af200: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ -001af210: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ -001af220: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ -001af230: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ -001af240: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ -001af250: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ -001af260: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ -001af270: 7074 696f 6e73 0a20 202d 202d 202f 7661  ptions.  - - /va
│ │ │ -001af280: 722f 6c6f 672f 6175 6469 740a 2020 2020  r/log/audit.    
│ │ │ -001af290: 2d20 2727 0a20 2020 202d 2027 270a 2020  - ''.    - ''.  
│ │ │ -001af2a0: 2020 2d20 6465 6661 756c 7473 0a20 2077    - defaults.  w
│ │ │ -001af2b0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001af2c0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001af2d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001af2e0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001af2f0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001af300: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001af310: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001af320: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001af330: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001af340: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001af350: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001af360: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001af370: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001af380: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001af390: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001af3a0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001af3b0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001af3c0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001af3d0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001af3e0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001af3f0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001af400: 2d20 2722 2f76 6172 2f6c 6f67 2f61 7564  - '"/var/log/aud
│ │ │ -001af410: 6974 2220 696e 2061 6e73 6962 6c65 5f6d  it" in ansible_m
│ │ │ -001af420: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001af430: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001af440: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ -001af450: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ -001af460: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ -001af470: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001af480: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001af490: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001af4a0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001af4b0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001af4c0: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001af4d0: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001af4e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001af4f0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001af500: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001af510: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001af520: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001af530: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001af540: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001af550: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001af560: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001af570: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001af580: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001af590: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001af5a0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001af5b0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001af5c0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ -001af5d0: 6f67 5f61 7564 6974 5f6e 6f73 7569 640a  og_audit_nosuid.
│ │ │ -001af5e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001af5f0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001af600: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ -001af610: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ -001af620: 6974 3a20 4d61 6b65 2073 7572 6520 6e6f  it: Make sure no
│ │ │ -001af630: 7375 6964 206f 7074 696f 6e20 6973 2070  suid option is p
│ │ │ -001af640: 6172 7420 6f66 2074 6865 0a20 2020 2074  art of the.    t
│ │ │ -001af650: 6f20 2f76 6172 2f6c 6f67 2f61 7564 6974  o /var/log/audit
│ │ │ -001af660: 206f 7074 696f 6e73 270a 2020 7365 745f   options'.  set_
│ │ │ -001af670: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001af680: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001af690: 696e 666f 207c 2063 6f6d 6269 6e65 2820  info | combine( 
│ │ │ -001af6a0: 7b27 276f 7074 696f 6e73 2727 3a27 2727  {''options'':'''
│ │ │ -001af6b0: 277e 6d6f 756e 745f 696e 666f 2e6f 7074  '~mount_info.opt
│ │ │ -001af6c0: 696f 6e73 7e27 272c 6e6f 7375 6964 2727  ions~'',nosuid''
│ │ │ -001af6d0: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ -001af6e0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001af6f0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001af700: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001af710: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001af720: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001af730: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001af740: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001af750: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001af760: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001af770: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001af780: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001af790: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001af7a0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001af7b0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001af7c0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001af7d0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001af7e0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001af7f0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001af800: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001af810: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001af820: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001af830: 202d 2027 222f 7661 722f 6c6f 672f 6175   - '"/var/log/au
│ │ │ -001af840: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ -001af850: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001af860: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001af870: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ -001af880: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ -001af890: 6420 616e 6420 226e 6f73 7569 6422 206e  d and "nosuid" n
│ │ │ -001af8a0: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ -001af8b0: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ -001af8c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001af8d0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001af8e0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001af8f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001af900: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001af910: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001af920: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001af930: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001af940: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001af950: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001af960: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001af970: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001af980: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001af990: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001af9a0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001af9b0: 725f 6c6f 675f 6175 6469 745f 6e6f 7375  r_log_audit_nosu
│ │ │ -001af9c0: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ -001af9d0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001af9e0: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ -001af9f0: 696f 6e20 746f 202f 7661 722f 6c6f 672f  ion to /var/log/
│ │ │ -001afa00: 6175 6469 743a 2045 6e73 7572 6520 2f76  audit: Ensure /v
│ │ │ -001afa10: 6172 2f6c 6f67 2f61 7564 6974 2069 7320  ar/log/audit is 
│ │ │ -001afa20: 6d6f 756e 7465 6420 7769 7468 0a20 2020  mounted with.   
│ │ │ -001afa30: 206e 6f73 7569 6420 6f70 7469 6f6e 270a   nosuid option'.
│ │ │ -001afa40: 2020 6d6f 756e 743a 0a20 2020 2070 6174    mount:.    pat
│ │ │ -001afa50: 683a 202f 7661 722f 6c6f 672f 6175 6469  h: /var/log/audi
│ │ │ -001afa60: 740a 2020 2020 7372 633a 2027 7b7b 206d  t.    src: '{{ m
│ │ │ -001afa70: 6f75 6e74 5f69 6e66 6f2e 736f 7572 6365  ount_info.source
│ │ │ -001afa80: 207d 7d27 0a20 2020 206f 7074 733a 2027   }}'.    opts: '
│ │ │ -001afa90: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6f70  {{ mount_info.op
│ │ │ -001afaa0: 7469 6f6e 7320 7d7d 270a 2020 2020 7374  tions }}'.    st
│ │ │ -001afab0: 6174 653a 206d 6f75 6e74 6564 0a20 2020  ate: mounted.   
│ │ │ -001afac0: 2066 7374 7970 653a 2027 7b7b 206d 6f75   fstype: '{{ mou
│ │ │ -001afad0: 6e74 5f69 6e66 6f2e 6673 7479 7065 207d  nt_info.fstype }
│ │ │ -001afae0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001afaf0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001afb00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001afb10: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001afb20: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001afb30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001afb40: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001afb50: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001afb60: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001afb70: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001afb80: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001afb90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001afba0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001afbb0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001afbc0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001afbd0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001afbe0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001afbf0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001afc00: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001afc10: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001afc20: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001afc30: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ -001afc40: 6f67 2f61 7564 6974 2220 696e 2061 6e73  og/audit" in ans
│ │ │ -001afc50: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001afc60: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001afc70: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001afc80: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001afc90: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001afca0: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001afcb0: 7320 6465 6669 6e65 6420 616e 6420 2864  s defined and (d
│ │ │ -001afcc0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001afcd0: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ -001afce0: 3029 2920 6f72 2028 222d 2d66 7374 6162  0)) or ("--fstab
│ │ │ -001afcf0: 220a 2020 2020 7c20 6c65 6e67 7468 203d  ".    | length =
│ │ │ -001afd00: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001afd10: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001afd20: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001afd30: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001afd40: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001afd50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001afd60: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001afd70: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001afd80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001afd90: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001afda0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001afdb0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001afdc0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001afdd0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001afde0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001afdf0: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ -001afe00: 675f 6175 6469 745f 6e6f 7375 6964 0a20  g_audit_nosuid. 
│ │ │ -001afe10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001afe20: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ -001afe30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001afe40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001afe50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001afe60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001afe70: 7267 6574 3d22 2369 6434 3639 2220 7461  rget="#id469" ta
│ │ │ -001afe80: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001afe90: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001afea0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001afeb0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001afec0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001afed0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001afee0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -001afef0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001aff00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001aff10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001aff20: 2269 6434 3639 223e 3c74 6162 6c65 2063  "id469"><table c
│ │ │ -001aff30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001aff40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001aff50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001aff60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001aff70: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001aff80: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001aff90: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001affa0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -001affb0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -001affc0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -001affd0: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ -001affe0: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ -001afff0: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ -001b0000: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001b0010: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ -001b0020: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ -001b0030: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001b0040: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ -001b0050: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ -001b0060: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ -001b0070: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ -001b0080: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ -001b0090: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ -001b00a0: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ -001b00b0: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ -001b00c0: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ -001b00d0: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ -001b00e0: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ -001b00f0: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ -001b0100: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ -001b0110: 6e74 202d 2d6b 6572 6e65 6c20 222f 7661  nt --kernel "/va
│ │ │ -001b0120: 722f 6c6f 672f 6175 6469 7422 2026 6774  r/log/audit" &gt
│ │ │ -001b0130: 3b20 2f64 6576 2f6e 756c 6c20 7c7c 2066  ; /dev/null || f
│ │ │ -001b0140: 696e 646d 6e74 202d 2d66 7374 6162 2022  indmnt --fstab "
│ │ │ -001b0150: 2f76 6172 2f6c 6f67 2f61 7564 6974 2220  /var/log/audit" 
│ │ │ -001b0160: 2667 743b 202f 6465 762f 6e75 6c6c 3b20  &gt; /dev/null; 
│ │ │ -001b0170: 7d3b 2074 6865 6e0a 0a66 756e 6374 696f  }; then..functio
│ │ │ -001b0180: 6e20 7065 7266 6f72 6d5f 7265 6d65 6469  n perform_remedi
│ │ │ -001b0190: 6174 696f 6e20 7b0a 2020 2020 0a20 2020  ation {.    .   
│ │ │ -001b01a0: 2020 2020 2023 2074 6865 206d 6f75 6e74       # the mount
│ │ │ -001b01b0: 2070 6f69 6e74 202f 7661 722f 6c6f 672f   point /var/log/
│ │ │ -001b01c0: 6175 6469 7420 6861 7320 746f 2062 6520  audit has to be 
│ │ │ -001b01d0: 6465 6669 6e65 6420 696e 202f 6574 632f  defined in /etc/
│ │ │ -001b01e0: 6673 7461 620a 2020 2020 2020 2020 2320  fstab.        # 
│ │ │ -001b01f0: 6265 666f 7265 2074 6869 7320 7265 6d65  before this reme
│ │ │ -001b0200: 6469 6174 696f 6e20 6361 6e20 6265 2065  diation can be e
│ │ │ -001b0210: 7865 6375 7465 642e 2049 6e20 6361 7365  xecuted. In case
│ │ │ -001b0220: 2069 7420 6973 206e 6f74 2064 6566 696e   it is not defin
│ │ │ -001b0230: 6564 2c20 7468 650a 2020 2020 2020 2020  ed, the.        
│ │ │ -001b0240: 2320 7265 6d65 6469 6174 696f 6e20 6162  # remediation ab
│ │ │ -001b0250: 6f72 7473 2061 6e64 206e 6f20 6368 616e  orts and no chan
│ │ │ -001b0260: 6765 7320 7265 6761 7264 696e 6720 7468  ges regarding th
│ │ │ -001b0270: 6520 6d6f 756e 7420 706f 696e 7420 6172  e mount point ar
│ │ │ -001b0280: 6520 646f 6e65 2e0a 2020 2020 2020 2020  e done..        
│ │ │ -001b0290: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001b02a0: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ -001b02b0: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ -001b02c0: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ -001b02d0: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ -001b02e0: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ -001b02f0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001b0300: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001b0310: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001b0320: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001b0330: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001b0340: 206d 6f75 6e74 2070 6f69 6e74 2027 2f76   mount point '/v
│ │ │ -001b0350: 6172 2f6c 6f67 2f61 7564 6974 2720 6973  ar/log/audit' is
│ │ │ -001b0360: 206e 6f74 2065 7665 6e20 696e 202f 6574   not even in /et
│ │ │ -001b0370: 632f 6673 7461 622c 2073 6f20 7765 2063  c/fstab, so we c
│ │ │ -001b0380: 616e 2774 2073 6574 2075 7020 6d6f 756e  an't set up moun
│ │ │ -001b0390: 7420 6f70 7469 6f6e 7322 2026 6774 3b26  t options" &gt;&
│ │ │ -001b03a0: 616d 703b 323b 0a20 2020 2020 2020 2020  amp;2;.         
│ │ │ -001b03b0: 2020 2020 2020 2065 6368 6f20 224e 6f74         echo "Not
│ │ │ -001b03c0: 2072 656d 6564 6961 7469 6e67 2c20 6265   remediating, be
│ │ │ -001b03d0: 6361 7573 6520 7468 6572 6520 6973 206e  cause there is n
│ │ │ -001b03e0: 6f20 7265 636f 7264 206f 6620 2f76 6172  o record of /var
│ │ │ -001b03f0: 2f6c 6f67 2f61 7564 6974 2069 6e20 2f65  /log/audit in /e
│ │ │ -001b0400: 7463 2f66 7374 6162 2220 2667 743b 2661  tc/fstab" &gt;&a
│ │ │ -001b0410: 6d70 3b32 3b20 7265 7475 726e 2031 3b20  mp;2; return 1; 
│ │ │ -001b0420: 7d0a 2020 2020 0a0a 0a20 2020 206d 6f75  }.    ...    mou
│ │ │ -001b0430: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001b0440: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -001b0450: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -001b0460: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -001b0470: 735b 5b3a 7370 6163 653a 5d5d 2220 2f76  s[[:space:]]" /v
│ │ │ -001b0480: 6172 2f6c 6f67 2f61 7564 6974 2922 0a0a  ar/log/audit)"..
│ │ │ -001b0490: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001b04a0: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -001b04b0: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -001b04c0: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -001b04d0: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -001b04e0: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -001b04f0: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -001b0500: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001b0510: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001b0520: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -001b0530: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -001b0540: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -001b0550: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -001b0560: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -001b0570: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -001b0580: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001b0590: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001b05a0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001b05b0: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -001b05c0: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -001b05d0: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -001b05e0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001b05f0: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -001b0600: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -001b0610: 6265 6c7c 6e6f 7375 6964 2928 2c7c 2429  bel|nosuid)(,|$)
│ │ │ -001b0620: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -001b0630: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -001b0640: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -001b0650: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -001b0660: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -001b0670: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -001b0680: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -001b0690: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -001b06a0: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -001b06b0: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -001b06c0: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -001b06d0: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -001b06e0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -001b06f0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -001b0700: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -001b0710: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -001b0720: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -001b0730: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -001b0740: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -001b0750: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -001b0760: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -001b0770: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001b0780: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -001b0790: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -001b07a0: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -001b07b0: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -001b07c0: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -001b07d0: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -001b07e0: 2065 6368 6f20 2220 2f76 6172 2f6c 6f67   echo " /var/log
│ │ │ -001b07f0: 2f61 7564 6974 2020 6465 6661 756c 7473  /audit  defaults
│ │ │ -001b0800: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ -001b0810: 745f 6f70 7473 7d6e 6f73 7569 6420 3020  t_opts}nosuid 0 
│ │ │ -001b0820: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -001b0830: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -001b0840: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -001b0850: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -001b0860: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -001b0870: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -001b0880: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -001b0890: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -001b08a0: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001b08b0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001b08c0: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -001b08d0: 2d71 2022 6e6f 7375 6964 223b 2074 6865  -q "nosuid"; the
│ │ │ -001b08e0: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ -001b08f0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001b0900: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001b0910: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001b0920: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ -001b0930: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ -001b0940: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ -001b0950: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ -001b0960: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ -001b0970: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ -001b0980: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f73  t_opts}\)|\1,nos
│ │ │ -001b0990: 7569 647c 2220 2f65 7463 2f66 7374 6162  uid|" /etc/fstab
│ │ │ -001b09a0: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -001b09b0: 206d 6b64 6972 202d 7020 222f 7661 722f   mkdir -p "/var/
│ │ │ -001b09c0: 6c6f 672f 6175 6469 7422 3b20 7468 656e  log/audit"; then
│ │ │ -001b09d0: 0a20 2020 2020 2020 2069 6620 6d6f 756e  .        if moun
│ │ │ -001b09e0: 7470 6f69 6e74 202d 7120 222f 7661 722f  tpoint -q "/var/
│ │ │ -001b09f0: 6c6f 672f 6175 6469 7422 3b20 7468 656e  log/audit"; then
│ │ │ -001b0a00: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ -001b0a10: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ -001b0a20: 7461 7267 6574 2022 2f76 6172 2f6c 6f67  target "/var/log
│ │ │ -001b0a30: 2f61 7564 6974 220a 2020 2020 2020 2020  /audit".        
│ │ │ -001b0a40: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ -001b0a50: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ -001b0a60: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ -001b0a70: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ -001b0a80: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ -001b0a90: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ -001b0aa0: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001ae490: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001ae4a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001ae4b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001ae4c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001ae4d0: 2220 6964 3d22 6964 3436 3722 3e3c 7461  " id="id467"><ta
│ │ │ +001ae4e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001ae4f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001ae500: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001ae510: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001ae520: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001ae530: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001ae540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001ae550: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001ae560: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ +001ae570: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001ae580: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001ae590: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001ae5a0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001ae5b0: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +001ae5c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001ae5d0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001ae5e0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001ae5f0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001ae600: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001ae610: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001ae620: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001ae630: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001ae640: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001ae650: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ae660: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001ae670: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001ae680: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ae690: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001ae6a0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001ae6b0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001ae6c0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001ae6d0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001ae6e0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001ae6f0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001ae700: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001ae710: 6e5f 7661 725f 6c6f 675f 6175 6469 745f  n_var_log_audit_
│ │ │ +001ae720: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001ae730: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001ae740: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001ae750: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001ae760: 6c6f 672f 6175 6469 743a 2043 6865 636b  log/audit: Check
│ │ │ +001ae770: 2069 6e66 6f72 6d61 7469 6f6e 2061 7373   information ass
│ │ │ +001ae780: 6f63 6961 7465 6420 746f 206d 6f75 6e74  ociated to mount
│ │ │ +001ae790: 706f 696e 7427 0a20 2063 6f6d 6d61 6e64  point'.  command
│ │ │ +001ae7a0: 3a20 6669 6e64 6d6e 7420 2d2d 6673 7461  : findmnt --fsta
│ │ │ +001ae7b0: 6220 272f 7661 722f 6c6f 672f 6175 6469  b '/var/log/audi
│ │ │ +001ae7c0: 7427 0a20 2072 6567 6973 7465 723a 2064  t'.  register: d
│ │ │ +001ae7d0: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ +001ae7e0: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ +001ae7f0: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ +001ae800: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001ae810: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +001ae820: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +001ae830: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001ae840: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001ae850: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ae860: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001ae870: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ae880: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ae890: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001ae8a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ae8b0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001ae8c0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001ae8d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ae8e0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ae8f0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001ae900: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001ae910: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001ae920: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001ae930: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001ae940: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001ae950: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001ae960: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001ae970: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001ae980: 222f 7661 722f 6c6f 672f 6175 6469 7422  "/var/log/audit"
│ │ │ +001ae990: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001ae9a0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001ae9b0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001ae9c0: 7374 270a 2020 7461 6773 3a0a 2020 2d20  st'.  tags:.  - 
│ │ │ +001ae9d0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001ae9e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ae9f0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001aea00: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001aea10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001aea20: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001aea30: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001aea40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001aea50: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001aea60: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001aea70: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001aea80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001aea90: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001aeaa0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001aeab0: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ +001aeac0: 5f61 7564 6974 5f6e 6f73 7569 640a 2020  _audit_nosuid.  
│ │ │ +001aead0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001aeae0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001aeaf0: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001aeb00: 6f20 2f76 6172 2f6c 6f67 2f61 7564 6974  o /var/log/audit
│ │ │ +001aeb10: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ +001aeb20: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ +001aeb30: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ +001aeb40: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +001aeb50: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +001aeb60: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ +001aeb70: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ +001aeb80: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ +001aeb90: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ +001aeba0: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ +001aebb0: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ +001aebc0: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ +001aebd0: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ +001aebe0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +001aebf0: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ +001aec00: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +001aec10: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001aec20: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001aec30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001aec40: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001aec50: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001aec60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001aec70: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001aec80: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001aec90: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001aeca0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001aecb0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001aecc0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001aecd0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001aece0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001aecf0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001aed00: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001aed10: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001aed20: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001aed30: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001aed40: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001aed50: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001aed60: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001aed70: 2f6c 6f67 2f61 7564 6974 2220 696e 2061  /log/audit" in a
│ │ │ +001aed80: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001aed90: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001aeda0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001aedb0: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001aedc0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001aedd0: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001aede0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001aedf0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001aee00: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001aee10: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ +001aee20: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001aee30: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001aee40: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001aee50: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001aee60: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001aee70: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001aee80: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001aee90: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001aeea0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001aeeb0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001aeec0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001aeed0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001aeee0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001aeef0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001aef00: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001aef10: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f61  option_var_log_a
│ │ │ +001aef20: 7564 6974 5f6e 6f73 7569 640a 2020 2d20  udit_nosuid.  - 
│ │ │ +001aef30: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001aef40: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001aef50: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001aef60: 2f76 6172 2f6c 6f67 2f61 7564 6974 3a20  /var/log/audit: 
│ │ │ +001aef70: 4966 202f 7661 722f 6c6f 672f 6175 6469  If /var/log/audi
│ │ │ +001aef80: 7420 6e6f 7420 6d6f 756e 7465 642c 2063  t not mounted, c
│ │ │ +001aef90: 7261 6674 0a20 2020 206d 6f75 6e74 5f69  raft.    mount_i
│ │ │ +001aefa0: 6e66 6f20 6d61 6e75 616c 6c79 270a 2020  nfo manually'.  
│ │ │ +001aefb0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001aefc0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001aefd0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001aefe0: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001aeff0: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001af000: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001af010: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ +001af020: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ +001af030: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ +001af040: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ +001af050: 7661 722f 6c6f 672f 6175 6469 740a 2020  var/log/audit.  
│ │ │ +001af060: 2020 2d20 2727 0a20 2020 202d 2027 270a    - ''.    - ''.
│ │ │ +001af070: 2020 2020 2d20 6465 6661 756c 7473 0a20      - defaults. 
│ │ │ +001af080: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001af090: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001af0a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001af0b0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001af0c0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001af0d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001af0e0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001af0f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001af100: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001af110: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001af120: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001af130: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001af140: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001af150: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001af160: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001af170: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001af180: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001af190: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001af1a0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001af1b0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001af1c0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001af1d0: 2020 2d20 2722 2f76 6172 2f6c 6f67 2f61    - '"/var/log/a
│ │ │ +001af1e0: 7564 6974 2220 696e 2061 6e73 6962 6c65  udit" in ansible
│ │ │ +001af1f0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001af200: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001af210: 207c 206c 6973 7427 0a20 202d 2028 222d   | list'.  - ("-
│ │ │ +001af220: 2d66 7374 6162 2220 7c20 6c65 6e67 7468  -fstab" | length
│ │ │ +001af230: 203d 3d20 3029 0a20 202d 2064 6576 6963   == 0).  - devic
│ │ │ +001af240: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +001af250: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ +001af260: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001af270: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ +001af280: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001af290: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001af2a0: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +001af2b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001af2c0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001af2d0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001af2e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001af2f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001af300: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001af310: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001af320: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001af330: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001af340: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001af350: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001af360: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001af370: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001af380: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001af390: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001af3a0: 5f6c 6f67 5f61 7564 6974 5f6e 6f73 7569  _log_audit_nosui
│ │ │ +001af3b0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001af3c0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001af3d0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001af3e0: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 2f61  on to /var/log/a
│ │ │ +001af3f0: 7564 6974 3a20 4d61 6b65 2073 7572 6520  udit: Make sure 
│ │ │ +001af400: 6e6f 7375 6964 206f 7074 696f 6e20 6973  nosuid option is
│ │ │ +001af410: 2070 6172 7420 6f66 2074 6865 0a20 2020   part of the.   
│ │ │ +001af420: 2074 6f20 2f76 6172 2f6c 6f67 2f61 7564   to /var/log/aud
│ │ │ +001af430: 6974 206f 7074 696f 6e73 270a 2020 7365  it options'.  se
│ │ │ +001af440: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001af450: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001af460: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ +001af470: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ +001af480: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ +001af490: 7074 696f 6e73 7e27 272c 6e6f 7375 6964  ptions~'',nosuid
│ │ │ +001af4a0: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ +001af4b0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001af4c0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001af4d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001af4e0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001af4f0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001af500: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001af510: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001af520: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001af530: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001af540: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001af550: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001af560: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001af570: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001af580: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001af590: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001af5a0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001af5b0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001af5c0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001af5d0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001af5e0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001af5f0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001af600: 0a20 202d 2027 222f 7661 722f 6c6f 672f  .  - '"/var/log/
│ │ │ +001af610: 6175 6469 7422 2069 6e20 616e 7369 626c  audit" in ansibl
│ │ │ +001af620: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001af630: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001af640: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ +001af650: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ +001af660: 6e65 6420 616e 6420 226e 6f73 7569 6422  ned and "nosuid"
│ │ │ +001af670: 206e 6f74 2069 6e20 6d6f 756e 745f 696e   not in mount_in
│ │ │ +001af680: 666f 2e6f 7074 696f 6e73 0a20 2074 6167  fo.options.  tag
│ │ │ +001af690: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001af6a0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +001af6b0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +001af6c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001af6d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001af6e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001af6f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001af700: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001af710: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001af720: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001af730: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001af740: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001af750: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001af760: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001af770: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001af780: 7661 725f 6c6f 675f 6175 6469 745f 6e6f  var_log_audit_no
│ │ │ +001af790: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +001af7a0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001af7b0: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +001af7c0: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ +001af7d0: 672f 6175 6469 743a 2045 6e73 7572 6520  g/audit: Ensure 
│ │ │ +001af7e0: 2f76 6172 2f6c 6f67 2f61 7564 6974 2069  /var/log/audit i
│ │ │ +001af7f0: 7320 6d6f 756e 7465 6420 7769 7468 0a20  s mounted with. 
│ │ │ +001af800: 2020 206e 6f73 7569 6420 6f70 7469 6f6e     nosuid option
│ │ │ +001af810: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ +001af820: 6174 683a 202f 7661 722f 6c6f 672f 6175  ath: /var/log/au
│ │ │ +001af830: 6469 740a 2020 2020 7372 633a 2027 7b7b  dit.    src: '{{
│ │ │ +001af840: 206d 6f75 6e74 5f69 6e66 6f2e 736f 7572   mount_info.sour
│ │ │ +001af850: 6365 207d 7d27 0a20 2020 206f 7074 733a  ce }}'.    opts:
│ │ │ +001af860: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001af870: 6f70 7469 6f6e 7320 7d7d 270a 2020 2020  options }}'.    
│ │ │ +001af880: 7374 6174 653a 206d 6f75 6e74 6564 0a20  state: mounted. 
│ │ │ +001af890: 2020 2066 7374 7970 653a 2027 7b7b 206d     fstype: '{{ m
│ │ │ +001af8a0: 6f75 6e74 5f69 6e66 6f2e 6673 7479 7065  ount_info.fstype
│ │ │ +001af8b0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ +001af8c0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001af8d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001af8e0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001af8f0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001af900: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001af910: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001af920: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001af930: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001af940: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001af950: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001af960: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001af970: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001af980: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001af990: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001af9a0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001af9b0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001af9c0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001af9d0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001af9e0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001af9f0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001afa00: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001afa10: 2f6c 6f67 2f61 7564 6974 2220 696e 2061  /log/audit" in a
│ │ │ +001afa20: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001afa30: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001afa40: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001afa50: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001afa60: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001afa70: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001afa80: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001afa90: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001afaa0: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ +001afab0: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ +001afac0: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ +001afad0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001afae0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001afaf0: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001afb00: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001afb10: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001afb20: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001afb30: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001afb40: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001afb50: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001afb60: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001afb70: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001afb80: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001afb90: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001afba0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001afbb0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001afbc0: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001afbd0: 6c6f 675f 6175 6469 745f 6e6f 7375 6964  log_audit_nosuid
│ │ │ +001afbe0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001afbf0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +001afc00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001afc10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001afc20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001afc30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001afc40: 7461 7267 6574 3d22 2369 6434 3638 2220  target="#id468" 
│ │ │ +001afc50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001afc60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001afc70: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001afc80: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001afc90: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001afca0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001afcb0: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +001afcc0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001afcd0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001afce0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001afcf0: 643d 2269 6434 3638 223e 3c74 6162 6c65  d="id468"><table
│ │ │ +001afd00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001afd10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001afd20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001afd30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001afd40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001afd50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001afd60: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001afd70: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ +001afd80: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ +001afd90: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ +001afda0: 6e20 706c 6174 666f 726d 730a 6966 2028  n platforms.if (
│ │ │ +001afdb0: 2021 2028 207b 2072 706d 202d 2d71 7569   ! ( { rpm --qui
│ │ │ +001afdc0: 6574 202d 7120 6b65 726e 656c 203b 7d20  et -q kernel ;} 
│ │ │ +001afdd0: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ +001afde0: 202d 2d71 7569 6574 202d 7120 7270 6d2d   --quiet -q rpm-
│ │ │ +001afdf0: 6f73 7472 6565 203b 7d20 2661 6d70 3b26  ostree ;} &amp;&
│ │ │ +001afe00: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ +001afe10: 6574 202d 7120 626f 6f74 6320 3b7d 2026  et -q bootc ;} &
│ │ │ +001afe20: 616d 703b 2661 6d70 3b20 7b20 2120 7270  amp;&amp; { ! rp
│ │ │ +001afe30: 6d20 2d2d 7175 6965 7420 2d71 206f 7065  m --quiet -q ope
│ │ │ +001afe40: 6e73 6869 6674 2d6b 7562 656c 6574 203b  nshift-kubelet ;
│ │ │ +001afe50: 7d20 2661 6d70 3b26 616d 703b 2028 5b20  } &amp;&amp; ([ 
│ │ │ +001afe60: 2d66 202f 7275 6e2f 6f73 7472 6565 2d62  -f /run/ostree-b
│ │ │ +001afe70: 6f6f 7465 6420 5d20 7c7c 205b 202d 4c20  ooted ] || [ -L 
│ │ │ +001afe80: 2f6f 7374 7265 6520 5d29 2029 2026 616d  /ostree ]) ) &am
│ │ │ +001afe90: 703b 2661 6d70 3b20 2120 2820 5b20 2d66  p;&amp; ! ( [ -f
│ │ │ +001afea0: 202f 2e64 6f63 6b65 7265 6e76 205d 207c   /.dockerenv ] |
│ │ │ +001afeb0: 7c20 5b20 2d66 202f 7275 6e2f 2e63 6f6e  | [ -f /run/.con
│ │ │ +001afec0: 7461 696e 6572 656e 7620 5d20 2920 2920  tainerenv ] ) ) 
│ │ │ +001afed0: 2661 6d70 3b26 616d 703b 207b 2066 696e  &amp;&amp; { fin
│ │ │ +001afee0: 646d 6e74 202d 2d6b 6572 6e65 6c20 222f  dmnt --kernel "/
│ │ │ +001afef0: 7661 722f 6c6f 672f 6175 6469 7422 2026  var/log/audit" &
│ │ │ +001aff00: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ +001aff10: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +001aff20: 2022 2f76 6172 2f6c 6f67 2f61 7564 6974   "/var/log/audit
│ │ │ +001aff30: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ +001aff40: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ +001aff50: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ +001aff60: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ +001aff70: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ +001aff80: 6e74 2070 6f69 6e74 202f 7661 722f 6c6f  nt point /var/lo
│ │ │ +001aff90: 672f 6175 6469 7420 6861 7320 746f 2062  g/audit has to b
│ │ │ +001affa0: 6520 6465 6669 6e65 6420 696e 202f 6574  e defined in /et
│ │ │ +001affb0: 632f 6673 7461 620a 2020 2020 2020 2020  c/fstab.        
│ │ │ +001affc0: 2320 6265 666f 7265 2074 6869 7320 7265  # before this re
│ │ │ +001affd0: 6d65 6469 6174 696f 6e20 6361 6e20 6265  mediation can be
│ │ │ +001affe0: 2065 7865 6375 7465 642e 2049 6e20 6361   executed. In ca
│ │ │ +001afff0: 7365 2069 7420 6973 206e 6f74 2064 6566  se it is not def
│ │ │ +001b0000: 696e 6564 2c20 7468 650a 2020 2020 2020  ined, the.      
│ │ │ +001b0010: 2020 2320 7265 6d65 6469 6174 696f 6e20    # remediation 
│ │ │ +001b0020: 6162 6f72 7473 2061 6e64 206e 6f20 6368  aborts and no ch
│ │ │ +001b0030: 616e 6765 7320 7265 6761 7264 696e 6720  anges regarding 
│ │ │ +001b0040: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001b0050: 6172 6520 646f 6e65 2e0a 2020 2020 2020  are done..      
│ │ │ +001b0060: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ +001b0070: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ +001b0080: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ +001b0090: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ +001b00a0: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ +001b00b0: 5d22 2022 2f76 6172 2f6c 6f67 2f61 7564  ]" "/var/log/aud
│ │ │ +001b00c0: 6974 2229 220a 0a20 2020 2067 7265 7020  it")"..    grep 
│ │ │ +001b00d0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001b00e0: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ +001b00f0: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ +001b0100: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ +001b0110: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ +001b0120: 2f76 6172 2f6c 6f67 2f61 7564 6974 2720  /var/log/audit' 
│ │ │ +001b0130: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +001b0140: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +001b0150: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +001b0160: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +001b0170: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +001b0180: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +001b0190: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +001b01a0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +001b01b0: 206e 6f20 7265 636f 7264 206f 6620 2f76   no record of /v
│ │ │ +001b01c0: 6172 2f6c 6f67 2f61 7564 6974 2069 6e20  ar/log/audit in 
│ │ │ +001b01d0: 2f65 7463 2f66 7374 6162 2220 2667 743b  /etc/fstab" &gt;
│ │ │ +001b01e0: 2661 6d70 3b32 3b20 7265 7475 726e 2031  &amp;2; return 1
│ │ │ +001b01f0: 3b20 7d0a 2020 2020 0a0a 0a20 2020 206d  ; }.    ...    m
│ │ │ +001b0200: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001b0210: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001b0220: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001b0230: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001b0240: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001b0250: 2f76 6172 2f6c 6f67 2f61 7564 6974 2922  /var/log/audit)"
│ │ │ +001b0260: 0a0a 2020 2020 2320 4966 2074 6865 206d  ..    # If the m
│ │ │ +001b0270: 6f75 6e74 2070 6f69 6e74 2069 7320 6e6f  ount point is no
│ │ │ +001b0280: 7420 696e 202f 6574 632f 6673 7461 622c  t in /etc/fstab,
│ │ │ +001b0290: 2067 6574 2070 7265 7669 6f75 7320 6d6f   get previous mo
│ │ │ +001b02a0: 756e 7420 6f70 7469 6f6e 7320 6672 6f6d  unt options from
│ │ │ +001b02b0: 202f 6574 632f 6d74 6162 0a20 2020 2069   /etc/mtab.    i
│ │ │ +001b02c0: 6620 2120 6772 6570 202d 7120 2224 6d6f  f ! grep -q "$mo
│ │ │ +001b02d0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001b02e0: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001b02f0: 6162 3b20 7468 656e 0a20 2020 2020 2020  ab; then.       
│ │ │ +001b0300: 2023 2072 756e 7469 6d65 206f 7074 7320   # runtime opts 
│ │ │ +001b0310: 7769 7468 6f75 7420 736f 6d65 2061 7574  without some aut
│ │ │ +001b0320: 6f6d 6174 6963 206b 6572 6e65 6c2f 7573  omatic kernel/us
│ │ │ +001b0330: 6572 7370 6163 652d 6164 6465 6420 6465  erspace-added de
│ │ │ +001b0340: 6661 756c 7473 0a20 2020 2020 2020 2070  faults.        p
│ │ │ +001b0350: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001b0360: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ +001b0370: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001b0380: 6765 7870 2220 2f65 7463 2f6d 7461 6220  gexp" /etc/mtab 
│ │ │ +001b0390: 7c20 6865 6164 202d 3120 7c20 2061 776b  | head -1 |  awk
│ │ │ +001b03a0: 2027 7b70 7269 6e74 2024 347d 2720 5c0a   '{print $4}' \.
│ │ │ +001b03b0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001b03c0: 2020 2020 7c20 7365 6420 2d45 2022 732f      | sed -E "s/
│ │ │ +001b03d0: 2872 777c 6465 6661 756c 7473 7c73 6563  (rw|defaults|sec
│ │ │ +001b03e0: 6c61 6265 6c7c 6e6f 7375 6964 2928 2c7c  label|nosuid)(,|
│ │ │ +001b03f0: 2429 2f2f 673b 732f 2c24 2f2f 2229 0a20  $)//g;s/,$//"). 
│ │ │ +001b0400: 2020 2020 2020 205b 2022 2470 7265 7669         [ "$previ
│ │ │ +001b0410: 6f75 735f 6d6f 756e 745f 6f70 7473 2220  ous_mount_opts" 
│ │ │ +001b0420: 5d20 2661 6d70 3b26 616d 703b 2070 7265  ] &amp;&amp; pre
│ │ │ +001b0430: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001b0440: 2b3d 222c 220a 2020 2020 2020 2020 2320  +=",".        # 
│ │ │ +001b0450: 496e 2069 736f 3936 3630 2066 696c 6573  In iso9660 files
│ │ │ +001b0460: 7973 7465 6d73 206d 7461 6220 636f 756c  ystems mtab coul
│ │ │ +001b0470: 6420 6465 7363 7269 6265 2061 2022 626c  d describe a "bl
│ │ │ +001b0480: 6f63 6b73 697a 6522 2076 616c 7565 2c20  ocksize" value, 
│ │ │ +001b0490: 7468 6973 2073 686f 756c 6420 6265 2072  this should be r
│ │ │ +001b04a0: 6566 6c65 6374 6564 2069 6e0a 2020 2020  eflected in.    
│ │ │ +001b04b0: 2020 2020 2320 6673 7461 6220 6173 2022      # fstab as "
│ │ │ +001b04c0: 626c 6f63 6b22 2e20 2054 6865 206e 6578  block".  The nex
│ │ │ +001b04d0: 7420 7661 7269 6162 6c65 2069 7320 746f  t variable is to
│ │ │ +001b04e0: 2073 6174 6973 6679 2073 6865 6c6c 6368   satisfy shellch
│ │ │ +001b04f0: 6563 6b20 5343 3230 3530 2e0a 2020 2020  eck SC2050..    
│ │ │ +001b0500: 2020 2020 6673 5f74 7970 653d 2222 0a20      fs_type="". 
│ │ │ +001b0510: 2020 2020 2020 2069 6620 5b20 2022 2466         if [  "$f
│ │ │ +001b0520: 735f 7479 7065 2220 3d3d 2022 6973 6f39  s_type" == "iso9
│ │ │ +001b0530: 3636 3022 205d 203b 2074 6865 6e0a 2020  660" ] ; then.  
│ │ │ +001b0540: 2020 2020 2020 2020 2020 7072 6576 696f            previo
│ │ │ +001b0550: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001b0560: 7365 6420 2773 2f62 6c6f 636b 7369 7a65  sed 's/blocksize
│ │ │ +001b0570: 3d2f 626c 6f63 6b3d 2f27 2026 6c74 3b26  =/block=/' &lt;&
│ │ │ +001b0580: 6c74 3b26 6c74 3b20 2224 7072 6576 696f  lt;&lt; "$previo
│ │ │ +001b0590: 7573 5f6d 6f75 6e74 5f6f 7074 7322 290a  us_mount_opts").
│ │ │ +001b05a0: 2020 2020 2020 2020 6669 0a20 2020 2020          fi.     
│ │ │ +001b05b0: 2020 2065 6368 6f20 2220 2f76 6172 2f6c     echo " /var/l
│ │ │ +001b05c0: 6f67 2f61 7564 6974 2020 6465 6661 756c  og/audit  defaul
│ │ │ +001b05d0: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +001b05e0: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ +001b05f0: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +001b0600: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +001b0610: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +001b0620: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +001b0630: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +001b0640: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +001b0650: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +001b0660: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +001b0670: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001b0680: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001b0690: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +001b06a0: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ +001b06b0: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ +001b06c0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +001b06d0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +001b06e0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001b06f0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001b0700: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ +001b0710: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ +001b0720: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ +001b0730: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001b0740: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ +001b0750: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ +001b0760: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ +001b0770: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ +001b0780: 6966 206d 6b64 6972 202d 7020 222f 7661  if mkdir -p "/va
│ │ │ +001b0790: 722f 6c6f 672f 6175 6469 7422 3b20 7468  r/log/audit"; th
│ │ │ +001b07a0: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ +001b07b0: 756e 7470 6f69 6e74 202d 7120 222f 7661  untpoint -q "/va
│ │ │ +001b07c0: 722f 6c6f 672f 6175 6469 7422 3b20 7468  r/log/audit"; th
│ │ │ +001b07d0: 656e 0a20 2020 2020 2020 2020 2020 206d  en.            m
│ │ │ +001b07e0: 6f75 6e74 202d 6f20 7265 6d6f 756e 7420  ount -o remount 
│ │ │ +001b07f0: 2d2d 7461 7267 6574 2022 2f76 6172 2f6c  --target "/var/l
│ │ │ +001b0800: 6f67 2f61 7564 6974 220a 2020 2020 2020  og/audit".      
│ │ │ +001b0810: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ +001b0820: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +001b0830: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ +001b0840: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +001b0850: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +001b0860: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +001b0870: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +001b0880: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001b0890: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001b08a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001b08b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001b08c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001b08d0: 6574 3d22 2369 6434 3639 2220 7461 6269  et="#id469" tabi
│ │ │ +001b08e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001b08f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001b0900: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001b0910: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001b0920: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001b0930: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001b0940: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +001b0950: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001b0960: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001b0970: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001b0980: 643d 2269 6434 3639 223e 3c74 6162 6c65  d="id469"><table
│ │ │ +001b0990: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001b09a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001b09b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001b09c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001b09d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001b09e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001b09f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001b0a00: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001b0a10: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +001b0a20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001b0a30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001b0a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001b0a50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001b0a60: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001b0a70: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001b0a80: 6465 3e0a 7061 7274 202f 7661 722f 6c6f  de>.part /var/lo
│ │ │ +001b0a90: 672f 6175 6469 7420 2d2d 6d6f 756e 746f  g/audit --mounto
│ │ │ +001b0aa0: 7074 696f 6e73 3d22 6e6f 7375 6964 220a  ptions="nosuid".
│ │ │  001b0ab0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001b0ac0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  001b0ad0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  001b0ae0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  001b0af0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  001b0b00: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  001b0b10: 742e 636f 6e74 656e 745f 7275 6c65 5f6d  t.content_rule_m
│ │ │ @@ -110951,610 +110951,610 @@
│ │ │  001b1660: 7461 7267 6574 3d22 2369 6434 3731 2220  target="#id471" 
│ │ │  001b1670: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001b1680: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  001b1690: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  001b16a0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  001b16b0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  001b16c0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001b16d0: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -001b16e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001b16f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001b1700: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001b1710: 6522 2069 643d 2269 6434 3731 223e 3c74  e" id="id471"><t
│ │ │ -001b1720: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001b1730: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001b1740: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001b1750: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001b1760: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001b1770: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001b1780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b1790: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001b17a0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001b17b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001b17c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001b17d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001b17e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001b17f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001b1800: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001b1810: 3e3c 636f 6465 3e0a 7061 7274 202f 7661  ><code>.part /va
│ │ │ -001b1820: 722f 6c6f 6720 2d2d 6d6f 756e 746f 7074  r/log --mountopt
│ │ │ -001b1830: 696f 6e73 3d22 6e6f 6465 7622 0a3c 2f63  ions="nodev".</c
│ │ │ -001b1840: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001b1850: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001b1860: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001b1870: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001b1880: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001b1890: 6964 3437 3222 2074 6162 696e 6465 783d  id472" tabindex=
│ │ │ -001b18a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001b18b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001b18c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001b18d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001b18e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001b18f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001b1900: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001b1910: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001b1920: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001b1930: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -001b1940: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ -001b1950: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001b1960: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001b1970: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001b1980: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001b1990: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001b19a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001b19b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001b19c0: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001b19d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b19e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001b19f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001b1a00: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001b1a10: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -001b1a20: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -001b1a30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001b1a40: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001b1a50: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001b1a60: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001b1a70: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001b1a80: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001b1a90: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001b1aa0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b1ab0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -001b1ac0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001b1ad0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b1ae0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001b1af0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001b1b00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b1b10: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -001b1b20: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001b1b30: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001b1b40: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001b1b50: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001b1b60: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001b1b70: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ -001b1b80: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ -001b1b90: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001b1ba0: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ -001b1bb0: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f6c  Option to /var/l
│ │ │ -001b1bc0: 6f67 3a20 4368 6563 6b20 696e 666f 726d  og: Check inform
│ │ │ -001b1bd0: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ -001b1be0: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ -001b1bf0: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ -001b1c00: 6e74 202d 2d66 7374 6162 2027 2f76 6172  nt --fstab '/var
│ │ │ -001b1c10: 2f6c 6f67 270a 2020 7265 6769 7374 6572  /log'.  register
│ │ │ -001b1c20: 3a20 6465 7669 6365 5f6e 616d 650a 2020  : device_name.  
│ │ │ -001b1c30: 6661 696c 6564 5f77 6865 6e3a 2064 6576  failed_when: dev
│ │ │ -001b1c40: 6963 655f 6e61 6d65 2e72 6320 2667 743b  ice_name.rc &gt;
│ │ │ -001b1c50: 2031 0a20 2063 6861 6e67 6564 5f77 6865   1.  changed_whe
│ │ │ -001b1c60: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -001b1c70: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -001b1c80: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001b1c90: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001b1ca0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b1cb0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001b1cc0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001b1cd0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001b1ce0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001b1cf0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001b1d00: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001b1d10: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001b1d20: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001b1d30: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001b1d40: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001b1d50: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001b1d60: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001b1d70: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001b1d80: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001b1d90: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001b1da0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001b1db0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001b1dc0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001b1dd0: 2d20 2722 2f76 6172 2f6c 6f67 2220 696e  - '"/var/log" in
│ │ │ -001b1de0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001b1df0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001b1e00: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001b1e10: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001b1e20: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001b1e30: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001b1e40: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001b1e50: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001b1e60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001b1e70: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001b1e80: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001b1e90: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001b1ea0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001b1eb0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001b1ec0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001b1ed0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001b1ee0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001b1ef0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001b1f00: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ -001b1f10: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001b1f20: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001b1f30: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ -001b1f40: 696f 6e20 746f 202f 7661 722f 6c6f 673a  ion to /var/log:
│ │ │ -001b1f50: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ -001b1f60: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ -001b1f70: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ -001b1f80: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001b1f90: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001b1fa0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001b1fb0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001b1fc0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001b1fd0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001b1fe0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001b1ff0: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ -001b2000: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001b2010: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ -001b2020: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001b2030: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ -001b2040: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001b2050: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001b2060: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001b2070: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b2080: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001b2090: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001b20a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b20b0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001b20c0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001b20d0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001b20e0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001b20f0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001b2100: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b2110: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001b2120: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001b2130: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001b2140: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001b2150: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001b2160: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001b2170: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001b2180: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001b2190: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001b21a0: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ -001b21b0: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -001b21c0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001b21d0: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001b21e0: 7c20 6c69 7374 270a 2020 2d20 6465 7669  | list'.  - devi
│ │ │ -001b21f0: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001b2200: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ -001b2210: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001b2220: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ -001b2230: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001b2240: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001b2250: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ -001b2260: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001b2270: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001b2280: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001b2290: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b22a0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001b22b0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001b22c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b22d0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001b22e0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001b22f0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001b2300: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001b2310: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001b2320: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001b2330: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001b2340: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001b2350: 7661 725f 6c6f 675f 6e6f 6465 760a 2020  var_log_nodev.  
│ │ │ -001b2360: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001b2370: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001b2380: 206e 6f64 6576 204f 7074 696f 6e20 746f   nodev Option to
│ │ │ -001b2390: 202f 7661 722f 6c6f 673a 2049 6620 2f76   /var/log: If /v
│ │ │ -001b23a0: 6172 2f6c 6f67 206e 6f74 206d 6f75 6e74  ar/log not mount
│ │ │ -001b23b0: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ -001b23c0: 696e 666f 206d 616e 7561 6c6c 7927 0a20  info manually'. 
│ │ │ -001b23d0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ -001b23e0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ -001b23f0: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ -001b2400: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ -001b2410: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ -001b2420: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ -001b2430: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ -001b2440: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ -001b2450: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ -001b2460: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ -001b2470: 2f76 6172 2f6c 6f67 0a20 2020 202d 2027  /var/log.    - '
│ │ │ -001b2480: 270a 2020 2020 2d20 2727 0a20 2020 202d  '.    - ''.    -
│ │ │ -001b2490: 2064 6566 6175 6c74 730a 2020 7768 656e   defaults.  when
│ │ │ -001b24a0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001b24b0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001b24c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001b24d0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001b24e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001b24f0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001b2500: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001b2510: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b2520: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001b2530: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001b2540: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001b2550: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001b2560: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001b2570: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001b2580: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001b2590: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001b25a0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001b25b0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001b25c0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001b25d0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001b25e0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001b25f0: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ -001b2600: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001b2610: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001b2620: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001b2630: 2d20 2822 2d2d 6673 7461 6222 207c 206c  - ("--fstab" | l
│ │ │ -001b2640: 656e 6774 6820 3d3d 2030 290a 2020 2d20  ength == 0).  - 
│ │ │ -001b2650: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001b2660: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001b2670: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ -001b2680: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ -001b2690: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001b26a0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001b26b0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -001b26c0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001b26d0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001b26e0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001b26f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b2700: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001b2710: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001b2720: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b2730: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001b2740: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001b2750: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001b2760: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001b2770: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001b2780: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001b2790: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001b27a0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001b27b0: 6e5f 7661 725f 6c6f 675f 6e6f 6465 760a  n_var_log_nodev.
│ │ │ -001b27c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001b27d0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001b27e0: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ -001b27f0: 746f 202f 7661 722f 6c6f 673a 204d 616b  to /var/log: Mak
│ │ │ -001b2800: 6520 7375 7265 206e 6f64 6576 206f 7074  e sure nodev opt
│ │ │ -001b2810: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ -001b2820: 6865 2074 6f20 2f76 6172 2f6c 6f67 0a20  he to /var/log. 
│ │ │ -001b2830: 2020 206f 7074 696f 6e73 270a 2020 7365     options'.  se
│ │ │ -001b2840: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001b2850: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001b2860: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ -001b2870: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ -001b2880: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ -001b2890: 7074 696f 6e73 7e27 272c 6e6f 6465 7627  ptions~'',nodev'
│ │ │ -001b28a0: 270a 2020 2020 2020 7d29 207d 7d27 0a20  '.      }) }}'. 
│ │ │ -001b28b0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001b28c0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001b28d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b28e0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001b28f0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001b2900: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001b2910: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001b2920: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b2930: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001b2940: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001b2950: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001b2960: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001b2970: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001b2980: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001b2990: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001b29a0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001b29b0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001b29c0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001b29d0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001b29e0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001b29f0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001b2a00: 2020 2d20 2722 2f76 6172 2f6c 6f67 2220    - '"/var/log" 
│ │ │ -001b2a10: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001b2a20: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001b2a30: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001b2a40: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001b2a50: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001b2a60: 2022 6e6f 6465 7622 206e 6f74 2069 6e20   "nodev" not in 
│ │ │ -001b2a70: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001b2a80: 6e73 0a20 2074 6167 733a 0a20 202d 204e  ns.  tags:.  - N
│ │ │ -001b2a90: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001b2aa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b2ab0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001b2ac0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001b2ad0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b2ae0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001b2af0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001b2b00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b2b10: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001b2b20: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001b2b30: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001b2b40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001b2b50: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001b2b60: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001b2b70: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ -001b2b80: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001b2b90: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001b2ba0: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001b2bb0: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001b2bc0: 673a 2045 6e73 7572 6520 2f76 6172 2f6c  g: Ensure /var/l
│ │ │ -001b2bd0: 6f67 2069 7320 6d6f 756e 7465 6420 7769  og is mounted wi
│ │ │ -001b2be0: 7468 206e 6f64 6576 206f 7074 696f 6e27  th nodev option'
│ │ │ -001b2bf0: 0a20 206d 6f75 6e74 3a0a 2020 2020 7061  .  mount:.    pa
│ │ │ -001b2c00: 7468 3a20 2f76 6172 2f6c 6f67 0a20 2020  th: /var/log.   
│ │ │ -001b2c10: 2073 7263 3a20 277b 7b20 6d6f 756e 745f   src: '{{ mount_
│ │ │ -001b2c20: 696e 666f 2e73 6f75 7263 6520 7d7d 270a  info.source }}'.
│ │ │ -001b2c30: 2020 2020 6f70 7473 3a20 277b 7b20 6d6f      opts: '{{ mo
│ │ │ -001b2c40: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001b2c50: 207d 7d27 0a20 2020 2073 7461 7465 3a20   }}'.    state: 
│ │ │ -001b2c60: 6d6f 756e 7465 640a 2020 2020 6673 7479  mounted.    fsty
│ │ │ -001b2c70: 7065 3a20 277b 7b20 6d6f 756e 745f 696e  pe: '{{ mount_in
│ │ │ -001b2c80: 666f 2e66 7374 7970 6520 7d7d 270a 2020  fo.fstype }}'.  
│ │ │ -001b2c90: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001b2ca0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001b2cb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001b2cc0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001b2cd0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001b2ce0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001b2cf0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001b2d00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001b2d10: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001b2d20: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001b2d30: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001b2d40: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001b2d50: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001b2d60: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001b2d70: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001b2d80: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001b2d90: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001b2da0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001b2db0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001b2dc0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001b2dd0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001b2de0: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ -001b2df0: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001b2e00: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001b2e10: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001b2e20: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ -001b2e30: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001b2e40: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001b2e50: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001b2e60: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ -001b2e70: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001b2e80: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ -001b2e90: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ -001b2ea0: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ -001b2eb0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001b2ec0: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ -001b2ed0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001b2ee0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001b2ef0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001b2f00: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001b2f10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001b2f20: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001b2f30: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001b2f40: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001b2f50: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001b2f60: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001b2f70: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001b2f80: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001b2f90: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001b2fa0: 6172 5f6c 6f67 5f6e 6f64 6576 0a20 202d  ar_log_nodev.  -
│ │ │ -001b2fb0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001b2fc0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -001b2fd0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001b2fe0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001b2ff0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001b3000: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001b3010: 6574 3d22 2369 6434 3733 2220 7461 6269  et="#id473" tabi
│ │ │ -001b3020: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001b3030: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001b3040: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001b3050: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001b3060: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001b3070: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ -001b3080: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ -001b3090: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001b30a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001b30b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001b30c0: 6434 3733 223e 3c74 6162 6c65 2063 6c61  d473"><table cla
│ │ │ -001b30d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001b30e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001b30f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001b3100: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001b3110: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001b3120: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001b3130: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001b3140: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ -001b3150: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ -001b3160: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ -001b3170: 6174 666f 726d 730a 6966 2028 2021 2028  atforms.if ( ! (
│ │ │ -001b3180: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001b3190: 7120 6b65 726e 656c 203b 7d20 2661 6d70  q kernel ;} &amp
│ │ │ -001b31a0: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ -001b31b0: 7569 6574 202d 7120 7270 6d2d 6f73 7472  uiet -q rpm-ostr
│ │ │ -001b31c0: 6565 203b 7d20 2661 6d70 3b26 616d 703b  ee ;} &amp;&amp;
│ │ │ -001b31d0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001b31e0: 7120 626f 6f74 6320 3b7d 2026 616d 703b  q bootc ;} &amp;
│ │ │ -001b31f0: 2661 6d70 3b20 7b20 2120 7270 6d20 2d2d  &amp; { ! rpm --
│ │ │ -001b3200: 7175 6965 7420 2d71 206f 7065 6e73 6869  quiet -q openshi
│ │ │ -001b3210: 6674 2d6b 7562 656c 6574 203b 7d20 2661  ft-kubelet ;} &a
│ │ │ -001b3220: 6d70 3b26 616d 703b 2028 5b20 2d66 202f  mp;&amp; ([ -f /
│ │ │ -001b3230: 7275 6e2f 6f73 7472 6565 2d62 6f6f 7465  run/ostree-boote
│ │ │ -001b3240: 6420 5d20 7c7c 205b 202d 4c20 2f6f 7374  d ] || [ -L /ost
│ │ │ -001b3250: 7265 6520 5d29 2029 2026 616d 703b 2661  ree ]) ) &amp;&a
│ │ │ -001b3260: 6d70 3b20 2120 2820 5b20 2d66 202f 2e64  mp; ! ( [ -f /.d
│ │ │ -001b3270: 6f63 6b65 7265 6e76 205d 207c 7c20 5b20  ockerenv ] || [ 
│ │ │ -001b3280: 2d66 202f 7275 6e2f 2e63 6f6e 7461 696e  -f /run/.contain
│ │ │ -001b3290: 6572 656e 7620 5d20 2920 2920 2661 6d70  erenv ] ) ) &amp
│ │ │ -001b32a0: 3b26 616d 703b 207b 2066 696e 646d 6e74  ;&amp; { findmnt
│ │ │ -001b32b0: 202d 2d6b 6572 6e65 6c20 222f 7661 722f   --kernel "/var/
│ │ │ -001b32c0: 6c6f 6722 2026 6774 3b20 2f64 6576 2f6e  log" &gt; /dev/n
│ │ │ -001b32d0: 756c 6c20 7c7c 2066 696e 646d 6e74 202d  ull || findmnt -
│ │ │ -001b32e0: 2d66 7374 6162 2022 2f76 6172 2f6c 6f67  -fstab "/var/log
│ │ │ -001b32f0: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ -001b3300: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ -001b3310: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ -001b3320: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ -001b3330: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ -001b3340: 6e74 2070 6f69 6e74 202f 7661 722f 6c6f  nt point /var/lo
│ │ │ -001b3350: 6720 6861 7320 746f 2062 6520 6465 6669  g has to be defi
│ │ │ -001b3360: 6e65 6420 696e 202f 6574 632f 6673 7461  ned in /etc/fsta
│ │ │ -001b3370: 620a 2020 2020 2020 2020 2320 6265 666f  b.        # befo
│ │ │ -001b3380: 7265 2074 6869 7320 7265 6d65 6469 6174  re this remediat
│ │ │ -001b3390: 696f 6e20 6361 6e20 6265 2065 7865 6375  ion can be execu
│ │ │ -001b33a0: 7465 642e 2049 6e20 6361 7365 2069 7420  ted. In case it 
│ │ │ -001b33b0: 6973 206e 6f74 2064 6566 696e 6564 2c20  is not defined, 
│ │ │ -001b33c0: 7468 650a 2020 2020 2020 2020 2320 7265  the.        # re
│ │ │ -001b33d0: 6d65 6469 6174 696f 6e20 6162 6f72 7473  mediation aborts
│ │ │ -001b33e0: 2061 6e64 206e 6f20 6368 616e 6765 7320   and no changes 
│ │ │ -001b33f0: 7265 6761 7264 696e 6720 7468 6520 6d6f  regarding the mo
│ │ │ -001b3400: 756e 7420 706f 696e 7420 6172 6520 646f  unt point are do
│ │ │ -001b3410: 6e65 2e0a 2020 2020 2020 2020 6d6f 756e  ne..        moun
│ │ │ -001b3420: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001b3430: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ -001b3440: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ -001b3450: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ -001b3460: 5b5b 3a73 7061 6365 3a5d 5d22 2022 2f76  [[:space:]]" "/v
│ │ │ -001b3470: 6172 2f6c 6f67 2229 220a 0a20 2020 2067  ar/log")"..    g
│ │ │ -001b3480: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001b3490: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001b34a0: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ -001b34b0: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ -001b34c0: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ -001b34d0: 6e74 2027 2f76 6172 2f6c 6f67 2720 6973  nt '/var/log' is
│ │ │ -001b34e0: 206e 6f74 2065 7665 6e20 696e 202f 6574   not even in /et
│ │ │ -001b34f0: 632f 6673 7461 622c 2073 6f20 7765 2063  c/fstab, so we c
│ │ │ -001b3500: 616e 2774 2073 6574 2075 7020 6d6f 756e  an't set up moun
│ │ │ -001b3510: 7420 6f70 7469 6f6e 7322 2026 6774 3b26  t options" &gt;&
│ │ │ -001b3520: 616d 703b 323b 0a20 2020 2020 2020 2020  amp;2;.         
│ │ │ -001b3530: 2020 2020 2020 2065 6368 6f20 224e 6f74         echo "Not
│ │ │ -001b3540: 2072 656d 6564 6961 7469 6e67 2c20 6265   remediating, be
│ │ │ -001b3550: 6361 7573 6520 7468 6572 6520 6973 206e  cause there is n
│ │ │ -001b3560: 6f20 7265 636f 7264 206f 6620 2f76 6172  o record of /var
│ │ │ -001b3570: 2f6c 6f67 2069 6e20 2f65 7463 2f66 7374  /log in /etc/fst
│ │ │ -001b3580: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ -001b3590: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ -001b35a0: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ -001b35b0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ -001b35c0: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ -001b35d0: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ -001b35e0: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ -001b35f0: 6163 653a 5d5d 2220 2f76 6172 2f6c 6f67  ace:]]" /var/log
│ │ │ -001b3600: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ -001b3610: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ -001b3620: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ -001b3630: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ -001b3640: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ -001b3650: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ -001b3660: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ -001b3670: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001b3680: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001b3690: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ -001b36a0: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ -001b36b0: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ -001b36c0: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ -001b36d0: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ -001b36e0: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ -001b36f0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001b3700: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -001b3710: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001b3720: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ -001b3730: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ -001b3740: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ -001b3750: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ -001b3760: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ -001b3770: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ -001b3780: 6563 6c61 6265 6c7c 6e6f 6465 7629 282c  eclabel|nodev)(,
│ │ │ -001b3790: 7c24 292f 2f67 3b73 2f2c 242f 2f22 290a  |$)//g;s/,$//").
│ │ │ -001b37a0: 2020 2020 2020 2020 5b20 2224 7072 6576          [ "$prev
│ │ │ -001b37b0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001b37c0: 205d 2026 616d 703b 2661 6d70 3b20 7072   ] &amp;&amp; pr
│ │ │ -001b37d0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001b37e0: 732b 3d22 2c22 0a20 2020 2020 2020 2023  s+=",".        #
│ │ │ -001b37f0: 2049 6e20 6973 6f39 3636 3020 6669 6c65   In iso9660 file
│ │ │ -001b3800: 7379 7374 656d 7320 6d74 6162 2063 6f75  systems mtab cou
│ │ │ -001b3810: 6c64 2064 6573 6372 6962 6520 6120 2262  ld describe a "b
│ │ │ -001b3820: 6c6f 636b 7369 7a65 2220 7661 6c75 652c  locksize" value,
│ │ │ -001b3830: 2074 6869 7320 7368 6f75 6c64 2062 6520   this should be 
│ │ │ -001b3840: 7265 666c 6563 7465 6420 696e 0a20 2020  reflected in.   
│ │ │ -001b3850: 2020 2020 2023 2066 7374 6162 2061 7320       # fstab as 
│ │ │ -001b3860: 2262 6c6f 636b 222e 2020 5468 6520 6e65  "block".  The ne
│ │ │ -001b3870: 7874 2076 6172 6961 626c 6520 6973 2074  xt variable is t
│ │ │ -001b3880: 6f20 7361 7469 7366 7920 7368 656c 6c63  o satisfy shellc
│ │ │ -001b3890: 6865 636b 2053 4332 3035 302e 0a20 2020  heck SC2050..   
│ │ │ -001b38a0: 2020 2020 2066 735f 7479 7065 3d22 220a       fs_type="".
│ │ │ -001b38b0: 2020 2020 2020 2020 6966 205b 2020 2224          if [  "$
│ │ │ -001b38c0: 6673 5f74 7970 6522 203d 3d20 2269 736f  fs_type" == "iso
│ │ │ -001b38d0: 3936 3630 2220 5d20 3b20 7468 656e 0a20  9660" ] ; then. 
│ │ │ -001b38e0: 2020 2020 2020 2020 2020 2070 7265 7669             previ
│ │ │ -001b38f0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001b3900: 2873 6564 2027 732f 626c 6f63 6b73 697a  (sed 's/blocksiz
│ │ │ -001b3910: 653d 2f62 6c6f 636b 3d2f 2720 266c 743b  e=/block=/' &lt;
│ │ │ -001b3920: 266c 743b 266c 743b 2022 2470 7265 7669  &lt;&lt; "$previ
│ │ │ -001b3930: 6f75 735f 6d6f 756e 745f 6f70 7473 2229  ous_mount_opts")
│ │ │ -001b3940: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ -001b3950: 2020 2020 6563 686f 2022 202f 7661 722f      echo " /var/
│ │ │ -001b3960: 6c6f 6720 2064 6566 6175 6c74 732c 247b  log  defaults,${
│ │ │ -001b3970: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001b3980: 7074 737d 6e6f 6465 7620 3020 3022 2026  pts}nodev 0 0" &
│ │ │ -001b3990: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ -001b39a0: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ -001b39b0: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ -001b39c0: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ -001b39d0: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ -001b39e0: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ -001b39f0: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ -001b3a00: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ -001b3a10: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001b3a20: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001b3a30: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ -001b3a40: 6e6f 6465 7622 3b20 7468 656e 0a20 2020  nodev"; then.   
│ │ │ -001b3a50: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001b3a60: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001b3a70: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001b3a80: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001b3a90: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ -001b3aa0: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ -001b3ab0: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ -001b3ac0: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ -001b3ad0: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ -001b3ae0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001b3af0: 737d 5c29 7c5c 312c 6e6f 6465 767c 2220  s}\)|\1,nodev|" 
│ │ │ -001b3b00: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001b3b10: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001b3b20: 202d 7020 222f 7661 722f 6c6f 6722 3b20   -p "/var/log"; 
│ │ │ -001b3b30: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ -001b3b40: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ -001b3b50: 7661 722f 6c6f 6722 3b20 7468 656e 0a20  var/log"; then. 
│ │ │ -001b3b60: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001b3b70: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001b3b80: 7267 6574 2022 2f76 6172 2f6c 6f67 220a  rget "/var/log".
│ │ │ -001b3b90: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ -001b3ba0: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ -001b3bb0: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ -001b3bc0: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ -001b3bd0: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ -001b3be0: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ -001b3bf0: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ -001b3c00: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001b16d0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +001b16e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001b16f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001b1700: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001b1710: 2220 6964 3d22 6964 3437 3122 3e3c 7461  " id="id471"><ta
│ │ │ +001b1720: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001b1730: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001b1740: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001b1750: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001b1760: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001b1770: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001b1780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001b1790: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001b17a0: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ +001b17b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001b17c0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001b17d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001b17e0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001b17f0: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ +001b1800: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001b1810: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001b1820: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001b1830: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001b1840: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001b1850: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001b1860: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001b1870: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001b1880: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001b1890: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b18a0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001b18b0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001b18c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b18d0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001b18e0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001b18f0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001b1900: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001b1910: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001b1920: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001b1930: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001b1940: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001b1950: 6e5f 7661 725f 6c6f 675f 6e6f 6465 760a  n_var_log_nodev.
│ │ │ +001b1960: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001b1970: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001b1980: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ +001b1990: 746f 202f 7661 722f 6c6f 673a 2043 6865  to /var/log: Che
│ │ │ +001b19a0: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ +001b19b0: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ +001b19c0: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ +001b19d0: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ +001b19e0: 7461 6220 272f 7661 722f 6c6f 6727 0a20  tab '/var/log'. 
│ │ │ +001b19f0: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ +001b1a00: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ +001b1a10: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ +001b1a20: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ +001b1a30: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001b1a40: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +001b1a50: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ +001b1a60: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001b1a70: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001b1a80: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001b1a90: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001b1aa0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001b1ab0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001b1ac0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001b1ad0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b1ae0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001b1af0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001b1b00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001b1b10: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001b1b20: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001b1b30: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001b1b40: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001b1b50: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001b1b60: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001b1b70: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001b1b80: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001b1b90: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001b1ba0: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001b1bb0: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ +001b1bc0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001b1bd0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001b1be0: 2920 7c20 6c69 7374 270a 2020 7461 6773  ) | list'.  tags
│ │ │ +001b1bf0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001b1c00: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001b1c10: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001b1c20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001b1c30: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001b1c40: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001b1c50: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001b1c60: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001b1c70: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001b1c80: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001b1c90: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001b1ca0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001b1cb0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001b1cc0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001b1cd0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001b1ce0: 6172 5f6c 6f67 5f6e 6f64 6576 0a20 202d  ar_log_nodev.  -
│ │ │ +001b1cf0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001b1d00: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001b1d10: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ +001b1d20: 2f76 6172 2f6c 6f67 3a20 4372 6561 7465  /var/log: Create
│ │ │ +001b1d30: 206d 6f75 6e74 5f69 6e66 6f20 6469 6374   mount_info dict
│ │ │ +001b1d40: 696f 6e61 7279 2076 6172 6961 626c 6527  ionary variable'
│ │ │ +001b1d50: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +001b1d60: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +001b1d70: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ +001b1d80: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ +001b1d90: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ +001b1da0: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ +001b1db0: 6574 6865 723a 0a20 202d 2027 7b7b 2064  ether:.  - '{{ d
│ │ │ +001b1dc0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001b1dd0: 745f 6c69 6e65 735b 305d 2e73 706c 6974  t_lines[0].split
│ │ │ +001b1de0: 2829 207c 206c 6973 7420 7c20 6c6f 7765  () | list | lowe
│ │ │ +001b1df0: 7220 7d7d 270a 2020 2d20 277b 7b20 6465  r }}'.  - '{{ de
│ │ │ +001b1e00: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001b1e10: 5f6c 696e 6573 5b31 5d2e 7370 6c69 7428  _lines[1].split(
│ │ │ +001b1e20: 2920 7c20 6c69 7374 207d 7d27 0a20 2077  ) | list }}'.  w
│ │ │ +001b1e30: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001b1e40: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001b1e50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001b1e60: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001b1e70: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001b1e80: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001b1e90: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001b1ea0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001b1eb0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001b1ec0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001b1ed0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001b1ee0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001b1ef0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001b1f00: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001b1f10: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001b1f20: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001b1f30: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001b1f40: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001b1f50: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001b1f60: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001b1f70: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001b1f80: 2d20 2722 2f76 6172 2f6c 6f67 2220 696e  - '"/var/log" in
│ │ │ +001b1f90: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001b1fa0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001b1fb0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001b1fc0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001b1fd0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001b1fe0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001b1ff0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001b2000: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001b2010: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001b2020: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001b2030: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001b2040: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001b2050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b2060: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001b2070: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001b2080: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b2090: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001b20a0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001b20b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b20c0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001b20d0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001b20e0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001b20f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001b2100: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001b2110: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001b2120: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ +001b2130: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ +001b2140: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001b2150: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ +001b2160: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f6c  Option to /var/l
│ │ │ +001b2170: 6f67 3a20 4966 202f 7661 722f 6c6f 6720  og: If /var/log 
│ │ │ +001b2180: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ +001b2190: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ +001b21a0: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ +001b21b0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001b21c0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001b21d0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001b21e0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001b21f0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001b2200: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001b2210: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ +001b2220: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ +001b2230: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ +001b2240: 6e73 0a20 202d 202d 202f 7661 722f 6c6f  ns.  - - /var/lo
│ │ │ +001b2250: 670a 2020 2020 2d20 2727 0a20 2020 202d  g.    - ''.    -
│ │ │ +001b2260: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ +001b2270: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ +001b2280: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001b2290: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b22a0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001b22b0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001b22c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b22d0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001b22e0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001b22f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001b2300: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001b2310: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001b2320: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b2330: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001b2340: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001b2350: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001b2360: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001b2370: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001b2380: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001b2390: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001b23a0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001b23b0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001b23c0: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ +001b23d0: 6f67 2220 696e 2061 6e73 6962 6c65 5f6d  og" in ansible_m
│ │ │ +001b23e0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001b23f0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001b2400: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ +001b2410: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ +001b2420: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ +001b2430: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001b2440: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ +001b2450: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001b2460: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ +001b2470: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001b2480: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001b2490: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ +001b24a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001b24b0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001b24c0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001b24d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001b24e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001b24f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001b2500: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001b2510: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001b2520: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001b2530: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001b2540: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001b2550: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001b2560: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001b2570: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001b2580: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001b2590: 6f67 5f6e 6f64 6576 0a20 202d 206e 6f5f  og_nodev.  - no_
│ │ │ +001b25a0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001b25b0: 206e 616d 653a 2027 4164 6420 6e6f 6465   name: 'Add node
│ │ │ +001b25c0: 7620 4f70 7469 6f6e 2074 6f20 2f76 6172  v Option to /var
│ │ │ +001b25d0: 2f6c 6f67 3a20 4d61 6b65 2073 7572 6520  /log: Make sure 
│ │ │ +001b25e0: 6e6f 6465 7620 6f70 7469 6f6e 2069 7320  nodev option is 
│ │ │ +001b25f0: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ +001b2600: 7661 722f 6c6f 670a 2020 2020 6f70 7469  var/log.    opti
│ │ │ +001b2610: 6f6e 7327 0a20 2073 6574 5f66 6163 743a  ons'.  set_fact:
│ │ │ +001b2620: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ +001b2630: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f20   '{{ mount_info 
│ │ │ +001b2640: 7c20 636f 6d62 696e 6528 207b 2727 6f70  | combine( {''op
│ │ │ +001b2650: 7469 6f6e 7327 273a 2727 2727 7e6d 6f75  tions'':''''~mou
│ │ │ +001b2660: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 737e  nt_info.options~
│ │ │ +001b2670: 2727 2c6e 6f64 6576 2727 0a20 2020 2020  '',nodev''.     
│ │ │ +001b2680: 207d 2920 7d7d 270a 2020 7768 656e 3a0a   }) }}'.  when:.
│ │ │ +001b2690: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001b26a0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001b26b0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001b26c0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001b26d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b26e0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001b26f0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001b2700: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001b2710: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001b2720: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001b2730: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b2740: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001b2750: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001b2760: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001b2770: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001b2780: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001b2790: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001b27a0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001b27b0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001b27c0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001b27d0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001b27e0: 7661 722f 6c6f 6722 2069 6e20 616e 7369  var/log" in ansi
│ │ │ +001b27f0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001b2800: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001b2810: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001b2820: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ +001b2830: 6669 6e65 6420 616e 6420 226e 6f64 6576  fined and "nodev
│ │ │ +001b2840: 2220 6e6f 7420 696e 206d 6f75 6e74 5f69  " not in mount_i
│ │ │ +001b2850: 6e66 6f2e 6f70 7469 6f6e 730a 2020 7461  nfo.options.  ta
│ │ │ +001b2860: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +001b2870: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ +001b2880: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +001b2890: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b28a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +001b28b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +001b28c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b28d0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ +001b28e0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ +001b28f0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001b2900: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001b2910: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001b2920: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001b2930: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001b2940: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001b2950: 5f76 6172 5f6c 6f67 5f6e 6f64 6576 0a20  _var_log_nodev. 
│ │ │ +001b2960: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001b2970: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001b2980: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001b2990: 6f20 2f76 6172 2f6c 6f67 3a20 456e 7375  o /var/log: Ensu
│ │ │ +001b29a0: 7265 202f 7661 722f 6c6f 6720 6973 206d  re /var/log is m
│ │ │ +001b29b0: 6f75 6e74 6564 2077 6974 6820 6e6f 6465  ounted with node
│ │ │ +001b29c0: 7620 6f70 7469 6f6e 270a 2020 6d6f 756e  v option'.  moun
│ │ │ +001b29d0: 743a 0a20 2020 2070 6174 683a 202f 7661  t:.    path: /va
│ │ │ +001b29e0: 722f 6c6f 670a 2020 2020 7372 633a 2027  r/log.    src: '
│ │ │ +001b29f0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 736f  {{ mount_info.so
│ │ │ +001b2a00: 7572 6365 207d 7d27 0a20 2020 206f 7074  urce }}'.    opt
│ │ │ +001b2a10: 733a 2027 7b7b 206d 6f75 6e74 5f69 6e66  s: '{{ mount_inf
│ │ │ +001b2a20: 6f2e 6f70 7469 6f6e 7320 7d7d 270a 2020  o.options }}'.  
│ │ │ +001b2a30: 2020 7374 6174 653a 206d 6f75 6e74 6564    state: mounted
│ │ │ +001b2a40: 0a20 2020 2066 7374 7970 653a 2027 7b7b  .    fstype: '{{
│ │ │ +001b2a50: 206d 6f75 6e74 5f69 6e66 6f2e 6673 7479   mount_info.fsty
│ │ │ +001b2a60: 7065 207d 7d27 0a20 2077 6865 6e3a 0a20  pe }}'.  when:. 
│ │ │ +001b2a70: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001b2a80: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001b2a90: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001b2aa0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001b2ab0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001b2ac0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001b2ad0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001b2ae0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001b2af0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001b2b00: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001b2b10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001b2b20: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001b2b30: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001b2b40: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001b2b50: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001b2b60: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001b2b70: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001b2b80: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001b2b90: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001b2ba0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001b2bb0: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001b2bc0: 6172 2f6c 6f67 2220 696e 2061 6e73 6962  ar/log" in ansib
│ │ │ +001b2bd0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001b2be0: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001b2bf0: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001b2c00: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001b2c10: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001b2c20: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001b2c30: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ +001b2c40: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001b2c50: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001b2c60: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ +001b2c70: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ +001b2c80: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001b2c90: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001b2ca0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b2cb0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001b2cc0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001b2cd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b2ce0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001b2cf0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001b2d00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b2d10: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001b2d20: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001b2d30: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001b2d40: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001b2d50: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001b2d60: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001b2d70: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001b2d80: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ +001b2d90: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +001b2da0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001b2db0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001b2dc0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001b2dd0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001b2de0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001b2df0: 3437 3222 2074 6162 696e 6465 783d 2230  472" tabindex="0
│ │ │ +001b2e00: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001b2e10: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001b2e20: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001b2e30: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001b2e40: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001b2e50: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +001b2e60: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +001b2e70: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001b2e80: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001b2e90: 7365 2220 6964 3d22 6964 3437 3222 3e3c  se" id="id472"><
│ │ │ +001b2ea0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001b2eb0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001b2ec0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001b2ed0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001b2ee0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001b2ef0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001b2f00: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001b2f10: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ +001b2f20: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ +001b2f30: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ +001b2f40: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ +001b2f50: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ +001b2f60: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +001b2f70: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ +001b2f80: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001b2f90: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ +001b2fa0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001b2fb0: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ +001b2fc0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001b2fd0: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ +001b2fe0: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ +001b2ff0: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ +001b3000: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ +001b3010: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ +001b3020: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ +001b3030: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ +001b3040: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ +001b3050: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ +001b3060: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ +001b3070: 2029 2029 2026 616d 703b 2661 6d70 3b20   ) ) &amp;&amp; 
│ │ │ +001b3080: 7b20 6669 6e64 6d6e 7420 2d2d 6b65 726e  { findmnt --kern
│ │ │ +001b3090: 656c 2022 2f76 6172 2f6c 6f67 2220 2667  el "/var/log" &g
│ │ │ +001b30a0: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ +001b30b0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001b30c0: 222f 7661 722f 6c6f 6722 2026 6774 3b20  "/var/log" &gt; 
│ │ │ +001b30d0: 2f64 6576 2f6e 756c 6c3b 207d 3b20 7468  /dev/null; }; th
│ │ │ +001b30e0: 656e 0a0a 6675 6e63 7469 6f6e 2070 6572  en..function per
│ │ │ +001b30f0: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001b3100: 207b 0a20 2020 200a 2020 2020 2020 2020   {.    .        
│ │ │ +001b3110: 2320 7468 6520 6d6f 756e 7420 706f 696e  # the mount poin
│ │ │ +001b3120: 7420 2f76 6172 2f6c 6f67 2068 6173 2074  t /var/log has t
│ │ │ +001b3130: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001b3140: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001b3150: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001b3160: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001b3170: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +001b3180: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +001b3190: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +001b31a0: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +001b31b0: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +001b31c0: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +001b31d0: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +001b31e0: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +001b31f0: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +001b3200: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001b3210: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001b3220: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001b3230: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001b3240: 653a 5d5d 2220 222f 7661 722f 6c6f 6722  e:]]" "/var/log"
│ │ │ +001b3250: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ +001b3260: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001b3270: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ +001b3280: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ +001b3290: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ +001b32a0: 6d6f 756e 7420 706f 696e 7420 272f 7661  mount point '/va
│ │ │ +001b32b0: 722f 6c6f 6727 2069 7320 6e6f 7420 6576  r/log' is not ev
│ │ │ +001b32c0: 656e 2069 6e20 2f65 7463 2f66 7374 6162  en in /etc/fstab
│ │ │ +001b32d0: 2c20 736f 2077 6520 6361 6e27 7420 7365  , so we can't se
│ │ │ +001b32e0: 7420 7570 206d 6f75 6e74 206f 7074 696f  t up mount optio
│ │ │ +001b32f0: 6e73 2220 2667 743b 2661 6d70 3b32 3b0a  ns" &gt;&amp;2;.
│ │ │ +001b3300: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001b3310: 6563 686f 2022 4e6f 7420 7265 6d65 6469  echo "Not remedi
│ │ │ +001b3320: 6174 696e 672c 2062 6563 6175 7365 2074  ating, because t
│ │ │ +001b3330: 6865 7265 2069 7320 6e6f 2072 6563 6f72  here is no recor
│ │ │ +001b3340: 6420 6f66 202f 7661 722f 6c6f 6720 696e  d of /var/log in
│ │ │ +001b3350: 202f 6574 632f 6673 7461 6222 2026 6774   /etc/fstab" &gt
│ │ │ +001b3360: 3b26 616d 703b 323b 2072 6574 7572 6e20  ;&amp;2; return 
│ │ │ +001b3370: 313b 207d 0a20 2020 200a 0a0a 2020 2020  1; }.    ...    
│ │ │ +001b3380: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001b3390: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001b33a0: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001b33b0: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001b33c0: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001b33d0: 202f 7661 722f 6c6f 6729 220a 0a20 2020   /var/log)"..   
│ │ │ +001b33e0: 2023 2049 6620 7468 6520 6d6f 756e 7420   # If the mount 
│ │ │ +001b33f0: 706f 696e 7420 6973 206e 6f74 2069 6e20  point is not in 
│ │ │ +001b3400: 2f65 7463 2f66 7374 6162 2c20 6765 7420  /etc/fstab, get 
│ │ │ +001b3410: 7072 6576 696f 7573 206d 6f75 6e74 206f  previous mount o
│ │ │ +001b3420: 7074 696f 6e73 2066 726f 6d20 2f65 7463  ptions from /etc
│ │ │ +001b3430: 2f6d 7461 620a 2020 2020 6966 2021 2067  /mtab.    if ! g
│ │ │ +001b3440: 7265 7020 2d71 2022 246d 6f75 6e74 5f70  rep -q "$mount_p
│ │ │ +001b3450: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001b3460: 7022 202f 6574 632f 6673 7461 623b 2074  p" /etc/fstab; t
│ │ │ +001b3470: 6865 6e0a 2020 2020 2020 2020 2320 7275  hen.        # ru
│ │ │ +001b3480: 6e74 696d 6520 6f70 7473 2077 6974 686f  ntime opts witho
│ │ │ +001b3490: 7574 2073 6f6d 6520 6175 746f 6d61 7469  ut some automati
│ │ │ +001b34a0: 6320 6b65 726e 656c 2f75 7365 7273 7061  c kernel/userspa
│ │ │ +001b34b0: 6365 2d61 6464 6564 2064 6566 6175 6c74  ce-added default
│ │ │ +001b34c0: 730a 2020 2020 2020 2020 7072 6576 696f  s.        previo
│ │ │ +001b34d0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001b34e0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001b34f0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001b3500: 202f 6574 632f 6d74 6162 207c 2068 6561   /etc/mtab | hea
│ │ │ +001b3510: 6420 2d31 207c 2020 6177 6b20 277b 7072  d -1 |  awk '{pr
│ │ │ +001b3520: 696e 7420 2434 7d27 205c 0a20 2020 2020  int $4}' \.     
│ │ │ +001b3530: 2020 2020 2020 2020 2020 2020 2020 207c                 |
│ │ │ +001b3540: 2073 6564 202d 4520 2273 2f28 7277 7c64   sed -E "s/(rw|d
│ │ │ +001b3550: 6566 6175 6c74 737c 7365 636c 6162 656c  efaults|seclabel
│ │ │ +001b3560: 7c6e 6f64 6576 2928 2c7c 2429 2f2f 673b  |nodev)(,|$)//g;
│ │ │ +001b3570: 732f 2c24 2f2f 2229 0a20 2020 2020 2020  s/,$//").       
│ │ │ +001b3580: 205b 2022 2470 7265 7669 6f75 735f 6d6f   [ "$previous_mo
│ │ │ +001b3590: 756e 745f 6f70 7473 2220 5d20 2661 6d70  unt_opts" ] &amp
│ │ │ +001b35a0: 3b26 616d 703b 2070 7265 7669 6f75 735f  ;&amp; previous_
│ │ │ +001b35b0: 6d6f 756e 745f 6f70 7473 2b3d 222c 220a  mount_opts+=",".
│ │ │ +001b35c0: 2020 2020 2020 2020 2320 496e 2069 736f          # In iso
│ │ │ +001b35d0: 3936 3630 2066 696c 6573 7973 7465 6d73  9660 filesystems
│ │ │ +001b35e0: 206d 7461 6220 636f 756c 6420 6465 7363   mtab could desc
│ │ │ +001b35f0: 7269 6265 2061 2022 626c 6f63 6b73 697a  ribe a "blocksiz
│ │ │ +001b3600: 6522 2076 616c 7565 2c20 7468 6973 2073  e" value, this s
│ │ │ +001b3610: 686f 756c 6420 6265 2072 6566 6c65 6374  hould be reflect
│ │ │ +001b3620: 6564 2069 6e0a 2020 2020 2020 2020 2320  ed in.        # 
│ │ │ +001b3630: 6673 7461 6220 6173 2022 626c 6f63 6b22  fstab as "block"
│ │ │ +001b3640: 2e20 2054 6865 206e 6578 7420 7661 7269  .  The next vari
│ │ │ +001b3650: 6162 6c65 2069 7320 746f 2073 6174 6973  able is to satis
│ │ │ +001b3660: 6679 2073 6865 6c6c 6368 6563 6b20 5343  fy shellcheck SC
│ │ │ +001b3670: 3230 3530 2e0a 2020 2020 2020 2020 6673  2050..        fs
│ │ │ +001b3680: 5f74 7970 653d 2222 0a20 2020 2020 2020  _type="".       
│ │ │ +001b3690: 2069 6620 5b20 2022 2466 735f 7479 7065   if [  "$fs_type
│ │ │ +001b36a0: 2220 3d3d 2022 6973 6f39 3636 3022 205d  " == "iso9660" ]
│ │ │ +001b36b0: 203b 2074 6865 6e0a 2020 2020 2020 2020   ; then.        
│ │ │ +001b36c0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001b36d0: 6e74 5f6f 7074 733d 2428 7365 6420 2773  nt_opts=$(sed 's
│ │ │ +001b36e0: 2f62 6c6f 636b 7369 7a65 3d2f 626c 6f63  /blocksize=/bloc
│ │ │ +001b36f0: 6b3d 2f27 2026 6c74 3b26 6c74 3b26 6c74  k=/' &lt;&lt;&lt
│ │ │ +001b3700: 3b20 2224 7072 6576 696f 7573 5f6d 6f75  ; "$previous_mou
│ │ │ +001b3710: 6e74 5f6f 7074 7322 290a 2020 2020 2020  nt_opts").      
│ │ │ +001b3720: 2020 6669 0a20 2020 2020 2020 2065 6368    fi.        ech
│ │ │ +001b3730: 6f20 2220 2f76 6172 2f6c 6f67 2020 6465  o " /var/log  de
│ │ │ +001b3740: 6661 756c 7473 2c24 7b70 7265 7669 6f75  faults,${previou
│ │ │ +001b3750: 735f 6d6f 756e 745f 6f70 7473 7d6e 6f64  s_mount_opts}nod
│ │ │ +001b3760: 6576 2030 2030 2220 2667 743b 2667 743b  ev 0 0" &gt;&gt;
│ │ │ +001b3770: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001b3780: 2320 4966 2074 6865 206d 6f75 6e74 5f6f  # If the mount_o
│ │ │ +001b3790: 7074 206f 7074 696f 6e20 6973 206e 6f74  pt option is not
│ │ │ +001b37a0: 2061 6c72 6561 6479 2069 6e20 7468 6520   already in the 
│ │ │ +001b37b0: 6d6f 756e 7420 706f 696e 7427 7320 2f65  mount point's /e
│ │ │ +001b37c0: 7463 2f66 7374 6162 2065 6e74 7279 2c20  tc/fstab entry, 
│ │ │ +001b37d0: 6164 6420 6974 0a20 2020 2065 6c69 6620  add it.    elif 
│ │ │ +001b37e0: 2120 6772 6570 2022 246d 6f75 6e74 5f70  ! grep "$mount_p
│ │ │ +001b37f0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001b3800: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001b3810: 6772 6570 202d 7120 226e 6f64 6576 223b  grep -q "nodev";
│ │ │ +001b3820: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ +001b3830: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001b3840: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001b3850: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001b3860: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001b3870: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ +001b3880: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ +001b3890: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ +001b38a0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001b38b0: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ +001b38c0: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ +001b38d0: 2c6e 6f64 6576 7c22 202f 6574 632f 6673  ,nodev|" /etc/fs
│ │ │ +001b38e0: 7461 620a 2020 2020 6669 0a0a 0a20 2020  tab.    fi...   
│ │ │ +001b38f0: 2069 6620 6d6b 6469 7220 2d70 2022 2f76   if mkdir -p "/v
│ │ │ +001b3900: 6172 2f6c 6f67 223b 2074 6865 6e0a 2020  ar/log"; then.  
│ │ │ +001b3910: 2020 2020 2020 6966 206d 6f75 6e74 706f        if mountpo
│ │ │ +001b3920: 696e 7420 2d71 2022 2f76 6172 2f6c 6f67  int -q "/var/log
│ │ │ +001b3930: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001b3940: 2020 2020 6d6f 756e 7420 2d6f 2072 656d      mount -o rem
│ │ │ +001b3950: 6f75 6e74 202d 2d74 6172 6765 7420 222f  ount --target "/
│ │ │ +001b3960: 7661 722f 6c6f 6722 0a20 2020 2020 2020  var/log".       
│ │ │ +001b3970: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ +001b3980: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001b3990: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ +001b39a0: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +001b39b0: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +001b39c0: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +001b39d0: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001b39e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001b39f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001b3a00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001b3a10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001b3a20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001b3a30: 743d 2223 6964 3437 3322 2074 6162 696e  t="#id473" tabin
│ │ │ +001b3a40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001b3a50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001b3a60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001b3a70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001b3a80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001b3a90: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +001b3aa0: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +001b3ab0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001b3ac0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001b3ad0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001b3ae0: 3d22 6964 3437 3322 3e3c 7461 626c 6520  ="id473"><table 
│ │ │ +001b3af0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001b3b00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001b3b10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001b3b20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001b3b30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001b3b40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001b3b50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001b3b60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001b3b70: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001b3b80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001b3b90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001b3ba0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001b3bb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001b3bc0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001b3bd0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001b3be0: 653e 0a70 6172 7420 2f76 6172 2f6c 6f67  e>.part /var/log
│ │ │ +001b3bf0: 202d 2d6d 6f75 6e74 6f70 7469 6f6e 733d   --mountoptions=
│ │ │ +001b3c00: 226e 6f64 6576 220a 3c2f 636f 6465 3e3c  "nodev".</code><
│ │ │  001b3c10: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  001b3c20: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  001b3c30: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  001b3c40: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  001b3c50: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  001b3c60: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  001b3c70: 745f 7275 6c65 5f6d 6f75 6e74 5f6f 7074  t_rule_mount_opt
│ │ │ @@ -111741,612 +111741,612 @@
│ │ │  001b47c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001b47d0: 743d 2223 6964 3437 3522 2074 6162 696e  t="#id475" tabin
│ │ │  001b47e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001b47f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001b4800: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001b4810: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001b4820: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001b4830: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -001b4840: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -001b4850: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001b4860: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001b4870: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001b4880: 3d22 6964 3437 3522 3e3c 7461 626c 6520  ="id475"><table 
│ │ │ -001b4890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001b48a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001b48b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001b48c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001b48d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001b48e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001b48f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001b4900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001b4910: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -001b4920: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001b4930: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001b4940: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001b4950: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001b4960: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001b4970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001b4980: 653e 0a70 6172 7420 2f76 6172 2f6c 6f67  e>.part /var/log
│ │ │ -001b4990: 202d 2d6d 6f75 6e74 6f70 7469 6f6e 733d   --mountoptions=
│ │ │ -001b49a0: 226e 6f65 7865 6322 0a3c 2f63 6f64 653e  "noexec".</code>
│ │ │ -001b49b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001b49c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001b49d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001b49e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001b49f0: 7461 2d74 6172 6765 743d 2223 6964 3437  ta-target="#id47
│ │ │ -001b4a00: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -001b4a10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001b4a20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001b4a30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001b4a40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001b4a50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001b4a60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001b4a70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001b4a80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001b4a90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001b4aa0: 7073 6522 2069 643d 2269 6434 3736 223e  pse" id="id476">
│ │ │ -001b4ab0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001b4ac0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001b4ad0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001b4ae0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001b4af0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001b4b00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001b4b10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001b4b20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001b4b30: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ -001b4b40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001b4b50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001b4b60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001b4b70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001b4b80: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -001b4b90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001b4ba0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001b4bb0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001b4bc0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001b4bd0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001b4be0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001b4bf0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001b4c00: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001b4c10: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001b4c20: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001b4c30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001b4c40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b4c50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001b4c60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001b4c70: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001b4c80: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001b4c90: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001b4ca0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001b4cb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001b4cc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001b4cd0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001b4ce0: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65  tion_var_log_noe
│ │ │ -001b4cf0: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ -001b4d00: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001b4d10: 3a20 2741 6464 206e 6f65 7865 6320 4f70  : 'Add noexec Op
│ │ │ -001b4d20: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ -001b4d30: 3a20 4368 6563 6b20 696e 666f 726d 6174  : Check informat
│ │ │ -001b4d40: 696f 6e20 6173 736f 6369 6174 6564 2074  ion associated t
│ │ │ -001b4d50: 6f20 6d6f 756e 7470 6f69 6e74 270a 2020  o mountpoint'.  
│ │ │ -001b4d60: 636f 6d6d 616e 643a 2066 696e 646d 6e74  command: findmnt
│ │ │ -001b4d70: 202d 2d66 7374 6162 2027 2f76 6172 2f6c   --fstab '/var/l
│ │ │ -001b4d80: 6f67 270a 2020 7265 6769 7374 6572 3a20  og'.  register: 
│ │ │ -001b4d90: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ -001b4da0: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ -001b4db0: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ -001b4dc0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -001b4dd0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -001b4de0: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -001b4df0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001b4e00: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001b4e10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001b4e20: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001b4e30: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001b4e40: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001b4e50: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001b4e60: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001b4e70: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001b4e80: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001b4e90: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001b4ea0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001b4eb0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001b4ec0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001b4ed0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001b4ee0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001b4ef0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001b4f00: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001b4f10: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001b4f20: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001b4f30: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001b4f40: 2722 2f76 6172 2f6c 6f67 2220 696e 2061  '"/var/log" in a
│ │ │ -001b4f50: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001b4f60: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001b4f70: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001b4f80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001b4f90: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ -001b4fa0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001b4fb0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -001b4fc0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001b4fd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001b4fe0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001b4ff0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001b5000: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -001b5010: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001b5020: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001b5030: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001b5040: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001b5050: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001b5060: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001b5070: 696f 6e5f 7661 725f 6c6f 675f 6e6f 6578  ion_var_log_noex
│ │ │ -001b5080: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -001b5090: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001b50a0: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ -001b50b0: 696f 6e20 746f 202f 7661 722f 6c6f 673a  ion to /var/log:
│ │ │ -001b50c0: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ -001b50d0: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ -001b50e0: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ -001b50f0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001b5100: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001b5110: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001b5120: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001b5130: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001b5140: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001b5150: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001b5160: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ -001b5170: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001b5180: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ -001b5190: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001b51a0: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ -001b51b0: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001b51c0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001b51d0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001b51e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b51f0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001b5200: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001b5210: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b5220: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001b5230: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001b5240: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001b5250: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001b5260: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001b5270: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001b5280: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001b5290: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001b52a0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001b52b0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001b52c0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001b52d0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001b52e0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001b52f0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001b5300: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001b5310: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ -001b5320: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ -001b5330: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001b5340: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001b5350: 7c20 6c69 7374 270a 2020 2d20 6465 7669  | list'.  - devi
│ │ │ -001b5360: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001b5370: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ -001b5380: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001b5390: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ -001b53a0: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001b53b0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001b53c0: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ -001b53d0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001b53e0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001b53f0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001b5400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b5410: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001b5420: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001b5430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b5440: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001b5450: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001b5460: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001b5470: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001b5480: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001b5490: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001b54a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001b54b0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001b54c0: 7661 725f 6c6f 675f 6e6f 6578 6563 0a20  var_log_noexec. 
│ │ │ -001b54d0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001b54e0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001b54f0: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -001b5500: 746f 202f 7661 722f 6c6f 673a 2049 6620  to /var/log: If 
│ │ │ -001b5510: 2f76 6172 2f6c 6f67 206e 6f74 206d 6f75  /var/log not mou
│ │ │ -001b5520: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ -001b5530: 745f 696e 666f 0a20 2020 206d 616e 7561  t_info.    manua
│ │ │ -001b5540: 6c6c 7927 0a20 2073 6574 5f66 6163 743a  lly'.  set_fact:
│ │ │ -001b5550: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001b5560: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -001b5570: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -001b5580: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -001b5590: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -001b55a0: 5f74 6f67 6574 6865 723a 0a20 202d 202d  _together:.  - -
│ │ │ -001b55b0: 2074 6172 6765 740a 2020 2020 2d20 736f   target.    - so
│ │ │ -001b55c0: 7572 6365 0a20 2020 202d 2066 7374 7970  urce.    - fstyp
│ │ │ -001b55d0: 650a 2020 2020 2d20 6f70 7469 6f6e 730a  e.    - options.
│ │ │ -001b55e0: 2020 2d20 2d20 2f76 6172 2f6c 6f67 0a20    - - /var/log. 
│ │ │ -001b55f0: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ -001b5600: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ -001b5610: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001b5620: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001b5630: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001b5640: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001b5650: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001b5660: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001b5670: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001b5680: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001b5690: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001b56a0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001b56b0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001b56c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001b56d0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001b56e0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001b56f0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001b5700: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001b5710: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001b5720: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001b5730: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001b5740: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001b5750: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001b5760: 0a20 202d 2027 222f 7661 722f 6c6f 6722  .  - '"/var/log"
│ │ │ -001b5770: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001b5780: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001b5790: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001b57a0: 7374 270a 2020 2d20 2822 2d2d 6673 7461  st'.  - ("--fsta
│ │ │ -001b57b0: 6222 207c 206c 656e 6774 6820 3d3d 2030  b" | length == 0
│ │ │ -001b57c0: 290a 2020 2d20 6465 7669 6365 5f6e 616d  ).  - device_nam
│ │ │ -001b57d0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001b57e0: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │ -001b57f0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001b5800: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001b5810: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001b5820: 6f75 7420 7c20 6c65 6e67 7468 203d 3d20  out | length == 
│ │ │ -001b5830: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -001b5840: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001b5850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b5860: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001b5870: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001b5880: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b5890: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001b58a0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001b58b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b58c0: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001b58d0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001b58e0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001b58f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001b5900: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001b5910: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001b5920: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ -001b5930: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ -001b5940: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001b5950: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ -001b5960: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ -001b5970: 6c6f 673a 204d 616b 6520 7375 7265 206e  log: Make sure n
│ │ │ -001b5980: 6f65 7865 6320 6f70 7469 6f6e 2069 7320  oexec option is 
│ │ │ -001b5990: 7061 7274 206f 6620 7468 6520 746f 0a20  part of the to. 
│ │ │ -001b59a0: 2020 202f 7661 722f 6c6f 6720 6f70 7469     /var/log opti
│ │ │ -001b59b0: 6f6e 7327 0a20 2073 6574 5f66 6163 743a  ons'.  set_fact:
│ │ │ -001b59c0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001b59d0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f20   '{{ mount_info 
│ │ │ -001b59e0: 7c20 636f 6d62 696e 6528 207b 2727 6f70  | combine( {''op
│ │ │ -001b59f0: 7469 6f6e 7327 273a 2727 2727 7e6d 6f75  tions'':''''~mou
│ │ │ -001b5a00: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 737e  nt_info.options~
│ │ │ -001b5a10: 2727 2c6e 6f65 7865 6327 270a 2020 2020  '',noexec''.    
│ │ │ -001b5a20: 2020 7d29 207d 7d27 0a20 2077 6865 6e3a    }) }}'.  when:
│ │ │ -001b5a30: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001b5a40: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001b5a50: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001b5a60: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001b5a70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b5a80: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001b5a90: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001b5aa0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001b5ab0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001b5ac0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001b5ad0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b5ae0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001b5af0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001b5b00: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001b5b10: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001b5b20: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001b5b30: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001b5b40: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001b5b50: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001b5b60: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001b5b70: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001b5b80: 2f76 6172 2f6c 6f67 2220 696e 2061 6e73  /var/log" in ans
│ │ │ -001b5b90: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001b5ba0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001b5bb0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001b5bc0: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001b5bd0: 6566 696e 6564 2061 6e64 2022 6e6f 6578  efined and "noex
│ │ │ -001b5be0: 6563 2220 6e6f 7420 696e 206d 6f75 6e74  ec" not in mount
│ │ │ -001b5bf0: 5f69 6e66 6f2e 6f70 7469 6f6e 730a 2020  _info.options.  
│ │ │ -001b5c00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001b5c10: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001b5c20: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001b5c30: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001b5c40: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001b5c50: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001b5c60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001b5c70: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001b5c80: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001b5c90: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001b5ca0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001b5cb0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001b5cc0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001b5cd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001b5ce0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001b5cf0: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65 7865  on_var_log_noexe
│ │ │ -001b5d00: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001b5d10: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001b5d20: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ -001b5d30: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 3a20  on to /var/log: 
│ │ │ -001b5d40: 456e 7375 7265 202f 7661 722f 6c6f 6720  Ensure /var/log 
│ │ │ -001b5d50: 6973 206d 6f75 6e74 6564 2077 6974 6820  is mounted with 
│ │ │ -001b5d60: 6e6f 6578 6563 206f 7074 696f 6e27 0a20  noexec option'. 
│ │ │ -001b5d70: 206d 6f75 6e74 3a0a 2020 2020 7061 7468   mount:.    path
│ │ │ -001b5d80: 3a20 2f76 6172 2f6c 6f67 0a20 2020 2073  : /var/log.    s
│ │ │ -001b5d90: 7263 3a20 277b 7b20 6d6f 756e 745f 696e  rc: '{{ mount_in
│ │ │ -001b5da0: 666f 2e73 6f75 7263 6520 7d7d 270a 2020  fo.source }}'.  
│ │ │ -001b5db0: 2020 6f70 7473 3a20 277b 7b20 6d6f 756e    opts: '{{ moun
│ │ │ -001b5dc0: 745f 696e 666f 2e6f 7074 696f 6e73 207d  t_info.options }
│ │ │ -001b5dd0: 7d27 0a20 2020 2073 7461 7465 3a20 6d6f  }'.    state: mo
│ │ │ -001b5de0: 756e 7465 640a 2020 2020 6673 7479 7065  unted.    fstype
│ │ │ -001b5df0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001b5e00: 2e66 7374 7970 6520 7d7d 270a 2020 7768  .fstype }}'.  wh
│ │ │ -001b5e10: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001b5e20: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001b5e30: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001b5e40: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001b5e50: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001b5e60: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001b5e70: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001b5e80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001b5e90: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001b5ea0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001b5eb0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001b5ec0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001b5ed0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001b5ee0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001b5ef0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001b5f00: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001b5f10: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001b5f20: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001b5f30: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001b5f40: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001b5f50: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001b5f60: 2027 222f 7661 722f 6c6f 6722 2069 6e20   '"/var/log" in 
│ │ │ -001b5f70: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001b5f80: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001b5f90: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001b5fa0: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -001b5fb0: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001b5fc0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001b5fd0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001b5fe0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001b5ff0: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001b6000: 743b 2030 2929 206f 7220 2822 2d2d 6673  t; 0)) or ("--fs
│ │ │ -001b6010: 7461 6222 0a20 2020 207c 206c 656e 6774  tab".    | lengt
│ │ │ -001b6020: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ -001b6030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b6040: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001b6050: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001b6060: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b6070: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001b6080: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001b6090: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b60a0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001b60b0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001b60c0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001b60d0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001b60e0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001b60f0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001b6100: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001b6110: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ -001b6120: 5f6c 6f67 5f6e 6f65 7865 630a 2020 2d20  _log_noexec.  - 
│ │ │ -001b6130: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001b6140: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001b6150: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001b6160: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001b6170: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001b6180: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001b6190: 743d 2223 6964 3437 3722 2074 6162 696e  t="#id477" tabin
│ │ │ -001b61a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001b61b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001b61c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001b61d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001b61e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001b61f0: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -001b6200: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -001b6210: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001b6220: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001b6230: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001b6240: 3437 3722 3e3c 7461 626c 6520 636c 6173  477"><table clas
│ │ │ -001b6250: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001b6260: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001b6270: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001b6280: 656e 7365 6422 3e3c 7472 3e3c 7468 3e52  ensed"><tr><th>R
│ │ │ -001b6290: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001b62a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c2f  alse</td></tr></
│ │ │ -001b62b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001b62c0: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ -001b62d0: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ -001b62e0: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ -001b62f0: 7466 6f72 6d73 0a69 6620 2820 2120 2820  tforms.if ( ! ( 
│ │ │ -001b6300: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -001b6310: 206b 6572 6e65 6c20 3b7d 2026 616d 703b   kernel ;} &amp;
│ │ │ -001b6320: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ -001b6330: 6965 7420 2d71 2072 706d 2d6f 7374 7265  iet -q rpm-ostre
│ │ │ -001b6340: 6520 3b7d 2026 616d 703b 2661 6d70 3b20  e ;} &amp;&amp; 
│ │ │ -001b6350: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -001b6360: 2062 6f6f 7463 203b 7d20 2661 6d70 3b26   bootc ;} &amp;&
│ │ │ -001b6370: 616d 703b 207b 2021 2072 706d 202d 2d71  amp; { ! rpm --q
│ │ │ -001b6380: 7569 6574 202d 7120 6f70 656e 7368 6966  uiet -q openshif
│ │ │ -001b6390: 742d 6b75 6265 6c65 7420 3b7d 2026 616d  t-kubelet ;} &am
│ │ │ -001b63a0: 703b 2661 6d70 3b20 285b 202d 6620 2f72  p;&amp; ([ -f /r
│ │ │ -001b63b0: 756e 2f6f 7374 7265 652d 626f 6f74 6564  un/ostree-booted
│ │ │ -001b63c0: 205d 207c 7c20 5b20 2d4c 202f 6f73 7472   ] || [ -L /ostr
│ │ │ -001b63d0: 6565 205d 2920 2920 2661 6d70 3b26 616d  ee ]) ) &amp;&am
│ │ │ -001b63e0: 703b 2021 2028 205b 202d 6620 2f2e 646f  p; ! ( [ -f /.do
│ │ │ -001b63f0: 636b 6572 656e 7620 5d20 7c7c 205b 202d  ckerenv ] || [ -
│ │ │ -001b6400: 6620 2f72 756e 2f2e 636f 6e74 6169 6e65  f /run/.containe
│ │ │ -001b6410: 7265 6e76 205d 2029 2029 2026 616d 703b  renv ] ) ) &amp;
│ │ │ -001b6420: 2661 6d70 3b20 7b20 6669 6e64 6d6e 7420  &amp; { findmnt 
│ │ │ -001b6430: 2d2d 6b65 726e 656c 2022 2f76 6172 2f6c  --kernel "/var/l
│ │ │ -001b6440: 6f67 2220 2667 743b 202f 6465 762f 6e75  og" &gt; /dev/nu
│ │ │ -001b6450: 6c6c 207c 7c20 6669 6e64 6d6e 7420 2d2d  ll || findmnt --
│ │ │ -001b6460: 6673 7461 6220 222f 7661 722f 6c6f 6722  fstab "/var/log"
│ │ │ -001b6470: 2026 6774 3b20 2f64 6576 2f6e 756c 6c3b   &gt; /dev/null;
│ │ │ -001b6480: 207d 3b20 7468 656e 0a0a 6675 6e63 7469   }; then..functi
│ │ │ -001b6490: 6f6e 2070 6572 666f 726d 5f72 656d 6564  on perform_remed
│ │ │ -001b64a0: 6961 7469 6f6e 207b 0a20 2020 200a 2020  iation {.    .  
│ │ │ -001b64b0: 2020 2020 2020 2320 7468 6520 6d6f 756e        # the moun
│ │ │ -001b64c0: 7420 706f 696e 7420 2f76 6172 2f6c 6f67  t point /var/log
│ │ │ -001b64d0: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ -001b64e0: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ -001b64f0: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ -001b6500: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ -001b6510: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ -001b6520: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ -001b6530: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ -001b6540: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ -001b6550: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ -001b6560: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ -001b6570: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ -001b6580: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ -001b6590: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ -001b65a0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001b65b0: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001b65c0: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001b65d0: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001b65e0: 5b3a 7370 6163 653a 5d5d 2220 222f 7661  [:space:]]" "/va
│ │ │ -001b65f0: 722f 6c6f 6722 2922 0a0a 2020 2020 6772  r/log")"..    gr
│ │ │ -001b6600: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001b6610: 5f6d 6174 6368 5f72 6567 6578 7022 202d  _match_regexp" -
│ │ │ -001b6620: 7120 2f65 7463 2f66 7374 6162 205c 0a20  q /etc/fstab \. 
│ │ │ -001b6630: 2020 2020 2020 207c 7c20 7b20 6563 686f         || { echo
│ │ │ -001b6640: 2022 5468 6520 6d6f 756e 7420 706f 696e   "The mount poin
│ │ │ -001b6650: 7420 272f 7661 722f 6c6f 6727 2069 7320  t '/var/log' is 
│ │ │ -001b6660: 6e6f 7420 6576 656e 2069 6e20 2f65 7463  not even in /etc
│ │ │ -001b6670: 2f66 7374 6162 2c20 736f 2077 6520 6361  /fstab, so we ca
│ │ │ -001b6680: 6e27 7420 7365 7420 7570 206d 6f75 6e74  n't set up mount
│ │ │ -001b6690: 206f 7074 696f 6e73 2220 2667 743b 2661   options" &gt;&a
│ │ │ -001b66a0: 6d70 3b32 3b0a 2020 2020 2020 2020 2020  mp;2;.          
│ │ │ -001b66b0: 2020 2020 2020 6563 686f 2022 4e6f 7420        echo "Not 
│ │ │ -001b66c0: 7265 6d65 6469 6174 696e 672c 2062 6563  remediating, bec
│ │ │ -001b66d0: 6175 7365 2074 6865 7265 2069 7320 6e6f  ause there is no
│ │ │ -001b66e0: 2072 6563 6f72 6420 6f66 202f 7661 722f   record of /var/
│ │ │ -001b66f0: 6c6f 6720 696e 202f 6574 632f 6673 7461  log in /etc/fsta
│ │ │ -001b6700: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ -001b6710: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ -001b6720: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ -001b6730: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -001b6740: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -001b6750: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -001b6760: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -001b6770: 6365 3a5d 5d22 202f 7661 722f 6c6f 6729  ce:]]" /var/log)
│ │ │ -001b6780: 220a 0a20 2020 2023 2049 6620 7468 6520  "..    # If the 
│ │ │ -001b6790: 6d6f 756e 7420 706f 696e 7420 6973 206e  mount point is n
│ │ │ -001b67a0: 6f74 2069 6e20 2f65 7463 2f66 7374 6162  ot in /etc/fstab
│ │ │ -001b67b0: 2c20 6765 7420 7072 6576 696f 7573 206d  , get previous m
│ │ │ -001b67c0: 6f75 6e74 206f 7074 696f 6e73 2066 726f  ount options fro
│ │ │ -001b67d0: 6d20 2f65 7463 2f6d 7461 620a 2020 2020  m /etc/mtab.    
│ │ │ -001b67e0: 6966 2021 2067 7265 7020 2d71 2022 246d  if ! grep -q "$m
│ │ │ -001b67f0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001b6800: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001b6810: 7461 623b 2074 6865 6e0a 2020 2020 2020  tab; then.      
│ │ │ -001b6820: 2020 2320 7275 6e74 696d 6520 6f70 7473    # runtime opts
│ │ │ -001b6830: 2077 6974 686f 7574 2073 6f6d 6520 6175   without some au
│ │ │ -001b6840: 746f 6d61 7469 6320 6b65 726e 656c 2f75  tomatic kernel/u
│ │ │ -001b6850: 7365 7273 7061 6365 2d61 6464 6564 2064  serspace-added d
│ │ │ -001b6860: 6566 6175 6c74 730a 2020 2020 2020 2020  efaults.        
│ │ │ -001b6870: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001b6880: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ -001b6890: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001b68a0: 6567 6578 7022 202f 6574 632f 6d74 6162  egexp" /etc/mtab
│ │ │ -001b68b0: 207c 2068 6561 6420 2d31 207c 2020 6177   | head -1 |  aw
│ │ │ -001b68c0: 6b20 277b 7072 696e 7420 2434 7d27 205c  k '{print $4}' \
│ │ │ -001b68d0: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ -001b68e0: 2020 2020 207c 2073 6564 202d 4520 2273       | sed -E "s
│ │ │ -001b68f0: 2f28 7277 7c64 6566 6175 6c74 737c 7365  /(rw|defaults|se
│ │ │ -001b6900: 636c 6162 656c 7c6e 6f65 7865 6329 282c  clabel|noexec)(,
│ │ │ -001b6910: 7c24 292f 2f67 3b73 2f2c 242f 2f22 290a  |$)//g;s/,$//").
│ │ │ -001b6920: 2020 2020 2020 2020 5b20 2224 7072 6576          [ "$prev
│ │ │ -001b6930: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001b6940: 205d 2026 616d 703b 2661 6d70 3b20 7072   ] &amp;&amp; pr
│ │ │ -001b6950: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001b6960: 732b 3d22 2c22 0a20 2020 2020 2020 2023  s+=",".        #
│ │ │ -001b6970: 2049 6e20 6973 6f39 3636 3020 6669 6c65   In iso9660 file
│ │ │ -001b6980: 7379 7374 656d 7320 6d74 6162 2063 6f75  systems mtab cou
│ │ │ -001b6990: 6c64 2064 6573 6372 6962 6520 6120 2262  ld describe a "b
│ │ │ -001b69a0: 6c6f 636b 7369 7a65 2220 7661 6c75 652c  locksize" value,
│ │ │ -001b69b0: 2074 6869 7320 7368 6f75 6c64 2062 6520   this should be 
│ │ │ -001b69c0: 7265 666c 6563 7465 6420 696e 0a20 2020  reflected in.   
│ │ │ -001b69d0: 2020 2020 2023 2066 7374 6162 2061 7320       # fstab as 
│ │ │ -001b69e0: 2262 6c6f 636b 222e 2020 5468 6520 6e65  "block".  The ne
│ │ │ -001b69f0: 7874 2076 6172 6961 626c 6520 6973 2074  xt variable is t
│ │ │ -001b6a00: 6f20 7361 7469 7366 7920 7368 656c 6c63  o satisfy shellc
│ │ │ -001b6a10: 6865 636b 2053 4332 3035 302e 0a20 2020  heck SC2050..   
│ │ │ -001b6a20: 2020 2020 2066 735f 7479 7065 3d22 220a       fs_type="".
│ │ │ -001b6a30: 2020 2020 2020 2020 6966 205b 2020 2224          if [  "$
│ │ │ -001b6a40: 6673 5f74 7970 6522 203d 3d20 2269 736f  fs_type" == "iso
│ │ │ -001b6a50: 3936 3630 2220 5d20 3b20 7468 656e 0a20  9660" ] ; then. 
│ │ │ -001b6a60: 2020 2020 2020 2020 2020 2070 7265 7669             previ
│ │ │ -001b6a70: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001b6a80: 2873 6564 2027 732f 626c 6f63 6b73 697a  (sed 's/blocksiz
│ │ │ -001b6a90: 653d 2f62 6c6f 636b 3d2f 2720 266c 743b  e=/block=/' &lt;
│ │ │ -001b6aa0: 266c 743b 266c 743b 2022 2470 7265 7669  &lt;&lt; "$previ
│ │ │ -001b6ab0: 6f75 735f 6d6f 756e 745f 6f70 7473 2229  ous_mount_opts")
│ │ │ -001b6ac0: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ -001b6ad0: 2020 2020 6563 686f 2022 202f 7661 722f      echo " /var/
│ │ │ -001b6ae0: 6c6f 6720 2064 6566 6175 6c74 732c 247b  log  defaults,${
│ │ │ -001b6af0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001b6b00: 7074 737d 6e6f 6578 6563 2030 2030 2220  pts}noexec 0 0" 
│ │ │ -001b6b10: 2667 743b 2667 743b 202f 6574 632f 6673  &gt;&gt; /etc/fs
│ │ │ -001b6b20: 7461 620a 2020 2020 2320 4966 2074 6865  tab.    # If the
│ │ │ -001b6b30: 206d 6f75 6e74 5f6f 7074 206f 7074 696f   mount_opt optio
│ │ │ -001b6b40: 6e20 6973 206e 6f74 2061 6c72 6561 6479  n is not already
│ │ │ -001b6b50: 2069 6e20 7468 6520 6d6f 756e 7420 706f   in the mount po
│ │ │ -001b6b60: 696e 7427 7320 2f65 7463 2f66 7374 6162  int's /etc/fstab
│ │ │ -001b6b70: 2065 6e74 7279 2c20 6164 6420 6974 0a20   entry, add it. 
│ │ │ -001b6b80: 2020 2065 6c69 6620 2120 6772 6570 2022     elif ! grep "
│ │ │ -001b6b90: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001b6ba0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001b6bb0: 6673 7461 6220 7c20 6772 6570 202d 7120  fstab | grep -q 
│ │ │ -001b6bc0: 226e 6f65 7865 6322 3b20 7468 656e 0a20  "noexec"; then. 
│ │ │ -001b6bd0: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001b6be0: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ -001b6bf0: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001b6c00: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001b6c10: 7463 2f66 7374 6162 207c 2061 776b 2027  tc/fstab | awk '
│ │ │ -001b6c20: 7b70 7269 6e74 2024 347d 2729 0a20 2020  {print $4}').   
│ │ │ -001b6c30: 2020 2020 2073 6564 202d 6920 2273 7c5c       sed -i "s|\
│ │ │ -001b6c40: 2824 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d  (${mount_point_m
│ │ │ -001b6c50: 6174 6368 5f72 6567 6578 707d 2e2a 247b  atch_regexp}.*${
│ │ │ -001b6c60: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001b6c70: 7074 737d 5c29 7c5c 312c 6e6f 6578 6563  pts}\)|\1,noexec
│ │ │ -001b6c80: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ -001b6c90: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ -001b6ca0: 6469 7220 2d70 2022 2f76 6172 2f6c 6f67  dir -p "/var/log
│ │ │ -001b6cb0: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ -001b6cc0: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ -001b6cd0: 2022 2f76 6172 2f6c 6f67 223b 2074 6865   "/var/log"; the
│ │ │ -001b6ce0: 6e0a 2020 2020 2020 2020 2020 2020 6d6f  n.            mo
│ │ │ -001b6cf0: 756e 7420 2d6f 2072 656d 6f75 6e74 202d  unt -o remount -
│ │ │ -001b6d00: 2d74 6172 6765 7420 222f 7661 722f 6c6f  -target "/var/lo
│ │ │ -001b6d10: 6722 0a20 2020 2020 2020 2066 690a 2020  g".        fi.  
│ │ │ -001b6d20: 2020 6669 0a7d 0a0a 7065 7266 6f72 6d5f    fi.}..perform_
│ │ │ -001b6d30: 7265 6d65 6469 6174 696f 6e0a 0a65 6c73  remediation..els
│ │ │ -001b6d40: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ -001b6d50: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ -001b6d60: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ -001b6d70: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ -001b6d80: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001b4830: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001b4840: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001b4850: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001b4860: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001b4870: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001b4880: 2269 6434 3735 223e 3c74 6162 6c65 2063  "id475"><table c
│ │ │ +001b4890: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001b48a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001b48b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001b48c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001b48d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001b48e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001b48f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001b4900: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001b4910: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001b4920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001b4930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001b4940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001b4950: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ +001b4960: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ +001b4970: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001b4980: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001b4990: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001b49a0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001b49b0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001b49c0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001b49d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b49e0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001b49f0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001b4a00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b4a10: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001b4a20: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001b4a30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b4a40: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001b4a50: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001b4a60: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001b4a70: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001b4a80: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001b4a90: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001b4aa0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001b4ab0: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001b4ac0: 5f6c 6f67 5f6e 6f65 7865 630a 2020 2d20  _log_noexec.  - 
│ │ │ +001b4ad0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001b4ae0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001b4af0: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ +001b4b00: 2f76 6172 2f6c 6f67 3a20 4368 6563 6b20  /var/log: Check 
│ │ │ +001b4b10: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ +001b4b20: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ +001b4b30: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ +001b4b40: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +001b4b50: 2027 2f76 6172 2f6c 6f67 270a 2020 7265   '/var/log'.  re
│ │ │ +001b4b60: 6769 7374 6572 3a20 6465 7669 6365 5f6e  gister: device_n
│ │ │ +001b4b70: 616d 650a 2020 6661 696c 6564 5f77 6865  ame.  failed_whe
│ │ │ +001b4b80: 6e3a 2064 6576 6963 655f 6e61 6d65 2e72  n: device_name.r
│ │ │ +001b4b90: 6320 2667 743b 2031 0a20 2063 6861 6e67  c &gt; 1.  chang
│ │ │ +001b4ba0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +001b4bb0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001b4bc0: 7365 0a20 2077 6865 6e3a 0a20 202d 2028  se.  when:.  - (
│ │ │ +001b4bd0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001b4be0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b4bf0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001b4c00: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001b4c10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b4c20: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001b4c30: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001b4c40: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001b4c50: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001b4c60: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001b4c70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b4c80: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001b4c90: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001b4ca0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001b4cb0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001b4cc0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001b4cd0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001b4ce0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001b4cf0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001b4d00: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001b4d10: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ +001b4d20: 6f67 2220 696e 2061 6e73 6962 6c65 5f6d  og" in ansible_m
│ │ │ +001b4d30: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001b4d40: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001b4d50: 206c 6973 7427 0a20 2074 6167 733a 0a20   list'.  tags:. 
│ │ │ +001b4d60: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001b4d70: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001b4d80: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001b4d90: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001b4da0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001b4db0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001b4dc0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001b4dd0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001b4de0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001b4df0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001b4e00: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001b4e10: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001b4e20: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001b4e30: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001b4e40: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001b4e50: 6c6f 675f 6e6f 6578 6563 0a20 202d 206e  log_noexec.  - n
│ │ │ +001b4e60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001b4e70: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001b4e80: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ +001b4e90: 7661 722f 6c6f 673a 2043 7265 6174 6520  var/log: Create 
│ │ │ +001b4ea0: 6d6f 756e 745f 696e 666f 2064 6963 7469  mount_info dicti
│ │ │ +001b4eb0: 6f6e 6172 7920 7661 7269 6162 6c65 270a  onary variable'.
│ │ │ +001b4ec0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +001b4ed0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +001b4ee0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ +001b4ef0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ +001b4f00: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ +001b4f10: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ +001b4f20: 7468 6572 3a0a 2020 2d20 277b 7b20 6465  ther:.  - '{{ de
│ │ │ +001b4f30: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001b4f40: 5f6c 696e 6573 5b30 5d2e 7370 6c69 7428  _lines[0].split(
│ │ │ +001b4f50: 2920 7c20 6c69 7374 207c 206c 6f77 6572  ) | list | lower
│ │ │ +001b4f60: 207d 7d27 0a20 202d 2027 7b7b 2064 6576   }}'.  - '{{ dev
│ │ │ +001b4f70: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001b4f80: 6c69 6e65 735b 315d 2e73 706c 6974 2829  lines[1].split()
│ │ │ +001b4f90: 207c 206c 6973 7420 7d7d 270a 2020 7768   | list }}'.  wh
│ │ │ +001b4fa0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001b4fb0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001b4fc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001b4fd0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001b4fe0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001b4ff0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001b5000: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001b5010: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001b5020: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001b5030: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001b5040: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001b5050: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001b5060: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001b5070: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001b5080: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001b5090: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001b50a0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001b50b0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001b50c0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001b50d0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001b50e0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001b50f0: 2027 222f 7661 722f 6c6f 6722 2069 6e20   '"/var/log" in 
│ │ │ +001b5100: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001b5110: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001b5120: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001b5130: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ +001b5140: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001b5150: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ +001b5160: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ +001b5170: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +001b5180: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001b5190: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ +001b51a0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001b51b0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001b51c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b51d0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001b51e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001b51f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b5200: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001b5210: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001b5220: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b5230: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001b5240: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001b5250: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001b5260: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001b5270: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001b5280: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001b5290: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001b52a0: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001b52b0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001b52c0: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001b52d0: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001b52e0: 6c6f 673a 2049 6620 2f76 6172 2f6c 6f67  log: If /var/log
│ │ │ +001b52f0: 206e 6f74 206d 6f75 6e74 6564 2c20 6372   not mounted, cr
│ │ │ +001b5300: 6166 7420 6d6f 756e 745f 696e 666f 0a20  aft mount_info. 
│ │ │ +001b5310: 2020 206d 616e 7561 6c6c 7927 0a20 2073     manually'.  s
│ │ │ +001b5320: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001b5330: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001b5340: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001b5350: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001b5360: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001b5370: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001b5380: 723a 0a20 202d 202d 2074 6172 6765 740a  r:.  - - target.
│ │ │ +001b5390: 2020 2020 2d20 736f 7572 6365 0a20 2020      - source.   
│ │ │ +001b53a0: 202d 2066 7374 7970 650a 2020 2020 2d20   - fstype.    - 
│ │ │ +001b53b0: 6f70 7469 6f6e 730a 2020 2d20 2d20 2f76  options.  - - /v
│ │ │ +001b53c0: 6172 2f6c 6f67 0a20 2020 202d 2027 270a  ar/log.    - ''.
│ │ │ +001b53d0: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ +001b53e0: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ +001b53f0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001b5400: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001b5410: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001b5420: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001b5430: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b5440: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001b5450: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001b5460: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001b5470: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001b5480: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001b5490: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b54a0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001b54b0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001b54c0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001b54d0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001b54e0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001b54f0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001b5500: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001b5510: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001b5520: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001b5530: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001b5540: 7661 722f 6c6f 6722 2069 6e20 616e 7369  var/log" in ansi
│ │ │ +001b5550: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001b5560: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001b5570: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001b5580: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ +001b5590: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ +001b55a0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001b55b0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001b55c0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001b55d0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ +001b55e0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001b55f0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001b5600: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ +001b5610: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001b5620: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +001b5630: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +001b5640: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b5650: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001b5660: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001b5670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b5680: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001b5690: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001b56a0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001b56b0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001b56c0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001b56d0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001b56e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001b56f0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001b5700: 7661 725f 6c6f 675f 6e6f 6578 6563 0a20  var_log_noexec. 
│ │ │ +001b5710: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001b5720: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001b5730: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ +001b5740: 746f 202f 7661 722f 6c6f 673a 204d 616b  to /var/log: Mak
│ │ │ +001b5750: 6520 7375 7265 206e 6f65 7865 6320 6f70  e sure noexec op
│ │ │ +001b5760: 7469 6f6e 2069 7320 7061 7274 206f 6620  tion is part of 
│ │ │ +001b5770: 7468 6520 746f 0a20 2020 202f 7661 722f  the to.    /var/
│ │ │ +001b5780: 6c6f 6720 6f70 7469 6f6e 7327 0a20 2073  log options'.  s
│ │ │ +001b5790: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001b57a0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001b57b0: 6e74 5f69 6e66 6f20 7c20 636f 6d62 696e  nt_info | combin
│ │ │ +001b57c0: 6528 207b 2727 6f70 7469 6f6e 7327 273a  e( {''options'':
│ │ │ +001b57d0: 2727 2727 7e6d 6f75 6e74 5f69 6e66 6f2e  ''''~mount_info.
│ │ │ +001b57e0: 6f70 7469 6f6e 737e 2727 2c6e 6f65 7865  options~'',noexe
│ │ │ +001b57f0: 6327 270a 2020 2020 2020 7d29 207d 7d27  c''.      }) }}'
│ │ │ +001b5800: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001b5810: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001b5820: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001b5830: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001b5840: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001b5850: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001b5860: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001b5870: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001b5880: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001b5890: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001b58a0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001b58b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001b58c0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001b58d0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001b58e0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001b58f0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001b5900: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001b5910: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001b5920: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001b5930: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001b5940: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001b5950: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ +001b5960: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001b5970: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001b5980: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001b5990: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001b59a0: 6e66 6f20 6973 2064 6566 696e 6564 2061  nfo is defined a
│ │ │ +001b59b0: 6e64 2022 6e6f 6578 6563 2220 6e6f 7420  nd "noexec" not 
│ │ │ +001b59c0: 696e 206d 6f75 6e74 5f69 6e66 6f2e 6f70  in mount_info.op
│ │ │ +001b59d0: 7469 6f6e 730a 2020 7461 6773 3a0a 2020  tions.  tags:.  
│ │ │ +001b59e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001b59f0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001b5a00: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001b5a10: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001b5a20: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001b5a30: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001b5a40: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001b5a50: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001b5a60: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001b5a70: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001b5a80: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001b5a90: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001b5aa0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001b5ab0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001b5ac0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001b5ad0: 6f67 5f6e 6f65 7865 630a 2020 2d20 6e6f  og_noexec.  - no
│ │ │ +001b5ae0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001b5af0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +001b5b00: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ +001b5b10: 6172 2f6c 6f67 3a20 456e 7375 7265 202f  ar/log: Ensure /
│ │ │ +001b5b20: 7661 722f 6c6f 6720 6973 206d 6f75 6e74  var/log is mount
│ │ │ +001b5b30: 6564 2077 6974 6820 6e6f 6578 6563 206f  ed with noexec o
│ │ │ +001b5b40: 7074 696f 6e27 0a20 206d 6f75 6e74 3a0a  ption'.  mount:.
│ │ │ +001b5b50: 2020 2020 7061 7468 3a20 2f76 6172 2f6c      path: /var/l
│ │ │ +001b5b60: 6f67 0a20 2020 2073 7263 3a20 277b 7b20  og.    src: '{{ 
│ │ │ +001b5b70: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ +001b5b80: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ +001b5b90: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ +001b5ba0: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ +001b5bb0: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ +001b5bc0: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ +001b5bd0: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ +001b5be0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001b5bf0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001b5c00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001b5c10: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001b5c20: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001b5c30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001b5c40: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001b5c50: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001b5c60: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001b5c70: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001b5c80: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001b5c90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001b5ca0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001b5cb0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001b5cc0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001b5cd0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001b5ce0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001b5cf0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001b5d00: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001b5d10: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001b5d20: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001b5d30: 2029 2029 0a20 202d 2027 222f 7661 722f   ) ).  - '"/var/
│ │ │ +001b5d40: 6c6f 6722 2069 6e20 616e 7369 626c 655f  log" in ansible_
│ │ │ +001b5d50: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001b5d60: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001b5d70: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ +001b5d80: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ +001b5d90: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +001b5da0: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001b5db0: 696e 6564 2061 6e64 2028 6465 7669 6365  ined and (device
│ │ │ +001b5dc0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ +001b5dd0: 656e 6774 6820 2667 743b 2030 2929 206f  ength &gt; 0)) o
│ │ │ +001b5de0: 7220 2822 2d2d 6673 7461 6222 0a20 2020  r ("--fstab".   
│ │ │ +001b5df0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +001b5e00: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001b5e10: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001b5e20: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001b5e30: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001b5e40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001b5e50: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b5e60: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001b5e70: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001b5e80: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001b5e90: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001b5ea0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001b5eb0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001b5ec0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001b5ed0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001b5ee0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001b5ef0: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65  tion_var_log_noe
│ │ │ +001b5f00: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ +001b5f10: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +001b5f20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001b5f30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001b5f40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001b5f50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001b5f60: 7461 2d74 6172 6765 743d 2223 6964 3437  ta-target="#id47
│ │ │ +001b5f70: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +001b5f80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001b5f90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001b5fa0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001b5fb0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001b5fc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001b5fd0: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +001b5fe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001b5ff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001b6000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001b6010: 2220 6964 3d22 6964 3437 3622 3e3c 7461  " id="id476"><ta
│ │ │ +001b6020: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001b6030: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001b6040: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001b6050: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001b6060: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001b6070: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001b6080: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001b6090: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ +001b60a0: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ +001b60b0: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ +001b60c0: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ +001b60d0: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ +001b60e0: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ +001b60f0: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001b6100: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ +001b6110: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ +001b6120: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ +001b6130: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ +001b6140: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ +001b6150: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001b6160: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001b6170: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ +001b6180: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ +001b6190: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ +001b61a0: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ +001b61b0: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ +001b61c0: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ +001b61d0: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ +001b61e0: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ +001b61f0: 2029 2026 616d 703b 2661 6d70 3b20 7b20   ) &amp;&amp; { 
│ │ │ +001b6200: 6669 6e64 6d6e 7420 2d2d 6b65 726e 656c  findmnt --kernel
│ │ │ +001b6210: 2022 2f76 6172 2f6c 6f67 2220 2667 743b   "/var/log" &gt;
│ │ │ +001b6220: 202f 6465 762f 6e75 6c6c 207c 7c20 6669   /dev/null || fi
│ │ │ +001b6230: 6e64 6d6e 7420 2d2d 6673 7461 6220 222f  ndmnt --fstab "/
│ │ │ +001b6240: 7661 722f 6c6f 6722 2026 6774 3b20 2f64  var/log" &gt; /d
│ │ │ +001b6250: 6576 2f6e 756c 6c3b 207d 3b20 7468 656e  ev/null; }; then
│ │ │ +001b6260: 0a0a 6675 6e63 7469 6f6e 2070 6572 666f  ..function perfo
│ │ │ +001b6270: 726d 5f72 656d 6564 6961 7469 6f6e 207b  rm_remediation {
│ │ │ +001b6280: 0a20 2020 200a 2020 2020 2020 2020 2320  .    .        # 
│ │ │ +001b6290: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001b62a0: 2f76 6172 2f6c 6f67 2068 6173 2074 6f20  /var/log has to 
│ │ │ +001b62b0: 6265 2064 6566 696e 6564 2069 6e20 2f65  be defined in /e
│ │ │ +001b62c0: 7463 2f66 7374 6162 0a20 2020 2020 2020  tc/fstab.       
│ │ │ +001b62d0: 2023 2062 6566 6f72 6520 7468 6973 2072   # before this r
│ │ │ +001b62e0: 656d 6564 6961 7469 6f6e 2063 616e 2062  emediation can b
│ │ │ +001b62f0: 6520 6578 6563 7574 6564 2e20 496e 2063  e executed. In c
│ │ │ +001b6300: 6173 6520 6974 2069 7320 6e6f 7420 6465  ase it is not de
│ │ │ +001b6310: 6669 6e65 642c 2074 6865 0a20 2020 2020  fined, the.     
│ │ │ +001b6320: 2020 2023 2072 656d 6564 6961 7469 6f6e     # remediation
│ │ │ +001b6330: 2061 626f 7274 7320 616e 6420 6e6f 2063   aborts and no c
│ │ │ +001b6340: 6861 6e67 6573 2072 6567 6172 6469 6e67  hanges regarding
│ │ │ +001b6350: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001b6360: 2061 7265 2064 6f6e 652e 0a20 2020 2020   are done..     
│ │ │ +001b6370: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ +001b6380: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ +001b6390: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ +001b63a0: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ +001b63b0: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ +001b63c0: 5d5d 2220 222f 7661 722f 6c6f 6722 2922  ]]" "/var/log")"
│ │ │ +001b63d0: 0a0a 2020 2020 6772 6570 2022 246d 6f75  ..    grep "$mou
│ │ │ +001b63e0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001b63f0: 6567 6578 7022 202d 7120 2f65 7463 2f66  egexp" -q /etc/f
│ │ │ +001b6400: 7374 6162 205c 0a20 2020 2020 2020 207c  stab \.        |
│ │ │ +001b6410: 7c20 7b20 6563 686f 2022 5468 6520 6d6f  | { echo "The mo
│ │ │ +001b6420: 756e 7420 706f 696e 7420 272f 7661 722f  unt point '/var/
│ │ │ +001b6430: 6c6f 6727 2069 7320 6e6f 7420 6576 656e  log' is not even
│ │ │ +001b6440: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001b6450: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ +001b6460: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ +001b6470: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ +001b6480: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ +001b6490: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ +001b64a0: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ +001b64b0: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ +001b64c0: 6f66 202f 7661 722f 6c6f 6720 696e 202f  of /var/log in /
│ │ │ +001b64d0: 6574 632f 6673 7461 6222 2026 6774 3b26  etc/fstab" &gt;&
│ │ │ +001b64e0: 616d 703b 323b 2072 6574 7572 6e20 313b  amp;2; return 1;
│ │ │ +001b64f0: 207d 0a20 2020 200a 0a0a 2020 2020 6d6f   }.    ...    mo
│ │ │ +001b6500: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001b6510: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ +001b6520: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ +001b6530: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ +001b6540: 2573 5b5b 3a73 7061 6365 3a5d 5d22 202f  %s[[:space:]]" /
│ │ │ +001b6550: 7661 722f 6c6f 6729 220a 0a20 2020 2023  var/log)"..    #
│ │ │ +001b6560: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ +001b6570: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ +001b6580: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ +001b6590: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ +001b65a0: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ +001b65b0: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ +001b65c0: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ +001b65d0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001b65e0: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ +001b65f0: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ +001b6600: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ +001b6610: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ +001b6620: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ +001b6630: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ +001b6640: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001b6650: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001b6660: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001b6670: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001b6680: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ +001b6690: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ +001b66a0: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ +001b66b0: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ +001b66c0: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ +001b66d0: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ +001b66e0: 6f65 7865 6329 282c 7c24 292f 2f67 3b73  oexec)(,|$)//g;s
│ │ │ +001b66f0: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ +001b6700: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ +001b6710: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ +001b6720: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ +001b6730: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ +001b6740: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ +001b6750: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ +001b6760: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ +001b6770: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ +001b6780: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ +001b6790: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ +001b67a0: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ +001b67b0: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ +001b67c0: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ +001b67d0: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ +001b67e0: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ +001b67f0: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ +001b6800: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ +001b6810: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ +001b6820: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ +001b6830: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +001b6840: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +001b6850: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ +001b6860: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ +001b6870: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ +001b6880: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ +001b6890: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ +001b68a0: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ +001b68b0: 2022 202f 7661 722f 6c6f 6720 2064 6566   " /var/log  def
│ │ │ +001b68c0: 6175 6c74 732c 247b 7072 6576 696f 7573  aults,${previous
│ │ │ +001b68d0: 5f6d 6f75 6e74 5f6f 7074 737d 6e6f 6578  _mount_opts}noex
│ │ │ +001b68e0: 6563 2030 2030 2220 2667 743b 2667 743b  ec 0 0" &gt;&gt;
│ │ │ +001b68f0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001b6900: 2320 4966 2074 6865 206d 6f75 6e74 5f6f  # If the mount_o
│ │ │ +001b6910: 7074 206f 7074 696f 6e20 6973 206e 6f74  pt option is not
│ │ │ +001b6920: 2061 6c72 6561 6479 2069 6e20 7468 6520   already in the 
│ │ │ +001b6930: 6d6f 756e 7420 706f 696e 7427 7320 2f65  mount point's /e
│ │ │ +001b6940: 7463 2f66 7374 6162 2065 6e74 7279 2c20  tc/fstab entry, 
│ │ │ +001b6950: 6164 6420 6974 0a20 2020 2065 6c69 6620  add it.    elif 
│ │ │ +001b6960: 2120 6772 6570 2022 246d 6f75 6e74 5f70  ! grep "$mount_p
│ │ │ +001b6970: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001b6980: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001b6990: 6772 6570 202d 7120 226e 6f65 7865 6322  grep -q "noexec"
│ │ │ +001b69a0: 3b20 7468 656e 0a20 2020 2020 2020 2070  ; then.        p
│ │ │ +001b69b0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001b69c0: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ +001b69d0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001b69e0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001b69f0: 207c 2061 776b 2027 7b70 7269 6e74 2024   | awk '{print $
│ │ │ +001b6a00: 347d 2729 0a20 2020 2020 2020 2073 6564  4}').        sed
│ │ │ +001b6a10: 202d 6920 2273 7c5c 2824 7b6d 6f75 6e74   -i "s|\(${mount
│ │ │ +001b6a20: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001b6a30: 6578 707d 2e2a 247b 7072 6576 696f 7573  exp}.*${previous
│ │ │ +001b6a40: 5f6d 6f75 6e74 5f6f 7074 737d 5c29 7c5c  _mount_opts}\)|\
│ │ │ +001b6a50: 312c 6e6f 6578 6563 7c22 202f 6574 632f  1,noexec|" /etc/
│ │ │ +001b6a60: 6673 7461 620a 2020 2020 6669 0a0a 0a20  fstab.    fi... 
│ │ │ +001b6a70: 2020 2069 6620 6d6b 6469 7220 2d70 2022     if mkdir -p "
│ │ │ +001b6a80: 2f76 6172 2f6c 6f67 223b 2074 6865 6e0a  /var/log"; then.
│ │ │ +001b6a90: 2020 2020 2020 2020 6966 206d 6f75 6e74          if mount
│ │ │ +001b6aa0: 706f 696e 7420 2d71 2022 2f76 6172 2f6c  point -q "/var/l
│ │ │ +001b6ab0: 6f67 223b 2074 6865 6e0a 2020 2020 2020  og"; then.      
│ │ │ +001b6ac0: 2020 2020 2020 6d6f 756e 7420 2d6f 2072        mount -o r
│ │ │ +001b6ad0: 656d 6f75 6e74 202d 2d74 6172 6765 7420  emount --target 
│ │ │ +001b6ae0: 222f 7661 722f 6c6f 6722 0a20 2020 2020  "/var/log".     
│ │ │ +001b6af0: 2020 2066 690a 2020 2020 6669 0a7d 0a0a     fi.    fi.}..
│ │ │ +001b6b00: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ +001b6b10: 696f 6e0a 0a65 6c73 650a 2020 2020 2667  ion..else.    &g
│ │ │ +001b6b20: 743b 2661 6d70 3b32 2065 6368 6f20 2752  t;&amp;2 echo 'R
│ │ │ +001b6b30: 656d 6564 6961 7469 6f6e 2069 7320 6e6f  emediation is no
│ │ │ +001b6b40: 7420 6170 706c 6963 6162 6c65 2c20 6e6f  t applicable, no
│ │ │ +001b6b50: 7468 696e 6720 7761 7320 646f 6e65 270a  thing was done'.
│ │ │ +001b6b60: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +001b6b70: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001b6b80: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001b6b90: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +001b6ba0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +001b6bb0: 6765 743d 2223 6964 3437 3722 2074 6162  get="#id477" tab
│ │ │ +001b6bc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001b6bd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001b6be0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001b6bf0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001b6c00: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001b6c10: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +001b6c20: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ +001b6c30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001b6c40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001b6c50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001b6c60: 6964 3d22 6964 3437 3722 3e3c 7461 626c  id="id477"><tabl
│ │ │ +001b6c70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001b6c80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001b6c90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001b6ca0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001b6cb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001b6cc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001b6cd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001b6ce0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001b6cf0: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ +001b6d00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001b6d10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001b6d20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001b6d30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001b6d40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +001b6d50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001b6d60: 6f64 653e 0a70 6172 7420 2f76 6172 2f6c  ode>.part /var/l
│ │ │ +001b6d70: 6f67 202d 2d6d 6f75 6e74 6f70 7469 6f6e  og --mountoption
│ │ │ +001b6d80: 733d 226e 6f65 7865 6322 0a3c 2f63 6f64  s="noexec".</cod
│ │ │  001b6d90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  001b6da0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  001b6db0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  001b6dc0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  001b6dd0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  001b6de0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  001b6df0: 7465 6e74 5f72 756c 655f 6d6f 756e 745f  tent_rule_mount_
│ │ │ @@ -112537,612 +112537,612 @@
│ │ │  001b7980: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001b7990: 2369 6434 3739 2220 7461 6269 6e64 6578  #id479" tabindex
│ │ │  001b79a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001b79b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001b79c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001b79d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001b79e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b79f0: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -001b7a00: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -001b7a10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001b7a20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001b7a30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001b7a40: 6434 3739 223e 3c74 6162 6c65 2063 6c61  d479"><table cla
│ │ │ -001b7a50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001b7a60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001b7a70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001b7a80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001b7a90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001b7aa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001b7ab0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001b7ac0: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ -001b7ad0: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ -001b7ae0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001b7af0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001b7b00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001b7b10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001b7b20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001b7b30: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001b7b40: 7061 7274 202f 7661 722f 6c6f 6720 2d2d  part /var/log --
│ │ │ -001b7b50: 6d6f 756e 746f 7074 696f 6e73 3d22 6e6f  mountoptions="no
│ │ │ -001b7b60: 7375 6964 220a 3c2f 636f 6465 3e3c 2f70  suid".</code></p
│ │ │ -001b7b70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001b7b80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001b7b90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001b7ba0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001b7bb0: 7461 7267 6574 3d22 2369 6434 3830 2220  target="#id480" 
│ │ │ -001b7bc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001b7bd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001b7be0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001b7bf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001b7c00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001b7c10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001b7c20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001b7c30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001b7c40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001b7c50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001b7c60: 2220 6964 3d22 6964 3438 3022 3e3c 7461  " id="id480"><ta
│ │ │ -001b7c70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001b7c80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001b7c90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001b7ca0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001b7cb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001b7cc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001b7cd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001b7ce0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001b7cf0: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ -001b7d00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001b7d10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001b7d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001b7d30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001b7d40: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -001b7d50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001b7d60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001b7d70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001b7d80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001b7d90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001b7da0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001b7db0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001b7dc0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001b7dd0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001b7de0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b7df0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001b7e00: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001b7e10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b7e20: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001b7e30: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001b7e40: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001b7e50: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001b7e60: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001b7e70: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001b7e80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001b7e90: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001b7ea0: 6e5f 7661 725f 6c6f 675f 6e6f 7375 6964  n_var_log_nosuid
│ │ │ -001b7eb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001b7ec0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001b7ed0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001b7ee0: 6e20 746f 202f 7661 722f 6c6f 673a 2043  n to /var/log: C
│ │ │ -001b7ef0: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ -001b7f00: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ -001b7f10: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ -001b7f20: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ -001b7f30: 6673 7461 6220 272f 7661 722f 6c6f 6727  fstab '/var/log'
│ │ │ -001b7f40: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ -001b7f50: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ -001b7f60: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ -001b7f70: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ -001b7f80: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001b7f90: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -001b7fa0: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ -001b7fb0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001b7fc0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001b7fd0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001b7fe0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001b7ff0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001b8000: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001b8010: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001b8020: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b8030: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001b8040: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001b8050: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001b8060: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001b8070: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001b8080: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001b8090: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001b80a0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001b80b0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001b80c0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001b80d0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001b80e0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001b80f0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001b8100: 7661 722f 6c6f 6722 2069 6e20 616e 7369  var/log" in ansi
│ │ │ -001b8110: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001b8120: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001b8130: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ -001b8140: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001b8150: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001b8160: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001b8170: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b8180: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001b8190: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001b81a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001b81b0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001b81c0: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001b81d0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001b81e0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001b81f0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001b8200: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001b8210: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001b8220: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001b8230: 5f76 6172 5f6c 6f67 5f6e 6f73 7569 640a  _var_log_nosuid.
│ │ │ -001b8240: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001b8250: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001b8260: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ -001b8270: 2074 6f20 2f76 6172 2f6c 6f67 3a20 4372   to /var/log: Cr
│ │ │ -001b8280: 6561 7465 206d 6f75 6e74 5f69 6e66 6f20  eate mount_info 
│ │ │ -001b8290: 6469 6374 696f 6e61 7279 2076 6172 6961  dictionary varia
│ │ │ -001b82a0: 626c 6527 0a20 2073 6574 5f66 6163 743a  ble'.  set_fact:
│ │ │ -001b82b0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001b82c0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -001b82d0: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -001b82e0: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -001b82f0: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -001b8300: 5f74 6f67 6574 6865 723a 0a20 202d 2027  _together:.  - '
│ │ │ -001b8310: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ -001b8320: 7464 6f75 745f 6c69 6e65 735b 305d 2e73  tdout_lines[0].s
│ │ │ -001b8330: 706c 6974 2829 207c 206c 6973 7420 7c20  plit() | list | 
│ │ │ -001b8340: 6c6f 7765 7220 7d7d 270a 2020 2d20 277b  lower }}'.  - '{
│ │ │ -001b8350: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ -001b8360: 646f 7574 5f6c 696e 6573 5b31 5d2e 7370  dout_lines[1].sp
│ │ │ -001b8370: 6c69 7428 2920 7c20 6c69 7374 207d 7d27  lit() | list }}'
│ │ │ -001b8380: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001b8390: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001b83a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001b83b0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001b83c0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001b83d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001b83e0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001b83f0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001b8400: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001b8410: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001b8420: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001b8430: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001b8440: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001b8450: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001b8460: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001b8470: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001b8480: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001b8490: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001b84a0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001b84b0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001b84c0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001b84d0: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ -001b84e0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001b84f0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001b8500: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001b8510: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ -001b8520: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001b8530: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001b8540: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001b8550: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001b8560: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001b8570: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001b8580: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ -001b8590: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b85a0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001b85b0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001b85c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b85d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001b85e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001b85f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b8600: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001b8610: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001b8620: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001b8630: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001b8640: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001b8650: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001b8660: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001b8670: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ -001b8680: 5f6c 6f67 5f6e 6f73 7569 640a 2020 2d20  _log_nosuid.  - 
│ │ │ -001b8690: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001b86a0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001b86b0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ -001b86c0: 2f76 6172 2f6c 6f67 3a20 4966 202f 7661  /var/log: If /va
│ │ │ -001b86d0: 722f 6c6f 6720 6e6f 7420 6d6f 756e 7465  r/log not mounte
│ │ │ -001b86e0: 642c 2063 7261 6674 206d 6f75 6e74 5f69  d, craft mount_i
│ │ │ -001b86f0: 6e66 6f0a 2020 2020 6d61 6e75 616c 6c79  nfo.    manually
│ │ │ -001b8700: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001b8710: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001b8720: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ -001b8730: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ -001b8740: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ -001b8750: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ -001b8760: 6765 7468 6572 3a0a 2020 2d20 2d20 7461  gether:.  - - ta
│ │ │ -001b8770: 7267 6574 0a20 2020 202d 2073 6f75 7263  rget.    - sourc
│ │ │ -001b8780: 650a 2020 2020 2d20 6673 7479 7065 0a20  e.    - fstype. 
│ │ │ -001b8790: 2020 202d 206f 7074 696f 6e73 0a20 202d     - options.  -
│ │ │ -001b87a0: 202d 202f 7661 722f 6c6f 670a 2020 2020   - /var/log.    
│ │ │ -001b87b0: 2d20 2727 0a20 2020 202d 2027 270a 2020  - ''.    - ''.  
│ │ │ -001b87c0: 2020 2d20 6465 6661 756c 7473 0a20 2077    - defaults.  w
│ │ │ -001b87d0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001b87e0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001b87f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001b8800: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001b8810: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001b8820: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001b8830: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001b8840: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001b8850: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001b8860: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001b8870: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001b8880: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001b8890: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001b88a0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001b88b0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001b88c0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001b88d0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001b88e0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001b88f0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001b8900: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001b8910: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001b8920: 2d20 2722 2f76 6172 2f6c 6f67 2220 696e  - '"/var/log" in
│ │ │ -001b8930: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001b8940: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001b8950: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001b8960: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ -001b8970: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -001b8980: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ -001b8990: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001b89a0: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ -001b89b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -001b89c0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001b89d0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001b89e0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001b89f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001b8a00: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001b8a10: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001b8a20: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001b8a30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001b8a40: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001b8a50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001b8a60: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001b8a70: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001b8a80: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001b8a90: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001b8aa0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001b8ab0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001b8ac0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001b8ad0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001b8ae0: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f73  tion_var_log_nos
│ │ │ -001b8af0: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001b8b00: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001b8b10: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -001b8b20: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ -001b8b30: 3a20 4d61 6b65 2073 7572 6520 6e6f 7375  : Make sure nosu
│ │ │ -001b8b40: 6964 206f 7074 696f 6e20 6973 2070 6172  id option is par
│ │ │ -001b8b50: 7420 6f66 2074 6865 2074 6f0a 2020 2020  t of the to.    
│ │ │ -001b8b60: 2f76 6172 2f6c 6f67 206f 7074 696f 6e73  /var/log options
│ │ │ -001b8b70: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001b8b80: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001b8b90: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ -001b8ba0: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ -001b8bb0: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ -001b8bc0: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ -001b8bd0: 6e6f 7375 6964 2727 0a20 2020 2020 207d  nosuid''.      }
│ │ │ -001b8be0: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ -001b8bf0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001b8c00: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001b8c10: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001b8c20: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001b8c30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001b8c40: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001b8c50: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001b8c60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001b8c70: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001b8c80: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001b8c90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001b8ca0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001b8cb0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001b8cc0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001b8cd0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001b8ce0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001b8cf0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001b8d00: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001b8d10: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001b8d20: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001b8d30: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001b8d40: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ -001b8d50: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001b8d60: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001b8d70: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ -001b8d80: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -001b8d90: 6e65 6420 616e 6420 226e 6f73 7569 6422  ned and "nosuid"
│ │ │ -001b8da0: 206e 6f74 2069 6e20 6d6f 756e 745f 696e   not in mount_in
│ │ │ -001b8db0: 666f 2e6f 7074 696f 6e73 0a20 2074 6167  fo.options.  tag
│ │ │ -001b8dc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001b8dd0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001b8de0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001b8df0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b8e00: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001b8e10: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001b8e20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001b8e30: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001b8e40: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001b8e50: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001b8e60: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001b8e70: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001b8e80: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001b8e90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001b8ea0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001b8eb0: 7661 725f 6c6f 675f 6e6f 7375 6964 0a20  var_log_nosuid. 
│ │ │ -001b8ec0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001b8ed0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001b8ee0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -001b8ef0: 746f 202f 7661 722f 6c6f 673a 2045 6e73  to /var/log: Ens
│ │ │ -001b8f00: 7572 6520 2f76 6172 2f6c 6f67 2069 7320  ure /var/log is 
│ │ │ -001b8f10: 6d6f 756e 7465 6420 7769 7468 206e 6f73  mounted with nos
│ │ │ -001b8f20: 7569 6420 6f70 7469 6f6e 270a 2020 6d6f  uid option'.  mo
│ │ │ -001b8f30: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ -001b8f40: 7661 722f 6c6f 670a 2020 2020 7372 633a  var/log.    src:
│ │ │ -001b8f50: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001b8f60: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001b8f70: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001b8f80: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001b8f90: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001b8fa0: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001b8fb0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001b8fc0: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001b8fd0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001b8fe0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001b8ff0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001b9000: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001b9010: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b9020: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001b9030: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001b9040: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001b9050: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001b9060: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001b9070: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001b9080: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001b9090: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001b90a0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001b90b0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001b90c0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001b90d0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001b90e0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001b90f0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001b9100: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001b9110: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001b9120: 2f76 6172 2f6c 6f67 2220 696e 2061 6e73  /var/log" in ans
│ │ │ -001b9130: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001b9140: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001b9150: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001b9160: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001b9170: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001b9180: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001b9190: 7320 6465 6669 6e65 6420 616e 6420 2864  s defined and (d
│ │ │ -001b91a0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001b91b0: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ -001b91c0: 3029 2920 6f72 2028 222d 2d66 7374 6162  0)) or ("--fstab
│ │ │ -001b91d0: 220a 2020 2020 7c20 6c65 6e67 7468 203d  ".    | length =
│ │ │ -001b91e0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001b91f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001b9200: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001b9210: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001b9220: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001b9230: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b9240: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001b9250: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001b9260: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001b9270: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001b9280: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001b9290: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001b92a0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001b92b0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001b92c0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001b92d0: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ -001b92e0: 675f 6e6f 7375 6964 0a20 202d 206e 6f5f  g_nosuid.  - no_
│ │ │ -001b92f0: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -001b9300: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001b9310: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001b9320: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001b9330: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001b9340: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001b9350: 2369 6434 3831 2220 7461 6269 6e64 6578  #id481" tabindex
│ │ │ -001b9360: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001b9370: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001b9380: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001b9390: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001b93a0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001b93b0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001b93c0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001b93d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001b93e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001b93f0: 6c61 7073 6522 2069 643d 2269 6434 3831  lapse" id="id481
│ │ │ -001b9400: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001b9410: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001b9420: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001b9430: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001b9440: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001b9450: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001b9460: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001b9470: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001b9480: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001b9490: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001b94a0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001b94b0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001b94c0: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001b94d0: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001b94e0: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001b94f0: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001b9500: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001b9510: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001b9520: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001b9530: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001b9540: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001b9550: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001b9560: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001b9570: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001b9580: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001b9590: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001b95a0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001b95b0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001b95c0: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001b95d0: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -001b95e0: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -001b95f0: 6572 6e65 6c20 222f 7661 722f 6c6f 6722  ernel "/var/log"
│ │ │ -001b9600: 2026 6774 3b20 2f64 6576 2f6e 756c 6c20   &gt; /dev/null 
│ │ │ -001b9610: 7c7c 2066 696e 646d 6e74 202d 2d66 7374  || findmnt --fst
│ │ │ -001b9620: 6162 2022 2f76 6172 2f6c 6f67 2220 2667  ab "/var/log" &g
│ │ │ -001b9630: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ -001b9640: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ -001b9650: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001b9660: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ -001b9670: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ -001b9680: 6f69 6e74 202f 7661 722f 6c6f 6720 6861  oint /var/log ha
│ │ │ -001b9690: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ -001b96a0: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ -001b96b0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ -001b96c0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ -001b96d0: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ -001b96e0: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ -001b96f0: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ -001b9700: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ -001b9710: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ -001b9720: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ -001b9730: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ -001b9740: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ -001b9750: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ -001b9760: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001b9770: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001b9780: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001b9790: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001b97a0: 7061 6365 3a5d 5d22 2022 2f76 6172 2f6c  pace:]]" "/var/l
│ │ │ -001b97b0: 6f67 2229 220a 0a20 2020 2067 7265 7020  og")"..    grep 
│ │ │ -001b97c0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001b97d0: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ -001b97e0: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ -001b97f0: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ -001b9800: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ -001b9810: 2f76 6172 2f6c 6f67 2720 6973 206e 6f74  /var/log' is not
│ │ │ -001b9820: 2065 7665 6e20 696e 202f 6574 632f 6673   even in /etc/fs
│ │ │ -001b9830: 7461 622c 2073 6f20 7765 2063 616e 2774  tab, so we can't
│ │ │ -001b9840: 2073 6574 2075 7020 6d6f 756e 7420 6f70   set up mount op
│ │ │ -001b9850: 7469 6f6e 7322 2026 6774 3b26 616d 703b  tions" &gt;&amp;
│ │ │ -001b9860: 323b 0a20 2020 2020 2020 2020 2020 2020  2;.             
│ │ │ -001b9870: 2020 2065 6368 6f20 224e 6f74 2072 656d     echo "Not rem
│ │ │ -001b9880: 6564 6961 7469 6e67 2c20 6265 6361 7573  ediating, becaus
│ │ │ -001b9890: 6520 7468 6572 6520 6973 206e 6f20 7265  e there is no re
│ │ │ -001b98a0: 636f 7264 206f 6620 2f76 6172 2f6c 6f67  cord of /var/log
│ │ │ -001b98b0: 2069 6e20 2f65 7463 2f66 7374 6162 2220   in /etc/fstab" 
│ │ │ -001b98c0: 2667 743b 2661 6d70 3b32 3b20 7265 7475  &gt;&amp;2; retu
│ │ │ -001b98d0: 726e 2031 3b20 7d0a 2020 2020 0a0a 0a20  rn 1; }.    ... 
│ │ │ -001b98e0: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ -001b98f0: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ -001b9900: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ -001b9910: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ -001b9920: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ -001b9930: 5d5d 2220 2f76 6172 2f6c 6f67 2922 0a0a  ]]" /var/log)"..
│ │ │ -001b9940: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001b9950: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -001b9960: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -001b9970: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -001b9980: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -001b9990: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -001b99a0: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -001b99b0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001b99c0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001b99d0: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -001b99e0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -001b99f0: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -001b9a00: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -001b9a10: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -001b9a20: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -001b9a30: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001b9a40: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001b9a50: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001b9a60: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -001b9a70: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -001b9a80: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -001b9a90: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001b9aa0: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -001b9ab0: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -001b9ac0: 6265 6c7c 6e6f 7375 6964 2928 2c7c 2429  bel|nosuid)(,|$)
│ │ │ -001b9ad0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -001b9ae0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -001b9af0: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -001b9b00: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -001b9b10: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -001b9b20: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -001b9b30: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -001b9b40: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -001b9b50: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -001b9b60: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -001b9b70: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -001b9b80: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -001b9b90: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -001b9ba0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -001b9bb0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -001b9bc0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -001b9bd0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -001b9be0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -001b9bf0: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -001b9c00: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -001b9c10: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -001b9c20: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001b9c30: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -001b9c40: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -001b9c50: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -001b9c60: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -001b9c70: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -001b9c80: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -001b9c90: 2065 6368 6f20 2220 2f76 6172 2f6c 6f67   echo " /var/log
│ │ │ -001b9ca0: 2020 6465 6661 756c 7473 2c24 7b70 7265    defaults,${pre
│ │ │ -001b9cb0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001b9cc0: 7d6e 6f73 7569 6420 3020 3022 2026 6774  }nosuid 0 0" &gt
│ │ │ -001b9cd0: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ -001b9ce0: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001b9cf0: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ -001b9d00: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ -001b9d10: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001b9d20: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ -001b9d30: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ -001b9d40: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ -001b9d50: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001b9d60: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001b9d70: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ -001b9d80: 7375 6964 223b 2074 6865 6e0a 2020 2020  suid"; then.    
│ │ │ -001b9d90: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001b9da0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001b9db0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001b9dc0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001b9dd0: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ -001b9de0: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ -001b9df0: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ -001b9e00: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001b9e10: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ -001b9e20: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001b9e30: 7d5c 297c 5c31 2c6e 6f73 7569 647c 2220  }\)|\1,nosuid|" 
│ │ │ -001b9e40: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001b9e50: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001b9e60: 202d 7020 222f 7661 722f 6c6f 6722 3b20   -p "/var/log"; 
│ │ │ -001b9e70: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ -001b9e80: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ -001b9e90: 7661 722f 6c6f 6722 3b20 7468 656e 0a20  var/log"; then. 
│ │ │ -001b9ea0: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001b9eb0: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001b9ec0: 7267 6574 2022 2f76 6172 2f6c 6f67 220a  rget "/var/log".
│ │ │ -001b9ed0: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ -001b9ee0: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ -001b9ef0: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ -001b9f00: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ -001b9f10: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ -001b9f20: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ -001b9f30: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ -001b9f40: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001b79f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001b7a00: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001b7a10: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001b7a20: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001b7a30: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001b7a40: 3437 3922 3e3c 7461 626c 6520 636c 6173  479"><table clas
│ │ │ +001b7a50: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001b7a60: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001b7a70: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001b7a80: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001b7a90: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001b7aa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001b7ab0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001b7ac0: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001b7ad0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001b7ae0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001b7af0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001b7b00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001b7b10: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +001b7b20: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +001b7b30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001b7b40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001b7b50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001b7b60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001b7b70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001b7b80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001b7b90: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001b7ba0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001b7bb0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001b7bc0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001b7bd0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b7be0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001b7bf0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001b7c00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b7c10: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001b7c20: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001b7c30: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001b7c40: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001b7c50: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001b7c60: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001b7c70: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ +001b7c80: 675f 6e6f 7375 6964 0a20 202d 206e 6f5f  g_nosuid.  - no_
│ │ │ +001b7c90: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001b7ca0: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +001b7cb0: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ +001b7cc0: 722f 6c6f 673a 2043 6865 636b 2069 6e66  r/log: Check inf
│ │ │ +001b7cd0: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ +001b7ce0: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ +001b7cf0: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ +001b7d00: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ +001b7d10: 7661 722f 6c6f 6727 0a20 2072 6567 6973  var/log'.  regis
│ │ │ +001b7d20: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ +001b7d30: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +001b7d40: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ +001b7d50: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ +001b7d60: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +001b7d70: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001b7d80: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001b7d90: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001b7da0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b7db0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001b7dc0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001b7dd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b7de0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001b7df0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001b7e00: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001b7e10: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001b7e20: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001b7e30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001b7e40: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001b7e50: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001b7e60: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001b7e70: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001b7e80: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001b7e90: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001b7ea0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001b7eb0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001b7ec0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001b7ed0: 0a20 202d 2027 222f 7661 722f 6c6f 6722  .  - '"/var/log"
│ │ │ +001b7ee0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001b7ef0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001b7f00: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001b7f10: 7374 270a 2020 7461 6773 3a0a 2020 2d20  st'.  tags:.  - 
│ │ │ +001b7f20: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001b7f30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b7f40: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001b7f50: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001b7f60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b7f70: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001b7f80: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001b7f90: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001b7fa0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001b7fb0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001b7fc0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001b7fd0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001b7fe0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001b7ff0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001b8000: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ +001b8010: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ +001b8020: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001b8030: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ +001b8040: 6420 4f70 7469 6f6e 2074 6f20 2f76 6172  d Option to /var
│ │ │ +001b8050: 2f6c 6f67 3a20 4372 6561 7465 206d 6f75  /log: Create mou
│ │ │ +001b8060: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ +001b8070: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ +001b8080: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001b8090: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001b80a0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001b80b0: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001b80c0: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001b80d0: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001b80e0: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001b80f0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001b8100: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ +001b8110: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ +001b8120: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ +001b8130: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001b8140: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ +001b8150: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ +001b8160: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001b8170: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001b8180: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001b8190: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001b81a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001b81b0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001b81c0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001b81d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b81e0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001b81f0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001b8200: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001b8210: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001b8220: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001b8230: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001b8240: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001b8250: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001b8260: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001b8270: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001b8280: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001b8290: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001b82a0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001b82b0: 2f76 6172 2f6c 6f67 2220 696e 2061 6e73  /var/log" in ans
│ │ │ +001b82c0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001b82d0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001b82e0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001b82f0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001b8300: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001b8310: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001b8320: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001b8330: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001b8340: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001b8350: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ +001b8360: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001b8370: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001b8380: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001b8390: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001b83a0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001b83b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b83c0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001b83d0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001b83e0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001b83f0: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001b8400: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001b8410: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001b8420: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001b8430: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001b8440: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001b8450: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f73  tion_var_log_nos
│ │ │ +001b8460: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +001b8470: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001b8480: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ +001b8490: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ +001b84a0: 3a20 4966 202f 7661 722f 6c6f 6720 6e6f  : If /var/log no
│ │ │ +001b84b0: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ +001b84c0: 206d 6f75 6e74 5f69 6e66 6f0a 2020 2020   mount_info.    
│ │ │ +001b84d0: 6d61 6e75 616c 6c79 270a 2020 7365 745f  manually'.  set_
│ │ │ +001b84e0: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ +001b84f0: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ +001b8500: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ +001b8510: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ +001b8520: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ +001b8530: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ +001b8540: 2020 2d20 2d20 7461 7267 6574 0a20 2020    - - target.   
│ │ │ +001b8550: 202d 2073 6f75 7263 650a 2020 2020 2d20   - source.    - 
│ │ │ +001b8560: 6673 7479 7065 0a20 2020 202d 206f 7074  fstype.    - opt
│ │ │ +001b8570: 696f 6e73 0a20 202d 202d 202f 7661 722f  ions.  - - /var/
│ │ │ +001b8580: 6c6f 670a 2020 2020 2d20 2727 0a20 2020  log.    - ''.   
│ │ │ +001b8590: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ +001b85a0: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ +001b85b0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001b85c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001b85d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001b85e0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001b85f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b8600: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001b8610: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001b8620: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001b8630: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001b8640: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001b8650: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001b8660: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001b8670: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001b8680: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001b8690: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001b86a0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001b86b0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001b86c0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001b86d0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001b86e0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001b86f0: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001b8700: 2f6c 6f67 2220 696e 2061 6e73 6962 6c65  /log" in ansible
│ │ │ +001b8710: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001b8720: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001b8730: 207c 206c 6973 7427 0a20 202d 2028 222d   | list'.  - ("-
│ │ │ +001b8740: 2d66 7374 6162 2220 7c20 6c65 6e67 7468  -fstab" | length
│ │ │ +001b8750: 203d 3d20 3029 0a20 202d 2064 6576 6963   == 0).  - devic
│ │ │ +001b8760: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +001b8770: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ +001b8780: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001b8790: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ +001b87a0: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001b87b0: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001b87c0: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +001b87d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b87e0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001b87f0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001b8800: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b8810: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001b8820: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001b8830: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001b8840: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001b8850: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001b8860: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001b8870: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001b8880: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001b8890: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001b88a0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001b88b0: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001b88c0: 5f6c 6f67 5f6e 6f73 7569 640a 2020 2d20  _log_nosuid.  - 
│ │ │ +001b88d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001b88e0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001b88f0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001b8900: 2f76 6172 2f6c 6f67 3a20 4d61 6b65 2073  /var/log: Make s
│ │ │ +001b8910: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ +001b8920: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ +001b8930: 2074 6f0a 2020 2020 2f76 6172 2f6c 6f67   to.    /var/log
│ │ │ +001b8940: 206f 7074 696f 6e73 270a 2020 7365 745f   options'.  set_
│ │ │ +001b8950: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ +001b8960: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ +001b8970: 696e 666f 207c 2063 6f6d 6269 6e65 2820  info | combine( 
│ │ │ +001b8980: 7b27 276f 7074 696f 6e73 2727 3a27 2727  {''options'':'''
│ │ │ +001b8990: 277e 6d6f 756e 745f 696e 666f 2e6f 7074  '~mount_info.opt
│ │ │ +001b89a0: 696f 6e73 7e27 272c 6e6f 7375 6964 2727  ions~'',nosuid''
│ │ │ +001b89b0: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ +001b89c0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001b89d0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001b89e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001b89f0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001b8a00: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001b8a10: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001b8a20: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001b8a30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001b8a40: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001b8a50: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001b8a60: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001b8a70: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001b8a80: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001b8a90: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001b8aa0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001b8ab0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001b8ac0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001b8ad0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001b8ae0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001b8af0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001b8b00: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001b8b10: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ +001b8b20: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001b8b30: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001b8b40: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001b8b50: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ +001b8b60: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001b8b70: 226e 6f73 7569 6422 206e 6f74 2069 6e20  "nosuid" not in 
│ │ │ +001b8b80: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001b8b90: 6e73 0a20 2074 6167 733a 0a20 202d 204e  ns.  tags:.  - N
│ │ │ +001b8ba0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001b8bb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b8bc0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001b8bd0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001b8be0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b8bf0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001b8c00: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001b8c10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001b8c20: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001b8c30: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001b8c40: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001b8c50: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001b8c60: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001b8c70: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001b8c80: 5f6f 7074 696f 6e5f 7661 725f 6c6f 675f  _option_var_log_
│ │ │ +001b8c90: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001b8ca0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001b8cb0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001b8cc0: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ +001b8cd0: 6c6f 673a 2045 6e73 7572 6520 2f76 6172  log: Ensure /var
│ │ │ +001b8ce0: 2f6c 6f67 2069 7320 6d6f 756e 7465 6420  /log is mounted 
│ │ │ +001b8cf0: 7769 7468 206e 6f73 7569 6420 6f70 7469  with nosuid opti
│ │ │ +001b8d00: 6f6e 270a 2020 6d6f 756e 743a 0a20 2020  on'.  mount:.   
│ │ │ +001b8d10: 2070 6174 683a 202f 7661 722f 6c6f 670a   path: /var/log.
│ │ │ +001b8d20: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ +001b8d30: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ +001b8d40: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ +001b8d50: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +001b8d60: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ +001b8d70: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ +001b8d80: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ +001b8d90: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ +001b8da0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001b8db0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001b8dc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001b8dd0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001b8de0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001b8df0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001b8e00: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001b8e10: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001b8e20: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001b8e30: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001b8e40: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001b8e50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001b8e60: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001b8e70: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001b8e80: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001b8e90: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001b8ea0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001b8eb0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001b8ec0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001b8ed0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001b8ee0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001b8ef0: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ +001b8f00: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001b8f10: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001b8f20: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001b8f30: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001b8f40: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001b8f50: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001b8f60: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001b8f70: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001b8f80: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001b8f90: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001b8fa0: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001b8fb0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001b8fc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001b8fd0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001b8fe0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001b8ff0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b9000: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001b9010: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001b9020: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001b9030: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001b9040: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001b9050: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001b9060: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001b9070: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001b9080: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001b9090: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001b90a0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001b90b0: 6e5f 7661 725f 6c6f 675f 6e6f 7375 6964  n_var_log_nosuid
│ │ │ +001b90c0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001b90d0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +001b90e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001b90f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001b9100: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001b9110: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001b9120: 7461 7267 6574 3d22 2369 6434 3830 2220  target="#id480" 
│ │ │ +001b9130: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001b9140: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001b9150: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001b9160: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001b9170: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001b9180: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001b9190: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +001b91a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001b91b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001b91c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001b91d0: 643d 2269 6434 3830 223e 3c74 6162 6c65  d="id480"><table
│ │ │ +001b91e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001b91f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001b9200: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001b9210: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001b9220: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001b9230: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001b9240: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001b9250: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ +001b9260: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ +001b9270: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ +001b9280: 6e20 706c 6174 666f 726d 730a 6966 2028  n platforms.if (
│ │ │ +001b9290: 2021 2028 207b 2072 706d 202d 2d71 7569   ! ( { rpm --qui
│ │ │ +001b92a0: 6574 202d 7120 6b65 726e 656c 203b 7d20  et -q kernel ;} 
│ │ │ +001b92b0: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ +001b92c0: 202d 2d71 7569 6574 202d 7120 7270 6d2d   --quiet -q rpm-
│ │ │ +001b92d0: 6f73 7472 6565 203b 7d20 2661 6d70 3b26  ostree ;} &amp;&
│ │ │ +001b92e0: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ +001b92f0: 6574 202d 7120 626f 6f74 6320 3b7d 2026  et -q bootc ;} &
│ │ │ +001b9300: 616d 703b 2661 6d70 3b20 7b20 2120 7270  amp;&amp; { ! rp
│ │ │ +001b9310: 6d20 2d2d 7175 6965 7420 2d71 206f 7065  m --quiet -q ope
│ │ │ +001b9320: 6e73 6869 6674 2d6b 7562 656c 6574 203b  nshift-kubelet ;
│ │ │ +001b9330: 7d20 2661 6d70 3b26 616d 703b 2028 5b20  } &amp;&amp; ([ 
│ │ │ +001b9340: 2d66 202f 7275 6e2f 6f73 7472 6565 2d62  -f /run/ostree-b
│ │ │ +001b9350: 6f6f 7465 6420 5d20 7c7c 205b 202d 4c20  ooted ] || [ -L 
│ │ │ +001b9360: 2f6f 7374 7265 6520 5d29 2029 2026 616d  /ostree ]) ) &am
│ │ │ +001b9370: 703b 2661 6d70 3b20 2120 2820 5b20 2d66  p;&amp; ! ( [ -f
│ │ │ +001b9380: 202f 2e64 6f63 6b65 7265 6e76 205d 207c   /.dockerenv ] |
│ │ │ +001b9390: 7c20 5b20 2d66 202f 7275 6e2f 2e63 6f6e  | [ -f /run/.con
│ │ │ +001b93a0: 7461 696e 6572 656e 7620 5d20 2920 2920  tainerenv ] ) ) 
│ │ │ +001b93b0: 2661 6d70 3b26 616d 703b 207b 2066 696e  &amp;&amp; { fin
│ │ │ +001b93c0: 646d 6e74 202d 2d6b 6572 6e65 6c20 222f  dmnt --kernel "/
│ │ │ +001b93d0: 7661 722f 6c6f 6722 2026 6774 3b20 2f64  var/log" &gt; /d
│ │ │ +001b93e0: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ +001b93f0: 6e74 202d 2d66 7374 6162 2022 2f76 6172  nt --fstab "/var
│ │ │ +001b9400: 2f6c 6f67 2220 2667 743b 202f 6465 762f  /log" &gt; /dev/
│ │ │ +001b9410: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ +001b9420: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ +001b9430: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ +001b9440: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ +001b9450: 206d 6f75 6e74 2070 6f69 6e74 202f 7661   mount point /va
│ │ │ +001b9460: 722f 6c6f 6720 6861 7320 746f 2062 6520  r/log has to be 
│ │ │ +001b9470: 6465 6669 6e65 6420 696e 202f 6574 632f  defined in /etc/
│ │ │ +001b9480: 6673 7461 620a 2020 2020 2020 2020 2320  fstab.        # 
│ │ │ +001b9490: 6265 666f 7265 2074 6869 7320 7265 6d65  before this reme
│ │ │ +001b94a0: 6469 6174 696f 6e20 6361 6e20 6265 2065  diation can be e
│ │ │ +001b94b0: 7865 6375 7465 642e 2049 6e20 6361 7365  xecuted. In case
│ │ │ +001b94c0: 2069 7420 6973 206e 6f74 2064 6566 696e   it is not defin
│ │ │ +001b94d0: 6564 2c20 7468 650a 2020 2020 2020 2020  ed, the.        
│ │ │ +001b94e0: 2320 7265 6d65 6469 6174 696f 6e20 6162  # remediation ab
│ │ │ +001b94f0: 6f72 7473 2061 6e64 206e 6f20 6368 616e  orts and no chan
│ │ │ +001b9500: 6765 7320 7265 6761 7264 696e 6720 7468  ges regarding th
│ │ │ +001b9510: 6520 6d6f 756e 7420 706f 696e 7420 6172  e mount point ar
│ │ │ +001b9520: 6520 646f 6e65 2e0a 2020 2020 2020 2020  e done..        
│ │ │ +001b9530: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001b9540: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001b9550: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001b9560: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001b9570: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001b9580: 2022 2f76 6172 2f6c 6f67 2229 220a 0a20   "/var/log")".. 
│ │ │ +001b9590: 2020 2067 7265 7020 2224 6d6f 756e 745f     grep "$mount_
│ │ │ +001b95a0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001b95b0: 7870 2220 2d71 202f 6574 632f 6673 7461  xp" -q /etc/fsta
│ │ │ +001b95c0: 6220 5c0a 2020 2020 2020 2020 7c7c 207b  b \.        || {
│ │ │ +001b95d0: 2065 6368 6f20 2254 6865 206d 6f75 6e74   echo "The mount
│ │ │ +001b95e0: 2070 6f69 6e74 2027 2f76 6172 2f6c 6f67   point '/var/log
│ │ │ +001b95f0: 2720 6973 206e 6f74 2065 7665 6e20 696e  ' is not even in
│ │ │ +001b9600: 202f 6574 632f 6673 7461 622c 2073 6f20   /etc/fstab, so 
│ │ │ +001b9610: 7765 2063 616e 2774 2073 6574 2075 7020  we can't set up 
│ │ │ +001b9620: 6d6f 756e 7420 6f70 7469 6f6e 7322 2026  mount options" &
│ │ │ +001b9630: 6774 3b26 616d 703b 323b 0a20 2020 2020  gt;&amp;2;.     
│ │ │ +001b9640: 2020 2020 2020 2020 2020 2065 6368 6f20             echo 
│ │ │ +001b9650: 224e 6f74 2072 656d 6564 6961 7469 6e67  "Not remediating
│ │ │ +001b9660: 2c20 6265 6361 7573 6520 7468 6572 6520  , because there 
│ │ │ +001b9670: 6973 206e 6f20 7265 636f 7264 206f 6620  is no record of 
│ │ │ +001b9680: 2f76 6172 2f6c 6f67 2069 6e20 2f65 7463  /var/log in /etc
│ │ │ +001b9690: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ +001b96a0: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ +001b96b0: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ +001b96c0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001b96d0: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001b96e0: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001b96f0: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001b9700: 5b3a 7370 6163 653a 5d5d 2220 2f76 6172  [:space:]]" /var
│ │ │ +001b9710: 2f6c 6f67 2922 0a0a 2020 2020 2320 4966  /log)"..    # If
│ │ │ +001b9720: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001b9730: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ +001b9740: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ +001b9750: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ +001b9760: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ +001b9770: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ +001b9780: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ +001b9790: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001b97a0: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ +001b97b0: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ +001b97c0: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ +001b97d0: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ +001b97e0: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ +001b97f0: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ +001b9800: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001b9810: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001b9820: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001b9830: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001b9840: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ +001b9850: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ +001b9860: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ +001b9870: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ +001b9880: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ +001b9890: 7473 7c73 6563 6c61 6265 6c7c 6e6f 7375  ts|seclabel|nosu
│ │ │ +001b98a0: 6964 2928 2c7c 2429 2f2f 673b 732f 2c24  id)(,|$)//g;s/,$
│ │ │ +001b98b0: 2f2f 2229 0a20 2020 2020 2020 205b 2022  //").        [ "
│ │ │ +001b98c0: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ +001b98d0: 6f70 7473 2220 5d20 2661 6d70 3b26 616d  opts" ] &amp;&am
│ │ │ +001b98e0: 703b 2070 7265 7669 6f75 735f 6d6f 756e  p; previous_moun
│ │ │ +001b98f0: 745f 6f70 7473 2b3d 222c 220a 2020 2020  t_opts+=",".    
│ │ │ +001b9900: 2020 2020 2320 496e 2069 736f 3936 3630      # In iso9660
│ │ │ +001b9910: 2066 696c 6573 7973 7465 6d73 206d 7461   filesystems mta
│ │ │ +001b9920: 6220 636f 756c 6420 6465 7363 7269 6265  b could describe
│ │ │ +001b9930: 2061 2022 626c 6f63 6b73 697a 6522 2076   a "blocksize" v
│ │ │ +001b9940: 616c 7565 2c20 7468 6973 2073 686f 756c  alue, this shoul
│ │ │ +001b9950: 6420 6265 2072 6566 6c65 6374 6564 2069  d be reflected i
│ │ │ +001b9960: 6e0a 2020 2020 2020 2020 2320 6673 7461  n.        # fsta
│ │ │ +001b9970: 6220 6173 2022 626c 6f63 6b22 2e20 2054  b as "block".  T
│ │ │ +001b9980: 6865 206e 6578 7420 7661 7269 6162 6c65  he next variable
│ │ │ +001b9990: 2069 7320 746f 2073 6174 6973 6679 2073   is to satisfy s
│ │ │ +001b99a0: 6865 6c6c 6368 6563 6b20 5343 3230 3530  hellcheck SC2050
│ │ │ +001b99b0: 2e0a 2020 2020 2020 2020 6673 5f74 7970  ..        fs_typ
│ │ │ +001b99c0: 653d 2222 0a20 2020 2020 2020 2069 6620  e="".        if 
│ │ │ +001b99d0: 5b20 2022 2466 735f 7479 7065 2220 3d3d  [  "$fs_type" ==
│ │ │ +001b99e0: 2022 6973 6f39 3636 3022 205d 203b 2074   "iso9660" ] ; t
│ │ │ +001b99f0: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ +001b9a00: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001b9a10: 7074 733d 2428 7365 6420 2773 2f62 6c6f  pts=$(sed 's/blo
│ │ │ +001b9a20: 636b 7369 7a65 3d2f 626c 6f63 6b3d 2f27  cksize=/block=/'
│ │ │ +001b9a30: 2026 6c74 3b26 6c74 3b26 6c74 3b20 2224   &lt;&lt;&lt; "$
│ │ │ +001b9a40: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001b9a50: 7074 7322 290a 2020 2020 2020 2020 6669  pts").        fi
│ │ │ +001b9a60: 0a20 2020 2020 2020 2065 6368 6f20 2220  .        echo " 
│ │ │ +001b9a70: 2f76 6172 2f6c 6f67 2020 6465 6661 756c  /var/log  defaul
│ │ │ +001b9a80: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +001b9a90: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ +001b9aa0: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +001b9ab0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +001b9ac0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +001b9ad0: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +001b9ae0: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +001b9af0: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +001b9b00: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +001b9b10: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +001b9b20: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001b9b30: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001b9b40: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +001b9b50: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ +001b9b60: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ +001b9b70: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +001b9b80: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +001b9b90: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001b9ba0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001b9bb0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ +001b9bc0: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ +001b9bd0: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ +001b9be0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001b9bf0: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ +001b9c00: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ +001b9c10: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ +001b9c20: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ +001b9c30: 6966 206d 6b64 6972 202d 7020 222f 7661  if mkdir -p "/va
│ │ │ +001b9c40: 722f 6c6f 6722 3b20 7468 656e 0a20 2020  r/log"; then.   
│ │ │ +001b9c50: 2020 2020 2069 6620 6d6f 756e 7470 6f69       if mountpoi
│ │ │ +001b9c60: 6e74 202d 7120 222f 7661 722f 6c6f 6722  nt -q "/var/log"
│ │ │ +001b9c70: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +001b9c80: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ +001b9c90: 756e 7420 2d2d 7461 7267 6574 2022 2f76  unt --target "/v
│ │ │ +001b9ca0: 6172 2f6c 6f67 220a 2020 2020 2020 2020  ar/log".        
│ │ │ +001b9cb0: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ +001b9cc0: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001b9cd0: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +001b9ce0: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +001b9cf0: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +001b9d00: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +001b9d10: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001b9d20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001b9d30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001b9d40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001b9d50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001b9d60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001b9d70: 3d22 2369 6434 3831 2220 7461 6269 6e64  ="#id481" tabind
│ │ │ +001b9d80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001b9d90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001b9da0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001b9db0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001b9dc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001b9dd0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +001b9de0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +001b9df0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001b9e00: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001b9e10: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001b9e20: 2269 6434 3831 223e 3c74 6162 6c65 2063  "id481"><table c
│ │ │ +001b9e30: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001b9e40: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001b9e50: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001b9e60: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001b9e70: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001b9e80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001b9e90: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001b9ea0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001b9eb0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001b9ec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001b9ed0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001b9ee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001b9ef0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001b9f00: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001b9f10: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001b9f20: 3e0a 7061 7274 202f 7661 722f 6c6f 6720  >.part /var/log 
│ │ │ +001b9f30: 2d2d 6d6f 756e 746f 7074 696f 6e73 3d22  --mountoptions="
│ │ │ +001b9f40: 6e6f 7375 6964 220a 3c2f 636f 6465 3e3c  nosuid".</code><
│ │ │  001b9f50: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  001b9f60: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  001b9f70: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  001b9f80: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  001b9f90: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  001b9fa0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  001b9fb0: 745f 7275 6c65 5f6d 6f75 6e74 5f6f 7074  t_rule_mount_opt
│ │ │ @@ -113326,602 +113326,602 @@
│ │ │  001baad0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001baae0: 2369 6434 3833 2220 7461 6269 6e64 6578  #id483" tabindex
│ │ │  001baaf0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001bab00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001bab10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001bab20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001bab30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001bab40: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -001bab50: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -001bab60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001bab70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001bab80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001bab90: 6434 3833 223e 3c74 6162 6c65 2063 6c61  d483"><table cla
│ │ │ -001baba0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001babb0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001babc0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001babd0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001babe0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001babf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001bac00: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001bac10: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ -001bac20: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ -001bac30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001bac40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001bac50: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001bac60: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001bac70: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001bac80: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001bac90: 7061 7274 202f 7661 7220 2d2d 6d6f 756e  part /var --moun
│ │ │ -001baca0: 746f 7074 696f 6e73 3d22 6e6f 6465 7622  toptions="nodev"
│ │ │ -001bacb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001bacc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001bacd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001bace0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001bacf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001bad00: 743d 2223 6964 3438 3422 2074 6162 696e  t="#id484" tabin
│ │ │ -001bad10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001bad20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001bad30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001bad40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001bad50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001bad60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001bad70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001bad80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001bad90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001bada0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001badb0: 2269 6434 3834 223e 3c74 6162 6c65 2063  "id484"><table c
│ │ │ -001badc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001badd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001bade0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001badf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001bae00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001bae10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001bae20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001bae30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -001bae40: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -001bae50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001bae60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001bae70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001bae80: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -001bae90: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -001baea0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001baeb0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001baec0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001baed0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001baee0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001baef0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001baf00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001baf10: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001baf20: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001baf30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001baf40: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001baf50: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001baf60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001baf70: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001baf80: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001baf90: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001bafa0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001bafb0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001bafc0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001bafd0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001bafe0: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ -001baff0: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ -001bb000: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001bb010: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ -001bb020: 4f70 7469 6f6e 2074 6f20 2f76 6172 3a20  Option to /var: 
│ │ │ -001bb030: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ -001bb040: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ -001bb050: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ -001bb060: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ -001bb070: 2d66 7374 6162 2027 2f76 6172 270a 2020  -fstab '/var'.  
│ │ │ -001bb080: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ -001bb090: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ -001bb0a0: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ -001bb0b0: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ -001bb0c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -001bb0d0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -001bb0e0: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ -001bb0f0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001bb100: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001bb110: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001bb120: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001bb130: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001bb140: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001bb150: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001bb160: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001bb170: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001bb180: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001bb190: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001bb1a0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001bb1b0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001bb1c0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001bb1d0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001bb1e0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001bb1f0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001bb200: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001bb210: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001bb220: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001bb230: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ -001bb240: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001bb250: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001bb260: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001bb270: 6973 7427 0a20 2074 6167 733a 0a20 202d  ist'.  tags:.  -
│ │ │ -001bb280: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001bb290: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001bb2a0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001bb2b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001bb2c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001bb2d0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001bb2e0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001bb2f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001bb300: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001bb310: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001bb320: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001bb330: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001bb340: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001bb350: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001bb360: 6e74 5f6f 7074 696f 6e5f 7661 725f 6e6f  nt_option_var_no
│ │ │ -001bb370: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ -001bb380: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001bb390: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ -001bb3a0: 696f 6e20 746f 202f 7661 723a 2043 7265  ion to /var: Cre
│ │ │ -001bb3b0: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ -001bb3c0: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ -001bb3d0: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ -001bb3e0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ -001bb3f0: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ -001bb400: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ -001bb410: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ -001bb420: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ -001bb430: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ -001bb440: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ -001bb450: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ -001bb460: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ -001bb470: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ -001bb480: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001bb490: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ -001bb4a0: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ -001bb4b0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001bb4c0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001bb4d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001bb4e0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001bb4f0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001bb500: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001bb510: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001bb520: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001bb530: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001bb540: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001bb550: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001bb560: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001bb570: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001bb580: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001bb590: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001bb5a0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001bb5b0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001bb5c0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001bb5d0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001bb5e0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001bb5f0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001bb600: 0a20 202d 2027 222f 7661 7222 2069 6e20  .  - '"/var" in 
│ │ │ -001bb610: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001bb620: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001bb630: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001bb640: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ -001bb650: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001bb660: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ -001bb670: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ -001bb680: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001bb690: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001bb6a0: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ -001bb6b0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ -001bb6c0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001bb6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb6e0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001bb6f0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001bb700: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb710: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001bb720: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001bb730: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb740: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001bb750: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001bb760: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001bb770: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001bb780: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001bb790: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001bb7a0: 5f6f 7074 696f 6e5f 7661 725f 6e6f 6465  _option_var_node
│ │ │ -001bb7b0: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ -001bb7c0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001bb7d0: 2741 6464 206e 6f64 6576 204f 7074 696f  'Add nodev Optio
│ │ │ -001bb7e0: 6e20 746f 202f 7661 723a 2049 6620 2f76  n to /var: If /v
│ │ │ -001bb7f0: 6172 206e 6f74 206d 6f75 6e74 6564 2c20  ar not mounted, 
│ │ │ -001bb800: 6372 6166 7420 6d6f 756e 745f 696e 666f  craft mount_info
│ │ │ -001bb810: 206d 616e 7561 6c6c 7927 0a20 2073 6574   manually'.  set
│ │ │ -001bb820: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001bb830: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001bb840: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ -001bb850: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ -001bb860: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ -001bb870: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ -001bb880: 0a20 202d 202d 2074 6172 6765 740a 2020  .  - - target.  
│ │ │ -001bb890: 2020 2d20 736f 7572 6365 0a20 2020 202d    - source.    -
│ │ │ -001bb8a0: 2066 7374 7970 650a 2020 2020 2d20 6f70   fstype.    - op
│ │ │ -001bb8b0: 7469 6f6e 730a 2020 2d20 2d20 2f76 6172  tions.  - - /var
│ │ │ -001bb8c0: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001bb8d0: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ -001bb8e0: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ -001bb8f0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001bb900: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001bb910: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001bb920: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001bb930: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001bb940: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001bb950: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001bb960: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001bb970: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001bb980: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001bb990: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001bb9a0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001bb9b0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001bb9c0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001bb9d0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001bb9e0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001bb9f0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001bba00: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001bba10: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001bba20: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001bba30: 2029 0a20 202d 2027 222f 7661 7222 2069   ).  - '"/var" i
│ │ │ -001bba40: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001bba50: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001bba60: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001bba70: 270a 2020 2d20 2822 2d2d 6673 7461 6222  '.  - ("--fstab"
│ │ │ -001bba80: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001bba90: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ -001bbaa0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001bbab0: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ -001bbac0: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ -001bbad0: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001bbae0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001bbaf0: 7420 7c20 6c65 6e67 7468 203d 3d20 3029  t | length == 0)
│ │ │ -001bbb00: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001bbb10: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001bbb20: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001bbb30: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001bbb40: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001bbb50: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001bbb60: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001bbb70: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001bbb80: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001bbb90: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001bbba0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001bbbb0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001bbbc0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001bbbd0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001bbbe0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001bbbf0: 7074 696f 6e5f 7661 725f 6e6f 6465 760a  ption_var_nodev.
│ │ │ -001bbc00: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001bbc10: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001bbc20: 6464 206e 6f64 6576 204f 7074 696f 6e20  dd nodev Option 
│ │ │ -001bbc30: 746f 202f 7661 723a 204d 616b 6520 7375  to /var: Make su
│ │ │ -001bbc40: 7265 206e 6f64 6576 206f 7074 696f 6e20  re nodev option 
│ │ │ -001bbc50: 6973 2070 6172 7420 6f66 2074 6865 2074  is part of the t
│ │ │ -001bbc60: 6f20 2f76 6172 206f 7074 696f 6e73 270a  o /var options'.
│ │ │ -001bbc70: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001bbc80: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001bbc90: 6d6f 756e 745f 696e 666f 207c 2063 6f6d  mount_info | com
│ │ │ -001bbca0: 6269 6e65 2820 7b27 276f 7074 696f 6e73  bine( {''options
│ │ │ -001bbcb0: 2727 3a27 2727 277e 6d6f 756e 745f 696e  '':''''~mount_in
│ │ │ -001bbcc0: 666f 2e6f 7074 696f 6e73 7e27 272c 6e6f  fo.options~'',no
│ │ │ -001bbcd0: 6465 7627 270a 2020 2020 2020 7d29 207d  dev''.      }) }
│ │ │ -001bbce0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001bbcf0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001bbd00: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001bbd10: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001bbd20: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001bbd30: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001bbd40: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001bbd50: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001bbd60: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001bbd70: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001bbd80: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001bbd90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001bbda0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001bbdb0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001bbdc0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001bbdd0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001bbde0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001bbdf0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001bbe00: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001bbe10: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001bbe20: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001bbe30: 2920 290a 2020 2d20 2722 2f76 6172 2220  ) ).  - '"/var" 
│ │ │ -001bbe40: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001bbe50: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001bbe60: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001bbe70: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001bbe80: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001bbe90: 2022 6e6f 6465 7622 206e 6f74 2069 6e20   "nodev" not in 
│ │ │ -001bbea0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001bbeb0: 6e73 0a20 2074 6167 733a 0a20 202d 204e  ns.  tags:.  - N
│ │ │ -001bbec0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001bbed0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bbee0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001bbef0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001bbf00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bbf10: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001bbf20: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001bbf30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bbf40: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001bbf50: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001bbf60: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001bbf70: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001bbf80: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001bbf90: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001bbfa0: 5f6f 7074 696f 6e5f 7661 725f 6e6f 6465  _option_var_node
│ │ │ -001bbfb0: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ -001bbfc0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001bbfd0: 2741 6464 206e 6f64 6576 204f 7074 696f  'Add nodev Optio
│ │ │ -001bbfe0: 6e20 746f 202f 7661 723a 2045 6e73 7572  n to /var: Ensur
│ │ │ -001bbff0: 6520 2f76 6172 2069 7320 6d6f 756e 7465  e /var is mounte
│ │ │ -001bc000: 6420 7769 7468 206e 6f64 6576 206f 7074  d with nodev opt
│ │ │ -001bc010: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -001bc020: 2020 7061 7468 3a20 2f76 6172 0a20 2020    path: /var.   
│ │ │ -001bc030: 2073 7263 3a20 277b 7b20 6d6f 756e 745f   src: '{{ mount_
│ │ │ -001bc040: 696e 666f 2e73 6f75 7263 6520 7d7d 270a  info.source }}'.
│ │ │ -001bc050: 2020 2020 6f70 7473 3a20 277b 7b20 6d6f      opts: '{{ mo
│ │ │ -001bc060: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001bc070: 207d 7d27 0a20 2020 2073 7461 7465 3a20   }}'.    state: 
│ │ │ -001bc080: 6d6f 756e 7465 640a 2020 2020 6673 7479  mounted.    fsty
│ │ │ -001bc090: 7065 3a20 277b 7b20 6d6f 756e 745f 696e  pe: '{{ mount_in
│ │ │ -001bc0a0: 666f 2e66 7374 7970 6520 7d7d 270a 2020  fo.fstype }}'.  
│ │ │ -001bc0b0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001bc0c0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001bc0d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001bc0e0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001bc0f0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001bc100: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001bc110: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001bc120: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001bc130: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001bc140: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001bc150: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001bc160: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001bc170: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001bc180: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001bc190: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001bc1a0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001bc1b0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001bc1c0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001bc1d0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001bc1e0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001bc1f0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001bc200: 202d 2027 222f 7661 7222 2069 6e20 616e   - '"/var" in an
│ │ │ -001bc210: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001bc220: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001bc230: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001bc240: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -001bc250: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -001bc260: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001bc270: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ -001bc280: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001bc290: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ -001bc2a0: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ -001bc2b0: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ -001bc2c0: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001bc2d0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001bc2e0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001bc2f0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001bc300: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001bc310: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001bc320: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001bc330: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001bc340: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001bc350: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001bc360: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001bc370: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001bc380: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001bc390: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001bc3a0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001bc3b0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6e  unt_option_var_n
│ │ │ -001bc3c0: 6f64 6576 0a20 202d 206e 6f5f 7265 626f  odev.  - no_rebo
│ │ │ -001bc3d0: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ -001bc3e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001bc3f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001bc400: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001bc410: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001bc420: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -001bc430: 3835 2220 7461 6269 6e64 6578 3d22 3022  85" tabindex="0"
│ │ │ -001bc440: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001bc450: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001bc460: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001bc470: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001bc480: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001bc490: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -001bc4a0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -001bc4b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001bc4c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001bc4d0: 6522 2069 643d 2269 6434 3835 223e 3c74  e" id="id485"><t
│ │ │ -001bc4e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001bc4f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001bc500: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001bc510: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001bc520: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001bc530: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001bc540: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001bc550: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ -001bc560: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ -001bc570: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ -001bc580: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ -001bc590: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ -001bc5a0: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ -001bc5b0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -001bc5c0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001bc5d0: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ -001bc5e0: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001bc5f0: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ -001bc600: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001bc610: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ -001bc620: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ -001bc630: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ -001bc640: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ -001bc650: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ -001bc660: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ -001bc670: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ -001bc680: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ -001bc690: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ -001bc6a0: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ -001bc6b0: 2920 2920 2661 6d70 3b26 616d 703b 207b  ) ) &amp;&amp; {
│ │ │ -001bc6c0: 2066 696e 646d 6e74 202d 2d6b 6572 6e65   findmnt --kerne
│ │ │ -001bc6d0: 6c20 222f 7661 7222 2026 6774 3b20 2f64  l "/var" &gt; /d
│ │ │ -001bc6e0: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ -001bc6f0: 6e74 202d 2d66 7374 6162 2022 2f76 6172  nt --fstab "/var
│ │ │ -001bc700: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ -001bc710: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ -001bc720: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ -001bc730: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ -001bc740: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ -001bc750: 6e74 2070 6f69 6e74 202f 7661 7220 6861  nt point /var ha
│ │ │ -001bc760: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ -001bc770: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ -001bc780: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ -001bc790: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ -001bc7a0: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ -001bc7b0: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ -001bc7c0: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ -001bc7d0: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ -001bc7e0: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ -001bc7f0: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ -001bc800: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ -001bc810: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ -001bc820: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ -001bc830: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001bc840: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001bc850: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001bc860: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001bc870: 7061 6365 3a5d 5d22 2022 2f76 6172 2229  pace:]]" "/var")
│ │ │ -001bc880: 220a 0a20 2020 2067 7265 7020 2224 6d6f  "..    grep "$mo
│ │ │ -001bc890: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001bc8a0: 7265 6765 7870 2220 2d71 202f 6574 632f  regexp" -q /etc/
│ │ │ -001bc8b0: 6673 7461 6220 5c0a 2020 2020 2020 2020  fstab \.        
│ │ │ -001bc8c0: 7c7c 207b 2065 6368 6f20 2254 6865 206d  || { echo "The m
│ │ │ -001bc8d0: 6f75 6e74 2070 6f69 6e74 2027 2f76 6172  ount point '/var
│ │ │ -001bc8e0: 2720 6973 206e 6f74 2065 7665 6e20 696e  ' is not even in
│ │ │ -001bc8f0: 202f 6574 632f 6673 7461 622c 2073 6f20   /etc/fstab, so 
│ │ │ -001bc900: 7765 2063 616e 2774 2073 6574 2075 7020  we can't set up 
│ │ │ -001bc910: 6d6f 756e 7420 6f70 7469 6f6e 7322 2026  mount options" &
│ │ │ -001bc920: 6774 3b26 616d 703b 323b 0a20 2020 2020  gt;&amp;2;.     
│ │ │ -001bc930: 2020 2020 2020 2020 2020 2065 6368 6f20             echo 
│ │ │ -001bc940: 224e 6f74 2072 656d 6564 6961 7469 6e67  "Not remediating
│ │ │ -001bc950: 2c20 6265 6361 7573 6520 7468 6572 6520  , because there 
│ │ │ -001bc960: 6973 206e 6f20 7265 636f 7264 206f 6620  is no record of 
│ │ │ -001bc970: 2f76 6172 2069 6e20 2f65 7463 2f66 7374  /var in /etc/fst
│ │ │ -001bc980: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ -001bc990: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ -001bc9a0: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ -001bc9b0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ -001bc9c0: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ -001bc9d0: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ -001bc9e0: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ -001bc9f0: 6163 653a 5d5d 2220 2f76 6172 2922 0a0a  ace:]]" /var)"..
│ │ │ -001bca00: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001bca10: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -001bca20: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -001bca30: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -001bca40: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -001bca50: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -001bca60: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -001bca70: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001bca80: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001bca90: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -001bcaa0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -001bcab0: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -001bcac0: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -001bcad0: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -001bcae0: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -001bcaf0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001bcb00: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001bcb10: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001bcb20: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -001bcb30: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -001bcb40: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -001bcb50: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001bcb60: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -001bcb70: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -001bcb80: 6265 6c7c 6e6f 6465 7629 282c 7c24 292f  bel|nodev)(,|$)/
│ │ │ -001bcb90: 2f67 3b73 2f2c 242f 2f22 290a 2020 2020  /g;s/,$//").    
│ │ │ -001bcba0: 2020 2020 5b20 2224 7072 6576 696f 7573      [ "$previous
│ │ │ -001bcbb0: 5f6d 6f75 6e74 5f6f 7074 7322 205d 2026  _mount_opts" ] &
│ │ │ -001bcbc0: 616d 703b 2661 6d70 3b20 7072 6576 696f  amp;&amp; previo
│ │ │ -001bcbd0: 7573 5f6d 6f75 6e74 5f6f 7074 732b 3d22  us_mount_opts+="
│ │ │ -001bcbe0: 2c22 0a20 2020 2020 2020 2023 2049 6e20  ,".        # In 
│ │ │ -001bcbf0: 6973 6f39 3636 3020 6669 6c65 7379 7374  iso9660 filesyst
│ │ │ -001bcc00: 656d 7320 6d74 6162 2063 6f75 6c64 2064  ems mtab could d
│ │ │ -001bcc10: 6573 6372 6962 6520 6120 2262 6c6f 636b  escribe a "block
│ │ │ -001bcc20: 7369 7a65 2220 7661 6c75 652c 2074 6869  size" value, thi
│ │ │ -001bcc30: 7320 7368 6f75 6c64 2062 6520 7265 666c  s should be refl
│ │ │ -001bcc40: 6563 7465 6420 696e 0a20 2020 2020 2020  ected in.       
│ │ │ -001bcc50: 2023 2066 7374 6162 2061 7320 2262 6c6f   # fstab as "blo
│ │ │ -001bcc60: 636b 222e 2020 5468 6520 6e65 7874 2076  ck".  The next v
│ │ │ -001bcc70: 6172 6961 626c 6520 6973 2074 6f20 7361  ariable is to sa
│ │ │ -001bcc80: 7469 7366 7920 7368 656c 6c63 6865 636b  tisfy shellcheck
│ │ │ -001bcc90: 2053 4332 3035 302e 0a20 2020 2020 2020   SC2050..       
│ │ │ -001bcca0: 2066 735f 7479 7065 3d22 220a 2020 2020   fs_type="".    
│ │ │ -001bccb0: 2020 2020 6966 205b 2020 2224 6673 5f74      if [  "$fs_t
│ │ │ -001bccc0: 7970 6522 203d 3d20 2269 736f 3936 3630  ype" == "iso9660
│ │ │ -001bccd0: 2220 5d20 3b20 7468 656e 0a20 2020 2020  " ] ; then.     
│ │ │ -001bcce0: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001bccf0: 6d6f 756e 745f 6f70 7473 3d24 2873 6564  mount_opts=$(sed
│ │ │ -001bcd00: 2027 732f 626c 6f63 6b73 697a 653d 2f62   's/blocksize=/b
│ │ │ -001bcd10: 6c6f 636b 3d2f 2720 266c 743b 266c 743b  lock=/' &lt;&lt;
│ │ │ -001bcd20: 266c 743b 2022 2470 7265 7669 6f75 735f  &lt; "$previous_
│ │ │ -001bcd30: 6d6f 756e 745f 6f70 7473 2229 0a20 2020  mount_opts").   
│ │ │ -001bcd40: 2020 2020 2066 690a 2020 2020 2020 2020       fi.        
│ │ │ -001bcd50: 6563 686f 2022 202f 7661 7220 2064 6566  echo " /var  def
│ │ │ -001bcd60: 6175 6c74 732c 247b 7072 6576 696f 7573  aults,${previous
│ │ │ -001bcd70: 5f6d 6f75 6e74 5f6f 7074 737d 6e6f 6465  _mount_opts}node
│ │ │ -001bcd80: 7620 3020 3022 2026 6774 3b26 6774 3b20  v 0 0" &gt;&gt; 
│ │ │ -001bcd90: 2f65 7463 2f66 7374 6162 0a20 2020 2023  /etc/fstab.    #
│ │ │ -001bcda0: 2049 6620 7468 6520 6d6f 756e 745f 6f70   If the mount_op
│ │ │ -001bcdb0: 7420 6f70 7469 6f6e 2069 7320 6e6f 7420  t option is not 
│ │ │ -001bcdc0: 616c 7265 6164 7920 696e 2074 6865 206d  already in the m
│ │ │ -001bcdd0: 6f75 6e74 2070 6f69 6e74 2773 202f 6574  ount point's /et
│ │ │ -001bcde0: 632f 6673 7461 6220 656e 7472 792c 2061  c/fstab entry, a
│ │ │ -001bcdf0: 6464 2069 740a 2020 2020 656c 6966 2021  dd it.    elif !
│ │ │ -001bce00: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ -001bce10: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001bce20: 2220 2f65 7463 2f66 7374 6162 207c 2067  " /etc/fstab | g
│ │ │ -001bce30: 7265 7020 2d71 2022 6e6f 6465 7622 3b20  rep -q "nodev"; 
│ │ │ -001bce40: 7468 656e 0a20 2020 2020 2020 2070 7265  then.        pre
│ │ │ -001bce50: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001bce60: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001bce70: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001bce80: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ -001bce90: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ -001bcea0: 2729 0a20 2020 2020 2020 2073 6564 202d  ').        sed -
│ │ │ -001bceb0: 6920 2273 7c5c 2824 7b6d 6f75 6e74 5f70  i "s|\(${mount_p
│ │ │ -001bcec0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001bced0: 707d 2e2a 247b 7072 6576 696f 7573 5f6d  p}.*${previous_m
│ │ │ -001bcee0: 6f75 6e74 5f6f 7074 737d 5c29 7c5c 312c  ount_opts}\)|\1,
│ │ │ -001bcef0: 6e6f 6465 767c 2220 2f65 7463 2f66 7374  nodev|" /etc/fst
│ │ │ -001bcf00: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ -001bcf10: 6966 206d 6b64 6972 202d 7020 222f 7661  if mkdir -p "/va
│ │ │ -001bcf20: 7222 3b20 7468 656e 0a20 2020 2020 2020  r"; then.       
│ │ │ -001bcf30: 2069 6620 6d6f 756e 7470 6f69 6e74 202d   if mountpoint -
│ │ │ -001bcf40: 7120 222f 7661 7222 3b20 7468 656e 0a20  q "/var"; then. 
│ │ │ -001bcf50: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001bcf60: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001bcf70: 7267 6574 2022 2f76 6172 220a 2020 2020  rget "/var".    
│ │ │ -001bcf80: 2020 2020 6669 0a20 2020 2066 690a 7d0a      fi.    fi.}.
│ │ │ -001bcf90: 0a70 6572 666f 726d 5f72 656d 6564 6961  .perform_remedia
│ │ │ -001bcfa0: 7469 6f6e 0a0a 656c 7365 0a20 2020 2026  tion..else.    &
│ │ │ -001bcfb0: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001bcfc0: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -001bcfd0: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001bcfe0: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001bcff0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +001bab40: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001bab50: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001bab60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001bab70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001bab80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001bab90: 3438 3322 3e3c 7461 626c 6520 636c 6173  483"><table clas
│ │ │ +001baba0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001babb0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001babc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001babd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001babe0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001babf0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001bac00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001bac10: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ +001bac20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001bac30: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001bac40: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001bac50: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001bac60: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ +001bac70: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ +001bac80: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001bac90: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +001baca0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +001bacb0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +001bacc0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +001bacd0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +001bace0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001bacf0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001bad00: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001bad10: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001bad20: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001bad30: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001bad40: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001bad50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001bad60: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001bad70: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001bad80: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001bad90: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001bada0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001badb0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001badc0: 6e74 5f6f 7074 696f 6e5f 7661 725f 6e6f  nt_option_var_no
│ │ │ +001badd0: 6465 760a 2020 2d20 6e6f 5f72 6562 6f6f  dev.  - no_reboo
│ │ │ +001bade0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001badf0: 3a20 2741 6464 206e 6f64 6576 204f 7074  : 'Add nodev Opt
│ │ │ +001bae00: 696f 6e20 746f 202f 7661 723a 2043 6865  ion to /var: Che
│ │ │ +001bae10: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ +001bae20: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ +001bae30: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ +001bae40: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ +001bae50: 7461 6220 272f 7661 7227 0a20 2072 6567  tab '/var'.  reg
│ │ │ +001bae60: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ +001bae70: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ +001bae80: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ +001bae90: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ +001baea0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001baeb0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001baec0: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ +001baed0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001baee0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001baef0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001baf00: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001baf10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001baf20: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001baf30: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001baf40: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001baf50: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001baf60: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001baf70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001baf80: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001baf90: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001bafa0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001bafb0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001bafc0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001bafd0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001bafe0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001baff0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001bb000: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001bb010: 2029 0a20 202d 2027 222f 7661 7222 2069   ).  - '"/var" i
│ │ │ +001bb020: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001bb030: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001bb040: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001bb050: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +001bb060: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001bb070: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001bb080: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001bb090: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001bb0a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001bb0b0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001bb0c0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001bb0d0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001bb0e0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001bb0f0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001bb100: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001bb110: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001bb120: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001bb130: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001bb140: 6f70 7469 6f6e 5f76 6172 5f6e 6f64 6576  option_var_nodev
│ │ │ +001bb150: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001bb160: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001bb170: 4164 6420 6e6f 6465 7620 4f70 7469 6f6e  Add nodev Option
│ │ │ +001bb180: 2074 6f20 2f76 6172 3a20 4372 6561 7465   to /var: Create
│ │ │ +001bb190: 206d 6f75 6e74 5f69 6e66 6f20 6469 6374   mount_info dict
│ │ │ +001bb1a0: 696f 6e61 7279 2076 6172 6961 626c 6527  ionary variable'
│ │ │ +001bb1b0: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +001bb1c0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +001bb1d0: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ +001bb1e0: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ +001bb1f0: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ +001bb200: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ +001bb210: 6574 6865 723a 0a20 202d 2027 7b7b 2064  ether:.  - '{{ d
│ │ │ +001bb220: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001bb230: 745f 6c69 6e65 735b 305d 2e73 706c 6974  t_lines[0].split
│ │ │ +001bb240: 2829 207c 206c 6973 7420 7c20 6c6f 7765  () | list | lowe
│ │ │ +001bb250: 7220 7d7d 270a 2020 2d20 277b 7b20 6465  r }}'.  - '{{ de
│ │ │ +001bb260: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001bb270: 5f6c 696e 6573 5b31 5d2e 7370 6c69 7428  _lines[1].split(
│ │ │ +001bb280: 2920 7c20 6c69 7374 207d 7d27 0a20 2077  ) | list }}'.  w
│ │ │ +001bb290: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001bb2a0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001bb2b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001bb2c0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001bb2d0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001bb2e0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001bb2f0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001bb300: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001bb310: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001bb320: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001bb330: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001bb340: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001bb350: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001bb360: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001bb370: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001bb380: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001bb390: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001bb3a0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001bb3b0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001bb3c0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001bb3d0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001bb3e0: 2d20 2722 2f76 6172 2220 696e 2061 6e73  - '"/var" in ans
│ │ │ +001bb3f0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001bb400: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001bb410: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001bb420: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001bb430: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001bb440: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001bb450: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001bb460: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001bb470: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001bb480: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ +001bb490: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001bb4a0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001bb4b0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001bb4c0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001bb4d0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001bb4e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001bb4f0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001bb500: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001bb510: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001bb520: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001bb530: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001bb540: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001bb550: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001bb560: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001bb570: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001bb580: 7469 6f6e 5f76 6172 5f6e 6f64 6576 0a20  tion_var_nodev. 
│ │ │ +001bb590: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001bb5a0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001bb5b0: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001bb5c0: 6f20 2f76 6172 3a20 4966 202f 7661 7220  o /var: If /var 
│ │ │ +001bb5d0: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ +001bb5e0: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ +001bb5f0: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ +001bb600: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001bb610: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001bb620: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001bb630: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001bb640: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001bb650: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001bb660: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ +001bb670: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ +001bb680: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ +001bb690: 6e73 0a20 202d 202d 202f 7661 720a 2020  ns.  - - /var.  
│ │ │ +001bb6a0: 2020 2d20 2727 0a20 2020 202d 2027 270a    - ''.    - ''.
│ │ │ +001bb6b0: 2020 2020 2d20 6465 6661 756c 7473 0a20      - defaults. 
│ │ │ +001bb6c0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001bb6d0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001bb6e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001bb6f0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001bb700: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001bb710: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001bb720: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001bb730: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001bb740: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001bb750: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001bb760: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001bb770: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001bb780: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001bb790: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001bb7a0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001bb7b0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001bb7c0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001bb7d0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001bb7e0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001bb7f0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001bb800: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001bb810: 2020 2d20 2722 2f76 6172 2220 696e 2061    - '"/var" in a
│ │ │ +001bb820: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001bb830: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001bb840: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001bb850: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001bb860: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001bb870: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001bb880: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001bb890: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001bb8a0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001bb8b0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001bb8c0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001bb8d0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001bb8e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001bb8f0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001bb900: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001bb910: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001bb920: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001bb930: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001bb940: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001bb950: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001bb960: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001bb970: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001bb980: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001bb990: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001bb9a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001bb9b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001bb9c0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001bb9d0: 6f6e 5f76 6172 5f6e 6f64 6576 0a20 202d  on_var_nodev.  -
│ │ │ +001bb9e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001bb9f0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001bba00: 6e6f 6465 7620 4f70 7469 6f6e 2074 6f20  nodev Option to 
│ │ │ +001bba10: 2f76 6172 3a20 4d61 6b65 2073 7572 6520  /var: Make sure 
│ │ │ +001bba20: 6e6f 6465 7620 6f70 7469 6f6e 2069 7320  nodev option is 
│ │ │ +001bba30: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ +001bba40: 7661 7220 6f70 7469 6f6e 7327 0a20 2073  var options'.  s
│ │ │ +001bba50: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001bba60: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001bba70: 6e74 5f69 6e66 6f20 7c20 636f 6d62 696e  nt_info | combin
│ │ │ +001bba80: 6528 207b 2727 6f70 7469 6f6e 7327 273a  e( {''options'':
│ │ │ +001bba90: 2727 2727 7e6d 6f75 6e74 5f69 6e66 6f2e  ''''~mount_info.
│ │ │ +001bbaa0: 6f70 7469 6f6e 737e 2727 2c6e 6f64 6576  options~'',nodev
│ │ │ +001bbab0: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ +001bbac0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001bbad0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001bbae0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001bbaf0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001bbb00: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001bbb10: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001bbb20: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001bbb30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001bbb40: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001bbb50: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001bbb60: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001bbb70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001bbb80: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001bbb90: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001bbba0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001bbbb0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001bbbc0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001bbbd0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001bbbe0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001bbbf0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001bbc00: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001bbc10: 0a20 202d 2027 222f 7661 7222 2069 6e20  .  - '"/var" in 
│ │ │ +001bbc20: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001bbc30: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001bbc40: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001bbc50: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +001bbc60: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ +001bbc70: 6f64 6576 2220 6e6f 7420 696e 206d 6f75  odev" not in mou
│ │ │ +001bbc80: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 730a  nt_info.options.
│ │ │ +001bbc90: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001bbca0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001bbcb0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001bbcc0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001bbcd0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001bbce0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001bbcf0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001bbd00: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001bbd10: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001bbd20: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001bbd30: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001bbd40: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001bbd50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001bbd60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001bbd70: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001bbd80: 7469 6f6e 5f76 6172 5f6e 6f64 6576 0a20  tion_var_nodev. 
│ │ │ +001bbd90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001bbda0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001bbdb0: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001bbdc0: 6f20 2f76 6172 3a20 456e 7375 7265 202f  o /var: Ensure /
│ │ │ +001bbdd0: 7661 7220 6973 206d 6f75 6e74 6564 2077  var is mounted w
│ │ │ +001bbde0: 6974 6820 6e6f 6465 7620 6f70 7469 6f6e  ith nodev option
│ │ │ +001bbdf0: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ +001bbe00: 6174 683a 202f 7661 720a 2020 2020 7372  ath: /var.    sr
│ │ │ +001bbe10: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ +001bbe20: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ +001bbe30: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ +001bbe40: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ +001bbe50: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ +001bbe60: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ +001bbe70: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001bbe80: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ +001bbe90: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001bbea0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001bbeb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001bbec0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001bbed0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001bbee0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001bbef0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001bbf00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001bbf10: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001bbf20: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001bbf30: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001bbf40: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001bbf50: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001bbf60: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001bbf70: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001bbf80: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001bbf90: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001bbfa0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001bbfb0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001bbfc0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001bbfd0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001bbfe0: 2722 2f76 6172 2220 696e 2061 6e73 6962  '"/var" in ansib
│ │ │ +001bbff0: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001bc000: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001bc010: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001bc020: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001bc030: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001bc040: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001bc050: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ +001bc060: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001bc070: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001bc080: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ +001bc090: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ +001bc0a0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001bc0b0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001bc0c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bc0d0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001bc0e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001bc0f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bc100: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001bc110: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001bc120: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001bc130: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001bc140: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001bc150: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001bc160: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bc170: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001bc180: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001bc190: 5f6f 7074 696f 6e5f 7661 725f 6e6f 6465  _option_var_node
│ │ │ +001bc1a0: 760a 2020 2d20 6e6f 5f72 6562 6f6f 745f  v.  - no_reboot_
│ │ │ +001bc1b0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +001bc1c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001bc1d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001bc1e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001bc1f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001bc200: 2d74 6172 6765 743d 2223 6964 3438 3422  -target="#id484"
│ │ │ +001bc210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001bc220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001bc230: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001bc240: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001bc250: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001bc260: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001bc270: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ +001bc280: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001bc290: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001bc2a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001bc2b0: 6964 3d22 6964 3438 3422 3e3c 7461 626c  id="id484"><tabl
│ │ │ +001bc2c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001bc2d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001bc2e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001bc2f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001bc300: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001bc310: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001bc320: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001bc330: 3e3c 636f 6465 3e23 2052 656d 6564 6961  ><code># Remedia
│ │ │ +001bc340: 7469 6f6e 2069 7320 6170 706c 6963 6162  tion is applicab
│ │ │ +001bc350: 6c65 206f 6e6c 7920 696e 2063 6572 7461  le only in certa
│ │ │ +001bc360: 696e 2070 6c61 7466 6f72 6d73 0a69 6620  in platforms.if 
│ │ │ +001bc370: 2820 2120 2820 7b20 7270 6d20 2d2d 7175  ( ! ( { rpm --qu
│ │ │ +001bc380: 6965 7420 2d71 206b 6572 6e65 6c20 3b7d  iet -q kernel ;}
│ │ │ +001bc390: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ +001bc3a0: 6d20 2d2d 7175 6965 7420 2d71 2072 706d  m --quiet -q rpm
│ │ │ +001bc3b0: 2d6f 7374 7265 6520 3b7d 2026 616d 703b  -ostree ;} &amp;
│ │ │ +001bc3c0: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ +001bc3d0: 6965 7420 2d71 2062 6f6f 7463 203b 7d20  iet -q bootc ;} 
│ │ │ +001bc3e0: 2661 6d70 3b26 616d 703b 207b 2021 2072  &amp;&amp; { ! r
│ │ │ +001bc3f0: 706d 202d 2d71 7569 6574 202d 7120 6f70  pm --quiet -q op
│ │ │ +001bc400: 656e 7368 6966 742d 6b75 6265 6c65 7420  enshift-kubelet 
│ │ │ +001bc410: 3b7d 2026 616d 703b 2661 6d70 3b20 285b  ;} &amp;&amp; ([
│ │ │ +001bc420: 202d 6620 2f72 756e 2f6f 7374 7265 652d   -f /run/ostree-
│ │ │ +001bc430: 626f 6f74 6564 205d 207c 7c20 5b20 2d4c  booted ] || [ -L
│ │ │ +001bc440: 202f 6f73 7472 6565 205d 2920 2920 2661   /ostree ]) ) &a
│ │ │ +001bc450: 6d70 3b26 616d 703b 2021 2028 205b 202d  mp;&amp; ! ( [ -
│ │ │ +001bc460: 6620 2f2e 646f 636b 6572 656e 7620 5d20  f /.dockerenv ] 
│ │ │ +001bc470: 7c7c 205b 202d 6620 2f72 756e 2f2e 636f  || [ -f /run/.co
│ │ │ +001bc480: 6e74 6169 6e65 7265 6e76 205d 2029 2029  ntainerenv ] ) )
│ │ │ +001bc490: 2026 616d 703b 2661 6d70 3b20 7b20 6669   &amp;&amp; { fi
│ │ │ +001bc4a0: 6e64 6d6e 7420 2d2d 6b65 726e 656c 2022  ndmnt --kernel "
│ │ │ +001bc4b0: 2f76 6172 2220 2667 743b 202f 6465 762f  /var" &gt; /dev/
│ │ │ +001bc4c0: 6e75 6c6c 207c 7c20 6669 6e64 6d6e 7420  null || findmnt 
│ │ │ +001bc4d0: 2d2d 6673 7461 6220 222f 7661 7222 2026  --fstab "/var" &
│ │ │ +001bc4e0: 6774 3b20 2f64 6576 2f6e 756c 6c3b 207d  gt; /dev/null; }
│ │ │ +001bc4f0: 3b20 7468 656e 0a0a 6675 6e63 7469 6f6e  ; then..function
│ │ │ +001bc500: 2070 6572 666f 726d 5f72 656d 6564 6961   perform_remedia
│ │ │ +001bc510: 7469 6f6e 207b 0a20 2020 200a 2020 2020  tion {.    .    
│ │ │ +001bc520: 2020 2020 2320 7468 6520 6d6f 756e 7420      # the mount 
│ │ │ +001bc530: 706f 696e 7420 2f76 6172 2068 6173 2074  point /var has t
│ │ │ +001bc540: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001bc550: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001bc560: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001bc570: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001bc580: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +001bc590: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +001bc5a0: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +001bc5b0: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +001bc5c0: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +001bc5d0: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +001bc5e0: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +001bc5f0: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +001bc600: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +001bc610: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001bc620: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001bc630: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001bc640: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001bc650: 653a 5d5d 2220 222f 7661 7222 2922 0a0a  e:]]" "/var")"..
│ │ │ +001bc660: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ +001bc670: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001bc680: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ +001bc690: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ +001bc6a0: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ +001bc6b0: 7420 706f 696e 7420 272f 7661 7227 2069  t point '/var' i
│ │ │ +001bc6c0: 7320 6e6f 7420 6576 656e 2069 6e20 2f65  s not even in /e
│ │ │ +001bc6d0: 7463 2f66 7374 6162 2c20 736f 2077 6520  tc/fstab, so we 
│ │ │ +001bc6e0: 6361 6e27 7420 7365 7420 7570 206d 6f75  can't set up mou
│ │ │ +001bc6f0: 6e74 206f 7074 696f 6e73 2220 2667 743b  nt options" &gt;
│ │ │ +001bc700: 2661 6d70 3b32 3b0a 2020 2020 2020 2020  &amp;2;.        
│ │ │ +001bc710: 2020 2020 2020 2020 6563 686f 2022 4e6f          echo "No
│ │ │ +001bc720: 7420 7265 6d65 6469 6174 696e 672c 2062  t remediating, b
│ │ │ +001bc730: 6563 6175 7365 2074 6865 7265 2069 7320  ecause there is 
│ │ │ +001bc740: 6e6f 2072 6563 6f72 6420 6f66 202f 7661  no record of /va
│ │ │ +001bc750: 7220 696e 202f 6574 632f 6673 7461 6222  r in /etc/fstab"
│ │ │ +001bc760: 2026 6774 3b26 616d 703b 323b 2072 6574   &gt;&amp;2; ret
│ │ │ +001bc770: 7572 6e20 313b 207d 0a20 2020 200a 0a0a  urn 1; }.    ...
│ │ │ +001bc780: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ +001bc790: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ +001bc7a0: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ +001bc7b0: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ +001bc7c0: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ +001bc7d0: 3a5d 5d22 202f 7661 7229 220a 0a20 2020  :]]" /var)"..   
│ │ │ +001bc7e0: 2023 2049 6620 7468 6520 6d6f 756e 7420   # If the mount 
│ │ │ +001bc7f0: 706f 696e 7420 6973 206e 6f74 2069 6e20  point is not in 
│ │ │ +001bc800: 2f65 7463 2f66 7374 6162 2c20 6765 7420  /etc/fstab, get 
│ │ │ +001bc810: 7072 6576 696f 7573 206d 6f75 6e74 206f  previous mount o
│ │ │ +001bc820: 7074 696f 6e73 2066 726f 6d20 2f65 7463  ptions from /etc
│ │ │ +001bc830: 2f6d 7461 620a 2020 2020 6966 2021 2067  /mtab.    if ! g
│ │ │ +001bc840: 7265 7020 2d71 2022 246d 6f75 6e74 5f70  rep -q "$mount_p
│ │ │ +001bc850: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001bc860: 7022 202f 6574 632f 6673 7461 623b 2074  p" /etc/fstab; t
│ │ │ +001bc870: 6865 6e0a 2020 2020 2020 2020 2320 7275  hen.        # ru
│ │ │ +001bc880: 6e74 696d 6520 6f70 7473 2077 6974 686f  ntime opts witho
│ │ │ +001bc890: 7574 2073 6f6d 6520 6175 746f 6d61 7469  ut some automati
│ │ │ +001bc8a0: 6320 6b65 726e 656c 2f75 7365 7273 7061  c kernel/userspa
│ │ │ +001bc8b0: 6365 2d61 6464 6564 2064 6566 6175 6c74  ce-added default
│ │ │ +001bc8c0: 730a 2020 2020 2020 2020 7072 6576 696f  s.        previo
│ │ │ +001bc8d0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001bc8e0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001bc8f0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001bc900: 202f 6574 632f 6d74 6162 207c 2068 6561   /etc/mtab | hea
│ │ │ +001bc910: 6420 2d31 207c 2020 6177 6b20 277b 7072  d -1 |  awk '{pr
│ │ │ +001bc920: 696e 7420 2434 7d27 205c 0a20 2020 2020  int $4}' \.     
│ │ │ +001bc930: 2020 2020 2020 2020 2020 2020 2020 207c                 |
│ │ │ +001bc940: 2073 6564 202d 4520 2273 2f28 7277 7c64   sed -E "s/(rw|d
│ │ │ +001bc950: 6566 6175 6c74 737c 7365 636c 6162 656c  efaults|seclabel
│ │ │ +001bc960: 7c6e 6f64 6576 2928 2c7c 2429 2f2f 673b  |nodev)(,|$)//g;
│ │ │ +001bc970: 732f 2c24 2f2f 2229 0a20 2020 2020 2020  s/,$//").       
│ │ │ +001bc980: 205b 2022 2470 7265 7669 6f75 735f 6d6f   [ "$previous_mo
│ │ │ +001bc990: 756e 745f 6f70 7473 2220 5d20 2661 6d70  unt_opts" ] &amp
│ │ │ +001bc9a0: 3b26 616d 703b 2070 7265 7669 6f75 735f  ;&amp; previous_
│ │ │ +001bc9b0: 6d6f 756e 745f 6f70 7473 2b3d 222c 220a  mount_opts+=",".
│ │ │ +001bc9c0: 2020 2020 2020 2020 2320 496e 2069 736f          # In iso
│ │ │ +001bc9d0: 3936 3630 2066 696c 6573 7973 7465 6d73  9660 filesystems
│ │ │ +001bc9e0: 206d 7461 6220 636f 756c 6420 6465 7363   mtab could desc
│ │ │ +001bc9f0: 7269 6265 2061 2022 626c 6f63 6b73 697a  ribe a "blocksiz
│ │ │ +001bca00: 6522 2076 616c 7565 2c20 7468 6973 2073  e" value, this s
│ │ │ +001bca10: 686f 756c 6420 6265 2072 6566 6c65 6374  hould be reflect
│ │ │ +001bca20: 6564 2069 6e0a 2020 2020 2020 2020 2320  ed in.        # 
│ │ │ +001bca30: 6673 7461 6220 6173 2022 626c 6f63 6b22  fstab as "block"
│ │ │ +001bca40: 2e20 2054 6865 206e 6578 7420 7661 7269  .  The next vari
│ │ │ +001bca50: 6162 6c65 2069 7320 746f 2073 6174 6973  able is to satis
│ │ │ +001bca60: 6679 2073 6865 6c6c 6368 6563 6b20 5343  fy shellcheck SC
│ │ │ +001bca70: 3230 3530 2e0a 2020 2020 2020 2020 6673  2050..        fs
│ │ │ +001bca80: 5f74 7970 653d 2222 0a20 2020 2020 2020  _type="".       
│ │ │ +001bca90: 2069 6620 5b20 2022 2466 735f 7479 7065   if [  "$fs_type
│ │ │ +001bcaa0: 2220 3d3d 2022 6973 6f39 3636 3022 205d  " == "iso9660" ]
│ │ │ +001bcab0: 203b 2074 6865 6e0a 2020 2020 2020 2020   ; then.        
│ │ │ +001bcac0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001bcad0: 6e74 5f6f 7074 733d 2428 7365 6420 2773  nt_opts=$(sed 's
│ │ │ +001bcae0: 2f62 6c6f 636b 7369 7a65 3d2f 626c 6f63  /blocksize=/bloc
│ │ │ +001bcaf0: 6b3d 2f27 2026 6c74 3b26 6c74 3b26 6c74  k=/' &lt;&lt;&lt
│ │ │ +001bcb00: 3b20 2224 7072 6576 696f 7573 5f6d 6f75  ; "$previous_mou
│ │ │ +001bcb10: 6e74 5f6f 7074 7322 290a 2020 2020 2020  nt_opts").      
│ │ │ +001bcb20: 2020 6669 0a20 2020 2020 2020 2065 6368    fi.        ech
│ │ │ +001bcb30: 6f20 2220 2f76 6172 2020 6465 6661 756c  o " /var  defaul
│ │ │ +001bcb40: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +001bcb50: 756e 745f 6f70 7473 7d6e 6f64 6576 2030  unt_opts}nodev 0
│ │ │ +001bcb60: 2030 2220 2667 743b 2667 743b 202f 6574   0" &gt;&gt; /et
│ │ │ +001bcb70: 632f 6673 7461 620a 2020 2020 2320 4966  c/fstab.    # If
│ │ │ +001bcb80: 2074 6865 206d 6f75 6e74 5f6f 7074 206f   the mount_opt o
│ │ │ +001bcb90: 7074 696f 6e20 6973 206e 6f74 2061 6c72  ption is not alr
│ │ │ +001bcba0: 6561 6479 2069 6e20 7468 6520 6d6f 756e  eady in the moun
│ │ │ +001bcbb0: 7420 706f 696e 7427 7320 2f65 7463 2f66  t point's /etc/f
│ │ │ +001bcbc0: 7374 6162 2065 6e74 7279 2c20 6164 6420  stab entry, add 
│ │ │ +001bcbd0: 6974 0a20 2020 2065 6c69 6620 2120 6772  it.    elif ! gr
│ │ │ +001bcbe0: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001bcbf0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001bcc00: 6574 632f 6673 7461 6220 7c20 6772 6570  etc/fstab | grep
│ │ │ +001bcc10: 202d 7120 226e 6f64 6576 223b 2074 6865   -q "nodev"; the
│ │ │ +001bcc20: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ +001bcc30: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001bcc40: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001bcc50: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001bcc60: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ +001bcc70: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ +001bcc80: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ +001bcc90: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ +001bcca0: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ +001bccb0: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ +001bccc0: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f64  t_opts}\)|\1,nod
│ │ │ +001bccd0: 6576 7c22 202f 6574 632f 6673 7461 620a  ev|" /etc/fstab.
│ │ │ +001bcce0: 2020 2020 6669 0a0a 0a20 2020 2069 6620      fi...    if 
│ │ │ +001bccf0: 6d6b 6469 7220 2d70 2022 2f76 6172 223b  mkdir -p "/var";
│ │ │ +001bcd00: 2074 6865 6e0a 2020 2020 2020 2020 6966   then.        if
│ │ │ +001bcd10: 206d 6f75 6e74 706f 696e 7420 2d71 2022   mountpoint -q "
│ │ │ +001bcd20: 2f76 6172 223b 2074 6865 6e0a 2020 2020  /var"; then.    
│ │ │ +001bcd30: 2020 2020 2020 2020 6d6f 756e 7420 2d6f          mount -o
│ │ │ +001bcd40: 2072 656d 6f75 6e74 202d 2d74 6172 6765   remount --targe
│ │ │ +001bcd50: 7420 222f 7661 7222 0a20 2020 2020 2020  t "/var".       
│ │ │ +001bcd60: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ +001bcd70: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001bcd80: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ +001bcd90: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +001bcda0: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +001bcdb0: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +001bcdc0: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001bcdd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001bcde0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001bcdf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001bce00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001bce10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001bce20: 743d 2223 6964 3438 3522 2074 6162 696e  t="#id485" tabin
│ │ │ +001bce30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001bce40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001bce50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001bce60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001bce70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001bce80: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +001bce90: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +001bcea0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001bceb0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001bcec0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001bced0: 3d22 6964 3438 3522 3e3c 7461 626c 6520  ="id485"><table 
│ │ │ +001bcee0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001bcef0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001bcf00: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001bcf10: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001bcf20: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001bcf30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001bcf40: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001bcf50: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001bcf60: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001bcf70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001bcf80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001bcf90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001bcfa0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001bcfb0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001bcfc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001bcfd0: 653e 0a70 6172 7420 2f76 6172 202d 2d6d  e>.part /var --m
│ │ │ +001bcfe0: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f64  ountoptions="nod
│ │ │ +001bcff0: 6576 220a 3c2f 636f 6465 3e3c 2f70 7265  ev".</code></pre
│ │ │  001bd000: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001bd010: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001bd020: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001bd030: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  001bd040: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  001bd050: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001bd060: 6c65 5f6d 6f75 6e74 5f6f 7074 696f 6e5f  le_mount_option_
│ │ │ @@ -114058,551 +114058,551 @@
│ │ │  001bd890: 6574 3d22 2369 6434 3837 2220 7461 6269  et="#id487" tabi
│ │ │  001bd8a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001bd8b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001bd8c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001bd8d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001bd8e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  001bd8f0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001bd900: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -001bd910: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001bd920: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001bd930: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001bd940: 643d 2269 6434 3837 223e 3c74 6162 6c65  d="id487"><table
│ │ │ -001bd950: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001bd960: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001bd970: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001bd980: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001bd990: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001bd9a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001bd9b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001bd9c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001bd9d0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001bd9e0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001bd9f0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001bda00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001bda10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001bda20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001bda30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001bda40: 6465 3e0a 7061 7274 202f 7661 7220 2d2d  de>.part /var --
│ │ │ -001bda50: 6d6f 756e 746f 7074 696f 6e73 3d22 6e6f  mountoptions="no
│ │ │ -001bda60: 7375 6964 220a 3c2f 636f 6465 3e3c 2f70  suid".</code></p
│ │ │ -001bda70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001bda80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001bda90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001bdaa0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001bdab0: 7461 7267 6574 3d22 2369 6434 3838 2220  target="#id488" 
│ │ │ -001bdac0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001bdad0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001bdae0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001bdaf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001bdb00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001bdb10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001bdb20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001bdb30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001bdb40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001bdb50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001bdb60: 2220 6964 3d22 6964 3438 3822 3e3c 7461  " id="id488"><ta
│ │ │ -001bdb70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001bdb80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001bdb90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001bdba0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001bdbb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001bdbc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001bdbd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001bdbe0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001bdbf0: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ -001bdc00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001bdc10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001bdc20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001bdc30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001bdc40: 7464 3e63 6f6e 6669 6775 7265 3c2f 7464  td>configure</td
│ │ │ -001bdc50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001bdc60: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001bdc70: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001bdc80: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001bdc90: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001bdca0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001bdcb0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001bdcc0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001bdcd0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001bdce0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001bdcf0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001bdd00: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001bdd10: 5f6f 7074 696f 6e5f 7661 725f 6e6f 7375  _option_var_nosu
│ │ │ -001bdd20: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ -001bdd30: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001bdd40: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ -001bdd50: 696f 6e20 746f 202f 7661 723a 2043 6865  ion to /var: Che
│ │ │ -001bdd60: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ -001bdd70: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ -001bdd80: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ -001bdd90: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ -001bdda0: 7461 6220 272f 7661 7227 0a20 2072 6567  tab '/var'.  reg
│ │ │ -001bddb0: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ -001bddc0: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ -001bddd0: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ -001bdde0: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ -001bddf0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001bde00: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001bde10: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ -001bde20: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001bde30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001bde40: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001bde50: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001bde60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001bde70: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001bde80: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001bde90: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001bdea0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001bdeb0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001bdec0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001bded0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001bdee0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001bdef0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001bdf00: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001bdf10: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001bdf20: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001bdf30: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001bdf40: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001bdf50: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001bdf60: 2029 0a20 202d 2027 222f 7661 7222 2069   ).  - '"/var" i
│ │ │ -001bdf70: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001bdf80: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001bdf90: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001bdfa0: 270a 2020 7461 6773 3a0a 2020 2d20 636f  '.  tags:.  - co
│ │ │ -001bdfb0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001bdfc0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001bdfd0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001bdfe0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001bdff0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001be000: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ -001be010: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ -001be020: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001be030: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ -001be040: 6420 4f70 7469 6f6e 2074 6f20 2f76 6172  d Option to /var
│ │ │ -001be050: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ -001be060: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ -001be070: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ -001be080: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ -001be090: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ -001be0a0: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ -001be0b0: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ -001be0c0: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ -001be0d0: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ -001be0e0: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001be0f0: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001be100: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ -001be110: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ -001be120: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001be130: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ -001be140: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001be150: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001be160: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001be170: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001be180: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001be190: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001be1a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001be1b0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001be1c0: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001be1d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001be1e0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001be1f0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001be200: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001be210: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001be220: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001be230: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001be240: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001be250: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001be260: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001be270: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001be280: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001be290: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001be2a0: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ -001be2b0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001be2c0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001be2d0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001be2e0: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ -001be2f0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001be300: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001be310: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001be320: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001be330: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001be340: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001be350: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ -001be360: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001be370: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001be380: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001be390: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001be3a0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001be3b0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001be3c0: 6f6e 5f76 6172 5f6e 6f73 7569 640a 2020  on_var_nosuid.  
│ │ │ -001be3d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001be3e0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001be3f0: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -001be400: 6f20 2f76 6172 3a20 4966 202f 7661 7220  o /var: If /var 
│ │ │ -001be410: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ -001be420: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ -001be430: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ -001be440: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001be450: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001be460: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001be470: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001be480: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001be490: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001be4a0: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ -001be4b0: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ -001be4c0: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ -001be4d0: 6e73 0a20 202d 202d 202f 7661 720a 2020  ns.  - - /var.  
│ │ │ -001be4e0: 2020 2d20 2727 0a20 2020 202d 2027 270a    - ''.    - ''.
│ │ │ -001be4f0: 2020 2020 2d20 6465 6661 756c 7473 0a20      - defaults. 
│ │ │ -001be500: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001be510: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001be520: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001be530: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001be540: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001be550: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001be560: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001be570: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001be580: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001be590: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001be5a0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001be5b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001be5c0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001be5d0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001be5e0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001be5f0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001be600: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001be610: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001be620: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001be630: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001be640: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001be650: 2020 2d20 2722 2f76 6172 2220 696e 2061    - '"/var" in a
│ │ │ -001be660: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001be670: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001be680: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001be690: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ -001be6a0: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ -001be6b0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001be6c0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001be6d0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001be6e0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001be6f0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001be700: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001be710: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001be720: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001be730: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001be740: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001be750: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001be760: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001be770: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001be780: 745f 6f70 7469 6f6e 5f76 6172 5f6e 6f73  t_option_var_nos
│ │ │ -001be790: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001be7a0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001be7b0: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -001be7c0: 7469 6f6e 2074 6f20 2f76 6172 3a20 4d61  tion to /var: Ma
│ │ │ -001be7d0: 6b65 2073 7572 6520 6e6f 7375 6964 206f  ke sure nosuid o
│ │ │ -001be7e0: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ -001be7f0: 2074 6865 2074 6f20 2f76 6172 0a20 2020   the to /var.   
│ │ │ -001be800: 206f 7074 696f 6e73 270a 2020 7365 745f   options'.  set_
│ │ │ -001be810: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001be820: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001be830: 696e 666f 207c 2063 6f6d 6269 6e65 2820  info | combine( 
│ │ │ -001be840: 7b27 276f 7074 696f 6e73 2727 3a27 2727  {''options'':'''
│ │ │ -001be850: 277e 6d6f 756e 745f 696e 666f 2e6f 7074  '~mount_info.opt
│ │ │ -001be860: 696f 6e73 7e27 272c 6e6f 7375 6964 2727  ions~'',nosuid''
│ │ │ -001be870: 0a20 2020 2020 207d 2920 7d7d 270a 2020  .      }) }}'.  
│ │ │ -001be880: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001be890: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001be8a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001be8b0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001be8c0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001be8d0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001be8e0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001be8f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001be900: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001be910: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001be920: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001be930: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001be940: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001be950: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001be960: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001be970: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001be980: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001be990: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001be9a0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001be9b0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001be9c0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001be9d0: 202d 2027 222f 7661 7222 2069 6e20 616e   - '"/var" in an
│ │ │ -001be9e0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001be9f0: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001bea00: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001bea10: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -001bea20: 6465 6669 6e65 6420 616e 6420 226e 6f73  defined and "nos
│ │ │ -001bea30: 7569 6422 206e 6f74 2069 6e20 6d6f 756e  uid" not in moun
│ │ │ -001bea40: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ -001bea50: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ -001bea60: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001bea70: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001bea80: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001bea90: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001beaa0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001beab0: 6e74 5f6f 7074 696f 6e5f 7661 725f 6e6f  nt_option_var_no
│ │ │ -001beac0: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001bead0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001beae0: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001beaf0: 7074 696f 6e20 746f 202f 7661 723a 2045  ption to /var: E
│ │ │ -001beb00: 6e73 7572 6520 2f76 6172 2069 7320 6d6f  nsure /var is mo
│ │ │ -001beb10: 756e 7465 6420 7769 7468 206e 6f73 7569  unted with nosui
│ │ │ -001beb20: 6420 6f70 7469 6f6e 270a 2020 6d6f 756e  d option'.  moun
│ │ │ -001beb30: 743a 0a20 2020 2070 6174 683a 202f 7661  t:.    path: /va
│ │ │ -001beb40: 720a 2020 2020 7372 633a 2027 7b7b 206d  r.    src: '{{ m
│ │ │ -001beb50: 6f75 6e74 5f69 6e66 6f2e 736f 7572 6365  ount_info.source
│ │ │ -001beb60: 207d 7d27 0a20 2020 206f 7074 733a 2027   }}'.    opts: '
│ │ │ -001beb70: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6f70  {{ mount_info.op
│ │ │ -001beb80: 7469 6f6e 7320 7d7d 270a 2020 2020 7374  tions }}'.    st
│ │ │ -001beb90: 6174 653a 206d 6f75 6e74 6564 0a20 2020  ate: mounted.   
│ │ │ -001beba0: 2066 7374 7970 653a 2027 7b7b 206d 6f75   fstype: '{{ mou
│ │ │ -001bebb0: 6e74 5f69 6e66 6f2e 6673 7479 7065 207d  nt_info.fstype }
│ │ │ -001bebc0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001bebd0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001bebe0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001bebf0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001bec00: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001bec10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001bec20: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001bec30: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001bec40: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001bec50: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001bec60: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001bec70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001bec80: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001bec90: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001beca0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001becb0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001becc0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001becd0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001bece0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001becf0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001bed00: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001bed10: 2920 290a 2020 2d20 2722 2f76 6172 2220  ) ).  - '"/var" 
│ │ │ -001bed20: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001bed30: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001bed40: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001bed50: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ -001bed60: 6f20 6973 2064 6566 696e 6564 0a20 202d  o is defined.  -
│ │ │ -001bed70: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001bed80: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -001bed90: 616e 6420 2864 6576 6963 655f 6e61 6d65  and (device_name
│ │ │ -001beda0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001bedb0: 2026 6774 3b20 3029 2920 6f72 2028 222d   &gt; 0)) or ("-
│ │ │ -001bedc0: 2d66 7374 6162 220a 2020 2020 7c20 6c65  -fstab".    | le
│ │ │ -001bedd0: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ -001bede0: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ -001bedf0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001bee00: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001bee10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001bee20: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001bee30: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001bee40: 7074 696f 6e5f 7661 725f 6e6f 7375 6964  ption_var_nosuid
│ │ │ -001bee50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001bee60: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ -001bee70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001bee80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001bee90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001beea0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001beeb0: 7461 7267 6574 3d22 2369 6434 3839 2220  target="#id489" 
│ │ │ -001beec0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001beed0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001beee0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001beef0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001bef00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001bef10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001bef20: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ -001bef30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001bef40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001bef50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001bef60: 643d 2269 6434 3839 223e 3c74 6162 6c65  d="id489"><table
│ │ │ -001bef70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001bef80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001bef90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001befa0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001befb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001befc0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001befd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001befe0: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -001beff0: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -001bf000: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -001bf010: 6e20 706c 6174 666f 726d 730a 6966 2028  n platforms.if (
│ │ │ -001bf020: 2021 2028 207b 2072 706d 202d 2d71 7569   ! ( { rpm --qui
│ │ │ -001bf030: 6574 202d 7120 6b65 726e 656c 203b 7d20  et -q kernel ;} 
│ │ │ -001bf040: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001bf050: 202d 2d71 7569 6574 202d 7120 7270 6d2d   --quiet -q rpm-
│ │ │ -001bf060: 6f73 7472 6565 203b 7d20 2661 6d70 3b26  ostree ;} &amp;&
│ │ │ -001bf070: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ -001bf080: 6574 202d 7120 626f 6f74 6320 3b7d 2026  et -q bootc ;} &
│ │ │ -001bf090: 616d 703b 2661 6d70 3b20 7b20 2120 7270  amp;&amp; { ! rp
│ │ │ -001bf0a0: 6d20 2d2d 7175 6965 7420 2d71 206f 7065  m --quiet -q ope
│ │ │ -001bf0b0: 6e73 6869 6674 2d6b 7562 656c 6574 203b  nshift-kubelet ;
│ │ │ -001bf0c0: 7d20 2661 6d70 3b26 616d 703b 2028 5b20  } &amp;&amp; ([ 
│ │ │ -001bf0d0: 2d66 202f 7275 6e2f 6f73 7472 6565 2d62  -f /run/ostree-b
│ │ │ -001bf0e0: 6f6f 7465 6420 5d20 7c7c 205b 202d 4c20  ooted ] || [ -L 
│ │ │ -001bf0f0: 2f6f 7374 7265 6520 5d29 2029 2026 616d  /ostree ]) ) &am
│ │ │ -001bf100: 703b 2661 6d70 3b20 2120 2820 5b20 2d66  p;&amp; ! ( [ -f
│ │ │ -001bf110: 202f 2e64 6f63 6b65 7265 6e76 205d 207c   /.dockerenv ] |
│ │ │ -001bf120: 7c20 5b20 2d66 202f 7275 6e2f 2e63 6f6e  | [ -f /run/.con
│ │ │ -001bf130: 7461 696e 6572 656e 7620 5d20 2920 2920  tainerenv ] ) ) 
│ │ │ -001bf140: 2661 6d70 3b26 616d 703b 207b 2066 696e  &amp;&amp; { fin
│ │ │ -001bf150: 646d 6e74 202d 2d6b 6572 6e65 6c20 222f  dmnt --kernel "/
│ │ │ -001bf160: 7661 7222 2026 6774 3b20 2f64 6576 2f6e  var" &gt; /dev/n
│ │ │ -001bf170: 756c 6c20 7c7c 2066 696e 646d 6e74 202d  ull || findmnt -
│ │ │ -001bf180: 2d66 7374 6162 2022 2f76 6172 2220 2667  -fstab "/var" &g
│ │ │ -001bf190: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ -001bf1a0: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ -001bf1b0: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001bf1c0: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ -001bf1d0: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ -001bf1e0: 6f69 6e74 202f 7661 7220 6861 7320 746f  oint /var has to
│ │ │ -001bf1f0: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ -001bf200: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ -001bf210: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ -001bf220: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ -001bf230: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ -001bf240: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ -001bf250: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ -001bf260: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ -001bf270: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ -001bf280: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ -001bf290: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ -001bf2a0: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ -001bf2b0: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ -001bf2c0: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ -001bf2d0: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ -001bf2e0: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ -001bf2f0: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ -001bf300: 3a5d 5d22 2022 2f76 6172 2229 220a 0a20  :]]" "/var")".. 
│ │ │ -001bf310: 2020 2067 7265 7020 2224 6d6f 756e 745f     grep "$mount_
│ │ │ -001bf320: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001bf330: 7870 2220 2d71 202f 6574 632f 6673 7461  xp" -q /etc/fsta
│ │ │ -001bf340: 6220 5c0a 2020 2020 2020 2020 7c7c 207b  b \.        || {
│ │ │ -001bf350: 2065 6368 6f20 2254 6865 206d 6f75 6e74   echo "The mount
│ │ │ -001bf360: 2070 6f69 6e74 2027 2f76 6172 2720 6973   point '/var' is
│ │ │ -001bf370: 206e 6f74 2065 7665 6e20 696e 202f 6574   not even in /et
│ │ │ -001bf380: 632f 6673 7461 622c 2073 6f20 7765 2063  c/fstab, so we c
│ │ │ -001bf390: 616e 2774 2073 6574 2075 7020 6d6f 756e  an't set up moun
│ │ │ -001bf3a0: 7420 6f70 7469 6f6e 7322 2026 6774 3b26  t options" &gt;&
│ │ │ -001bf3b0: 616d 703b 323b 0a20 2020 2020 2020 2020  amp;2;.         
│ │ │ -001bf3c0: 2020 2020 2020 2065 6368 6f20 224e 6f74         echo "Not
│ │ │ -001bf3d0: 2072 656d 6564 6961 7469 6e67 2c20 6265   remediating, be
│ │ │ -001bf3e0: 6361 7573 6520 7468 6572 6520 6973 206e  cause there is n
│ │ │ -001bf3f0: 6f20 7265 636f 7264 206f 6620 2f76 6172  o record of /var
│ │ │ -001bf400: 2069 6e20 2f65 7463 2f66 7374 6162 2220   in /etc/fstab" 
│ │ │ -001bf410: 2667 743b 2661 6d70 3b32 3b20 7265 7475  &gt;&amp;2; retu
│ │ │ -001bf420: 726e 2031 3b20 7d0a 2020 2020 0a0a 0a20  rn 1; }.    ... 
│ │ │ -001bf430: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ -001bf440: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ -001bf450: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ -001bf460: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ -001bf470: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ -001bf480: 5d5d 2220 2f76 6172 2922 0a0a 2020 2020  ]]" /var)"..    
│ │ │ -001bf490: 2320 4966 2074 6865 206d 6f75 6e74 2070  # If the mount p
│ │ │ -001bf4a0: 6f69 6e74 2069 7320 6e6f 7420 696e 202f  oint is not in /
│ │ │ -001bf4b0: 6574 632f 6673 7461 622c 2067 6574 2070  etc/fstab, get p
│ │ │ -001bf4c0: 7265 7669 6f75 7320 6d6f 756e 7420 6f70  revious mount op
│ │ │ -001bf4d0: 7469 6f6e 7320 6672 6f6d 202f 6574 632f  tions from /etc/
│ │ │ -001bf4e0: 6d74 6162 0a20 2020 2069 6620 2120 6772  mtab.    if ! gr
│ │ │ -001bf4f0: 6570 202d 7120 2224 6d6f 756e 745f 706f  ep -q "$mount_po
│ │ │ -001bf500: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001bf510: 2220 2f65 7463 2f66 7374 6162 3b20 7468  " /etc/fstab; th
│ │ │ -001bf520: 656e 0a20 2020 2020 2020 2023 2072 756e  en.        # run
│ │ │ -001bf530: 7469 6d65 206f 7074 7320 7769 7468 6f75  time opts withou
│ │ │ -001bf540: 7420 736f 6d65 2061 7574 6f6d 6174 6963  t some automatic
│ │ │ -001bf550: 206b 6572 6e65 6c2f 7573 6572 7370 6163   kernel/userspac
│ │ │ -001bf560: 652d 6164 6465 6420 6465 6661 756c 7473  e-added defaults
│ │ │ -001bf570: 0a20 2020 2020 2020 2070 7265 7669 6f75  .        previou
│ │ │ -001bf580: 735f 6d6f 756e 745f 6f70 7473 3d24 2867  s_mount_opts=$(g
│ │ │ -001bf590: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001bf5a0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001bf5b0: 2f65 7463 2f6d 7461 6220 7c20 6865 6164  /etc/mtab | head
│ │ │ -001bf5c0: 202d 3120 7c20 2061 776b 2027 7b70 7269   -1 |  awk '{pri
│ │ │ -001bf5d0: 6e74 2024 347d 2720 5c0a 2020 2020 2020  nt $4}' \.      
│ │ │ -001bf5e0: 2020 2020 2020 2020 2020 2020 2020 7c20                | 
│ │ │ -001bf5f0: 7365 6420 2d45 2022 732f 2872 777c 6465  sed -E "s/(rw|de
│ │ │ -001bf600: 6661 756c 7473 7c73 6563 6c61 6265 6c7c  faults|seclabel|
│ │ │ -001bf610: 6e6f 7375 6964 2928 2c7c 2429 2f2f 673b  nosuid)(,|$)//g;
│ │ │ -001bf620: 732f 2c24 2f2f 2229 0a20 2020 2020 2020  s/,$//").       
│ │ │ -001bf630: 205b 2022 2470 7265 7669 6f75 735f 6d6f   [ "$previous_mo
│ │ │ -001bf640: 756e 745f 6f70 7473 2220 5d20 2661 6d70  unt_opts" ] &amp
│ │ │ -001bf650: 3b26 616d 703b 2070 7265 7669 6f75 735f  ;&amp; previous_
│ │ │ -001bf660: 6d6f 756e 745f 6f70 7473 2b3d 222c 220a  mount_opts+=",".
│ │ │ -001bf670: 2020 2020 2020 2020 2320 496e 2069 736f          # In iso
│ │ │ -001bf680: 3936 3630 2066 696c 6573 7973 7465 6d73  9660 filesystems
│ │ │ -001bf690: 206d 7461 6220 636f 756c 6420 6465 7363   mtab could desc
│ │ │ -001bf6a0: 7269 6265 2061 2022 626c 6f63 6b73 697a  ribe a "blocksiz
│ │ │ -001bf6b0: 6522 2076 616c 7565 2c20 7468 6973 2073  e" value, this s
│ │ │ -001bf6c0: 686f 756c 6420 6265 2072 6566 6c65 6374  hould be reflect
│ │ │ -001bf6d0: 6564 2069 6e0a 2020 2020 2020 2020 2320  ed in.        # 
│ │ │ -001bf6e0: 6673 7461 6220 6173 2022 626c 6f63 6b22  fstab as "block"
│ │ │ -001bf6f0: 2e20 2054 6865 206e 6578 7420 7661 7269  .  The next vari
│ │ │ -001bf700: 6162 6c65 2069 7320 746f 2073 6174 6973  able is to satis
│ │ │ -001bf710: 6679 2073 6865 6c6c 6368 6563 6b20 5343  fy shellcheck SC
│ │ │ -001bf720: 3230 3530 2e0a 2020 2020 2020 2020 6673  2050..        fs
│ │ │ -001bf730: 5f74 7970 653d 2222 0a20 2020 2020 2020  _type="".       
│ │ │ -001bf740: 2069 6620 5b20 2022 2466 735f 7479 7065   if [  "$fs_type
│ │ │ -001bf750: 2220 3d3d 2022 6973 6f39 3636 3022 205d  " == "iso9660" ]
│ │ │ -001bf760: 203b 2074 6865 6e0a 2020 2020 2020 2020   ; then.        
│ │ │ -001bf770: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001bf780: 6e74 5f6f 7074 733d 2428 7365 6420 2773  nt_opts=$(sed 's
│ │ │ -001bf790: 2f62 6c6f 636b 7369 7a65 3d2f 626c 6f63  /blocksize=/bloc
│ │ │ -001bf7a0: 6b3d 2f27 2026 6c74 3b26 6c74 3b26 6c74  k=/' &lt;&lt;&lt
│ │ │ -001bf7b0: 3b20 2224 7072 6576 696f 7573 5f6d 6f75  ; "$previous_mou
│ │ │ -001bf7c0: 6e74 5f6f 7074 7322 290a 2020 2020 2020  nt_opts").      
│ │ │ -001bf7d0: 2020 6669 0a20 2020 2020 2020 2065 6368    fi.        ech
│ │ │ -001bf7e0: 6f20 2220 2f76 6172 2020 6465 6661 756c  o " /var  defaul
│ │ │ -001bf7f0: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ -001bf800: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ -001bf810: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ -001bf820: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ -001bf830: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ -001bf840: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ -001bf850: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ -001bf860: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ -001bf870: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ -001bf880: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ -001bf890: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001bf8a0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001bf8b0: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ -001bf8c0: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ -001bf8d0: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ -001bf8e0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001bf8f0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ -001bf900: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001bf910: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -001bf920: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001bf930: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ -001bf940: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ -001bf950: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001bf960: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ -001bf970: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ -001bf980: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ -001bf990: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ -001bf9a0: 6966 206d 6b64 6972 202d 7020 222f 7661  if mkdir -p "/va
│ │ │ -001bf9b0: 7222 3b20 7468 656e 0a20 2020 2020 2020  r"; then.       
│ │ │ -001bf9c0: 2069 6620 6d6f 756e 7470 6f69 6e74 202d   if mountpoint -
│ │ │ -001bf9d0: 7120 222f 7661 7222 3b20 7468 656e 0a20  q "/var"; then. 
│ │ │ -001bf9e0: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001bf9f0: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001bfa00: 7267 6574 2022 2f76 6172 220a 2020 2020  rget "/var".    
│ │ │ -001bfa10: 2020 2020 6669 0a20 2020 2066 690a 7d0a      fi.    fi.}.
│ │ │ -001bfa20: 0a70 6572 666f 726d 5f72 656d 6564 6961  .perform_remedia
│ │ │ -001bfa30: 7469 6f6e 0a0a 656c 7365 0a20 2020 2026  tion..else.    &
│ │ │ -001bfa40: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001bfa50: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -001bfa60: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001bfa70: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001bfa80: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +001bd900: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001bd910: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001bd920: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001bd930: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001bd940: 3d22 6964 3438 3722 3e3c 7461 626c 6520  ="id487"><table 
│ │ │ +001bd950: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001bd960: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001bd970: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001bd980: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001bd990: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001bd9a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001bd9b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001bd9c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001bd9d0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001bd9e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001bd9f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001bda00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001bda10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +001bda20: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +001bda30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001bda40: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001bda50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001bda60: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001bda70: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001bda80: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001bda90: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001bdaa0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001bdab0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001bdac0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001bdad0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001bdae0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001bdaf0: 696f 6e5f 7661 725f 6e6f 7375 6964 0a20  ion_var_nosuid. 
│ │ │ +001bdb00: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001bdb10: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001bdb20: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001bdb30: 746f 202f 7661 723a 2043 6865 636b 2069  to /var: Check i
│ │ │ +001bdb40: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ +001bdb50: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ +001bdb60: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ +001bdb70: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001bdb80: 272f 7661 7227 0a20 2072 6567 6973 7465  '/var'.  registe
│ │ │ +001bdb90: 723a 2064 6576 6963 655f 6e61 6d65 0a20  r: device_name. 
│ │ │ +001bdba0: 2066 6169 6c65 645f 7768 656e 3a20 6465   failed_when: de
│ │ │ +001bdbb0: 7669 6365 5f6e 616d 652e 7263 2026 6774  vice_name.rc &gt
│ │ │ +001bdbc0: 3b20 310a 2020 6368 616e 6765 645f 7768  ; 1.  changed_wh
│ │ │ +001bdbd0: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +001bdbe0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +001bdbf0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001bdc00: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001bdc10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001bdc20: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001bdc30: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001bdc40: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001bdc50: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001bdc60: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001bdc70: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001bdc80: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001bdc90: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001bdca0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001bdcb0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001bdcc0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001bdcd0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001bdce0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001bdcf0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001bdd00: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001bdd10: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001bdd20: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001bdd30: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001bdd40: 202d 2027 222f 7661 7222 2069 6e20 616e   - '"/var" in an
│ │ │ +001bdd50: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001bdd60: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001bdd70: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001bdd80: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001bdd90: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001bdda0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001bddb0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001bddc0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001bddd0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001bdde0: 745f 6f70 7469 6f6e 5f76 6172 5f6e 6f73  t_option_var_nos
│ │ │ +001bddf0: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +001bde00: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +001bde10: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ +001bde20: 7469 6f6e 2074 6f20 2f76 6172 3a20 4372  tion to /var: Cr
│ │ │ +001bde30: 6561 7465 206d 6f75 6e74 5f69 6e66 6f20  eate mount_info 
│ │ │ +001bde40: 6469 6374 696f 6e61 7279 2076 6172 6961  dictionary varia
│ │ │ +001bde50: 626c 6527 0a20 2073 6574 5f66 6163 743a  ble'.  set_fact:
│ │ │ +001bde60: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ +001bde70: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ +001bde80: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ +001bde90: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ +001bdea0: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ +001bdeb0: 5f74 6f67 6574 6865 723a 0a20 202d 2027  _together:.  - '
│ │ │ +001bdec0: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ +001bded0: 7464 6f75 745f 6c69 6e65 735b 305d 2e73  tdout_lines[0].s
│ │ │ +001bdee0: 706c 6974 2829 207c 206c 6973 7420 7c20  plit() | list | 
│ │ │ +001bdef0: 6c6f 7765 7220 7d7d 270a 2020 2d20 277b  lower }}'.  - '{
│ │ │ +001bdf00: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001bdf10: 646f 7574 5f6c 696e 6573 5b31 5d2e 7370  dout_lines[1].sp
│ │ │ +001bdf20: 6c69 7428 2920 7c20 6c69 7374 207d 7d27  lit() | list }}'
│ │ │ +001bdf30: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001bdf40: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001bdf50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001bdf60: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001bdf70: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001bdf80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001bdf90: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001bdfa0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001bdfb0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001bdfc0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001bdfd0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001bdfe0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001bdff0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001be000: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001be010: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001be020: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001be030: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001be040: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001be050: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001be060: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001be070: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001be080: 290a 2020 2d20 2722 2f76 6172 2220 696e  ).  - '"/var" in
│ │ │ +001be090: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001be0a0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001be0b0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001be0c0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001be0d0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001be0e0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001be0f0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001be100: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001be110: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001be120: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001be130: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001be140: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001be150: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001be160: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001be170: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001be180: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001be190: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001be1a0: 6172 5f6e 6f73 7569 640a 2020 2d20 6e6f  ar_nosuid.  - no
│ │ │ +001be1b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001be1c0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001be1d0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ +001be1e0: 6172 3a20 4966 202f 7661 7220 6e6f 7420  ar: If /var not 
│ │ │ +001be1f0: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ +001be200: 6f75 6e74 5f69 6e66 6f20 6d61 6e75 616c  ount_info manual
│ │ │ +001be210: 6c79 270a 2020 7365 745f 6661 6374 3a0a  ly'.  set_fact:.
│ │ │ +001be220: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001be230: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001be240: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001be250: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001be260: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001be270: 746f 6765 7468 6572 3a0a 2020 2d20 2d20  together:.  - - 
│ │ │ +001be280: 7461 7267 6574 0a20 2020 202d 2073 6f75  target.    - sou
│ │ │ +001be290: 7263 650a 2020 2020 2d20 6673 7479 7065  rce.    - fstype
│ │ │ +001be2a0: 0a20 2020 202d 206f 7074 696f 6e73 0a20  .    - options. 
│ │ │ +001be2b0: 202d 202d 202f 7661 720a 2020 2020 2d20   - - /var.    - 
│ │ │ +001be2c0: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ +001be2d0: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ +001be2e0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001be2f0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001be300: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001be310: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001be320: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001be330: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001be340: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001be350: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001be360: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001be370: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001be380: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001be390: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001be3a0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001be3b0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001be3c0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001be3d0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001be3e0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001be3f0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001be400: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001be410: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001be420: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001be430: 2722 2f76 6172 2220 696e 2061 6e73 6962  '"/var" in ansib
│ │ │ +001be440: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001be450: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001be460: 2229 207c 206c 6973 7427 0a20 202d 2028  ") | list'.  - (
│ │ │ +001be470: 222d 2d66 7374 6162 2220 7c20 6c65 6e67  "--fstab" | leng
│ │ │ +001be480: 7468 203d 3d20 3029 0a20 202d 2064 6576  th == 0).  - dev
│ │ │ +001be490: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001be4a0: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │ +001be4b0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001be4c0: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001be4d0: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001be4e0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001be4f0: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ +001be500: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ +001be510: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001be520: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001be530: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001be540: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001be550: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001be560: 7469 6f6e 5f76 6172 5f6e 6f73 7569 640a  tion_var_nosuid.
│ │ │ +001be570: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001be580: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001be590: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001be5a0: 2074 6f20 2f76 6172 3a20 4d61 6b65 2073   to /var: Make s
│ │ │ +001be5b0: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ +001be5c0: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ +001be5d0: 2074 6f20 2f76 6172 0a20 2020 206f 7074   to /var.    opt
│ │ │ +001be5e0: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ +001be5f0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001be600: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001be610: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ +001be620: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ +001be630: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +001be640: 7e27 272c 6e6f 7375 6964 2727 0a20 2020  ~'',nosuid''.   
│ │ │ +001be650: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ +001be660: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001be670: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001be680: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001be690: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001be6a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001be6b0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001be6c0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001be6d0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001be6e0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001be6f0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001be700: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001be710: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001be720: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001be730: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001be740: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001be750: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001be760: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001be770: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001be780: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001be790: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001be7a0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001be7b0: 222f 7661 7222 2069 6e20 616e 7369 626c  "/var" in ansibl
│ │ │ +001be7c0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001be7d0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001be7e0: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ +001be7f0: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ +001be800: 6e65 6420 616e 6420 226e 6f73 7569 6422  ned and "nosuid"
│ │ │ +001be810: 206e 6f74 2069 6e20 6d6f 756e 745f 696e   not in mount_in
│ │ │ +001be820: 666f 2e6f 7074 696f 6e73 0a20 2074 6167  fo.options.  tag
│ │ │ +001be830: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ +001be840: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001be850: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001be860: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001be870: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001be880: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001be890: 7074 696f 6e5f 7661 725f 6e6f 7375 6964  ption_var_nosuid
│ │ │ +001be8a0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001be8b0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001be8c0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ +001be8d0: 6e20 746f 202f 7661 723a 2045 6e73 7572  n to /var: Ensur
│ │ │ +001be8e0: 6520 2f76 6172 2069 7320 6d6f 756e 7465  e /var is mounte
│ │ │ +001be8f0: 6420 7769 7468 206e 6f73 7569 6420 6f70  d with nosuid op
│ │ │ +001be900: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ +001be910: 2020 2070 6174 683a 202f 7661 720a 2020     path: /var.  
│ │ │ +001be920: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ +001be930: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ +001be940: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ +001be950: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +001be960: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ +001be970: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ +001be980: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ +001be990: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ +001be9a0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001be9b0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001be9c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001be9d0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001be9e0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001be9f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001bea00: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001bea10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001bea20: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001bea30: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001bea40: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001bea50: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001bea60: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001bea70: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001bea80: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001bea90: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001beaa0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001beab0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001beac0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001bead0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001beae0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001beaf0: 2020 2d20 2722 2f76 6172 2220 696e 2061    - '"/var" in a
│ │ │ +001beb00: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001beb10: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001beb20: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001beb30: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001beb40: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001beb50: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001beb60: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001beb70: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001beb80: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ +001beb90: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ +001beba0: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ +001bebb0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001bebc0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001bebd0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001bebe0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001bebf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001bec00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001bec10: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001bec20: 6e5f 7661 725f 6e6f 7375 6964 0a20 202d  n_var_nosuid.  -
│ │ │ +001bec30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001bec40: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001bec50: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001bec60: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001bec70: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001bec80: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001bec90: 6574 3d22 2369 6434 3838 2220 7461 6269  et="#id488" tabi
│ │ │ +001beca0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001becb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001becc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001becd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001bece0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001becf0: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +001bed00: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +001bed10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001bed20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001bed30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001bed40: 6434 3838 223e 3c74 6162 6c65 2063 6c61  d488"><table cla
│ │ │ +001bed50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001bed60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001bed70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001bed80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001bed90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001beda0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001bedb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001bedc0: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ +001bedd0: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ +001bede0: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ +001bedf0: 6174 666f 726d 730a 6966 2028 2021 2028  atforms.if ( ! (
│ │ │ +001bee00: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001bee10: 7120 6b65 726e 656c 203b 7d20 2661 6d70  q kernel ;} &amp
│ │ │ +001bee20: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +001bee30: 7569 6574 202d 7120 7270 6d2d 6f73 7472  uiet -q rpm-ostr
│ │ │ +001bee40: 6565 203b 7d20 2661 6d70 3b26 616d 703b  ee ;} &amp;&amp;
│ │ │ +001bee50: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ +001bee60: 7120 626f 6f74 6320 3b7d 2026 616d 703b  q bootc ;} &amp;
│ │ │ +001bee70: 2661 6d70 3b20 7b20 2120 7270 6d20 2d2d  &amp; { ! rpm --
│ │ │ +001bee80: 7175 6965 7420 2d71 206f 7065 6e73 6869  quiet -q openshi
│ │ │ +001bee90: 6674 2d6b 7562 656c 6574 203b 7d20 2661  ft-kubelet ;} &a
│ │ │ +001beea0: 6d70 3b26 616d 703b 2028 5b20 2d66 202f  mp;&amp; ([ -f /
│ │ │ +001beeb0: 7275 6e2f 6f73 7472 6565 2d62 6f6f 7465  run/ostree-boote
│ │ │ +001beec0: 6420 5d20 7c7c 205b 202d 4c20 2f6f 7374  d ] || [ -L /ost
│ │ │ +001beed0: 7265 6520 5d29 2029 2026 616d 703b 2661  ree ]) ) &amp;&a
│ │ │ +001beee0: 6d70 3b20 2120 2820 5b20 2d66 202f 2e64  mp; ! ( [ -f /.d
│ │ │ +001beef0: 6f63 6b65 7265 6e76 205d 207c 7c20 5b20  ockerenv ] || [ 
│ │ │ +001bef00: 2d66 202f 7275 6e2f 2e63 6f6e 7461 696e  -f /run/.contain
│ │ │ +001bef10: 6572 656e 7620 5d20 2920 2920 2661 6d70  erenv ] ) ) &amp
│ │ │ +001bef20: 3b26 616d 703b 207b 2066 696e 646d 6e74  ;&amp; { findmnt
│ │ │ +001bef30: 202d 2d6b 6572 6e65 6c20 222f 7661 7222   --kernel "/var"
│ │ │ +001bef40: 2026 6774 3b20 2f64 6576 2f6e 756c 6c20   &gt; /dev/null 
│ │ │ +001bef50: 7c7c 2066 696e 646d 6e74 202d 2d66 7374  || findmnt --fst
│ │ │ +001bef60: 6162 2022 2f76 6172 2220 2667 743b 202f  ab "/var" &gt; /
│ │ │ +001bef70: 6465 762f 6e75 6c6c 3b20 7d3b 2074 6865  dev/null; }; the
│ │ │ +001bef80: 6e0a 0a66 756e 6374 696f 6e20 7065 7266  n..function perf
│ │ │ +001bef90: 6f72 6d5f 7265 6d65 6469 6174 696f 6e20  orm_remediation 
│ │ │ +001befa0: 7b0a 2020 2020 0a20 2020 2020 2020 2023  {.    .        #
│ │ │ +001befb0: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001befc0: 202f 7661 7220 6861 7320 746f 2062 6520   /var has to be 
│ │ │ +001befd0: 6465 6669 6e65 6420 696e 202f 6574 632f  defined in /etc/
│ │ │ +001befe0: 6673 7461 620a 2020 2020 2020 2020 2320  fstab.        # 
│ │ │ +001beff0: 6265 666f 7265 2074 6869 7320 7265 6d65  before this reme
│ │ │ +001bf000: 6469 6174 696f 6e20 6361 6e20 6265 2065  diation can be e
│ │ │ +001bf010: 7865 6375 7465 642e 2049 6e20 6361 7365  xecuted. In case
│ │ │ +001bf020: 2069 7420 6973 206e 6f74 2064 6566 696e   it is not defin
│ │ │ +001bf030: 6564 2c20 7468 650a 2020 2020 2020 2020  ed, the.        
│ │ │ +001bf040: 2320 7265 6d65 6469 6174 696f 6e20 6162  # remediation ab
│ │ │ +001bf050: 6f72 7473 2061 6e64 206e 6f20 6368 616e  orts and no chan
│ │ │ +001bf060: 6765 7320 7265 6761 7264 696e 6720 7468  ges regarding th
│ │ │ +001bf070: 6520 6d6f 756e 7420 706f 696e 7420 6172  e mount point ar
│ │ │ +001bf080: 6520 646f 6e65 2e0a 2020 2020 2020 2020  e done..        
│ │ │ +001bf090: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001bf0a0: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001bf0b0: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001bf0c0: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001bf0d0: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001bf0e0: 2022 2f76 6172 2229 220a 0a20 2020 2067   "/var")"..    g
│ │ │ +001bf0f0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001bf100: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001bf110: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ +001bf120: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ +001bf130: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ +001bf140: 6e74 2027 2f76 6172 2720 6973 206e 6f74  nt '/var' is not
│ │ │ +001bf150: 2065 7665 6e20 696e 202f 6574 632f 6673   even in /etc/fs
│ │ │ +001bf160: 7461 622c 2073 6f20 7765 2063 616e 2774  tab, so we can't
│ │ │ +001bf170: 2073 6574 2075 7020 6d6f 756e 7420 6f70   set up mount op
│ │ │ +001bf180: 7469 6f6e 7322 2026 6774 3b26 616d 703b  tions" &gt;&amp;
│ │ │ +001bf190: 323b 0a20 2020 2020 2020 2020 2020 2020  2;.             
│ │ │ +001bf1a0: 2020 2065 6368 6f20 224e 6f74 2072 656d     echo "Not rem
│ │ │ +001bf1b0: 6564 6961 7469 6e67 2c20 6265 6361 7573  ediating, becaus
│ │ │ +001bf1c0: 6520 7468 6572 6520 6973 206e 6f20 7265  e there is no re
│ │ │ +001bf1d0: 636f 7264 206f 6620 2f76 6172 2069 6e20  cord of /var in 
│ │ │ +001bf1e0: 2f65 7463 2f66 7374 6162 2220 2667 743b  /etc/fstab" &gt;
│ │ │ +001bf1f0: 2661 6d70 3b32 3b20 7265 7475 726e 2031  &amp;2; return 1
│ │ │ +001bf200: 3b20 7d0a 2020 2020 0a0a 0a20 2020 206d  ; }.    ...    m
│ │ │ +001bf210: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001bf220: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001bf230: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001bf240: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001bf250: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001bf260: 2f76 6172 2922 0a0a 2020 2020 2320 4966  /var)"..    # If
│ │ │ +001bf270: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001bf280: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ +001bf290: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ +001bf2a0: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ +001bf2b0: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ +001bf2c0: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ +001bf2d0: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ +001bf2e0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001bf2f0: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ +001bf300: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ +001bf310: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ +001bf320: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ +001bf330: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ +001bf340: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ +001bf350: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001bf360: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001bf370: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001bf380: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001bf390: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ +001bf3a0: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ +001bf3b0: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ +001bf3c0: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ +001bf3d0: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ +001bf3e0: 7473 7c73 6563 6c61 6265 6c7c 6e6f 7375  ts|seclabel|nosu
│ │ │ +001bf3f0: 6964 2928 2c7c 2429 2f2f 673b 732f 2c24  id)(,|$)//g;s/,$
│ │ │ +001bf400: 2f2f 2229 0a20 2020 2020 2020 205b 2022  //").        [ "
│ │ │ +001bf410: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ +001bf420: 6f70 7473 2220 5d20 2661 6d70 3b26 616d  opts" ] &amp;&am
│ │ │ +001bf430: 703b 2070 7265 7669 6f75 735f 6d6f 756e  p; previous_moun
│ │ │ +001bf440: 745f 6f70 7473 2b3d 222c 220a 2020 2020  t_opts+=",".    
│ │ │ +001bf450: 2020 2020 2320 496e 2069 736f 3936 3630      # In iso9660
│ │ │ +001bf460: 2066 696c 6573 7973 7465 6d73 206d 7461   filesystems mta
│ │ │ +001bf470: 6220 636f 756c 6420 6465 7363 7269 6265  b could describe
│ │ │ +001bf480: 2061 2022 626c 6f63 6b73 697a 6522 2076   a "blocksize" v
│ │ │ +001bf490: 616c 7565 2c20 7468 6973 2073 686f 756c  alue, this shoul
│ │ │ +001bf4a0: 6420 6265 2072 6566 6c65 6374 6564 2069  d be reflected i
│ │ │ +001bf4b0: 6e0a 2020 2020 2020 2020 2320 6673 7461  n.        # fsta
│ │ │ +001bf4c0: 6220 6173 2022 626c 6f63 6b22 2e20 2054  b as "block".  T
│ │ │ +001bf4d0: 6865 206e 6578 7420 7661 7269 6162 6c65  he next variable
│ │ │ +001bf4e0: 2069 7320 746f 2073 6174 6973 6679 2073   is to satisfy s
│ │ │ +001bf4f0: 6865 6c6c 6368 6563 6b20 5343 3230 3530  hellcheck SC2050
│ │ │ +001bf500: 2e0a 2020 2020 2020 2020 6673 5f74 7970  ..        fs_typ
│ │ │ +001bf510: 653d 2222 0a20 2020 2020 2020 2069 6620  e="".        if 
│ │ │ +001bf520: 5b20 2022 2466 735f 7479 7065 2220 3d3d  [  "$fs_type" ==
│ │ │ +001bf530: 2022 6973 6f39 3636 3022 205d 203b 2074   "iso9660" ] ; t
│ │ │ +001bf540: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ +001bf550: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001bf560: 7074 733d 2428 7365 6420 2773 2f62 6c6f  pts=$(sed 's/blo
│ │ │ +001bf570: 636b 7369 7a65 3d2f 626c 6f63 6b3d 2f27  cksize=/block=/'
│ │ │ +001bf580: 2026 6c74 3b26 6c74 3b26 6c74 3b20 2224   &lt;&lt;&lt; "$
│ │ │ +001bf590: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001bf5a0: 7074 7322 290a 2020 2020 2020 2020 6669  pts").        fi
│ │ │ +001bf5b0: 0a20 2020 2020 2020 2065 6368 6f20 2220  .        echo " 
│ │ │ +001bf5c0: 2f76 6172 2020 6465 6661 756c 7473 2c24  /var  defaults,$
│ │ │ +001bf5d0: 7b70 7265 7669 6f75 735f 6d6f 756e 745f  {previous_mount_
│ │ │ +001bf5e0: 6f70 7473 7d6e 6f73 7569 6420 3020 3022  opts}nosuid 0 0"
│ │ │ +001bf5f0: 2026 6774 3b26 6774 3b20 2f65 7463 2f66   &gt;&gt; /etc/f
│ │ │ +001bf600: 7374 6162 0a20 2020 2023 2049 6620 7468  stab.    # If th
│ │ │ +001bf610: 6520 6d6f 756e 745f 6f70 7420 6f70 7469  e mount_opt opti
│ │ │ +001bf620: 6f6e 2069 7320 6e6f 7420 616c 7265 6164  on is not alread
│ │ │ +001bf630: 7920 696e 2074 6865 206d 6f75 6e74 2070  y in the mount p
│ │ │ +001bf640: 6f69 6e74 2773 202f 6574 632f 6673 7461  oint's /etc/fsta
│ │ │ +001bf650: 6220 656e 7472 792c 2061 6464 2069 740a  b entry, add it.
│ │ │ +001bf660: 2020 2020 656c 6966 2021 2067 7265 7020      elif ! grep 
│ │ │ +001bf670: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001bf680: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001bf690: 2f66 7374 6162 207c 2067 7265 7020 2d71  /fstab | grep -q
│ │ │ +001bf6a0: 2022 6e6f 7375 6964 223b 2074 6865 6e0a   "nosuid"; then.
│ │ │ +001bf6b0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001bf6c0: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001bf6d0: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001bf6e0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001bf6f0: 6574 632f 6673 7461 6220 7c20 6177 6b20  etc/fstab | awk 
│ │ │ +001bf700: 277b 7072 696e 7420 2434 7d27 290a 2020  '{print $4}').  
│ │ │ +001bf710: 2020 2020 2020 7365 6420 2d69 2022 737c        sed -i "s|
│ │ │ +001bf720: 5c28 247b 6d6f 756e 745f 706f 696e 745f  \(${mount_point_
│ │ │ +001bf730: 6d61 7463 685f 7265 6765 7870 7d2e 2a24  match_regexp}.*$
│ │ │ +001bf740: 7b70 7265 7669 6f75 735f 6d6f 756e 745f  {previous_mount_
│ │ │ +001bf750: 6f70 7473 7d5c 297c 5c31 2c6e 6f73 7569  opts}\)|\1,nosui
│ │ │ +001bf760: 647c 2220 2f65 7463 2f66 7374 6162 0a20  d|" /etc/fstab. 
│ │ │ +001bf770: 2020 2066 690a 0a0a 2020 2020 6966 206d     fi...    if m
│ │ │ +001bf780: 6b64 6972 202d 7020 222f 7661 7222 3b20  kdir -p "/var"; 
│ │ │ +001bf790: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ +001bf7a0: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ +001bf7b0: 7661 7222 3b20 7468 656e 0a20 2020 2020  var"; then.     
│ │ │ +001bf7c0: 2020 2020 2020 206d 6f75 6e74 202d 6f20         mount -o 
│ │ │ +001bf7d0: 7265 6d6f 756e 7420 2d2d 7461 7267 6574  remount --target
│ │ │ +001bf7e0: 2022 2f76 6172 220a 2020 2020 2020 2020   "/var".        
│ │ │ +001bf7f0: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ +001bf800: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001bf810: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +001bf820: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +001bf830: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +001bf840: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +001bf850: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001bf860: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001bf870: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001bf880: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001bf890: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001bf8a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001bf8b0: 3d22 2369 6434 3839 2220 7461 6269 6e64  ="#id489" tabind
│ │ │ +001bf8c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001bf8d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001bf8e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001bf8f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001bf900: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001bf910: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +001bf920: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +001bf930: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001bf940: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001bf950: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001bf960: 2269 6434 3839 223e 3c74 6162 6c65 2063  "id489"><table c
│ │ │ +001bf970: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001bf980: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001bf990: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001bf9a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001bf9b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001bf9c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001bf9d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001bf9e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001bf9f0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001bfa00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001bfa10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001bfa20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001bfa30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001bfa40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001bfa50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001bfa60: 3e0a 7061 7274 202f 7661 7220 2d2d 6d6f  >.part /var --mo
│ │ │ +001bfa70: 756e 746f 7074 696f 6e73 3d22 6e6f 7375  untoptions="nosu
│ │ │ +001bfa80: 6964 220a 3c2f 636f 6465 3e3c 2f70 7265  id".</code></pre
│ │ │  001bfa90: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001bfaa0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001bfab0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001bfac0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  001bfad0: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  001bfae0: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001bfaf0: 6c65 5f6d 6f75 6e74 5f6f 7074 696f 6e5f  le_mount_option_
│ │ │ @@ -114750,559 +114750,559 @@
│ │ │  001c03d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001c03e0: 6434 3931 2220 7461 6269 6e64 6578 3d22  d491" tabindex="
│ │ │  001c03f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001c0400: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001c0410: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001c0420: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001c0430: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c0440: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -001c0450: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001c0460: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001c0470: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001c0480: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ -001c0490: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ -001c04a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001c04b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001c04c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001c04d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001c04e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001c04f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001c0500: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001c0510: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001c0520: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001c0530: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001c0540: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001c0550: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001c0560: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001c0570: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001c0580: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -001c0590: 7274 202f 7661 722f 746d 7020 2d2d 6d6f  rt /var/tmp --mo
│ │ │ -001c05a0: 756e 746f 7074 696f 6e73 3d22 6e6f 6465  untoptions="node
│ │ │ -001c05b0: 7622 0a3c 2f63 6f64 653e 3c2f 7072 653e  v".</code></pre>
│ │ │ -001c05c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001c05d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001c05e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001c05f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001c0600: 6765 743d 2223 6964 3439 3222 2074 6162  get="#id492" tab
│ │ │ -001c0610: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001c0620: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001c0630: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001c0640: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001c0650: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001c0660: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001c0670: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -001c0680: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001c0690: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001c06a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001c06b0: 643d 2269 6434 3932 223e 3c74 6162 6c65  d="id492"><table
│ │ │ -001c06c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001c06d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001c06e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001c06f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001c0700: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001c0710: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001c0720: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001c0730: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001c0740: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001c0750: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001c0760: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001c0770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001c0780: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001c0790: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ -001c07a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001c07b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001c07c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001c07d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001c07e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001c07f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001c0800: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ -001c0810: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001c0820: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001c0830: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001c0840: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001c0850: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001c0860: 7469 6f6e 5f76 6172 5f74 6d70 5f6e 6f64  tion_var_tmp_nod
│ │ │ -001c0870: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ -001c0880: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001c0890: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ -001c08a0: 6f6e 2074 6f20 2f76 6172 2f74 6d70 3a20  on to /var/tmp: 
│ │ │ -001c08b0: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ -001c08c0: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ -001c08d0: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ -001c08e0: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ -001c08f0: 2d66 7374 6162 2027 2f76 6172 2f74 6d70  -fstab '/var/tmp
│ │ │ -001c0900: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ -001c0910: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ -001c0920: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ -001c0930: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ -001c0940: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001c0950: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -001c0960: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -001c0970: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001c0980: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001c0990: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c09a0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001c09b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c09c0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c09d0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001c09e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c09f0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001c0a00: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001c0a10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c0a20: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c0a30: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001c0a40: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001c0a50: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001c0a60: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001c0a70: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001c0a80: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001c0a90: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001c0aa0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001c0ab0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001c0ac0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ -001c0ad0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001c0ae0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001c0af0: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ -001c0b00: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001c0b10: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001c0b20: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001c0b30: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001c0b40: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001c0b50: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001c0b60: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ -001c0b70: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001c0b80: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c0b90: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001c0ba0: 7074 696f 6e20 746f 202f 7661 722f 746d  ption to /var/tm
│ │ │ -001c0bb0: 703a 2043 7265 6174 6520 6d6f 756e 745f  p: Create mount_
│ │ │ -001c0bc0: 696e 666f 2064 6963 7469 6f6e 6172 7920  info dictionary 
│ │ │ -001c0bd0: 7661 7269 6162 6c65 270a 2020 7365 745f  variable'.  set_
│ │ │ -001c0be0: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001c0bf0: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001c0c00: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ -001c0c10: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ -001c0c20: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ -001c0c30: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ -001c0c40: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ -001c0c50: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001c0c60: 5b30 5d2e 7370 6c69 7428 2920 7c20 6c69  [0].split() | li
│ │ │ -001c0c70: 7374 207c 206c 6f77 6572 207d 7d27 0a20  st | lower }}'. 
│ │ │ -001c0c80: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001c0c90: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001c0ca0: 315d 2e73 706c 6974 2829 207c 206c 6973  1].split() | lis
│ │ │ -001c0cb0: 7420 7d7d 270a 2020 7768 656e 3a0a 2020  t }}'.  when:.  
│ │ │ -001c0cc0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001c0cd0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001c0ce0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001c0cf0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001c0d00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c0d10: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001c0d20: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001c0d30: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001c0d40: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001c0d50: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001c0d60: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001c0d70: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001c0d80: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001c0d90: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001c0da0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001c0db0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001c0dc0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001c0dd0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001c0de0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001c0df0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001c0e00: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001c0e10: 722f 746d 7022 2069 6e20 616e 7369 626c  r/tmp" in ansibl
│ │ │ -001c0e20: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001c0e30: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001c0e40: 2920 7c20 6c69 7374 270a 2020 2d20 6465  ) | list'.  - de
│ │ │ -001c0e50: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001c0e60: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001c0e70: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001c0e80: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -001c0e90: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001c0ea0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001c0eb0: 6e67 7468 2026 6774 3b20 3029 0a20 2074  ngth &gt; 0).  t
│ │ │ -001c0ec0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001c0ed0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001c0ee0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001c0ef0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001c0f00: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001c0f10: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001c0f20: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ -001c0f30: 6e6f 6465 760a 2020 2d20 6e6f 5f72 6562  nodev.  - no_reb
│ │ │ -001c0f40: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001c0f50: 6d65 3a20 2741 6464 206e 6f64 6576 204f  me: 'Add nodev O
│ │ │ -001c0f60: 7074 696f 6e20 746f 202f 7661 722f 746d  ption to /var/tm
│ │ │ -001c0f70: 703a 2049 6620 2f76 6172 2f74 6d70 206e  p: If /var/tmp n
│ │ │ -001c0f80: 6f74 206d 6f75 6e74 6564 2c20 6372 6166  ot mounted, craf
│ │ │ -001c0f90: 7420 6d6f 756e 745f 696e 666f 206d 616e  t mount_info man
│ │ │ -001c0fa0: 7561 6c6c 7927 0a20 2073 6574 5f66 6163  ually'.  set_fac
│ │ │ -001c0fb0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001c0fc0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001c0fd0: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001c0fe0: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001c0ff0: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001c1000: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001c1010: 202d 2074 6172 6765 740a 2020 2020 2d20   - target.    - 
│ │ │ -001c1020: 736f 7572 6365 0a20 2020 202d 2066 7374  source.    - fst
│ │ │ -001c1030: 7970 650a 2020 2020 2d20 6f70 7469 6f6e  ype.    - option
│ │ │ -001c1040: 730a 2020 2d20 2d20 2f76 6172 2f74 6d70  s.  - - /var/tmp
│ │ │ -001c1050: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001c1060: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ -001c1070: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ -001c1080: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001c1090: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c10a0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001c10b0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001c10c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c10d0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001c10e0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001c10f0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001c1100: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001c1110: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001c1120: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c1130: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001c1140: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001c1150: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001c1160: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001c1170: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001c1180: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001c1190: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001c11a0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001c11b0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001c11c0: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ -001c11d0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001c11e0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001c11f0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001c1200: 6c69 7374 270a 2020 2d20 2822 2d2d 6673  list'.  - ("--fs
│ │ │ -001c1210: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ -001c1220: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ -001c1230: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001c1240: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ -001c1250: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001c1260: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ -001c1270: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001c1280: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ -001c1290: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001c12a0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001c12b0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001c12c0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001c12d0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001c12e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001c12f0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001c1300: 7661 725f 746d 705f 6e6f 6465 760a 2020  var_tmp_nodev.  
│ │ │ -001c1310: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001c1320: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001c1330: 206e 6f64 6576 204f 7074 696f 6e20 746f   nodev Option to
│ │ │ -001c1340: 202f 7661 722f 746d 703a 204d 616b 6520   /var/tmp: Make 
│ │ │ -001c1350: 7375 7265 206e 6f64 6576 206f 7074 696f  sure nodev optio
│ │ │ -001c1360: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -001c1370: 2074 6f20 2f76 6172 2f74 6d70 0a20 2020   to /var/tmp.   
│ │ │ -001c1380: 206f 7074 696f 6e73 270a 2020 7365 745f   options'.  set_
│ │ │ -001c1390: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001c13a0: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001c13b0: 696e 666f 207c 2063 6f6d 6269 6e65 2820  info | combine( 
│ │ │ -001c13c0: 7b27 276f 7074 696f 6e73 2727 3a27 2727  {''options'':'''
│ │ │ -001c13d0: 277e 6d6f 756e 745f 696e 666f 2e6f 7074  '~mount_info.opt
│ │ │ -001c13e0: 696f 6e73 7e27 272c 6e6f 6465 7627 270a  ions~'',nodev''.
│ │ │ -001c13f0: 2020 2020 2020 7d29 207d 7d27 0a20 2077        }) }}'.  w
│ │ │ -001c1400: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001c1410: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001c1420: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c1430: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001c1440: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001c1450: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001c1460: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001c1470: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c1480: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001c1490: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001c14a0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001c14b0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001c14c0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001c14d0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001c14e0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001c14f0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001c1500: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001c1510: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001c1520: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001c1530: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001c1540: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001c1550: 2d20 2722 2f76 6172 2f74 6d70 2220 696e  - '"/var/tmp" in
│ │ │ -001c1560: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001c1570: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001c1580: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001c1590: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ -001c15a0: 6973 2064 6566 696e 6564 2061 6e64 2022  is defined and "
│ │ │ -001c15b0: 6e6f 6465 7622 206e 6f74 2069 6e20 6d6f  nodev" not in mo
│ │ │ -001c15c0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001c15d0: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -001c15e0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001c15f0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001c1600: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001c1610: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001c1620: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001c1630: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001c1640: 746d 705f 6e6f 6465 760a 2020 2d20 6e6f  tmp_nodev.  - no
│ │ │ -001c1650: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001c1660: 2d20 6e61 6d65 3a20 2741 6464 206e 6f64  - name: 'Add nod
│ │ │ -001c1670: 6576 204f 7074 696f 6e20 746f 202f 7661  ev Option to /va
│ │ │ -001c1680: 722f 746d 703a 2045 6e73 7572 6520 2f76  r/tmp: Ensure /v
│ │ │ -001c1690: 6172 2f74 6d70 2069 7320 6d6f 756e 7465  ar/tmp is mounte
│ │ │ -001c16a0: 6420 7769 7468 206e 6f64 6576 206f 7074  d with nodev opt
│ │ │ -001c16b0: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -001c16c0: 2020 7061 7468 3a20 2f76 6172 2f74 6d70    path: /var/tmp
│ │ │ -001c16d0: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ -001c16e0: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ -001c16f0: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ -001c1700: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ -001c1710: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ -001c1720: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ -001c1730: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ -001c1740: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ -001c1750: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001c1760: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001c1770: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c1780: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001c1790: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001c17a0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c17b0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001c17c0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001c17d0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001c17e0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001c17f0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001c1800: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c1810: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001c1820: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001c1830: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001c1840: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001c1850: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001c1860: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001c1870: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001c1880: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001c1890: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001c18a0: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ -001c18b0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001c18c0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001c18d0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001c18e0: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ -001c18f0: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ -001c1900: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001c1910: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001c1920: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ -001c1930: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ -001c1940: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ -001c1950: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ -001c1960: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001c1970: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001c1980: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001c1990: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001c19a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c19b0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001c19c0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001c19d0: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001c19e0: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ -001c19f0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ -001c1a00: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001c1a10: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001c1a20: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001c1a30: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001c1a40: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001c1a50: 6434 3933 2220 7461 6269 6e64 6578 3d22  d493" tabindex="
│ │ │ -001c1a60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001c1a70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001c1a80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001c1a90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001c1aa0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001c1ab0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -001c1ac0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -001c1ad0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001c1ae0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001c1af0: 7073 6522 2069 643d 2269 6434 3933 223e  pse" id="id493">
│ │ │ -001c1b00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001c1b10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001c1b20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001c1b30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001c1b40: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ -001c1b50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001c1b60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001c1b70: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001c1b80: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001c1b90: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001c1ba0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001c1bb0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ -001c1bc0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001c1bd0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ -001c1be0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001c1bf0: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ -001c1c00: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001c1c10: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ -001c1c20: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ -001c1c30: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ -001c1c40: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ -001c1c50: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ -001c1c60: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ -001c1c70: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ -001c1c80: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ -001c1c90: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ -001c1ca0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ -001c1cb0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ -001c1cc0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ -001c1cd0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ -001c1ce0: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ -001c1cf0: 6e65 6c20 222f 7661 722f 746d 7022 2026  nel "/var/tmp" &
│ │ │ -001c1d00: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ -001c1d10: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -001c1d20: 2022 2f76 6172 2f74 6d70 2220 2667 743b   "/var/tmp" &gt;
│ │ │ -001c1d30: 202f 6465 762f 6e75 6c6c 3b20 7d3b 2074   /dev/null; }; t
│ │ │ -001c1d40: 6865 6e0a 0a66 756e 6374 696f 6e20 7065  hen..function pe
│ │ │ -001c1d50: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ -001c1d60: 6e20 7b0a 2020 2020 0a20 2020 2020 2020  n {.    .       
│ │ │ -001c1d70: 2023 2074 6865 206d 6f75 6e74 2070 6f69   # the mount poi
│ │ │ -001c1d80: 6e74 202f 7661 722f 746d 7020 6861 7320  nt /var/tmp has 
│ │ │ -001c1d90: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ -001c1da0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001c1db0: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ -001c1dc0: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ -001c1dd0: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ -001c1de0: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ -001c1df0: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ -001c1e00: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ -001c1e10: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ -001c1e20: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ -001c1e30: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ -001c1e40: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ -001c1e50: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ -001c1e60: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -001c1e70: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -001c1e80: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -001c1e90: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -001c1ea0: 6365 3a5d 5d22 2022 2f76 6172 2f74 6d70  ce:]]" "/var/tmp
│ │ │ -001c1eb0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001c1ec0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c1ed0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001c1ee0: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001c1ef0: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001c1f00: 206d 6f75 6e74 2070 6f69 6e74 2027 2f76   mount point '/v
│ │ │ -001c1f10: 6172 2f74 6d70 2720 6973 206e 6f74 2065  ar/tmp' is not e
│ │ │ -001c1f20: 7665 6e20 696e 202f 6574 632f 6673 7461  ven in /etc/fsta
│ │ │ -001c1f30: 622c 2073 6f20 7765 2063 616e 2774 2073  b, so we can't s
│ │ │ -001c1f40: 6574 2075 7020 6d6f 756e 7420 6f70 7469  et up mount opti
│ │ │ -001c1f50: 6f6e 7322 2026 6774 3b26 616d 703b 323b  ons" &gt;&amp;2;
│ │ │ -001c1f60: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ -001c1f70: 2065 6368 6f20 224e 6f74 2072 656d 6564   echo "Not remed
│ │ │ -001c1f80: 6961 7469 6e67 2c20 6265 6361 7573 6520  iating, because 
│ │ │ -001c1f90: 7468 6572 6520 6973 206e 6f20 7265 636f  there is no reco
│ │ │ -001c1fa0: 7264 206f 6620 2f76 6172 2f74 6d70 2069  rd of /var/tmp i
│ │ │ -001c1fb0: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ -001c1fc0: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ -001c1fd0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ -001c1fe0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -001c1ff0: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -001c2000: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -001c2010: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -001c2020: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -001c2030: 2220 2f76 6172 2f74 6d70 2922 0a0a 2020  " /var/tmp)"..  
│ │ │ -001c2040: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -001c2050: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ -001c2060: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ -001c2070: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ -001c2080: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ -001c2090: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ -001c20a0: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ -001c20b0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001c20c0: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ -001c20d0: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ -001c20e0: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ -001c20f0: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ -001c2100: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ -001c2110: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ -001c2120: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ -001c2130: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001c2140: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ -001c2150: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001c2160: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ -001c2170: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ -001c2180: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ -001c2190: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001c21a0: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ -001c21b0: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ -001c21c0: 6c7c 6e6f 6465 7629 282c 7c24 292f 2f67  l|nodev)(,|$)//g
│ │ │ -001c21d0: 3b73 2f2c 242f 2f22 290a 2020 2020 2020  ;s/,$//").      
│ │ │ -001c21e0: 2020 5b20 2224 7072 6576 696f 7573 5f6d    [ "$previous_m
│ │ │ -001c21f0: 6f75 6e74 5f6f 7074 7322 205d 2026 616d  ount_opts" ] &am
│ │ │ -001c2200: 703b 2661 6d70 3b20 7072 6576 696f 7573  p;&amp; previous
│ │ │ -001c2210: 5f6d 6f75 6e74 5f6f 7074 732b 3d22 2c22  _mount_opts+=","
│ │ │ -001c2220: 0a20 2020 2020 2020 2023 2049 6e20 6973  .        # In is
│ │ │ -001c2230: 6f39 3636 3020 6669 6c65 7379 7374 656d  o9660 filesystem
│ │ │ -001c2240: 7320 6d74 6162 2063 6f75 6c64 2064 6573  s mtab could des
│ │ │ -001c2250: 6372 6962 6520 6120 2262 6c6f 636b 7369  cribe a "blocksi
│ │ │ -001c2260: 7a65 2220 7661 6c75 652c 2074 6869 7320  ze" value, this 
│ │ │ -001c2270: 7368 6f75 6c64 2062 6520 7265 666c 6563  should be reflec
│ │ │ -001c2280: 7465 6420 696e 0a20 2020 2020 2020 2023  ted in.        #
│ │ │ -001c2290: 2066 7374 6162 2061 7320 2262 6c6f 636b   fstab as "block
│ │ │ -001c22a0: 222e 2020 5468 6520 6e65 7874 2076 6172  ".  The next var
│ │ │ -001c22b0: 6961 626c 6520 6973 2074 6f20 7361 7469  iable is to sati
│ │ │ -001c22c0: 7366 7920 7368 656c 6c63 6865 636b 2053  sfy shellcheck S
│ │ │ -001c22d0: 4332 3035 302e 0a20 2020 2020 2020 2066  C2050..        f
│ │ │ -001c22e0: 735f 7479 7065 3d22 220a 2020 2020 2020  s_type="".      
│ │ │ -001c22f0: 2020 6966 205b 2020 2224 6673 5f74 7970    if [  "$fs_typ
│ │ │ -001c2300: 6522 203d 3d20 2269 736f 3936 3630 2220  e" == "iso9660" 
│ │ │ -001c2310: 5d20 3b20 7468 656e 0a20 2020 2020 2020  ] ; then.       
│ │ │ -001c2320: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001c2330: 756e 745f 6f70 7473 3d24 2873 6564 2027  unt_opts=$(sed '
│ │ │ -001c2340: 732f 626c 6f63 6b73 697a 653d 2f62 6c6f  s/blocksize=/blo
│ │ │ -001c2350: 636b 3d2f 2720 266c 743b 266c 743b 266c  ck=/' &lt;&lt;&l
│ │ │ -001c2360: 743b 2022 2470 7265 7669 6f75 735f 6d6f  t; "$previous_mo
│ │ │ -001c2370: 756e 745f 6f70 7473 2229 0a20 2020 2020  unt_opts").     
│ │ │ -001c2380: 2020 2066 690a 2020 2020 2020 2020 6563     fi.        ec
│ │ │ -001c2390: 686f 2022 202f 7661 722f 746d 7020 2064  ho " /var/tmp  d
│ │ │ -001c23a0: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ -001c23b0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ -001c23c0: 6465 7620 3020 3022 2026 6774 3b26 6774  dev 0 0" &gt;&gt
│ │ │ -001c23d0: 3b20 2f65 7463 2f66 7374 6162 0a20 2020  ; /etc/fstab.   
│ │ │ -001c23e0: 2023 2049 6620 7468 6520 6d6f 756e 745f   # If the mount_
│ │ │ -001c23f0: 6f70 7420 6f70 7469 6f6e 2069 7320 6e6f  opt option is no
│ │ │ -001c2400: 7420 616c 7265 6164 7920 696e 2074 6865  t already in the
│ │ │ -001c2410: 206d 6f75 6e74 2070 6f69 6e74 2773 202f   mount point's /
│ │ │ -001c2420: 6574 632f 6673 7461 6220 656e 7472 792c  etc/fstab entry,
│ │ │ -001c2430: 2061 6464 2069 740a 2020 2020 656c 6966   add it.    elif
│ │ │ -001c2440: 2021 2067 7265 7020 2224 6d6f 756e 745f   ! grep "$mount_
│ │ │ -001c2450: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001c2460: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ -001c2470: 2067 7265 7020 2d71 2022 6e6f 6465 7622   grep -q "nodev"
│ │ │ -001c2480: 3b20 7468 656e 0a20 2020 2020 2020 2070  ; then.        p
│ │ │ -001c2490: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001c24a0: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ -001c24b0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001c24c0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001c24d0: 207c 2061 776b 2027 7b70 7269 6e74 2024   | awk '{print $
│ │ │ -001c24e0: 347d 2729 0a20 2020 2020 2020 2073 6564  4}').        sed
│ │ │ -001c24f0: 202d 6920 2273 7c5c 2824 7b6d 6f75 6e74   -i "s|\(${mount
│ │ │ -001c2500: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001c2510: 6578 707d 2e2a 247b 7072 6576 696f 7573  exp}.*${previous
│ │ │ -001c2520: 5f6d 6f75 6e74 5f6f 7074 737d 5c29 7c5c  _mount_opts}\)|\
│ │ │ -001c2530: 312c 6e6f 6465 767c 2220 2f65 7463 2f66  1,nodev|" /etc/f
│ │ │ -001c2540: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ -001c2550: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ -001c2560: 7661 722f 746d 7022 3b20 7468 656e 0a20  var/tmp"; then. 
│ │ │ -001c2570: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -001c2580: 6f69 6e74 202d 7120 222f 7661 722f 746d  oint -q "/var/tm
│ │ │ -001c2590: 7022 3b20 7468 656e 0a20 2020 2020 2020  p"; then.       
│ │ │ -001c25a0: 2020 2020 206d 6f75 6e74 202d 6f20 7265       mount -o re
│ │ │ -001c25b0: 6d6f 756e 7420 2d2d 7461 7267 6574 2022  mount --target "
│ │ │ -001c25c0: 2f76 6172 2f74 6d70 220a 2020 2020 2020  /var/tmp".      
│ │ │ -001c25d0: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ -001c25e0: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -001c25f0: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ -001c2600: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ -001c2610: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ -001c2620: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ -001c2630: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ -001c2640: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001c0440: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001c0450: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c0460: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c0470: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c0480: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ +001c0490: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ +001c04a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c04b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c04c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c04d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c04e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c04f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c0500: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c0510: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001c0520: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c0530: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c0540: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c0550: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c0560: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +001c0570: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +001c0580: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001c0590: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001c05a0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001c05b0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001c05c0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001c05d0: 746f 0a20 2074 6167 733a 0a20 202d 2063  to.  tags:.  - c
│ │ │ +001c05e0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001c05f0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001c0600: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001c0610: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001c0620: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001c0630: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001c0640: 725f 746d 705f 6e6f 6465 760a 2020 2d20  r_tmp_nodev.  - 
│ │ │ +001c0650: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001c0660: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001c0670: 6f64 6576 204f 7074 696f 6e20 746f 202f  odev Option to /
│ │ │ +001c0680: 7661 722f 746d 703a 2043 6865 636b 2069  var/tmp: Check i
│ │ │ +001c0690: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ +001c06a0: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ +001c06b0: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ +001c06c0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001c06d0: 272f 7661 722f 746d 7027 0a20 2072 6567  '/var/tmp'.  reg
│ │ │ +001c06e0: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ +001c06f0: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ +001c0700: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ +001c0710: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ +001c0720: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001c0730: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001c0740: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ +001c0750: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001c0760: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c0770: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001c0780: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001c0790: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c07a0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001c07b0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001c07c0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c07d0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001c07e0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001c07f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c0800: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001c0810: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001c0820: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001c0830: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001c0840: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001c0850: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001c0860: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001c0870: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001c0880: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001c0890: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ +001c08a0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ +001c08b0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001c08c0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001c08d0: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ +001c08e0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c08f0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c0900: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c0910: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c0920: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c0930: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c0940: 5f76 6172 5f74 6d70 5f6e 6f64 6576 0a20  _var_tmp_nodev. 
│ │ │ +001c0950: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c0960: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001c0970: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001c0980: 6f20 2f76 6172 2f74 6d70 3a20 4372 6561  o /var/tmp: Crea
│ │ │ +001c0990: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001c09a0: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001c09b0: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001c09c0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001c09d0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001c09e0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001c09f0: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001c0a00: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001c0a10: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001c0a20: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001c0a30: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001c0a40: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001c0a50: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001c0a60: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001c0a70: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001c0a80: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001c0a90: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001c0aa0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001c0ab0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c0ac0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001c0ad0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001c0ae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c0af0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001c0b00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001c0b10: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001c0b20: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001c0b30: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001c0b40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c0b50: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001c0b60: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001c0b70: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001c0b80: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001c0b90: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001c0ba0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001c0bb0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001c0bc0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001c0bd0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001c0be0: 2020 2d20 2722 2f76 6172 2f74 6d70 2220    - '"/var/tmp" 
│ │ │ +001c0bf0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001c0c00: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001c0c10: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001c0c20: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ +001c0c30: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001c0c40: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001c0c50: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001c0c60: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001c0c70: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001c0c80: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +001c0c90: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ +001c0ca0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c0cb0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c0cc0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c0cd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c0ce0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c0cf0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c0d00: 5f76 6172 5f74 6d70 5f6e 6f64 6576 0a20  _var_tmp_nodev. 
│ │ │ +001c0d10: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c0d20: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001c0d30: 6420 6e6f 6465 7620 4f70 7469 6f6e 2074  d nodev Option t
│ │ │ +001c0d40: 6f20 2f76 6172 2f74 6d70 3a20 4966 202f  o /var/tmp: If /
│ │ │ +001c0d50: 7661 722f 746d 7020 6e6f 7420 6d6f 756e  var/tmp not moun
│ │ │ +001c0d60: 7465 642c 2063 7261 6674 206d 6f75 6e74  ted, craft mount
│ │ │ +001c0d70: 5f69 6e66 6f20 6d61 6e75 616c 6c79 270a  _info manually'.
│ │ │ +001c0d80: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +001c0d90: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +001c0da0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ +001c0db0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ +001c0dc0: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ +001c0dd0: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ +001c0de0: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ +001c0df0: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ +001c0e00: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ +001c0e10: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ +001c0e20: 202f 7661 722f 746d 700a 2020 2020 2d20   /var/tmp.    - 
│ │ │ +001c0e30: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ +001c0e40: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ +001c0e50: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001c0e60: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001c0e70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c0e80: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001c0e90: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001c0ea0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c0eb0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001c0ec0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c0ed0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001c0ee0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001c0ef0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001c0f00: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c0f10: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001c0f20: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001c0f30: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001c0f40: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001c0f50: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001c0f60: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001c0f70: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001c0f80: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001c0f90: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001c0fa0: 2722 2f76 6172 2f74 6d70 2220 696e 2061  '"/var/tmp" in a
│ │ │ +001c0fb0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001c0fc0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001c0fd0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001c0fe0: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001c0ff0: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001c1000: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001c1010: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001c1020: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001c1030: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001c1040: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001c1050: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001c1060: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001c1070: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001c1080: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001c1090: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001c10a0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001c10b0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001c10c0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001c10d0: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ +001c10e0: 5f6e 6f64 6576 0a20 202d 206e 6f5f 7265  _nodev.  - no_re
│ │ │ +001c10f0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001c1100: 616d 653a 2027 4164 6420 6e6f 6465 7620  ame: 'Add nodev 
│ │ │ +001c1110: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f74  Option to /var/t
│ │ │ +001c1120: 6d70 3a20 4d61 6b65 2073 7572 6520 6e6f  mp: Make sure no
│ │ │ +001c1130: 6465 7620 6f70 7469 6f6e 2069 7320 7061  dev option is pa
│ │ │ +001c1140: 7274 206f 6620 7468 6520 746f 202f 7661  rt of the to /va
│ │ │ +001c1150: 722f 746d 700a 2020 2020 6f70 7469 6f6e  r/tmp.    option
│ │ │ +001c1160: 7327 0a20 2073 6574 5f66 6163 743a 0a20  s'.  set_fact:. 
│ │ │ +001c1170: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001c1180: 7b7b 206d 6f75 6e74 5f69 6e66 6f20 7c20  {{ mount_info | 
│ │ │ +001c1190: 636f 6d62 696e 6528 207b 2727 6f70 7469  combine( {''opti
│ │ │ +001c11a0: 6f6e 7327 273a 2727 2727 7e6d 6f75 6e74  ons'':''''~mount
│ │ │ +001c11b0: 5f69 6e66 6f2e 6f70 7469 6f6e 737e 2727  _info.options~''
│ │ │ +001c11c0: 2c6e 6f64 6576 2727 0a20 2020 2020 207d  ,nodev''.      }
│ │ │ +001c11d0: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +001c11e0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001c11f0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001c1200: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001c1210: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001c1220: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c1230: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001c1240: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001c1250: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c1260: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001c1270: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001c1280: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c1290: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001c12a0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001c12b0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001c12c0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001c12d0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001c12e0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001c12f0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001c1300: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001c1310: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001c1320: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001c1330: 722f 746d 7022 2069 6e20 616e 7369 626c  r/tmp" in ansibl
│ │ │ +001c1340: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001c1350: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001c1360: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ +001c1370: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ +001c1380: 6e65 6420 616e 6420 226e 6f64 6576 2220  ned and "nodev" 
│ │ │ +001c1390: 6e6f 7420 696e 206d 6f75 6e74 5f69 6e66  not in mount_inf
│ │ │ +001c13a0: 6f2e 6f70 7469 6f6e 730a 2020 7461 6773  o.options.  tags
│ │ │ +001c13b0: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ +001c13c0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001c13d0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001c13e0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001c13f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001c1400: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001c1410: 7469 6f6e 5f76 6172 5f74 6d70 5f6e 6f64  tion_var_tmp_nod
│ │ │ +001c1420: 6576 0a20 202d 206e 6f5f 7265 626f 6f74  ev.  - no_reboot
│ │ │ +001c1430: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001c1440: 2027 4164 6420 6e6f 6465 7620 4f70 7469   'Add nodev Opti
│ │ │ +001c1450: 6f6e 2074 6f20 2f76 6172 2f74 6d70 3a20  on to /var/tmp: 
│ │ │ +001c1460: 456e 7375 7265 202f 7661 722f 746d 7020  Ensure /var/tmp 
│ │ │ +001c1470: 6973 206d 6f75 6e74 6564 2077 6974 6820  is mounted with 
│ │ │ +001c1480: 6e6f 6465 7620 6f70 7469 6f6e 270a 2020  nodev option'.  
│ │ │ +001c1490: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ +001c14a0: 202f 7661 722f 746d 700a 2020 2020 7372   /var/tmp.    sr
│ │ │ +001c14b0: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ +001c14c0: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ +001c14d0: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ +001c14e0: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ +001c14f0: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ +001c1500: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ +001c1510: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001c1520: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ +001c1530: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001c1540: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001c1550: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c1560: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001c1570: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001c1580: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c1590: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001c15a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c15b0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001c15c0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001c15d0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001c15e0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c15f0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001c1600: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001c1610: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001c1620: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001c1630: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001c1640: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001c1650: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001c1660: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001c1670: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001c1680: 2722 2f76 6172 2f74 6d70 2220 696e 2061  '"/var/tmp" in a
│ │ │ +001c1690: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001c16a0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001c16b0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001c16c0: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001c16d0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001c16e0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001c16f0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001c1700: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001c1710: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ +001c1720: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ +001c1730: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ +001c1740: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001c1750: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001c1760: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001c1770: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001c1780: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c1790: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c17a0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001c17b0: 6e5f 7661 725f 746d 705f 6e6f 6465 760a  n_var_tmp_nodev.
│ │ │ +001c17c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c17d0: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +001c17e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001c17f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001c1800: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001c1810: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001c1820: 6172 6765 743d 2223 6964 3439 3222 2074  arget="#id492" t
│ │ │ +001c1830: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001c1840: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001c1850: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001c1860: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001c1870: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001c1880: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001c1890: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +001c18a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001c18b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001c18c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001c18d0: 3d22 6964 3439 3222 3e3c 7461 626c 6520  ="id492"><table 
│ │ │ +001c18e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001c18f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001c1900: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001c1910: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001c1920: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c1930: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c1940: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001c1950: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ +001c1960: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ +001c1970: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ +001c1980: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ +001c1990: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ +001c19a0: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ +001c19b0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001c19c0: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ +001c19d0: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ +001c19e0: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +001c19f0: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ +001c1a00: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ +001c1a10: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ +001c1a20: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ +001c1a30: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ +001c1a40: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ +001c1a50: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ +001c1a60: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ +001c1a70: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ +001c1a80: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ +001c1a90: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ +001c1aa0: 6169 6e65 7265 6e76 205d 2029 2029 2026  ainerenv ] ) ) &
│ │ │ +001c1ab0: 616d 703b 2661 6d70 3b20 7b20 6669 6e64  amp;&amp; { find
│ │ │ +001c1ac0: 6d6e 7420 2d2d 6b65 726e 656c 2022 2f76  mnt --kernel "/v
│ │ │ +001c1ad0: 6172 2f74 6d70 2220 2667 743b 202f 6465  ar/tmp" &gt; /de
│ │ │ +001c1ae0: 762f 6e75 6c6c 207c 7c20 6669 6e64 6d6e  v/null || findmn
│ │ │ +001c1af0: 7420 2d2d 6673 7461 6220 222f 7661 722f  t --fstab "/var/
│ │ │ +001c1b00: 746d 7022 2026 6774 3b20 2f64 6576 2f6e  tmp" &gt; /dev/n
│ │ │ +001c1b10: 756c 6c3b 207d 3b20 7468 656e 0a0a 6675  ull; }; then..fu
│ │ │ +001c1b20: 6e63 7469 6f6e 2070 6572 666f 726d 5f72  nction perform_r
│ │ │ +001c1b30: 656d 6564 6961 7469 6f6e 207b 0a20 2020  emediation {.   
│ │ │ +001c1b40: 200a 2020 2020 2020 2020 2320 7468 6520   .        # the 
│ │ │ +001c1b50: 6d6f 756e 7420 706f 696e 7420 2f76 6172  mount point /var
│ │ │ +001c1b60: 2f74 6d70 2068 6173 2074 6f20 6265 2064  /tmp has to be d
│ │ │ +001c1b70: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ +001c1b80: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ +001c1b90: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ +001c1ba0: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ +001c1bb0: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ +001c1bc0: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ +001c1bd0: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ +001c1be0: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ +001c1bf0: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ +001c1c00: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ +001c1c10: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ +001c1c20: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ +001c1c30: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001c1c40: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001c1c50: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001c1c60: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001c1c70: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001c1c80: 222f 7661 722f 746d 7022 2922 0a0a 2020  "/var/tmp")"..  
│ │ │ +001c1c90: 2020 6772 6570 2022 246d 6f75 6e74 5f70    grep "$mount_p
│ │ │ +001c1ca0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001c1cb0: 7022 202d 7120 2f65 7463 2f66 7374 6162  p" -q /etc/fstab
│ │ │ +001c1cc0: 205c 0a20 2020 2020 2020 207c 7c20 7b20   \.        || { 
│ │ │ +001c1cd0: 6563 686f 2022 5468 6520 6d6f 756e 7420  echo "The mount 
│ │ │ +001c1ce0: 706f 696e 7420 272f 7661 722f 746d 7027  point '/var/tmp'
│ │ │ +001c1cf0: 2069 7320 6e6f 7420 6576 656e 2069 6e20   is not even in 
│ │ │ +001c1d00: 2f65 7463 2f66 7374 6162 2c20 736f 2077  /etc/fstab, so w
│ │ │ +001c1d10: 6520 6361 6e27 7420 7365 7420 7570 206d  e can't set up m
│ │ │ +001c1d20: 6f75 6e74 206f 7074 696f 6e73 2220 2667  ount options" &g
│ │ │ +001c1d30: 743b 2661 6d70 3b32 3b0a 2020 2020 2020  t;&amp;2;.      
│ │ │ +001c1d40: 2020 2020 2020 2020 2020 6563 686f 2022            echo "
│ │ │ +001c1d50: 4e6f 7420 7265 6d65 6469 6174 696e 672c  Not remediating,
│ │ │ +001c1d60: 2062 6563 6175 7365 2074 6865 7265 2069   because there i
│ │ │ +001c1d70: 7320 6e6f 2072 6563 6f72 6420 6f66 202f  s no record of /
│ │ │ +001c1d80: 7661 722f 746d 7020 696e 202f 6574 632f  var/tmp in /etc/
│ │ │ +001c1d90: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +001c1da0: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +001c1db0: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +001c1dc0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c1dd0: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001c1de0: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001c1df0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001c1e00: 3a73 7061 6365 3a5d 5d22 202f 7661 722f  :space:]]" /var/
│ │ │ +001c1e10: 746d 7029 220a 0a20 2020 2023 2049 6620  tmp)"..    # If 
│ │ │ +001c1e20: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001c1e30: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ +001c1e40: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ +001c1e50: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ +001c1e60: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ +001c1e70: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ +001c1e80: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001c1e90: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001c1ea0: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ +001c1eb0: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ +001c1ec0: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ +001c1ed0: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ +001c1ee0: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ +001c1ef0: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ +001c1f00: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001c1f10: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001c1f20: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001c1f30: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001c1f40: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ +001c1f50: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ +001c1f60: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ +001c1f70: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ +001c1f80: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ +001c1f90: 737c 7365 636c 6162 656c 7c6e 6f64 6576  s|seclabel|nodev
│ │ │ +001c1fa0: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ +001c1fb0: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ +001c1fc0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001c1fd0: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ +001c1fe0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001c1ff0: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ +001c2000: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ +001c2010: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ +001c2020: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ +001c2030: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ +001c2040: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ +001c2050: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ +001c2060: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ +001c2070: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ +001c2080: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ +001c2090: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ +001c20a0: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ +001c20b0: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ +001c20c0: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ +001c20d0: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ +001c20e0: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ +001c20f0: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ +001c2100: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001c2110: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ +001c2120: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ +001c2130: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ +001c2140: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001c2150: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ +001c2160: 2020 2020 2020 2065 6368 6f20 2220 2f76         echo " /v
│ │ │ +001c2170: 6172 2f74 6d70 2020 6465 6661 756c 7473  ar/tmp  defaults
│ │ │ +001c2180: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ +001c2190: 745f 6f70 7473 7d6e 6f64 6576 2030 2030  t_opts}nodev 0 0
│ │ │ +001c21a0: 2220 2667 743b 2667 743b 202f 6574 632f  " &gt;&gt; /etc/
│ │ │ +001c21b0: 6673 7461 620a 2020 2020 2320 4966 2074  fstab.    # If t
│ │ │ +001c21c0: 6865 206d 6f75 6e74 5f6f 7074 206f 7074  he mount_opt opt
│ │ │ +001c21d0: 696f 6e20 6973 206e 6f74 2061 6c72 6561  ion is not alrea
│ │ │ +001c21e0: 6479 2069 6e20 7468 6520 6d6f 756e 7420  dy in the mount 
│ │ │ +001c21f0: 706f 696e 7427 7320 2f65 7463 2f66 7374  point's /etc/fst
│ │ │ +001c2200: 6162 2065 6e74 7279 2c20 6164 6420 6974  ab entry, add it
│ │ │ +001c2210: 0a20 2020 2065 6c69 6620 2120 6772 6570  .    elif ! grep
│ │ │ +001c2220: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001c2230: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001c2240: 632f 6673 7461 6220 7c20 6772 6570 202d  c/fstab | grep -
│ │ │ +001c2250: 7120 226e 6f64 6576 223b 2074 6865 6e0a  q "nodev"; then.
│ │ │ +001c2260: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001c2270: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001c2280: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001c2290: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001c22a0: 6574 632f 6673 7461 6220 7c20 6177 6b20  etc/fstab | awk 
│ │ │ +001c22b0: 277b 7072 696e 7420 2434 7d27 290a 2020  '{print $4}').  
│ │ │ +001c22c0: 2020 2020 2020 7365 6420 2d69 2022 737c        sed -i "s|
│ │ │ +001c22d0: 5c28 247b 6d6f 756e 745f 706f 696e 745f  \(${mount_point_
│ │ │ +001c22e0: 6d61 7463 685f 7265 6765 7870 7d2e 2a24  match_regexp}.*$
│ │ │ +001c22f0: 7b70 7265 7669 6f75 735f 6d6f 756e 745f  {previous_mount_
│ │ │ +001c2300: 6f70 7473 7d5c 297c 5c31 2c6e 6f64 6576  opts}\)|\1,nodev
│ │ │ +001c2310: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ +001c2320: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ +001c2330: 6469 7220 2d70 2022 2f76 6172 2f74 6d70  dir -p "/var/tmp
│ │ │ +001c2340: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001c2350: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ +001c2360: 2022 2f76 6172 2f74 6d70 223b 2074 6865   "/var/tmp"; the
│ │ │ +001c2370: 6e0a 2020 2020 2020 2020 2020 2020 6d6f  n.            mo
│ │ │ +001c2380: 756e 7420 2d6f 2072 656d 6f75 6e74 202d  unt -o remount -
│ │ │ +001c2390: 2d74 6172 6765 7420 222f 7661 722f 746d  -target "/var/tm
│ │ │ +001c23a0: 7022 0a20 2020 2020 2020 2066 690a 2020  p".        fi.  
│ │ │ +001c23b0: 2020 6669 0a7d 0a0a 7065 7266 6f72 6d5f    fi.}..perform_
│ │ │ +001c23c0: 7265 6d65 6469 6174 696f 6e0a 0a65 6c73  remediation..els
│ │ │ +001c23d0: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ +001c23e0: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ +001c23f0: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ +001c2400: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ +001c2410: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001c2420: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001c2430: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001c2440: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001c2450: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001c2460: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001c2470: 3439 3322 2074 6162 696e 6465 783d 2230  493" tabindex="0
│ │ │ +001c2480: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001c2490: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001c24a0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001c24b0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001c24c0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001c24d0: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +001c24e0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001c24f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001c2500: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001c2510: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ +001c2520: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001c2530: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001c2540: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001c2550: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001c2560: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001c2570: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001c2580: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001c2590: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001c25a0: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001c25b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001c25c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001c25d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001c25e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001c25f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001c2600: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001c2610: 3e3c 7072 653e 3c63 6f64 653e 0a70 6172  ><pre><code>.par
│ │ │ +001c2620: 7420 2f76 6172 2f74 6d70 202d 2d6d 6f75  t /var/tmp --mou
│ │ │ +001c2630: 6e74 6f70 7469 6f6e 733d 226e 6f64 6576  ntoptions="nodev
│ │ │ +001c2640: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  001c2650: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  001c2660: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  001c2670: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  001c2680: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  001c2690: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  001c26a0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  001c26b0: 5f6d 6f75 6e74 5f6f 7074 696f 6e5f 7661  _mount_option_va
│ │ │ @@ -115454,560 +115454,560 @@
│ │ │  001c2fd0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  001c2fe0: 3935 2220 7461 6269 6e64 6578 3d22 3022  95" tabindex="0"
│ │ │  001c2ff0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001c3000: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001c3010: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001c3020: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001c3030: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001c3040: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ -001c3050: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001c3060: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c3070: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c3080: 6c61 7073 6522 2069 643d 2269 6434 3935  lapse" id="id495
│ │ │ -001c3090: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c30a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c30b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c30c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c30d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001c30e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001c30f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001c3100: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001c3110: 3c2f 7468 3e3c 7464 3e68 6967 683c 2f74  </th><td>high</t
│ │ │ -001c3120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001c3130: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001c3140: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001c3150: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001c3160: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001c3170: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001c3180: 3c70 7265 3e3c 636f 6465 3e0a 7061 7274  <pre><code>.part
│ │ │ -001c3190: 202f 7661 722f 746d 7020 2d2d 6d6f 756e   /var/tmp --moun
│ │ │ -001c31a0: 746f 7074 696f 6e73 3d22 6e6f 6578 6563  toptions="noexec
│ │ │ -001c31b0: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -001c31c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001c31d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001c31e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001c31f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001c3200: 6574 3d22 2369 6434 3936 2220 7461 6269  et="#id496" tabi
│ │ │ -001c3210: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001c3220: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001c3230: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001c3240: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001c3250: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001c3260: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001c3270: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001c3280: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001c3290: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001c32a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001c32b0: 3d22 6964 3439 3622 3e3c 7461 626c 6520  ="id496"><table 
│ │ │ -001c32c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001c32d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001c32e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001c32f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001c3300: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001c3310: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001c3320: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001c3330: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001c3340: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -001c3350: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001c3360: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001c3370: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001c3380: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ -001c3390: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ -001c33a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001c33b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001c33c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001c33d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001c33e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001c33f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -001c3400: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001c3410: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001c3420: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001c3430: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001c3440: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001c3450: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001c3460: 696f 6e5f 7661 725f 746d 705f 6e6f 6578  ion_var_tmp_noex
│ │ │ -001c3470: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -001c3480: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001c3490: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ -001c34a0: 696f 6e20 746f 202f 7661 722f 746d 703a  ion to /var/tmp:
│ │ │ -001c34b0: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ -001c34c0: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ -001c34d0: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ -001c34e0: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ -001c34f0: 2d2d 6673 7461 6220 272f 7661 722f 746d  --fstab '/var/tm
│ │ │ -001c3500: 7027 0a20 2072 6567 6973 7465 723a 2064  p'.  register: d
│ │ │ -001c3510: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ -001c3520: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ -001c3530: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ -001c3540: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -001c3550: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -001c3560: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -001c3570: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001c3580: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001c3590: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c35a0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001c35b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c35c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c35d0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001c35e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c35f0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001c3600: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001c3610: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c3620: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c3630: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001c3640: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001c3650: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001c3660: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001c3670: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001c3680: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001c3690: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001c36a0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001c36b0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001c36c0: 222f 7661 722f 746d 7022 2069 6e20 616e  "/var/tmp" in an
│ │ │ -001c36d0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001c36e0: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001c36f0: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001c3700: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001c3710: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001c3720: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001c3730: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c3740: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001c3750: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001c3760: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001c3770: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001c3780: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001c3790: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001c37a0: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ -001c37b0: 2f74 6d70 3a20 4372 6561 7465 206d 6f75  /tmp: Create mou
│ │ │ -001c37c0: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ -001c37d0: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ -001c37e0: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -001c37f0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -001c3800: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -001c3810: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -001c3820: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -001c3830: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -001c3840: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001c3040: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001c3050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001c3060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001c3070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001c3080: 6170 7365 2220 6964 3d22 6964 3439 3522  apse" id="id495"
│ │ │ +001c3090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001c30a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001c30b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001c30c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001c30d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001c30e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001c30f0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001c3100: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001c3110: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ +001c3120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001c3130: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001c3140: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001c3150: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001c3160: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +001c3170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001c3180: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001c3190: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001c31a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001c31b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001c31c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001c31d0: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ +001c31e0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001c31f0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001c3200: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001c3210: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001c3220: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001c3230: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001c3240: 746d 705f 6e6f 6578 6563 0a20 202d 206e  tmp_noexec.  - n
│ │ │ +001c3250: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001c3260: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001c3270: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ +001c3280: 7661 722f 746d 703a 2043 6865 636b 2069  var/tmp: Check i
│ │ │ +001c3290: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ +001c32a0: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ +001c32b0: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ +001c32c0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001c32d0: 272f 7661 722f 746d 7027 0a20 2072 6567  '/var/tmp'.  reg
│ │ │ +001c32e0: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ +001c32f0: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ +001c3300: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ +001c3310: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ +001c3320: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001c3330: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001c3340: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ +001c3350: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001c3360: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c3370: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001c3380: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001c3390: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c33a0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001c33b0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001c33c0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c33d0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001c33e0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001c33f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c3400: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001c3410: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001c3420: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001c3430: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001c3440: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001c3450: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001c3460: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001c3470: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001c3480: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001c3490: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ +001c34a0: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ +001c34b0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001c34c0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001c34d0: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ +001c34e0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c34f0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c3500: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c3510: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c3520: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c3530: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c3540: 5f76 6172 5f74 6d70 5f6e 6f65 7865 630a  _var_tmp_noexec.
│ │ │ +001c3550: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c3560: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001c3570: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ +001c3580: 2074 6f20 2f76 6172 2f74 6d70 3a20 4372   to /var/tmp: Cr
│ │ │ +001c3590: 6561 7465 206d 6f75 6e74 5f69 6e66 6f20  eate mount_info 
│ │ │ +001c35a0: 6469 6374 696f 6e61 7279 2076 6172 6961  dictionary varia
│ │ │ +001c35b0: 626c 6527 0a20 2073 6574 5f66 6163 743a  ble'.  set_fact:
│ │ │ +001c35c0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ +001c35d0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ +001c35e0: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ +001c35f0: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ +001c3600: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ +001c3610: 5f74 6f67 6574 6865 723a 0a20 202d 2027  _together:.  - '
│ │ │ +001c3620: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ +001c3630: 7464 6f75 745f 6c69 6e65 735b 305d 2e73  tdout_lines[0].s
│ │ │ +001c3640: 706c 6974 2829 207c 206c 6973 7420 7c20  plit() | list | 
│ │ │ +001c3650: 6c6f 7765 7220 7d7d 270a 2020 2d20 277b  lower }}'.  - '{
│ │ │ +001c3660: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001c3670: 646f 7574 5f6c 696e 6573 5b31 5d2e 7370  dout_lines[1].sp
│ │ │ +001c3680: 6c69 7428 2920 7c20 6c69 7374 207d 7d27  lit() | list }}'
│ │ │ +001c3690: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001c36a0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001c36b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c36c0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001c36d0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001c36e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c36f0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001c3700: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001c3710: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001c3720: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001c3730: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001c3740: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c3750: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001c3760: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001c3770: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001c3780: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001c3790: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001c37a0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001c37b0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001c37c0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001c37d0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001c37e0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001c37f0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001c3800: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001c3810: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001c3820: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ +001c3830: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001c3840: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │  001c3850: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001c3860: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ -001c3870: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ -001c3880: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ -001c3890: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001c38a0: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ -001c38b0: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ -001c38c0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001c38d0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001c38e0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c38f0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001c3900: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c3910: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c3920: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001c3930: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c3940: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001c3950: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001c3960: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c3970: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c3980: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001c3990: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001c39a0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001c39b0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001c39c0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001c39d0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001c39e0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001c39f0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001c3a00: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001c3a10: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ -001c3a20: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001c3a30: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001c3a40: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001c3a50: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001c3a60: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001c3a70: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001c3a80: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001c3a90: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001c3aa0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001c3ab0: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ -001c3ac0: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ -001c3ad0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001c3ae0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001c3af0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001c3b00: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001c3b10: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001c3b20: 756e 745f 6f70 7469 6f6e 5f76 6172 5f74  unt_option_var_t
│ │ │ -001c3b30: 6d70 5f6e 6f65 7865 630a 2020 2d20 6e6f  mp_noexec.  - no
│ │ │ -001c3b40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001c3b50: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ -001c3b60: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ -001c3b70: 6172 2f74 6d70 3a20 4966 202f 7661 722f  ar/tmp: If /var/
│ │ │ -001c3b80: 746d 7020 6e6f 7420 6d6f 756e 7465 642c  tmp not mounted,
│ │ │ -001c3b90: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ -001c3ba0: 6f0a 2020 2020 6d61 6e75 616c 6c79 270a  o.    manually'.
│ │ │ -001c3bb0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001c3bc0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001c3bd0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001c3be0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001c3bf0: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001c3c00: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001c3c10: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ -001c3c20: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ -001c3c30: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ -001c3c40: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ -001c3c50: 202f 7661 722f 746d 700a 2020 2020 2d20   /var/tmp.    - 
│ │ │ -001c3c60: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ -001c3c70: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ -001c3c80: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001c3c90: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001c3ca0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001c3cb0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001c3cc0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001c3cd0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001c3ce0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001c3cf0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001c3d00: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001c3d10: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001c3d20: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001c3d30: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001c3d40: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001c3d50: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001c3d60: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001c3d70: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001c3d80: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001c3d90: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001c3da0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001c3db0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001c3dc0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001c3dd0: 2722 2f76 6172 2f74 6d70 2220 696e 2061  '"/var/tmp" in a
│ │ │ -001c3de0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001c3df0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001c3e00: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001c3e10: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ -001c3e20: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ -001c3e30: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001c3e40: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001c3e50: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001c3e60: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001c3e70: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001c3e80: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001c3e90: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001c3ea0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001c3eb0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001c3ec0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001c3ed0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c3ee0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001c3ef0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001c3f00: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001c3f10: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001c3f20: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001c3f30: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001c3f40: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ -001c3f50: 2f74 6d70 3a20 4d61 6b65 2073 7572 6520  /tmp: Make sure 
│ │ │ -001c3f60: 6e6f 6578 6563 206f 7074 696f 6e20 6973  noexec option is
│ │ │ -001c3f70: 2070 6172 7420 6f66 2074 6865 2074 6f0a   part of the to.
│ │ │ -001c3f80: 2020 2020 2f76 6172 2f74 6d70 206f 7074      /var/tmp opt
│ │ │ -001c3f90: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ -001c3fa0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001c3fb0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001c3fc0: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ -001c3fd0: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ -001c3fe0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001c3ff0: 7e27 272c 6e6f 6578 6563 2727 0a20 2020  ~'',noexec''.   
│ │ │ -001c4000: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ -001c4010: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001c4020: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001c4030: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c4040: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001c4050: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c4060: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c4070: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001c4080: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c4090: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001c40a0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001c40b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c40c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c40d0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001c40e0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001c40f0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001c4100: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001c4110: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001c4120: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001c4130: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001c4140: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001c4150: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001c4160: 222f 7661 722f 746d 7022 2069 6e20 616e  "/var/tmp" in an
│ │ │ -001c4170: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001c4180: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001c4190: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001c41a0: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -001c41b0: 6465 6669 6e65 6420 616e 6420 226e 6f65  defined and "noe
│ │ │ -001c41c0: 7865 6322 206e 6f74 2069 6e20 6d6f 756e  xec" not in moun
│ │ │ -001c41d0: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ -001c41e0: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ -001c41f0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001c4200: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001c4210: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001c4220: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001c4230: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001c4240: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ -001c4250: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ -001c4260: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001c4270: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ -001c4280: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ -001c4290: 722f 746d 703a 2045 6e73 7572 6520 2f76  r/tmp: Ensure /v
│ │ │ -001c42a0: 6172 2f74 6d70 2069 7320 6d6f 756e 7465  ar/tmp is mounte
│ │ │ -001c42b0: 6420 7769 7468 206e 6f65 7865 6320 6f70  d with noexec op
│ │ │ -001c42c0: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ -001c42d0: 2020 2070 6174 683a 202f 7661 722f 746d     path: /var/tm
│ │ │ -001c42e0: 700a 2020 2020 7372 633a 2027 7b7b 206d  p.    src: '{{ m
│ │ │ -001c42f0: 6f75 6e74 5f69 6e66 6f2e 736f 7572 6365  ount_info.source
│ │ │ -001c4300: 207d 7d27 0a20 2020 206f 7074 733a 2027   }}'.    opts: '
│ │ │ -001c4310: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6f70  {{ mount_info.op
│ │ │ -001c4320: 7469 6f6e 7320 7d7d 270a 2020 2020 7374  tions }}'.    st
│ │ │ -001c4330: 6174 653a 206d 6f75 6e74 6564 0a20 2020  ate: mounted.   
│ │ │ -001c4340: 2066 7374 7970 653a 2027 7b7b 206d 6f75   fstype: '{{ mou
│ │ │ -001c4350: 6e74 5f69 6e66 6f2e 6673 7479 7065 207d  nt_info.fstype }
│ │ │ -001c4360: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001c4370: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001c4380: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c4390: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001c43a0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001c43b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c43c0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001c43d0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001c43e0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001c43f0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001c4400: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001c4410: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c4420: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001c4430: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001c4440: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001c4450: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001c4460: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001c4470: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001c4480: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001c4490: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001c44a0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001c44b0: 2920 290a 2020 2d20 2722 2f76 6172 2f74  ) ).  - '"/var/t
│ │ │ -001c44c0: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ -001c44d0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001c44e0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001c44f0: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ -001c4500: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ -001c4510: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ -001c4520: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001c4530: 6e65 6420 616e 6420 2864 6576 6963 655f  ned and (device_
│ │ │ -001c4540: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001c4550: 6e67 7468 2026 6774 3b20 3029 2920 6f72  ngth &gt; 0)) or
│ │ │ -001c4560: 2028 222d 2d66 7374 6162 220a 2020 2020   ("--fstab".    
│ │ │ -001c4570: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -001c4580: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ -001c4590: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001c45a0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001c45b0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001c45c0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001c45d0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001c45e0: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ -001c45f0: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ -001c4600: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -001c4610: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001c4620: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001c4630: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001c4640: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001c4650: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001c4660: 2369 6434 3937 2220 7461 6269 6e64 6578  #id497" tabindex
│ │ │ -001c4670: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001c4680: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001c4690: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001c46a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001c46b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001c46c0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001c46d0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001c46e0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001c46f0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001c4700: 6c61 7073 6522 2069 643d 2269 6434 3937  lapse" id="id497
│ │ │ -001c4710: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001c4720: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001c4730: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001c4740: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001c4750: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001c4760: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001c4770: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001c4780: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001c4790: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001c47a0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001c47b0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001c47c0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001c47d0: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001c47e0: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001c47f0: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001c4800: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001c4810: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001c4820: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001c4830: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001c4840: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001c4850: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001c4860: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001c4870: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001c4880: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001c4890: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001c48a0: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001c48b0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001c48c0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001c48d0: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001c48e0: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -001c48f0: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -001c4900: 6572 6e65 6c20 222f 7661 722f 746d 7022  ernel "/var/tmp"
│ │ │ -001c4910: 2026 6774 3b20 2f64 6576 2f6e 756c 6c20   &gt; /dev/null 
│ │ │ -001c4920: 7c7c 2066 696e 646d 6e74 202d 2d66 7374  || findmnt --fst
│ │ │ -001c4930: 6162 2022 2f76 6172 2f74 6d70 2220 2667  ab "/var/tmp" &g
│ │ │ -001c4940: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ -001c4950: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ -001c4960: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001c4970: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ -001c4980: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ -001c4990: 6f69 6e74 202f 7661 722f 746d 7020 6861  oint /var/tmp ha
│ │ │ -001c49a0: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ -001c49b0: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ -001c49c0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ -001c49d0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ -001c49e0: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ -001c49f0: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ -001c4a00: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ -001c4a10: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ -001c4a20: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ -001c4a30: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ -001c4a40: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ -001c4a50: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ -001c4a60: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ -001c4a70: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001c4a80: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001c4a90: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001c4aa0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001c4ab0: 7061 6365 3a5d 5d22 2022 2f76 6172 2f74  pace:]]" "/var/t
│ │ │ -001c4ac0: 6d70 2229 220a 0a20 2020 2067 7265 7020  mp")"..    grep 
│ │ │ -001c4ad0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001c4ae0: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ -001c4af0: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ -001c4b00: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ -001c4b10: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ -001c4b20: 2f76 6172 2f74 6d70 2720 6973 206e 6f74  /var/tmp' is not
│ │ │ -001c4b30: 2065 7665 6e20 696e 202f 6574 632f 6673   even in /etc/fs
│ │ │ -001c4b40: 7461 622c 2073 6f20 7765 2063 616e 2774  tab, so we can't
│ │ │ -001c4b50: 2073 6574 2075 7020 6d6f 756e 7420 6f70   set up mount op
│ │ │ -001c4b60: 7469 6f6e 7322 2026 6774 3b26 616d 703b  tions" &gt;&amp;
│ │ │ -001c4b70: 323b 0a20 2020 2020 2020 2020 2020 2020  2;.             
│ │ │ -001c4b80: 2020 2065 6368 6f20 224e 6f74 2072 656d     echo "Not rem
│ │ │ -001c4b90: 6564 6961 7469 6e67 2c20 6265 6361 7573  ediating, becaus
│ │ │ -001c4ba0: 6520 7468 6572 6520 6973 206e 6f20 7265  e there is no re
│ │ │ -001c4bb0: 636f 7264 206f 6620 2f76 6172 2f74 6d70  cord of /var/tmp
│ │ │ -001c4bc0: 2069 6e20 2f65 7463 2f66 7374 6162 2220   in /etc/fstab" 
│ │ │ -001c4bd0: 2667 743b 2661 6d70 3b32 3b20 7265 7475  &gt;&amp;2; retu
│ │ │ -001c4be0: 726e 2031 3b20 7d0a 2020 2020 0a0a 0a20  rn 1; }.    ... 
│ │ │ -001c4bf0: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ -001c4c00: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ -001c4c10: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ -001c4c20: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ -001c4c30: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ -001c4c40: 5d5d 2220 2f76 6172 2f74 6d70 2922 0a0a  ]]" /var/tmp)"..
│ │ │ -001c4c50: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001c4c60: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -001c4c70: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -001c4c80: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -001c4c90: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -001c4ca0: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -001c4cb0: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -001c4cc0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001c4cd0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001c4ce0: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -001c4cf0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -001c4d00: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -001c4d10: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -001c4d20: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -001c4d30: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -001c4d40: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c4d50: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001c4d60: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001c4d70: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -001c4d80: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -001c4d90: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -001c4da0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001c4db0: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -001c4dc0: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -001c4dd0: 6265 6c7c 6e6f 6578 6563 2928 2c7c 2429  bel|noexec)(,|$)
│ │ │ -001c4de0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -001c4df0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -001c4e00: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -001c4e10: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -001c4e20: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -001c4e30: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -001c4e40: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -001c4e50: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -001c4e60: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -001c4e70: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -001c4e80: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -001c4e90: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -001c4ea0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -001c4eb0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -001c4ec0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -001c4ed0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -001c4ee0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -001c4ef0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -001c4f00: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -001c4f10: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -001c4f20: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -001c4f30: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001c4f40: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -001c4f50: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -001c4f60: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -001c4f70: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -001c4f80: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -001c4f90: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -001c4fa0: 2065 6368 6f20 2220 2f76 6172 2f74 6d70   echo " /var/tmp
│ │ │ -001c4fb0: 2020 6465 6661 756c 7473 2c24 7b70 7265    defaults,${pre
│ │ │ -001c4fc0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c4fd0: 7d6e 6f65 7865 6320 3020 3022 2026 6774  }noexec 0 0" &gt
│ │ │ -001c4fe0: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ -001c4ff0: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001c5000: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ -001c5010: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ -001c5020: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001c5030: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ -001c5040: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ -001c5050: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ -001c5060: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001c5070: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001c5080: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ -001c5090: 6578 6563 223b 2074 6865 6e0a 2020 2020  exec"; then.    
│ │ │ -001c50a0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001c50b0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001c50c0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001c50d0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001c50e0: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ -001c50f0: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ -001c5100: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ -001c5110: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c5120: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ -001c5130: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001c5140: 7d5c 297c 5c31 2c6e 6f65 7865 637c 2220  }\)|\1,noexec|" 
│ │ │ -001c5150: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001c5160: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001c5170: 202d 7020 222f 7661 722f 746d 7022 3b20   -p "/var/tmp"; 
│ │ │ -001c5180: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ -001c5190: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ -001c51a0: 7661 722f 746d 7022 3b20 7468 656e 0a20  var/tmp"; then. 
│ │ │ -001c51b0: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001c51c0: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001c51d0: 7267 6574 2022 2f76 6172 2f74 6d70 220a  rget "/var/tmp".
│ │ │ -001c51e0: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ -001c51f0: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ -001c5200: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ -001c5210: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ -001c5220: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ -001c5230: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ -001c5240: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ -001c5250: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001c3860: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ +001c3870: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001c3880: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001c3890: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ +001c38a0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001c38b0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001c38c0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001c38d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001c38e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001c38f0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001c3900: 6f6e 5f76 6172 5f74 6d70 5f6e 6f65 7865  on_var_tmp_noexe
│ │ │ +001c3910: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001c3920: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001c3930: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001c3940: 6f6e 2074 6f20 2f76 6172 2f74 6d70 3a20  on to /var/tmp: 
│ │ │ +001c3950: 4966 202f 7661 722f 746d 7020 6e6f 7420  If /var/tmp not 
│ │ │ +001c3960: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ +001c3970: 6f75 6e74 5f69 6e66 6f0a 2020 2020 6d61  ount_info.    ma
│ │ │ +001c3980: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ +001c3990: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001c39a0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001c39b0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001c39c0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001c39d0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001c39e0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001c39f0: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ +001c3a00: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ +001c3a10: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ +001c3a20: 6e73 0a20 202d 202d 202f 7661 722f 746d  ns.  - - /var/tm
│ │ │ +001c3a30: 700a 2020 2020 2d20 2727 0a20 2020 202d  p.    - ''.    -
│ │ │ +001c3a40: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ +001c3a50: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ +001c3a60: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001c3a70: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001c3a80: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001c3a90: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001c3aa0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001c3ab0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001c3ac0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001c3ad0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001c3ae0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001c3af0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001c3b00: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001c3b10: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001c3b20: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001c3b30: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001c3b40: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001c3b50: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001c3b60: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001c3b70: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001c3b80: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001c3b90: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001c3ba0: 2920 290a 2020 2d20 2722 2f76 6172 2f74  ) ).  - '"/var/t
│ │ │ +001c3bb0: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ +001c3bc0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001c3bd0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001c3be0: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ +001c3bf0: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ +001c3c00: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ +001c3c10: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001c3c20: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ +001c3c30: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001c3c40: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ +001c3c50: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001c3c60: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001c3c70: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ +001c3c80: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c3c90: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c3ca0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c3cb0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c3cc0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c3cd0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c3ce0: 5f76 6172 5f74 6d70 5f6e 6f65 7865 630a  _var_tmp_noexec.
│ │ │ +001c3cf0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c3d00: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001c3d10: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ +001c3d20: 2074 6f20 2f76 6172 2f74 6d70 3a20 4d61   to /var/tmp: Ma
│ │ │ +001c3d30: 6b65 2073 7572 6520 6e6f 6578 6563 206f  ke sure noexec o
│ │ │ +001c3d40: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ +001c3d50: 2074 6865 2074 6f0a 2020 2020 2f76 6172   the to.    /var
│ │ │ +001c3d60: 2f74 6d70 206f 7074 696f 6e73 270a 2020  /tmp options'.  
│ │ │ +001c3d70: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001c3d80: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001c3d90: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ +001c3da0: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ +001c3db0: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ +001c3dc0: 2e6f 7074 696f 6e73 7e27 272c 6e6f 6578  .options~'',noex
│ │ │ +001c3dd0: 6563 2727 0a20 2020 2020 207d 2920 7d7d  ec''.      }) }}
│ │ │ +001c3de0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ +001c3df0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001c3e00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c3e10: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001c3e20: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001c3e30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c3e40: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001c3e50: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001c3e60: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c3e70: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001c3e80: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001c3e90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c3ea0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001c3eb0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001c3ec0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001c3ed0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001c3ee0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001c3ef0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001c3f00: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001c3f10: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001c3f20: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001c3f30: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ +001c3f40: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ +001c3f50: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001c3f60: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001c3f70: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001c3f80: 696e 666f 2069 7320 6465 6669 6e65 6420  info is defined 
│ │ │ +001c3f90: 616e 6420 226e 6f65 7865 6322 206e 6f74  and "noexec" not
│ │ │ +001c3fa0: 2069 6e20 6d6f 756e 745f 696e 666f 2e6f   in mount_info.o
│ │ │ +001c3fb0: 7074 696f 6e73 0a20 2074 6167 733a 0a20  ptions.  tags:. 
│ │ │ +001c3fc0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001c3fd0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001c3fe0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001c3ff0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c4000: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c4010: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001c4020: 6e5f 7661 725f 746d 705f 6e6f 6578 6563  n_var_tmp_noexec
│ │ │ +001c4030: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001c4040: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001c4050: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ +001c4060: 6e20 746f 202f 7661 722f 746d 703a 2045  n to /var/tmp: E
│ │ │ +001c4070: 6e73 7572 6520 2f76 6172 2f74 6d70 2069  nsure /var/tmp i
│ │ │ +001c4080: 7320 6d6f 756e 7465 6420 7769 7468 206e  s mounted with n
│ │ │ +001c4090: 6f65 7865 6320 6f70 7469 6f6e 270a 2020  oexec option'.  
│ │ │ +001c40a0: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ +001c40b0: 202f 7661 722f 746d 700a 2020 2020 7372   /var/tmp.    sr
│ │ │ +001c40c0: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ +001c40d0: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ +001c40e0: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ +001c40f0: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ +001c4100: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ +001c4110: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ +001c4120: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001c4130: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ +001c4140: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001c4150: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001c4160: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c4170: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001c4180: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001c4190: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c41a0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001c41b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c41c0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001c41d0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001c41e0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001c41f0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001c4200: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001c4210: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001c4220: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001c4230: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001c4240: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001c4250: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001c4260: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001c4270: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001c4280: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001c4290: 2722 2f76 6172 2f74 6d70 2220 696e 2061  '"/var/tmp" in a
│ │ │ +001c42a0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001c42b0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001c42c0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001c42d0: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ +001c42e0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001c42f0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001c4300: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001c4310: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001c4320: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ +001c4330: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ +001c4340: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ +001c4350: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001c4360: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001c4370: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001c4380: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001c4390: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c43a0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c43b0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001c43c0: 6e5f 7661 725f 746d 705f 6e6f 6578 6563  n_var_tmp_noexec
│ │ │ +001c43d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001c43e0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ +001c43f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001c4400: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001c4410: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001c4420: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001c4430: 7461 7267 6574 3d22 2369 6434 3936 2220  target="#id496" 
│ │ │ +001c4440: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001c4450: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001c4460: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001c4470: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001c4480: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001c4490: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001c44a0: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +001c44b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001c44c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001c44d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001c44e0: 643d 2269 6434 3936 223e 3c74 6162 6c65  d="id496"><table
│ │ │ +001c44f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001c4500: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001c4510: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001c4520: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001c4530: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001c4540: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001c4550: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001c4560: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ +001c4570: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ +001c4580: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ +001c4590: 6e20 706c 6174 666f 726d 730a 6966 2028  n platforms.if (
│ │ │ +001c45a0: 2021 2028 207b 2072 706d 202d 2d71 7569   ! ( { rpm --qui
│ │ │ +001c45b0: 6574 202d 7120 6b65 726e 656c 203b 7d20  et -q kernel ;} 
│ │ │ +001c45c0: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ +001c45d0: 202d 2d71 7569 6574 202d 7120 7270 6d2d   --quiet -q rpm-
│ │ │ +001c45e0: 6f73 7472 6565 203b 7d20 2661 6d70 3b26  ostree ;} &amp;&
│ │ │ +001c45f0: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ +001c4600: 6574 202d 7120 626f 6f74 6320 3b7d 2026  et -q bootc ;} &
│ │ │ +001c4610: 616d 703b 2661 6d70 3b20 7b20 2120 7270  amp;&amp; { ! rp
│ │ │ +001c4620: 6d20 2d2d 7175 6965 7420 2d71 206f 7065  m --quiet -q ope
│ │ │ +001c4630: 6e73 6869 6674 2d6b 7562 656c 6574 203b  nshift-kubelet ;
│ │ │ +001c4640: 7d20 2661 6d70 3b26 616d 703b 2028 5b20  } &amp;&amp; ([ 
│ │ │ +001c4650: 2d66 202f 7275 6e2f 6f73 7472 6565 2d62  -f /run/ostree-b
│ │ │ +001c4660: 6f6f 7465 6420 5d20 7c7c 205b 202d 4c20  ooted ] || [ -L 
│ │ │ +001c4670: 2f6f 7374 7265 6520 5d29 2029 2026 616d  /ostree ]) ) &am
│ │ │ +001c4680: 703b 2661 6d70 3b20 2120 2820 5b20 2d66  p;&amp; ! ( [ -f
│ │ │ +001c4690: 202f 2e64 6f63 6b65 7265 6e76 205d 207c   /.dockerenv ] |
│ │ │ +001c46a0: 7c20 5b20 2d66 202f 7275 6e2f 2e63 6f6e  | [ -f /run/.con
│ │ │ +001c46b0: 7461 696e 6572 656e 7620 5d20 2920 2920  tainerenv ] ) ) 
│ │ │ +001c46c0: 2661 6d70 3b26 616d 703b 207b 2066 696e  &amp;&amp; { fin
│ │ │ +001c46d0: 646d 6e74 202d 2d6b 6572 6e65 6c20 222f  dmnt --kernel "/
│ │ │ +001c46e0: 7661 722f 746d 7022 2026 6774 3b20 2f64  var/tmp" &gt; /d
│ │ │ +001c46f0: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ +001c4700: 6e74 202d 2d66 7374 6162 2022 2f76 6172  nt --fstab "/var
│ │ │ +001c4710: 2f74 6d70 2220 2667 743b 202f 6465 762f  /tmp" &gt; /dev/
│ │ │ +001c4720: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ +001c4730: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ +001c4740: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ +001c4750: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ +001c4760: 206d 6f75 6e74 2070 6f69 6e74 202f 7661   mount point /va
│ │ │ +001c4770: 722f 746d 7020 6861 7320 746f 2062 6520  r/tmp has to be 
│ │ │ +001c4780: 6465 6669 6e65 6420 696e 202f 6574 632f  defined in /etc/
│ │ │ +001c4790: 6673 7461 620a 2020 2020 2020 2020 2320  fstab.        # 
│ │ │ +001c47a0: 6265 666f 7265 2074 6869 7320 7265 6d65  before this reme
│ │ │ +001c47b0: 6469 6174 696f 6e20 6361 6e20 6265 2065  diation can be e
│ │ │ +001c47c0: 7865 6375 7465 642e 2049 6e20 6361 7365  xecuted. In case
│ │ │ +001c47d0: 2069 7420 6973 206e 6f74 2064 6566 696e   it is not defin
│ │ │ +001c47e0: 6564 2c20 7468 650a 2020 2020 2020 2020  ed, the.        
│ │ │ +001c47f0: 2320 7265 6d65 6469 6174 696f 6e20 6162  # remediation ab
│ │ │ +001c4800: 6f72 7473 2061 6e64 206e 6f20 6368 616e  orts and no chan
│ │ │ +001c4810: 6765 7320 7265 6761 7264 696e 6720 7468  ges regarding th
│ │ │ +001c4820: 6520 6d6f 756e 7420 706f 696e 7420 6172  e mount point ar
│ │ │ +001c4830: 6520 646f 6e65 2e0a 2020 2020 2020 2020  e done..        
│ │ │ +001c4840: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001c4850: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001c4860: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001c4870: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001c4880: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001c4890: 2022 2f76 6172 2f74 6d70 2229 220a 0a20   "/var/tmp")".. 
│ │ │ +001c48a0: 2020 2067 7265 7020 2224 6d6f 756e 745f     grep "$mount_
│ │ │ +001c48b0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c48c0: 7870 2220 2d71 202f 6574 632f 6673 7461  xp" -q /etc/fsta
│ │ │ +001c48d0: 6220 5c0a 2020 2020 2020 2020 7c7c 207b  b \.        || {
│ │ │ +001c48e0: 2065 6368 6f20 2254 6865 206d 6f75 6e74   echo "The mount
│ │ │ +001c48f0: 2070 6f69 6e74 2027 2f76 6172 2f74 6d70   point '/var/tmp
│ │ │ +001c4900: 2720 6973 206e 6f74 2065 7665 6e20 696e  ' is not even in
│ │ │ +001c4910: 202f 6574 632f 6673 7461 622c 2073 6f20   /etc/fstab, so 
│ │ │ +001c4920: 7765 2063 616e 2774 2073 6574 2075 7020  we can't set up 
│ │ │ +001c4930: 6d6f 756e 7420 6f70 7469 6f6e 7322 2026  mount options" &
│ │ │ +001c4940: 6774 3b26 616d 703b 323b 0a20 2020 2020  gt;&amp;2;.     
│ │ │ +001c4950: 2020 2020 2020 2020 2020 2065 6368 6f20             echo 
│ │ │ +001c4960: 224e 6f74 2072 656d 6564 6961 7469 6e67  "Not remediating
│ │ │ +001c4970: 2c20 6265 6361 7573 6520 7468 6572 6520  , because there 
│ │ │ +001c4980: 6973 206e 6f20 7265 636f 7264 206f 6620  is no record of 
│ │ │ +001c4990: 2f76 6172 2f74 6d70 2069 6e20 2f65 7463  /var/tmp in /etc
│ │ │ +001c49a0: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ +001c49b0: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ +001c49c0: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ +001c49d0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001c49e0: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001c49f0: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001c4a00: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001c4a10: 5b3a 7370 6163 653a 5d5d 2220 2f76 6172  [:space:]]" /var
│ │ │ +001c4a20: 2f74 6d70 2922 0a0a 2020 2020 2320 4966  /tmp)"..    # If
│ │ │ +001c4a30: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001c4a40: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ +001c4a50: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ +001c4a60: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ +001c4a70: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ +001c4a80: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ +001c4a90: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ +001c4aa0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001c4ab0: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ +001c4ac0: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ +001c4ad0: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ +001c4ae0: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ +001c4af0: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ +001c4b00: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ +001c4b10: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001c4b20: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001c4b30: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001c4b40: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001c4b50: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ +001c4b60: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ +001c4b70: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ +001c4b80: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ +001c4b90: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ +001c4ba0: 7473 7c73 6563 6c61 6265 6c7c 6e6f 6578  ts|seclabel|noex
│ │ │ +001c4bb0: 6563 2928 2c7c 2429 2f2f 673b 732f 2c24  ec)(,|$)//g;s/,$
│ │ │ +001c4bc0: 2f2f 2229 0a20 2020 2020 2020 205b 2022  //").        [ "
│ │ │ +001c4bd0: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ +001c4be0: 6f70 7473 2220 5d20 2661 6d70 3b26 616d  opts" ] &amp;&am
│ │ │ +001c4bf0: 703b 2070 7265 7669 6f75 735f 6d6f 756e  p; previous_moun
│ │ │ +001c4c00: 745f 6f70 7473 2b3d 222c 220a 2020 2020  t_opts+=",".    
│ │ │ +001c4c10: 2020 2020 2320 496e 2069 736f 3936 3630      # In iso9660
│ │ │ +001c4c20: 2066 696c 6573 7973 7465 6d73 206d 7461   filesystems mta
│ │ │ +001c4c30: 6220 636f 756c 6420 6465 7363 7269 6265  b could describe
│ │ │ +001c4c40: 2061 2022 626c 6f63 6b73 697a 6522 2076   a "blocksize" v
│ │ │ +001c4c50: 616c 7565 2c20 7468 6973 2073 686f 756c  alue, this shoul
│ │ │ +001c4c60: 6420 6265 2072 6566 6c65 6374 6564 2069  d be reflected i
│ │ │ +001c4c70: 6e0a 2020 2020 2020 2020 2320 6673 7461  n.        # fsta
│ │ │ +001c4c80: 6220 6173 2022 626c 6f63 6b22 2e20 2054  b as "block".  T
│ │ │ +001c4c90: 6865 206e 6578 7420 7661 7269 6162 6c65  he next variable
│ │ │ +001c4ca0: 2069 7320 746f 2073 6174 6973 6679 2073   is to satisfy s
│ │ │ +001c4cb0: 6865 6c6c 6368 6563 6b20 5343 3230 3530  hellcheck SC2050
│ │ │ +001c4cc0: 2e0a 2020 2020 2020 2020 6673 5f74 7970  ..        fs_typ
│ │ │ +001c4cd0: 653d 2222 0a20 2020 2020 2020 2069 6620  e="".        if 
│ │ │ +001c4ce0: 5b20 2022 2466 735f 7479 7065 2220 3d3d  [  "$fs_type" ==
│ │ │ +001c4cf0: 2022 6973 6f39 3636 3022 205d 203b 2074   "iso9660" ] ; t
│ │ │ +001c4d00: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ +001c4d10: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001c4d20: 7074 733d 2428 7365 6420 2773 2f62 6c6f  pts=$(sed 's/blo
│ │ │ +001c4d30: 636b 7369 7a65 3d2f 626c 6f63 6b3d 2f27  cksize=/block=/'
│ │ │ +001c4d40: 2026 6c74 3b26 6c74 3b26 6c74 3b20 2224   &lt;&lt;&lt; "$
│ │ │ +001c4d50: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001c4d60: 7074 7322 290a 2020 2020 2020 2020 6669  pts").        fi
│ │ │ +001c4d70: 0a20 2020 2020 2020 2065 6368 6f20 2220  .        echo " 
│ │ │ +001c4d80: 2f76 6172 2f74 6d70 2020 6465 6661 756c  /var/tmp  defaul
│ │ │ +001c4d90: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +001c4da0: 756e 745f 6f70 7473 7d6e 6f65 7865 6320  unt_opts}noexec 
│ │ │ +001c4db0: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +001c4dc0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +001c4dd0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +001c4de0: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +001c4df0: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +001c4e00: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +001c4e10: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +001c4e20: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +001c4e30: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001c4e40: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001c4e50: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +001c4e60: 7020 2d71 2022 6e6f 6578 6563 223b 2074  p -q "noexec"; t
│ │ │ +001c4e70: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ +001c4e80: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +001c4e90: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +001c4ea0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001c4eb0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001c4ec0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ +001c4ed0: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ +001c4ee0: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ +001c4ef0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001c4f00: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ +001c4f10: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ +001c4f20: 6f65 7865 637c 2220 2f65 7463 2f66 7374  oexec|" /etc/fst
│ │ │ +001c4f30: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ +001c4f40: 6966 206d 6b64 6972 202d 7020 222f 7661  if mkdir -p "/va
│ │ │ +001c4f50: 722f 746d 7022 3b20 7468 656e 0a20 2020  r/tmp"; then.   
│ │ │ +001c4f60: 2020 2020 2069 6620 6d6f 756e 7470 6f69       if mountpoi
│ │ │ +001c4f70: 6e74 202d 7120 222f 7661 722f 746d 7022  nt -q "/var/tmp"
│ │ │ +001c4f80: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +001c4f90: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ +001c4fa0: 756e 7420 2d2d 7461 7267 6574 2022 2f76  unt --target "/v
│ │ │ +001c4fb0: 6172 2f74 6d70 220a 2020 2020 2020 2020  ar/tmp".        
│ │ │ +001c4fc0: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ +001c4fd0: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001c4fe0: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +001c4ff0: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +001c5000: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +001c5010: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +001c5020: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001c5030: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001c5040: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001c5050: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001c5060: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001c5070: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001c5080: 3d22 2369 6434 3937 2220 7461 6269 6e64  ="#id497" tabind
│ │ │ +001c5090: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001c50a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001c50b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001c50c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001c50d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001c50e0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +001c50f0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +001c5100: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001c5110: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001c5120: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001c5130: 2269 6434 3937 223e 3c74 6162 6c65 2063  "id497"><table c
│ │ │ +001c5140: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001c5150: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001c5160: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001c5170: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001c5180: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001c5190: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001c51a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001c51b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001c51c0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001c51d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001c51e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001c51f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001c5200: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001c5210: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001c5220: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001c5230: 3e0a 7061 7274 202f 7661 722f 746d 7020  >.part /var/tmp 
│ │ │ +001c5240: 2d2d 6d6f 756e 746f 7074 696f 6e73 3d22  --mountoptions="
│ │ │ +001c5250: 6e6f 6578 6563 220a 3c2f 636f 6465 3e3c  noexec".</code><
│ │ │  001c5260: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  001c5270: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  001c5280: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  001c5290: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  001c52a0: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  001c52b0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  001c52c0: 745f 7275 6c65 5f6d 6f75 6e74 5f6f 7074  t_rule_mount_opt
│ │ │ @@ -116163,560 +116163,560 @@
│ │ │  001c5c20: 7461 2d74 6172 6765 743d 2223 6964 3439  ta-target="#id49
│ │ │  001c5c30: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  001c5c40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001c5c50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001c5c60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001c5c70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001c5c80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001c5c90: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ -001c5ca0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001c5cb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c5cc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c5cd0: 6170 7365 2220 6964 3d22 6964 3439 3922  apse" id="id499"
│ │ │ -001c5ce0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c5cf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c5d00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c5d10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c5d20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001c5d30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001c5d40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001c5d50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001c5d60: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ -001c5d70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001c5d80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001c5d90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001c5da0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001c5db0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001c5dc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001c5dd0: 7072 653e 3c63 6f64 653e 0a70 6172 7420  pre><code>.part 
│ │ │ -001c5de0: 2f76 6172 2f74 6d70 202d 2d6d 6f75 6e74  /var/tmp --mount
│ │ │ -001c5df0: 6f70 7469 6f6e 733d 226e 6f73 7569 6422  options="nosuid"
│ │ │ -001c5e00: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001c5e10: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001c5e20: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001c5e30: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001c5e40: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001c5e50: 743d 2223 6964 3530 3022 2074 6162 696e  t="#id500" tabin
│ │ │ -001c5e60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001c5e70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001c5e80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001c5e90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001c5ea0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001c5eb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001c5ec0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001c5ed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001c5ee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001c5ef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001c5f00: 2269 6435 3030 223e 3c74 6162 6c65 2063  "id500"><table c
│ │ │ -001c5f10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001c5f20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001c5f30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001c5f40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001c5f50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001c5f60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001c5f70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001c5f80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -001c5f90: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -001c5fa0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001c5fb0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001c5fc0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001c5fd0: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ -001c5fe0: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ -001c5ff0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001c6000: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001c6010: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001c6020: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001c6030: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001c6040: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001c6050: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001c6060: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001c6070: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001c6080: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001c6090: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001c60a0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001c60b0: 6f6e 5f76 6172 5f74 6d70 5f6e 6f73 7569  on_var_tmp_nosui
│ │ │ -001c60c0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ -001c60d0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001c60e0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ -001c60f0: 6f6e 2074 6f20 2f76 6172 2f74 6d70 3a20  on to /var/tmp: 
│ │ │ -001c6100: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ -001c6110: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ -001c6120: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ -001c6130: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ -001c6140: 2d66 7374 6162 2027 2f76 6172 2f74 6d70  -fstab '/var/tmp
│ │ │ -001c6150: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ -001c6160: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ -001c6170: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ -001c6180: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ -001c6190: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001c61a0: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -001c61b0: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -001c61c0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001c61d0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001c61e0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c61f0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001c6200: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c6210: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c6220: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001c6230: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c6240: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001c6250: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001c6260: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c6270: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c6280: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001c6290: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001c62a0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001c62b0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001c62c0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001c62d0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001c62e0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001c62f0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001c6300: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001c6310: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ -001c6320: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001c6330: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001c6340: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ -001c6350: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001c6360: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001c6370: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001c6380: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001c6390: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001c63a0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001c63b0: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ -001c63c0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001c63d0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001c63e0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001c63f0: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ -001c6400: 746d 703a 2043 7265 6174 6520 6d6f 756e  tmp: Create moun
│ │ │ -001c6410: 745f 696e 666f 2064 6963 7469 6f6e 6172  t_info dictionar
│ │ │ -001c6420: 7920 7661 7269 6162 6c65 270a 2020 7365  y variable'.  se
│ │ │ -001c6430: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001c6440: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001c6450: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ -001c6460: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ -001c6470: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ -001c6480: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ -001c6490: 3a0a 2020 2d20 277b 7b20 6465 7669 6365  :.  - '{{ device
│ │ │ +001c5c90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001c5ca0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001c5cb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001c5cc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001c5cd0: 7073 6522 2069 643d 2269 6434 3939 223e  pse" id="id499">
│ │ │ +001c5ce0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001c5cf0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001c5d00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001c5d10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001c5d20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001c5d30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001c5d40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001c5d50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001c5d60: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001c5d70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001c5d80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001c5d90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001c5da0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001c5db0: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ +001c5dc0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001c5dd0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001c5de0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001c5df0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001c5e00: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001c5e10: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001c5e20: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ +001c5e30: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001c5e40: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001c5e50: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001c5e60: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001c5e70: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001c5e80: 756e 745f 6f70 7469 6f6e 5f76 6172 5f74  unt_option_var_t
│ │ │ +001c5e90: 6d70 5f6e 6f73 7569 640a 2020 2d20 6e6f  mp_nosuid.  - no
│ │ │ +001c5ea0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001c5eb0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001c5ec0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f76  uid Option to /v
│ │ │ +001c5ed0: 6172 2f74 6d70 3a20 4368 6563 6b20 696e  ar/tmp: Check in
│ │ │ +001c5ee0: 666f 726d 6174 696f 6e20 6173 736f 6369  formation associ
│ │ │ +001c5ef0: 6174 6564 2074 6f20 6d6f 756e 7470 6f69  ated to mountpoi
│ │ │ +001c5f00: 6e74 270a 2020 636f 6d6d 616e 643a 2066  nt'.  command: f
│ │ │ +001c5f10: 696e 646d 6e74 202d 2d66 7374 6162 2027  indmnt --fstab '
│ │ │ +001c5f20: 2f76 6172 2f74 6d70 270a 2020 7265 6769  /var/tmp'.  regi
│ │ │ +001c5f30: 7374 6572 3a20 6465 7669 6365 5f6e 616d  ster: device_nam
│ │ │ +001c5f40: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +001c5f50: 2064 6576 6963 655f 6e61 6d65 2e72 6320   device_name.rc 
│ │ │ +001c5f60: 2667 743b 2031 0a20 2063 6861 6e67 6564  &gt; 1.  changed
│ │ │ +001c5f70: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +001c5f80: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +001c5f90: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001c5fa0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001c5fb0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c5fc0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001c5fd0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001c5fe0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c5ff0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001c6000: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001c6010: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001c6020: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001c6030: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001c6040: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c6050: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001c6060: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001c6070: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001c6080: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001c6090: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001c60a0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001c60b0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001c60c0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001c60d0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001c60e0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001c60f0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001c6100: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001c6110: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001c6120: 6973 7427 0a20 2074 6167 733a 0a20 202d  ist'.  tags:.  -
│ │ │ +001c6130: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001c6140: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001c6150: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001c6160: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001c6170: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001c6180: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001c6190: 7661 725f 746d 705f 6e6f 7375 6964 0a20  var_tmp_nosuid. 
│ │ │ +001c61a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c61b0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001c61c0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001c61d0: 746f 202f 7661 722f 746d 703a 2043 7265  to /var/tmp: Cre
│ │ │ +001c61e0: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ +001c61f0: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ +001c6200: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ +001c6210: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001c6220: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001c6230: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001c6240: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001c6250: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001c6260: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ +001c6270: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001c6280: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ +001c6290: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ +001c62a0: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ +001c62b0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001c62c0: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ +001c62d0: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ +001c62e0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001c62f0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001c6300: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001c6310: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001c6320: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001c6330: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c6340: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001c6350: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001c6360: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001c6370: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001c6380: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001c6390: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001c63a0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001c63b0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001c63c0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001c63d0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001c63e0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001c63f0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001c6400: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001c6410: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001c6420: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001c6430: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ +001c6440: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001c6450: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001c6460: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001c6470: 7374 270a 2020 2d20 6465 7669 6365 5f6e  st'.  - device_n
│ │ │ +001c6480: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001c6490: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │  001c64a0: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001c64b0: 6573 5b30 5d2e 7370 6c69 7428 2920 7c20  es[0].split() | 
│ │ │ -001c64c0: 6c69 7374 207c 206c 6f77 6572 207d 7d27  list | lower }}'
│ │ │ -001c64d0: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ -001c64e0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001c64f0: 735b 315d 2e73 706c 6974 2829 207c 206c  s[1].split() | l
│ │ │ -001c6500: 6973 7420 7d7d 270a 2020 7768 656e 3a0a  ist }}'.  when:.
│ │ │ -001c6510: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001c6520: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001c6530: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001c6540: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001c6550: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c6560: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001c6570: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001c6580: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c6590: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001c65a0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001c65b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001c65c0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001c65d0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001c65e0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001c65f0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001c6600: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001c6610: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001c6620: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001c6630: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001c6640: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001c6650: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001c6660: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ -001c6670: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001c6680: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001c6690: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001c66a0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001c66b0: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001c66c0: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ -001c66d0: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ -001c66e0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001c66f0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001c6700: 6c65 6e67 7468 2026 6774 3b20 3029 0a20  length &gt; 0). 
│ │ │ -001c6710: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ -001c6720: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001c6730: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001c6740: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001c6750: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001c6760: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001c6770: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ -001c6780: 705f 6e6f 7375 6964 0a20 202d 206e 6f5f  p_nosuid.  - no_
│ │ │ -001c6790: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001c67a0: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ -001c67b0: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ -001c67c0: 722f 746d 703a 2049 6620 2f76 6172 2f74  r/tmp: If /var/t
│ │ │ -001c67d0: 6d70 206e 6f74 206d 6f75 6e74 6564 2c20  mp not mounted, 
│ │ │ -001c67e0: 6372 6166 7420 6d6f 756e 745f 696e 666f  craft mount_info
│ │ │ -001c67f0: 0a20 2020 206d 616e 7561 6c6c 7927 0a20  .    manually'. 
│ │ │ -001c6800: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ -001c6810: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ -001c6820: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ -001c6830: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ -001c6840: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ -001c6850: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ -001c6860: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ -001c6870: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ -001c6880: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ -001c6890: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ -001c68a0: 2f76 6172 2f74 6d70 0a20 2020 202d 2027  /var/tmp.    - '
│ │ │ -001c68b0: 270a 2020 2020 2d20 2727 0a20 2020 202d  '.    - ''.    -
│ │ │ -001c68c0: 2064 6566 6175 6c74 730a 2020 7768 656e   defaults.  when
│ │ │ -001c68d0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001c68e0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001c68f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001c6900: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001c6910: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c6920: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c6930: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001c6940: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001c6950: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001c6960: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001c6970: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001c6980: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001c6990: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001c69a0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001c69b0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001c69c0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001c69d0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001c69e0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001c69f0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001c6a00: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001c6a10: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001c6a20: 222f 7661 722f 746d 7022 2069 6e20 616e  "/var/tmp" in an
│ │ │ -001c6a30: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001c6a40: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001c6a50: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001c6a60: 2d20 2822 2d2d 6673 7461 6222 207c 206c  - ("--fstab" | l
│ │ │ -001c6a70: 656e 6774 6820 3d3d 2030 290a 2020 2d20  ength == 0).  - 
│ │ │ -001c6a80: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001c6a90: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001c6aa0: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ -001c6ab0: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ -001c6ac0: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001c6ad0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001c6ae0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -001c6af0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001c6b00: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001c6b10: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001c6b20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001c6b30: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001c6b40: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001c6b50: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ -001c6b60: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001c6b70: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001c6b80: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001c6b90: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ -001c6ba0: 746d 703a 204d 616b 6520 7375 7265 206e  tmp: Make sure n
│ │ │ -001c6bb0: 6f73 7569 6420 6f70 7469 6f6e 2069 7320  osuid option is 
│ │ │ -001c6bc0: 7061 7274 206f 6620 7468 6520 746f 0a20  part of the to. 
│ │ │ -001c6bd0: 2020 202f 7661 722f 746d 7020 6f70 7469     /var/tmp opti
│ │ │ -001c6be0: 6f6e 7327 0a20 2073 6574 5f66 6163 743a  ons'.  set_fact:
│ │ │ -001c6bf0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001c6c00: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f20   '{{ mount_info 
│ │ │ -001c6c10: 7c20 636f 6d62 696e 6528 207b 2727 6f70  | combine( {''op
│ │ │ -001c6c20: 7469 6f6e 7327 273a 2727 2727 7e6d 6f75  tions'':''''~mou
│ │ │ -001c6c30: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 737e  nt_info.options~
│ │ │ -001c6c40: 2727 2c6e 6f73 7569 6427 270a 2020 2020  '',nosuid''.    
│ │ │ -001c6c50: 2020 7d29 207d 7d27 0a20 2077 6865 6e3a    }) }}'.  when:
│ │ │ -001c6c60: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001c6c70: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001c6c80: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001c6c90: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001c6ca0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c6cb0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c6cc0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001c6cd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001c6ce0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001c6cf0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001c6d00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001c6d10: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001c6d20: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001c6d30: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001c6d40: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001c6d50: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001c6d60: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001c6d70: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001c6d80: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001c6d90: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001c6da0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001c6db0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ -001c6dc0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001c6dd0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001c6de0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001c6df0: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001c6e00: 6566 696e 6564 2061 6e64 2022 6e6f 7375  efined and "nosu
│ │ │ -001c6e10: 6964 2220 6e6f 7420 696e 206d 6f75 6e74  id" not in mount
│ │ │ -001c6e20: 5f69 6e66 6f2e 6f70 7469 6f6e 730a 2020  _info.options.  
│ │ │ -001c6e30: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001c6e40: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001c6e50: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001c6e60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c6e70: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001c6e80: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001c6e90: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001c6ea0: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ -001c6eb0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001c6ec0: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ -001c6ed0: 6420 4f70 7469 6f6e 2074 6f20 2f76 6172  d Option to /var
│ │ │ -001c6ee0: 2f74 6d70 3a20 456e 7375 7265 202f 7661  /tmp: Ensure /va
│ │ │ -001c6ef0: 722f 746d 7020 6973 206d 6f75 6e74 6564  r/tmp is mounted
│ │ │ -001c6f00: 2077 6974 6820 6e6f 7375 6964 206f 7074   with nosuid opt
│ │ │ -001c6f10: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -001c6f20: 2020 7061 7468 3a20 2f76 6172 2f74 6d70    path: /var/tmp
│ │ │ -001c6f30: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ -001c6f40: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ -001c6f50: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ -001c6f60: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ -001c6f70: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ -001c6f80: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ -001c6f90: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ -001c6fa0: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ -001c6fb0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001c6fc0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001c6fd0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001c6fe0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001c6ff0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001c7000: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c7010: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001c7020: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001c7030: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001c7040: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001c7050: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001c7060: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001c7070: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001c7080: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001c7090: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001c70a0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001c70b0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001c70c0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001c70d0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001c70e0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001c70f0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001c7100: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ -001c7110: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001c7120: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001c7130: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001c7140: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ -001c7150: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ -001c7160: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001c7170: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ -001c7180: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ -001c7190: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ -001c71a0: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ -001c71b0: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ -001c71c0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001c71d0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001c71e0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001c71f0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001c7200: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001c7210: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001c7220: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001c7230: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001c7240: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ -001c7250: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ -001c7260: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001c7270: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001c7280: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001c7290: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001c72a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001c72b0: 6964 3530 3122 2074 6162 696e 6465 783d  id501" tabindex=
│ │ │ -001c72c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001c72d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001c72e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001c72f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001c7300: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001c7310: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -001c7320: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -001c7330: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001c7340: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001c7350: 6170 7365 2220 6964 3d22 6964 3530 3122  apse" id="id501"
│ │ │ -001c7360: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001c7370: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001c7380: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001c7390: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001c73a0: 6422 3e3c 7472 3e3c 7468 3e52 6562 6f6f  d"><tr><th>Reboo
│ │ │ -001c73b0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001c73c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001c73d0: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ -001c73e0: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ -001c73f0: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ -001c7400: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ -001c7410: 6d73 0a69 6620 2820 2120 2820 7b20 7270  ms.if ( ! ( { rp
│ │ │ -001c7420: 6d20 2d2d 7175 6965 7420 2d71 206b 6572  m --quiet -q ker
│ │ │ -001c7430: 6e65 6c20 3b7d 2026 616d 703b 2661 6d70  nel ;} &amp;&amp
│ │ │ -001c7440: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ -001c7450: 2d71 2072 706d 2d6f 7374 7265 6520 3b7d  -q rpm-ostree ;}
│ │ │ -001c7460: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ -001c7470: 6d20 2d2d 7175 6965 7420 2d71 2062 6f6f  m --quiet -q boo
│ │ │ -001c7480: 7463 203b 7d20 2661 6d70 3b26 616d 703b  tc ;} &amp;&amp;
│ │ │ -001c7490: 207b 2021 2072 706d 202d 2d71 7569 6574   { ! rpm --quiet
│ │ │ -001c74a0: 202d 7120 6f70 656e 7368 6966 742d 6b75   -q openshift-ku
│ │ │ -001c74b0: 6265 6c65 7420 3b7d 2026 616d 703b 2661  belet ;} &amp;&a
│ │ │ -001c74c0: 6d70 3b20 285b 202d 6620 2f72 756e 2f6f  mp; ([ -f /run/o
│ │ │ -001c74d0: 7374 7265 652d 626f 6f74 6564 205d 207c  stree-booted ] |
│ │ │ -001c74e0: 7c20 5b20 2d4c 202f 6f73 7472 6565 205d  | [ -L /ostree ]
│ │ │ -001c74f0: 2920 2920 2661 6d70 3b26 616d 703b 2021  ) ) &amp;&amp; !
│ │ │ -001c7500: 2028 205b 202d 6620 2f2e 646f 636b 6572   ( [ -f /.docker
│ │ │ -001c7510: 656e 7620 5d20 7c7c 205b 202d 6620 2f72  env ] || [ -f /r
│ │ │ -001c7520: 756e 2f2e 636f 6e74 6169 6e65 7265 6e76  un/.containerenv
│ │ │ -001c7530: 205d 2029 2029 2026 616d 703b 2661 6d70   ] ) ) &amp;&amp
│ │ │ -001c7540: 3b20 7b20 6669 6e64 6d6e 7420 2d2d 6b65  ; { findmnt --ke
│ │ │ -001c7550: 726e 656c 2022 2f76 6172 2f74 6d70 2220  rnel "/var/tmp" 
│ │ │ -001c7560: 2667 743b 202f 6465 762f 6e75 6c6c 207c  &gt; /dev/null |
│ │ │ -001c7570: 7c20 6669 6e64 6d6e 7420 2d2d 6673 7461  | findmnt --fsta
│ │ │ -001c7580: 6220 222f 7661 722f 746d 7022 2026 6774  b "/var/tmp" &gt
│ │ │ -001c7590: 3b20 2f64 6576 2f6e 756c 6c3b 207d 3b20  ; /dev/null; }; 
│ │ │ -001c75a0: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ -001c75b0: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -001c75c0: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ -001c75d0: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ -001c75e0: 696e 7420 2f76 6172 2f74 6d70 2068 6173  int /var/tmp has
│ │ │ -001c75f0: 2074 6f20 6265 2064 6566 696e 6564 2069   to be defined i
│ │ │ -001c7600: 6e20 2f65 7463 2f66 7374 6162 0a20 2020  n /etc/fstab.   
│ │ │ -001c7610: 2020 2020 2023 2062 6566 6f72 6520 7468       # before th
│ │ │ -001c7620: 6973 2072 656d 6564 6961 7469 6f6e 2063  is remediation c
│ │ │ -001c7630: 616e 2062 6520 6578 6563 7574 6564 2e20  an be executed. 
│ │ │ -001c7640: 496e 2063 6173 6520 6974 2069 7320 6e6f  In case it is no
│ │ │ -001c7650: 7420 6465 6669 6e65 642c 2074 6865 0a20  t defined, the. 
│ │ │ -001c7660: 2020 2020 2020 2023 2072 656d 6564 6961         # remedia
│ │ │ -001c7670: 7469 6f6e 2061 626f 7274 7320 616e 6420  tion aborts and 
│ │ │ -001c7680: 6e6f 2063 6861 6e67 6573 2072 6567 6172  no changes regar
│ │ │ -001c7690: 6469 6e67 2074 6865 206d 6f75 6e74 2070  ding the mount p
│ │ │ -001c76a0: 6f69 6e74 2061 7265 2064 6f6e 652e 0a20  oint are done.. 
│ │ │ -001c76b0: 2020 2020 2020 206d 6f75 6e74 5f70 6f69         mount_poi
│ │ │ -001c76c0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ -001c76d0: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ -001c76e0: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ -001c76f0: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ -001c7700: 6163 653a 5d5d 2220 222f 7661 722f 746d  ace:]]" "/var/tm
│ │ │ -001c7710: 7022 2922 0a0a 2020 2020 6772 6570 2022  p")"..    grep "
│ │ │ -001c7720: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001c7730: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ -001c7740: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ -001c7750: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ -001c7760: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ -001c7770: 7661 722f 746d 7027 2069 7320 6e6f 7420  var/tmp' is not 
│ │ │ -001c7780: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ -001c7790: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ -001c77a0: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ -001c77b0: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ -001c77c0: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ -001c77d0: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ -001c77e0: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ -001c77f0: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ -001c7800: 6f72 6420 6f66 202f 7661 722f 746d 7020  ord of /var/tmp 
│ │ │ -001c7810: 696e 202f 6574 632f 6673 7461 6222 2026  in /etc/fstab" &
│ │ │ -001c7820: 6774 3b26 616d 703b 323b 2072 6574 7572  gt;&amp;2; retur
│ │ │ -001c7830: 6e20 313b 207d 0a20 2020 200a 0a0a 2020  n 1; }.    ...  
│ │ │ -001c7840: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ -001c7850: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ -001c7860: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ -001c7870: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ -001c7880: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ -001c7890: 5d22 202f 7661 722f 746d 7029 220a 0a20  ]" /var/tmp)".. 
│ │ │ -001c78a0: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ -001c78b0: 7420 706f 696e 7420 6973 206e 6f74 2069  t point is not i
│ │ │ -001c78c0: 6e20 2f65 7463 2f66 7374 6162 2c20 6765  n /etc/fstab, ge
│ │ │ -001c78d0: 7420 7072 6576 696f 7573 206d 6f75 6e74  t previous mount
│ │ │ -001c78e0: 206f 7074 696f 6e73 2066 726f 6d20 2f65   options from /e
│ │ │ -001c78f0: 7463 2f6d 7461 620a 2020 2020 6966 2021  tc/mtab.    if !
│ │ │ -001c7900: 2067 7265 7020 2d71 2022 246d 6f75 6e74   grep -q "$mount
│ │ │ -001c7910: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001c7920: 6578 7022 202f 6574 632f 6673 7461 623b  exp" /etc/fstab;
│ │ │ -001c7930: 2074 6865 6e0a 2020 2020 2020 2020 2320   then.        # 
│ │ │ -001c7940: 7275 6e74 696d 6520 6f70 7473 2077 6974  runtime opts wit
│ │ │ -001c7950: 686f 7574 2073 6f6d 6520 6175 746f 6d61  hout some automa
│ │ │ -001c7960: 7469 6320 6b65 726e 656c 2f75 7365 7273  tic kernel/users
│ │ │ -001c7970: 7061 6365 2d61 6464 6564 2064 6566 6175  pace-added defau
│ │ │ -001c7980: 6c74 730a 2020 2020 2020 2020 7072 6576  lts.        prev
│ │ │ -001c7990: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001c79a0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ -001c79b0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001c79c0: 7022 202f 6574 632f 6d74 6162 207c 2068  p" /etc/mtab | h
│ │ │ -001c79d0: 6561 6420 2d31 207c 2020 6177 6b20 277b  ead -1 |  awk '{
│ │ │ -001c79e0: 7072 696e 7420 2434 7d27 205c 0a20 2020  print $4}' \.   
│ │ │ -001c79f0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001c7a00: 207c 2073 6564 202d 4520 2273 2f28 7277   | sed -E "s/(rw
│ │ │ -001c7a10: 7c64 6566 6175 6c74 737c 7365 636c 6162  |defaults|seclab
│ │ │ -001c7a20: 656c 7c6e 6f73 7569 6429 282c 7c24 292f  el|nosuid)(,|$)/
│ │ │ -001c7a30: 2f67 3b73 2f2c 242f 2f22 290a 2020 2020  /g;s/,$//").    
│ │ │ -001c7a40: 2020 2020 5b20 2224 7072 6576 696f 7573      [ "$previous
│ │ │ -001c7a50: 5f6d 6f75 6e74 5f6f 7074 7322 205d 2026  _mount_opts" ] &
│ │ │ -001c7a60: 616d 703b 2661 6d70 3b20 7072 6576 696f  amp;&amp; previo
│ │ │ -001c7a70: 7573 5f6d 6f75 6e74 5f6f 7074 732b 3d22  us_mount_opts+="
│ │ │ -001c7a80: 2c22 0a20 2020 2020 2020 2023 2049 6e20  ,".        # In 
│ │ │ -001c7a90: 6973 6f39 3636 3020 6669 6c65 7379 7374  iso9660 filesyst
│ │ │ -001c7aa0: 656d 7320 6d74 6162 2063 6f75 6c64 2064  ems mtab could d
│ │ │ -001c7ab0: 6573 6372 6962 6520 6120 2262 6c6f 636b  escribe a "block
│ │ │ -001c7ac0: 7369 7a65 2220 7661 6c75 652c 2074 6869  size" value, thi
│ │ │ -001c7ad0: 7320 7368 6f75 6c64 2062 6520 7265 666c  s should be refl
│ │ │ -001c7ae0: 6563 7465 6420 696e 0a20 2020 2020 2020  ected in.       
│ │ │ -001c7af0: 2023 2066 7374 6162 2061 7320 2262 6c6f   # fstab as "blo
│ │ │ -001c7b00: 636b 222e 2020 5468 6520 6e65 7874 2076  ck".  The next v
│ │ │ -001c7b10: 6172 6961 626c 6520 6973 2074 6f20 7361  ariable is to sa
│ │ │ -001c7b20: 7469 7366 7920 7368 656c 6c63 6865 636b  tisfy shellcheck
│ │ │ -001c7b30: 2053 4332 3035 302e 0a20 2020 2020 2020   SC2050..       
│ │ │ -001c7b40: 2066 735f 7479 7065 3d22 220a 2020 2020   fs_type="".    
│ │ │ -001c7b50: 2020 2020 6966 205b 2020 2224 6673 5f74      if [  "$fs_t
│ │ │ -001c7b60: 7970 6522 203d 3d20 2269 736f 3936 3630  ype" == "iso9660
│ │ │ -001c7b70: 2220 5d20 3b20 7468 656e 0a20 2020 2020  " ] ; then.     
│ │ │ -001c7b80: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001c7b90: 6d6f 756e 745f 6f70 7473 3d24 2873 6564  mount_opts=$(sed
│ │ │ -001c7ba0: 2027 732f 626c 6f63 6b73 697a 653d 2f62   's/blocksize=/b
│ │ │ -001c7bb0: 6c6f 636b 3d2f 2720 266c 743b 266c 743b  lock=/' &lt;&lt;
│ │ │ -001c7bc0: 266c 743b 2022 2470 7265 7669 6f75 735f  &lt; "$previous_
│ │ │ -001c7bd0: 6d6f 756e 745f 6f70 7473 2229 0a20 2020  mount_opts").   
│ │ │ -001c7be0: 2020 2020 2066 690a 2020 2020 2020 2020       fi.        
│ │ │ -001c7bf0: 6563 686f 2022 202f 7661 722f 746d 7020  echo " /var/tmp 
│ │ │ -001c7c00: 2064 6566 6175 6c74 732c 247b 7072 6576   defaults,${prev
│ │ │ -001c7c10: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ -001c7c20: 6e6f 7375 6964 2030 2030 2220 2667 743b  nosuid 0 0" &gt;
│ │ │ -001c7c30: 2667 743b 202f 6574 632f 6673 7461 620a  &gt; /etc/fstab.
│ │ │ -001c7c40: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001c7c50: 6e74 5f6f 7074 206f 7074 696f 6e20 6973  nt_opt option is
│ │ │ -001c7c60: 206e 6f74 2061 6c72 6561 6479 2069 6e20   not already in 
│ │ │ -001c7c70: 7468 6520 6d6f 756e 7420 706f 696e 7427  the mount point'
│ │ │ -001c7c80: 7320 2f65 7463 2f66 7374 6162 2065 6e74  s /etc/fstab ent
│ │ │ -001c7c90: 7279 2c20 6164 6420 6974 0a20 2020 2065  ry, add it.    e
│ │ │ -001c7ca0: 6c69 6620 2120 6772 6570 2022 246d 6f75  lif ! grep "$mou
│ │ │ -001c7cb0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001c7cc0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ -001c7cd0: 6220 7c20 6772 6570 202d 7120 226e 6f73  b | grep -q "nos
│ │ │ -001c7ce0: 7569 6422 3b20 7468 656e 0a20 2020 2020  uid"; then.     
│ │ │ -001c7cf0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001c7d00: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001c7d10: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001c7d20: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001c7d30: 7374 6162 207c 2061 776b 2027 7b70 7269  stab | awk '{pri
│ │ │ -001c7d40: 6e74 2024 347d 2729 0a20 2020 2020 2020  nt $4}').       
│ │ │ -001c7d50: 2073 6564 202d 6920 2273 7c5c 2824 7b6d   sed -i "s|\(${m
│ │ │ -001c7d60: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001c7d70: 5f72 6567 6578 707d 2e2a 247b 7072 6576  _regexp}.*${prev
│ │ │ -001c7d80: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ -001c7d90: 5c29 7c5c 312c 6e6f 7375 6964 7c22 202f  \)|\1,nosuid|" /
│ │ │ -001c7da0: 6574 632f 6673 7461 620a 2020 2020 6669  etc/fstab.    fi
│ │ │ -001c7db0: 0a0a 0a20 2020 2069 6620 6d6b 6469 7220  ...    if mkdir 
│ │ │ -001c7dc0: 2d70 2022 2f76 6172 2f74 6d70 223b 2074  -p "/var/tmp"; t
│ │ │ -001c7dd0: 6865 6e0a 2020 2020 2020 2020 6966 206d  hen.        if m
│ │ │ -001c7de0: 6f75 6e74 706f 696e 7420 2d71 2022 2f76  ountpoint -q "/v
│ │ │ -001c7df0: 6172 2f74 6d70 223b 2074 6865 6e0a 2020  ar/tmp"; then.  
│ │ │ -001c7e00: 2020 2020 2020 2020 2020 6d6f 756e 7420            mount 
│ │ │ -001c7e10: 2d6f 2072 656d 6f75 6e74 202d 2d74 6172  -o remount --tar
│ │ │ -001c7e20: 6765 7420 222f 7661 722f 746d 7022 0a20  get "/var/tmp". 
│ │ │ -001c7e30: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ -001c7e40: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ -001c7e50: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ -001c7e60: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ -001c7e70: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ -001c7e80: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ -001c7e90: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ -001c7ea0: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001c64b0: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ +001c64c0: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001c64d0: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ +001c64e0: 6774 3b20 3029 0a20 2074 6167 733a 0a20  gt; 0).  tags:. 
│ │ │ +001c64f0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001c6500: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001c6510: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001c6520: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001c6530: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001c6540: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001c6550: 6e5f 7661 725f 746d 705f 6e6f 7375 6964  n_var_tmp_nosuid
│ │ │ +001c6560: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001c6570: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001c6580: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ +001c6590: 6e20 746f 202f 7661 722f 746d 703a 2049  n to /var/tmp: I
│ │ │ +001c65a0: 6620 2f76 6172 2f74 6d70 206e 6f74 206d  f /var/tmp not m
│ │ │ +001c65b0: 6f75 6e74 6564 2c20 6372 6166 7420 6d6f  ounted, craft mo
│ │ │ +001c65c0: 756e 745f 696e 666f 0a20 2020 206d 616e  unt_info.    man
│ │ │ +001c65d0: 7561 6c6c 7927 0a20 2073 6574 5f66 6163  ually'.  set_fac
│ │ │ +001c65e0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ +001c65f0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ +001c6600: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ +001c6610: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ +001c6620: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ +001c6630: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ +001c6640: 202d 2074 6172 6765 740a 2020 2020 2d20   - target.    - 
│ │ │ +001c6650: 736f 7572 6365 0a20 2020 202d 2066 7374  source.    - fst
│ │ │ +001c6660: 7970 650a 2020 2020 2d20 6f70 7469 6f6e  ype.    - option
│ │ │ +001c6670: 730a 2020 2d20 2d20 2f76 6172 2f74 6d70  s.  - - /var/tmp
│ │ │ +001c6680: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +001c6690: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ +001c66a0: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ +001c66b0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001c66c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001c66d0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001c66e0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001c66f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c6700: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001c6710: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001c6720: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001c6730: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001c6740: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001c6750: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001c6760: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001c6770: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001c6780: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001c6790: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001c67a0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001c67b0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001c67c0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001c67d0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001c67e0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001c67f0: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ +001c6800: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ +001c6810: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001c6820: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001c6830: 6c69 7374 270a 2020 2d20 2822 2d2d 6673  list'.  - ("--fs
│ │ │ +001c6840: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ +001c6850: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ +001c6860: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001c6870: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ +001c6880: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001c6890: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ +001c68a0: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001c68b0: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ +001c68c0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ +001c68d0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001c68e0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001c68f0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001c6900: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001c6910: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001c6920: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001c6930: 7661 725f 746d 705f 6e6f 7375 6964 0a20  var_tmp_nosuid. 
│ │ │ +001c6940: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001c6950: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001c6960: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001c6970: 746f 202f 7661 722f 746d 703a 204d 616b  to /var/tmp: Mak
│ │ │ +001c6980: 6520 7375 7265 206e 6f73 7569 6420 6f70  e sure nosuid op
│ │ │ +001c6990: 7469 6f6e 2069 7320 7061 7274 206f 6620  tion is part of 
│ │ │ +001c69a0: 7468 6520 746f 0a20 2020 202f 7661 722f  the to.    /var/
│ │ │ +001c69b0: 746d 7020 6f70 7469 6f6e 7327 0a20 2073  tmp options'.  s
│ │ │ +001c69c0: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001c69d0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001c69e0: 6e74 5f69 6e66 6f20 7c20 636f 6d62 696e  nt_info | combin
│ │ │ +001c69f0: 6528 207b 2727 6f70 7469 6f6e 7327 273a  e( {''options'':
│ │ │ +001c6a00: 2727 2727 7e6d 6f75 6e74 5f69 6e66 6f2e  ''''~mount_info.
│ │ │ +001c6a10: 6f70 7469 6f6e 737e 2727 2c6e 6f73 7569  options~'',nosui
│ │ │ +001c6a20: 6427 270a 2020 2020 2020 7d29 207d 7d27  d''.      }) }}'
│ │ │ +001c6a30: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001c6a40: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001c6a50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001c6a60: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001c6a70: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001c6a80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c6a90: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001c6aa0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001c6ab0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001c6ac0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001c6ad0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001c6ae0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001c6af0: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001c6b00: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001c6b10: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001c6b20: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001c6b30: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001c6b40: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001c6b50: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001c6b60: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001c6b70: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001c6b80: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001c6b90: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001c6ba0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001c6bb0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001c6bc0: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ +001c6bd0: 6e66 6f20 6973 2064 6566 696e 6564 2061  nfo is defined a
│ │ │ +001c6be0: 6e64 2022 6e6f 7375 6964 2220 6e6f 7420  nd "nosuid" not 
│ │ │ +001c6bf0: 696e 206d 6f75 6e74 5f69 6e66 6f2e 6f70  in mount_info.op
│ │ │ +001c6c00: 7469 6f6e 730a 2020 7461 6773 3a0a 2020  tions.  tags:.  
│ │ │ +001c6c10: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c6c20: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c6c30: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c6c40: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c6c50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c6c60: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c6c70: 5f76 6172 5f74 6d70 5f6e 6f73 7569 640a  _var_tmp_nosuid.
│ │ │ +001c6c80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c6c90: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001c6ca0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001c6cb0: 2074 6f20 2f76 6172 2f74 6d70 3a20 456e   to /var/tmp: En
│ │ │ +001c6cc0: 7375 7265 202f 7661 722f 746d 7020 6973  sure /var/tmp is
│ │ │ +001c6cd0: 206d 6f75 6e74 6564 2077 6974 6820 6e6f   mounted with no
│ │ │ +001c6ce0: 7375 6964 206f 7074 696f 6e27 0a20 206d  suid option'.  m
│ │ │ +001c6cf0: 6f75 6e74 3a0a 2020 2020 7061 7468 3a20  ount:.    path: 
│ │ │ +001c6d00: 2f76 6172 2f74 6d70 0a20 2020 2073 7263  /var/tmp.    src
│ │ │ +001c6d10: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001c6d20: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ +001c6d30: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ +001c6d40: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ +001c6d50: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ +001c6d60: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ +001c6d70: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ +001c6d80: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ +001c6d90: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001c6da0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001c6db0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001c6dc0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001c6dd0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001c6de0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001c6df0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001c6e00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001c6e10: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001c6e20: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001c6e30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001c6e40: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001c6e50: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001c6e60: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001c6e70: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001c6e80: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001c6e90: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001c6ea0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001c6eb0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001c6ec0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001c6ed0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001c6ee0: 222f 7661 722f 746d 7022 2069 6e20 616e  "/var/tmp" in an
│ │ │ +001c6ef0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001c6f00: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001c6f10: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001c6f20: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001c6f30: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ +001c6f40: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001c6f50: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ +001c6f60: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001c6f70: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001c6f80: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ +001c6f90: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ +001c6fa0: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ +001c6fb0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001c6fc0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001c6fd0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001c6fe0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001c6ff0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001c7000: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001c7010: 5f76 6172 5f74 6d70 5f6e 6f73 7569 640a  _var_tmp_nosuid.
│ │ │ +001c7020: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001c7030: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +001c7040: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001c7050: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001c7060: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001c7070: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001c7080: 6172 6765 743d 2223 6964 3530 3022 2074  arget="#id500" t
│ │ │ +001c7090: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001c70a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001c70b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001c70c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001c70d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001c70e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001c70f0: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +001c7100: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001c7110: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001c7120: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001c7130: 3d22 6964 3530 3022 3e3c 7461 626c 6520  ="id500"><table 
│ │ │ +001c7140: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001c7150: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001c7160: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001c7170: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001c7180: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001c7190: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001c71a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001c71b0: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ +001c71c0: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ +001c71d0: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ +001c71e0: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ +001c71f0: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ +001c7200: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ +001c7210: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001c7220: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ +001c7230: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ +001c7240: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +001c7250: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ +001c7260: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ +001c7270: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ +001c7280: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ +001c7290: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ +001c72a0: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ +001c72b0: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ +001c72c0: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ +001c72d0: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ +001c72e0: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ +001c72f0: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ +001c7300: 6169 6e65 7265 6e76 205d 2029 2029 2026  ainerenv ] ) ) &
│ │ │ +001c7310: 616d 703b 2661 6d70 3b20 7b20 6669 6e64  amp;&amp; { find
│ │ │ +001c7320: 6d6e 7420 2d2d 6b65 726e 656c 2022 2f76  mnt --kernel "/v
│ │ │ +001c7330: 6172 2f74 6d70 2220 2667 743b 202f 6465  ar/tmp" &gt; /de
│ │ │ +001c7340: 762f 6e75 6c6c 207c 7c20 6669 6e64 6d6e  v/null || findmn
│ │ │ +001c7350: 7420 2d2d 6673 7461 6220 222f 7661 722f  t --fstab "/var/
│ │ │ +001c7360: 746d 7022 2026 6774 3b20 2f64 6576 2f6e  tmp" &gt; /dev/n
│ │ │ +001c7370: 756c 6c3b 207d 3b20 7468 656e 0a0a 6675  ull; }; then..fu
│ │ │ +001c7380: 6e63 7469 6f6e 2070 6572 666f 726d 5f72  nction perform_r
│ │ │ +001c7390: 656d 6564 6961 7469 6f6e 207b 0a20 2020  emediation {.   
│ │ │ +001c73a0: 200a 2020 2020 2020 2020 2320 7468 6520   .        # the 
│ │ │ +001c73b0: 6d6f 756e 7420 706f 696e 7420 2f76 6172  mount point /var
│ │ │ +001c73c0: 2f74 6d70 2068 6173 2074 6f20 6265 2064  /tmp has to be d
│ │ │ +001c73d0: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ +001c73e0: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ +001c73f0: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ +001c7400: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ +001c7410: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ +001c7420: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ +001c7430: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ +001c7440: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ +001c7450: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ +001c7460: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ +001c7470: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ +001c7480: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ +001c7490: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001c74a0: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001c74b0: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001c74c0: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001c74d0: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001c74e0: 222f 7661 722f 746d 7022 2922 0a0a 2020  "/var/tmp")"..  
│ │ │ +001c74f0: 2020 6772 6570 2022 246d 6f75 6e74 5f70    grep "$mount_p
│ │ │ +001c7500: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001c7510: 7022 202d 7120 2f65 7463 2f66 7374 6162  p" -q /etc/fstab
│ │ │ +001c7520: 205c 0a20 2020 2020 2020 207c 7c20 7b20   \.        || { 
│ │ │ +001c7530: 6563 686f 2022 5468 6520 6d6f 756e 7420  echo "The mount 
│ │ │ +001c7540: 706f 696e 7420 272f 7661 722f 746d 7027  point '/var/tmp'
│ │ │ +001c7550: 2069 7320 6e6f 7420 6576 656e 2069 6e20   is not even in 
│ │ │ +001c7560: 2f65 7463 2f66 7374 6162 2c20 736f 2077  /etc/fstab, so w
│ │ │ +001c7570: 6520 6361 6e27 7420 7365 7420 7570 206d  e can't set up m
│ │ │ +001c7580: 6f75 6e74 206f 7074 696f 6e73 2220 2667  ount options" &g
│ │ │ +001c7590: 743b 2661 6d70 3b32 3b0a 2020 2020 2020  t;&amp;2;.      
│ │ │ +001c75a0: 2020 2020 2020 2020 2020 6563 686f 2022            echo "
│ │ │ +001c75b0: 4e6f 7420 7265 6d65 6469 6174 696e 672c  Not remediating,
│ │ │ +001c75c0: 2062 6563 6175 7365 2074 6865 7265 2069   because there i
│ │ │ +001c75d0: 7320 6e6f 2072 6563 6f72 6420 6f66 202f  s no record of /
│ │ │ +001c75e0: 7661 722f 746d 7020 696e 202f 6574 632f  var/tmp in /etc/
│ │ │ +001c75f0: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +001c7600: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +001c7610: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +001c7620: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001c7630: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001c7640: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001c7650: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001c7660: 3a73 7061 6365 3a5d 5d22 202f 7661 722f  :space:]]" /var/
│ │ │ +001c7670: 746d 7029 220a 0a20 2020 2023 2049 6620  tmp)"..    # If 
│ │ │ +001c7680: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001c7690: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ +001c76a0: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ +001c76b0: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ +001c76c0: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ +001c76d0: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ +001c76e0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001c76f0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001c7700: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ +001c7710: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ +001c7720: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ +001c7730: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ +001c7740: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ +001c7750: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ +001c7760: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001c7770: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001c7780: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001c7790: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001c77a0: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ +001c77b0: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ +001c77c0: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ +001c77d0: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ +001c77e0: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ +001c77f0: 737c 7365 636c 6162 656c 7c6e 6f73 7569  s|seclabel|nosui
│ │ │ +001c7800: 6429 282c 7c24 292f 2f67 3b73 2f2c 242f  d)(,|$)//g;s/,$/
│ │ │ +001c7810: 2f22 290a 2020 2020 2020 2020 5b20 2224  /").        [ "$
│ │ │ +001c7820: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001c7830: 7074 7322 205d 2026 616d 703b 2661 6d70  pts" ] &amp;&amp
│ │ │ +001c7840: 3b20 7072 6576 696f 7573 5f6d 6f75 6e74  ; previous_mount
│ │ │ +001c7850: 5f6f 7074 732b 3d22 2c22 0a20 2020 2020  _opts+=",".     
│ │ │ +001c7860: 2020 2023 2049 6e20 6973 6f39 3636 3020     # In iso9660 
│ │ │ +001c7870: 6669 6c65 7379 7374 656d 7320 6d74 6162  filesystems mtab
│ │ │ +001c7880: 2063 6f75 6c64 2064 6573 6372 6962 6520   could describe 
│ │ │ +001c7890: 6120 2262 6c6f 636b 7369 7a65 2220 7661  a "blocksize" va
│ │ │ +001c78a0: 6c75 652c 2074 6869 7320 7368 6f75 6c64  lue, this should
│ │ │ +001c78b0: 2062 6520 7265 666c 6563 7465 6420 696e   be reflected in
│ │ │ +001c78c0: 0a20 2020 2020 2020 2023 2066 7374 6162  .        # fstab
│ │ │ +001c78d0: 2061 7320 2262 6c6f 636b 222e 2020 5468   as "block".  Th
│ │ │ +001c78e0: 6520 6e65 7874 2076 6172 6961 626c 6520  e next variable 
│ │ │ +001c78f0: 6973 2074 6f20 7361 7469 7366 7920 7368  is to satisfy sh
│ │ │ +001c7900: 656c 6c63 6865 636b 2053 4332 3035 302e  ellcheck SC2050.
│ │ │ +001c7910: 0a20 2020 2020 2020 2066 735f 7479 7065  .        fs_type
│ │ │ +001c7920: 3d22 220a 2020 2020 2020 2020 6966 205b  ="".        if [
│ │ │ +001c7930: 2020 2224 6673 5f74 7970 6522 203d 3d20    "$fs_type" == 
│ │ │ +001c7940: 2269 736f 3936 3630 2220 5d20 3b20 7468  "iso9660" ] ; th
│ │ │ +001c7950: 656e 0a20 2020 2020 2020 2020 2020 2070  en.            p
│ │ │ +001c7960: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001c7970: 7473 3d24 2873 6564 2027 732f 626c 6f63  ts=$(sed 's/bloc
│ │ │ +001c7980: 6b73 697a 653d 2f62 6c6f 636b 3d2f 2720  ksize=/block=/' 
│ │ │ +001c7990: 266c 743b 266c 743b 266c 743b 2022 2470  &lt;&lt;&lt; "$p
│ │ │ +001c79a0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001c79b0: 7473 2229 0a20 2020 2020 2020 2066 690a  ts").        fi.
│ │ │ +001c79c0: 2020 2020 2020 2020 6563 686f 2022 202f          echo " /
│ │ │ +001c79d0: 7661 722f 746d 7020 2064 6566 6175 6c74  var/tmp  default
│ │ │ +001c79e0: 732c 247b 7072 6576 696f 7573 5f6d 6f75  s,${previous_mou
│ │ │ +001c79f0: 6e74 5f6f 7074 737d 6e6f 7375 6964 2030  nt_opts}nosuid 0
│ │ │ +001c7a00: 2030 2220 2667 743b 2667 743b 202f 6574   0" &gt;&gt; /et
│ │ │ +001c7a10: 632f 6673 7461 620a 2020 2020 2320 4966  c/fstab.    # If
│ │ │ +001c7a20: 2074 6865 206d 6f75 6e74 5f6f 7074 206f   the mount_opt o
│ │ │ +001c7a30: 7074 696f 6e20 6973 206e 6f74 2061 6c72  ption is not alr
│ │ │ +001c7a40: 6561 6479 2069 6e20 7468 6520 6d6f 756e  eady in the moun
│ │ │ +001c7a50: 7420 706f 696e 7427 7320 2f65 7463 2f66  t point's /etc/f
│ │ │ +001c7a60: 7374 6162 2065 6e74 7279 2c20 6164 6420  stab entry, add 
│ │ │ +001c7a70: 6974 0a20 2020 2065 6c69 6620 2120 6772  it.    elif ! gr
│ │ │ +001c7a80: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001c7a90: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001c7aa0: 6574 632f 6673 7461 6220 7c20 6772 6570  etc/fstab | grep
│ │ │ +001c7ab0: 202d 7120 226e 6f73 7569 6422 3b20 7468   -q "nosuid"; th
│ │ │ +001c7ac0: 656e 0a20 2020 2020 2020 2070 7265 7669  en.        previ
│ │ │ +001c7ad0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001c7ae0: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001c7af0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001c7b00: 2220 2f65 7463 2f66 7374 6162 207c 2061  " /etc/fstab | a
│ │ │ +001c7b10: 776b 2027 7b70 7269 6e74 2024 347d 2729  wk '{print $4}')
│ │ │ +001c7b20: 0a20 2020 2020 2020 2073 6564 202d 6920  .        sed -i 
│ │ │ +001c7b30: 2273 7c5c 2824 7b6d 6f75 6e74 5f70 6f69  "s|\(${mount_poi
│ │ │ +001c7b40: 6e74 5f6d 6174 6368 5f72 6567 6578 707d  nt_match_regexp}
│ │ │ +001c7b50: 2e2a 247b 7072 6576 696f 7573 5f6d 6f75  .*${previous_mou
│ │ │ +001c7b60: 6e74 5f6f 7074 737d 5c29 7c5c 312c 6e6f  nt_opts}\)|\1,no
│ │ │ +001c7b70: 7375 6964 7c22 202f 6574 632f 6673 7461  suid|" /etc/fsta
│ │ │ +001c7b80: 620a 2020 2020 6669 0a0a 0a20 2020 2069  b.    fi...    i
│ │ │ +001c7b90: 6620 6d6b 6469 7220 2d70 2022 2f76 6172  f mkdir -p "/var
│ │ │ +001c7ba0: 2f74 6d70 223b 2074 6865 6e0a 2020 2020  /tmp"; then.    
│ │ │ +001c7bb0: 2020 2020 6966 206d 6f75 6e74 706f 696e      if mountpoin
│ │ │ +001c7bc0: 7420 2d71 2022 2f76 6172 2f74 6d70 223b  t -q "/var/tmp";
│ │ │ +001c7bd0: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ +001c7be0: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ +001c7bf0: 6e74 202d 2d74 6172 6765 7420 222f 7661  nt --target "/va
│ │ │ +001c7c00: 722f 746d 7022 0a20 2020 2020 2020 2066  r/tmp".        f
│ │ │ +001c7c10: 690a 2020 2020 6669 0a7d 0a0a 7065 7266  i.    fi.}..perf
│ │ │ +001c7c20: 6f72 6d5f 7265 6d65 6469 6174 696f 6e0a  orm_remediation.
│ │ │ +001c7c30: 0a65 6c73 650a 2020 2020 2667 743b 2661  .else.    &gt;&a
│ │ │ +001c7c40: 6d70 3b32 2065 6368 6f20 2752 656d 6564  mp;2 echo 'Remed
│ │ │ +001c7c50: 6961 7469 6f6e 2069 7320 6e6f 7420 6170  iation is not ap
│ │ │ +001c7c60: 706c 6963 6162 6c65 2c20 6e6f 7468 696e  plicable, nothin
│ │ │ +001c7c70: 6720 7761 7320 646f 6e65 270a 6669 0a3c  g was done'.fi.<
│ │ │ +001c7c80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001c7c90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001c7ca0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001c7cb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001c7cc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001c7cd0: 2223 6964 3530 3122 2074 6162 696e 6465  "#id501" tabinde
│ │ │ +001c7ce0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001c7cf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001c7d00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001c7d10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001c7d20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001c7d30: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ +001c7d40: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ +001c7d50: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001c7d60: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001c7d70: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001c7d80: 6964 3530 3122 3e3c 7461 626c 6520 636c  id501"><table cl
│ │ │ +001c7d90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001c7da0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001c7db0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001c7dc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001c7dd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001c7de0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001c7df0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001c7e00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ +001c7e10: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ +001c7e20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001c7e30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001c7e40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001c7e50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001c7e60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001c7e70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001c7e80: 0a70 6172 7420 2f76 6172 2f74 6d70 202d  .part /var/tmp -
│ │ │ +001c7e90: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ +001c7ea0: 6f73 7569 6422 0a3c 2f63 6f64 653e 3c2f  osuid".</code></
│ │ │  001c7eb0: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  001c7ec0: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  001c7ed0: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  001c7ee0: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  001c7ef0: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  001c7f00: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  001c7f10: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -119691,211 +119691,211 @@
│ │ │  001d38a0: 7267 6574 3d22 2369 6435 3135 2220 7461  rget="#id515" ta
│ │ │  001d38b0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001d38c0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001d38d0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001d38e0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001d38f0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001d3900: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d3910: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001d3920: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001d3930: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001d3940: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001d3950: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001d3960: 3531 3522 3e3c 7072 653e 3c63 6f64 653e  515"><pre><code>
│ │ │ -001d3970: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -001d3980: 6d65 203d 2022 6c69 6273 656c 696e 7578  me = "libselinux
│ │ │ -001d3990: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -001d39a0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001d39b0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001d39c0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001d39d0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001d39e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001d39f0: 3d22 2369 6435 3136 2220 7461 6269 6e64  ="#id516" tabind
│ │ │ -001d3a00: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001d3a10: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001d3a20: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001d3a30: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001d3a40: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001d3a50: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -001d3a60: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -001d3a70: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001d3a80: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001d3a90: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001d3aa0: 2269 6435 3136 223e 3c74 6162 6c65 2063  "id516"><table c
│ │ │ -001d3ab0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001d3ac0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001d3ad0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001d3ae0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001d3af0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001d3b00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d3b10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001d3b20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001d3b30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001d3b40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001d3b50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001d3b60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001d3b70: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001d3b80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001d3b90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001d3ba0: 0a70 6163 6b61 6765 202d 2d61 6464 3d6c  .package --add=l
│ │ │ -001d3bb0: 6962 7365 6c69 6e75 780a 3c2f 636f 6465  ibselinux.</code
│ │ │ -001d3bc0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001d3bd0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001d3be0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001d3bf0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001d3c00: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001d3c10: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ -001d3c20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001d3c30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001d3c40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001d3c50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001d3c60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001d3c70: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -001d3c80: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001d3c90: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001d3ca0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001d3cb0: 7073 6522 2069 643d 2269 6435 3137 223e  pse" id="id517">
│ │ │ -001d3cc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001d3cd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001d3ce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001d3cf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001d3d00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001d3d10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001d3d20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001d3d30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001d3d40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001d3d50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001d3d60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001d3d70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001d3d80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001d3d90: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001d3da0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d3db0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -001d3dc0: 696e 7374 616c 6c5f 6c69 6273 656c 696e  install_libselin
│ │ │ -001d3dd0: 7578 0a0a 636c 6173 7320 696e 7374 616c  ux..class instal
│ │ │ -001d3de0: 6c5f 6c69 6273 656c 696e 7578 207b 0a20  l_libselinux {. 
│ │ │ -001d3df0: 2070 6163 6b61 6765 207b 2027 6c69 6273   package { 'libs
│ │ │ -001d3e00: 656c 696e 7578 273a 0a20 2020 2065 6e73  elinux':.    ens
│ │ │ -001d3e10: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -001d3e20: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -001d3e30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001d3e40: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001d3e50: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001d3e60: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001d3e70: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001d3e80: 6964 3531 3822 2074 6162 696e 6465 783d  id518" tabindex=
│ │ │ -001d3e90: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001d3ea0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001d3eb0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001d3ec0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001d3ed0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d3ee0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001d3ef0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d3f00: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d3f10: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d3f20: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001d3f30: 3138 223e 3c74 6162 6c65 2063 6c61 7373  18"><table class
│ │ │ -001d3f40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d3f50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d3f60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d3f70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d3f80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001d3f90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d3fa0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001d3fb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001d3fc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d3fd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d3fe0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d3ff0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d4000: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -001d4010: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001d4020: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001d4030: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001d4040: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001d4050: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001d4060: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001d4070: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -001d4080: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ -001d4090: 492d 4453 5376 342d 312e 322e 360a 2020  I-DSSv4-1.2.6.  
│ │ │ -001d40a0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001d40b0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ -001d40c0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ -001d40d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001d40e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -001d40f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001d4100: 202d 2070 6163 6b61 6765 5f6c 6962 7365   - package_libse
│ │ │ -001d4110: 6c69 6e75 785f 696e 7374 616c 6c65 640a  linux_installed.
│ │ │ -001d4120: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -001d4130: 6c69 6273 656c 696e 7578 2069 7320 696e  libselinux is in
│ │ │ -001d4140: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -001d4150: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -001d4160: 653a 0a20 2020 206e 616d 653a 206c 6962  e:.    name: lib
│ │ │ -001d4170: 7365 6c69 6e75 780a 2020 2020 7374 6174  selinux.    stat
│ │ │ -001d4180: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -001d4190: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ -001d41a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d41b0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001d41c0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ -001d41d0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -001d41e0: 312e 322e 360a 2020 2d20 656e 6162 6c65  1.2.6.  - enable
│ │ │ -001d41f0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001d4200: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -001d4210: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001d4220: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001d4230: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -001d4240: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001d4250: 6765 5f6c 6962 7365 6c69 6e75 785f 696e  ge_libselinux_in
│ │ │ -001d4260: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ -001d4270: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001d4280: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001d4290: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001d42a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001d42b0: 612d 7461 7267 6574 3d22 2369 6435 3139  a-target="#id519
│ │ │ -001d42c0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001d42d0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001d42e0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001d42f0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001d4300: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001d4310: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001d4320: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -001d4330: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001d4340: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001d4350: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001d4360: 2069 643d 2269 6435 3139 223e 3c74 6162   id="id519"><tab
│ │ │ -001d4370: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001d4380: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001d4390: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001d43a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001d43b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001d43c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001d43d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001d43e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001d43f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d4400: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001d4410: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001d4420: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001d4430: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001d4440: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001d4450: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d4460: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -001d4470: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -001d4480: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -001d4490: 706c 6174 666f 726d 730a 6966 2072 706d  platforms.if rpm
│ │ │ -001d44a0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001d44b0: 656c 3b20 7468 656e 0a0a 6966 2021 2072  el; then..if ! r
│ │ │ -001d44c0: 706d 202d 7120 2d2d 7175 6965 7420 226c  pm -q --quiet "l
│ │ │ -001d44d0: 6962 7365 6c69 6e75 7822 203b 2074 6865  ibselinux" ; the
│ │ │ -001d44e0: 6e0a 2020 2020 646e 6620 696e 7374 616c  n.    dnf instal
│ │ │ -001d44f0: 6c20 2d79 2022 6c69 6273 656c 696e 7578  l -y "libselinux
│ │ │ -001d4500: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ -001d4510: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001d4520: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -001d4530: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -001d4540: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -001d4550: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +001d3910: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001d3920: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d3930: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d3940: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d3950: 6964 3d22 6964 3531 3522 3e3c 7461 626c  id="id515"><tabl
│ │ │ +001d3960: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d3970: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d3980: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d3990: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d39a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d39b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d39c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d39d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d39e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d39f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d3a00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d3a10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d3a20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d3a30: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001d3a40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001d3a50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001d3a60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001d3a70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001d3a80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001d3a90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001d3aa0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +001d3ab0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001d3ac0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +001d3ad0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001d3ae0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ +001d3af0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001d3b00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001d3b10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001d3b20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001d3b30: 655f 6c69 6273 656c 696e 7578 5f69 6e73  e_libselinux_ins
│ │ │ +001d3b40: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +001d3b50: 456e 7375 7265 206c 6962 7365 6c69 6e75  Ensure libselinu
│ │ │ +001d3b60: 7820 6973 2069 6e73 7461 6c6c 6564 0a20  x is installed. 
│ │ │ +001d3b70: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001d3b80: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001d3b90: 6d65 3a20 6c69 6273 656c 696e 7578 0a20  me: libselinux. 
│ │ │ +001d3ba0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +001d3bb0: 740a 2020 7768 656e 3a20 2722 6b65 726e  t.  when: '"kern
│ │ │ +001d3bc0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d3bd0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001d3be0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +001d3bf0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ +001d3c00: 2d44 5353 7634 2d31 2e32 2e36 0a20 202d  -DSSv4-1.2.6.  -
│ │ │ +001d3c10: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001d3c20: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +001d3c30: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ +001d3c40: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +001d3c50: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +001d3c60: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001d3c70: 2d20 7061 636b 6167 655f 6c69 6273 656c  - package_libsel
│ │ │ +001d3c80: 696e 7578 5f69 6e73 7461 6c6c 6564 0a3c  inux_installed.<
│ │ │ +001d3c90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001d3ca0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001d3cb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001d3cc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001d3cd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001d3ce0: 2223 6964 3531 3622 2074 6162 696e 6465  "#id516" tabinde
│ │ │ +001d3cf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001d3d00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001d3d10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001d3d20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001d3d30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001d3d40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001d3d50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001d3d60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001d3d70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001d3d80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001d3d90: 3531 3622 3e3c 7461 626c 6520 636c 6173  516"><table clas
│ │ │ +001d3da0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001d3db0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001d3dc0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001d3dd0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001d3de0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001d3df0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001d3e00: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001d3e10: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001d3e20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d3e30: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001d3e40: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001d3e50: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001d3e60: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001d3e70: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d3e80: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +001d3e90: 6c75 6465 2069 6e73 7461 6c6c 5f6c 6962  lude install_lib
│ │ │ +001d3ea0: 7365 6c69 6e75 780a 0a63 6c61 7373 2069  selinux..class i
│ │ │ +001d3eb0: 6e73 7461 6c6c 5f6c 6962 7365 6c69 6e75  nstall_libselinu
│ │ │ +001d3ec0: 7820 7b0a 2020 7061 636b 6167 6520 7b20  x {.  package { 
│ │ │ +001d3ed0: 276c 6962 7365 6c69 6e75 7827 3a0a 2020  'libselinux':.  
│ │ │ +001d3ee0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001d3ef0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +001d3f00: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +001d3f10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001d3f20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001d3f30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001d3f40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001d3f50: 6574 3d22 2369 6435 3137 2220 7461 6269  et="#id517" tabi
│ │ │ +001d3f60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001d3f70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001d3f80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001d3f90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001d3fa0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001d3fb0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +001d3fc0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +001d3fd0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001d3fe0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001d3ff0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001d4000: 6c6c 6170 7365 2220 6964 3d22 6964 3531  llapse" id="id51
│ │ │ +001d4010: 3722 3e3c 7072 653e 3c63 6f64 653e 0a5b  7"><pre><code>.[
│ │ │ +001d4020: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +001d4030: 203d 2022 6c69 6273 656c 696e 7578 220a   = "libselinux".
│ │ │ +001d4040: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ +001d4050: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001d4060: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001d4070: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001d4080: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001d4090: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001d40a0: 2369 6435 3138 2220 7461 6269 6e64 6578  #id518" tabindex
│ │ │ +001d40b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001d40c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001d40d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001d40e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001d40f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001d4100: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +001d4110: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +001d4120: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001d4130: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001d4140: 6c61 7073 6522 2069 643d 2269 6435 3138  lapse" id="id518
│ │ │ +001d4150: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001d4160: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001d4170: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001d4180: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001d4190: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001d41a0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001d41b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001d41c0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001d41d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d41e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001d41f0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001d4200: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001d4210: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001d4220: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001d4230: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d4240: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ +001d4250: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ +001d4260: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ +001d4270: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ +001d4280: 6966 2072 706d 202d 2d71 7569 6574 202d  if rpm --quiet -
│ │ │ +001d4290: 7120 6b65 726e 656c 3b20 7468 656e 0a0a  q kernel; then..
│ │ │ +001d42a0: 6966 2021 2072 706d 202d 7120 2d2d 7175  if ! rpm -q --qu
│ │ │ +001d42b0: 6965 7420 226c 6962 7365 6c69 6e75 7822  iet "libselinux"
│ │ │ +001d42c0: 203b 2074 6865 6e0a 2020 2020 646e 6620   ; then.    dnf 
│ │ │ +001d42d0: 696e 7374 616c 6c20 2d79 2022 6c69 6273  install -y "libs
│ │ │ +001d42e0: 656c 696e 7578 220a 6669 0a0a 656c 7365  elinux".fi..else
│ │ │ +001d42f0: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ +001d4300: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ +001d4310: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ +001d4320: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ +001d4330: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001d4340: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001d4350: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001d4360: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001d4370: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001d4380: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ +001d4390: 3139 2220 7461 6269 6e64 6578 3d22 3022  19" tabindex="0"
│ │ │ +001d43a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001d43b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001d43c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001d43d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001d43e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001d43f0: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ +001d4400: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001d4410: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001d4420: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001d4430: 6c61 7073 6522 2069 643d 2269 6435 3139  lapse" id="id519
│ │ │ +001d4440: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001d4450: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001d4460: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001d4470: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001d4480: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001d4490: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001d44a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001d44b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001d44c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d44d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001d44e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001d44f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001d4500: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001d4510: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001d4520: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d4530: 7072 653e 3c63 6f64 653e 0a70 6163 6b61  pre><code>.packa
│ │ │ +001d4540: 6765 202d 2d61 6464 3d6c 6962 7365 6c69  ge --add=libseli
│ │ │ +001d4550: 6e75 780a 3c2f 636f 6465 3e3c 2f70 7265  nux.</code></pre
│ │ │  001d4560: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  001d4570: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  001d4580: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  001d4590: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  001d45a0: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  001d45b0: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001d45c0: 6c65 5f70 6163 6b61 6765 5f6d 6373 7472  le_package_mcstr
│ │ │ @@ -120027,199 +120027,199 @@
│ │ │  001d4da0: 2d74 6172 6765 743d 2223 6964 3532 3122  -target="#id521"
│ │ │  001d4db0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001d4dc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001d4dd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001d4de0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001d4df0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001d4e00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d4e10: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -001d4e20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d4e30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d4e40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d4e50: 7365 2220 6964 3d22 6964 3532 3122 3e3c  se" id="id521"><
│ │ │ -001d4e60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d4e70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d4e80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d4e90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d4ea0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d4eb0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d4ec0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d4ed0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d4ee0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001d4ef0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d4f00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001d4f10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d4f20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001d4f30: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -001d4f40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d4f50: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ -001d4f60: 6520 2d2d 7265 6d6f 7665 3d6d 6373 7472  e --remove=mcstr
│ │ │ -001d4f70: 616e 730a 3c2f 636f 6465 3e3c 2f70 7265  ans.</code></pre
│ │ │ -001d4f80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001d4f90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001d4fa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001d4fb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001d4fc0: 7267 6574 3d22 2369 6435 3232 2220 7461  rget="#id522" ta
│ │ │ -001d4fd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001d4fe0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001d4ff0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001d5000: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001d5010: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001d5020: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001d5030: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -001d5040: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001d5050: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001d5060: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001d5070: 643d 2269 6435 3232 223e 3c74 6162 6c65  d="id522"><table
│ │ │ -001d5080: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001d5090: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001d50a0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001d50b0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001d50c0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001d50d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d50e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001d50f0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001d5100: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d5110: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001d5120: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001d5130: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001d5140: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -001d5150: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -001d5160: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001d5170: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -001d5180: 7665 5f6d 6373 7472 616e 730a 0a63 6c61  ve_mcstrans..cla
│ │ │ -001d5190: 7373 2072 656d 6f76 655f 6d63 7374 7261  ss remove_mcstra
│ │ │ -001d51a0: 6e73 207b 0a20 2070 6163 6b61 6765 207b  ns {.  package {
│ │ │ -001d51b0: 2027 6d63 7374 7261 6e73 273a 0a20 2020   'mcstrans':.   
│ │ │ -001d51c0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -001d51d0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -001d51e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001d51f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001d5200: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001d5210: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001d5220: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001d5230: 2369 6435 3233 2220 7461 6269 6e64 6578  #id523" tabindex
│ │ │ -001d5240: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001d5250: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001d5260: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001d5270: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001d5280: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001d5290: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001d52a0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001d52b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001d52c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001d52d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001d52e0: 3532 3322 3e3c 7461 626c 6520 636c 6173  523"><table clas
│ │ │ -001d52f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001d5300: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001d5310: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001d5320: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001d5330: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001d5340: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001d5350: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001d5360: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001d5370: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d5380: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001d5390: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001d53a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001d53b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -001d53c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001d53d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001d53e0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001d53f0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001d5400: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001d5410: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001d5420: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ -001d5430: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -001d5440: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001d5450: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -001d5460: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -001d5470: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001d5480: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001d5490: 6163 6b61 6765 5f6d 6373 7472 616e 735f  ackage_mcstrans_
│ │ │ -001d54a0: 7265 6d6f 7665 640a 0a2d 206e 616d 653a  removed..- name:
│ │ │ -001d54b0: 2027 556e 696e 7374 616c 6c20 6d63 7374   'Uninstall mcst
│ │ │ -001d54c0: 7261 6e73 2050 6163 6b61 6765 3a20 456e  rans Package: En
│ │ │ -001d54d0: 7375 7265 206d 6373 7472 616e 7320 6973  sure mcstrans is
│ │ │ -001d54e0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -001d54f0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -001d5500: 6167 653a 0a20 2020 206e 616d 653a 206d  age:.    name: m
│ │ │ -001d5510: 6373 7472 616e 730a 2020 2020 7374 6174  cstrans.    stat
│ │ │ -001d5520: 653a 2061 6273 656e 740a 2020 7768 656e  e: absent.  when
│ │ │ -001d5530: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -001d5540: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d5550: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -001d5560: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -001d5570: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -001d5580: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001d5590: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001d55a0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -001d55b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001d55c0: 2020 2d20 7061 636b 6167 655f 6d63 7374    - package_mcst
│ │ │ -001d55d0: 7261 6e73 5f72 656d 6f76 6564 0a3c 2f63  rans_removed.</c
│ │ │ -001d55e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001d55f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001d5600: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001d5610: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001d5620: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001d5630: 6964 3532 3422 2074 6162 696e 6465 783d  id524" tabindex=
│ │ │ -001d5640: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001d5650: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001d5660: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001d5670: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001d5680: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d5690: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -001d56a0: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -001d56b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001d56c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001d56d0: 6170 7365 2220 6964 3d22 6964 3532 3422  apse" id="id524"
│ │ │ -001d56e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001d56f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001d5700: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001d5710: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001d5720: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001d5730: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001d5740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001d5750: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001d5760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d5770: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001d5780: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001d5790: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001d57a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001d57b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001d57c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d57d0: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ -001d57e0: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ -001d57f0: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ -001d5800: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ -001d5810: 6966 2072 706d 202d 2d71 7569 6574 202d  if rpm --quiet -
│ │ │ -001d5820: 7120 6b65 726e 656c 3b20 7468 656e 0a0a  q kernel; then..
│ │ │ -001d5830: 2320 4341 5554 494f 4e3a 2054 6869 7320  # CAUTION: This 
│ │ │ -001d5840: 7265 6d65 6469 6174 696f 6e20 7363 7269  remediation scri
│ │ │ -001d5850: 7074 2077 696c 6c20 7265 6d6f 7665 206d  pt will remove m
│ │ │ -001d5860: 6373 7472 616e 730a 2320 6672 6f6d 2074  cstrans.# from t
│ │ │ -001d5870: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ -001d5880: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ -001d5890: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ -001d58a0: 7065 6e64 206f 6e20 6d63 7374 7261 6e73  pend on mcstrans
│ │ │ -001d58b0: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ -001d58c0: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ -001d58d0: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ -001d58e0: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ -001d58f0: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ -001d5900: 6d20 2d71 202d 2d71 7569 6574 2022 6d63  m -q --quiet "mc
│ │ │ -001d5910: 7374 7261 6e73 2220 3b20 7468 656e 0a64  strans" ; then.d
│ │ │ -001d5920: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ -001d5930: 6f61 7574 6f72 656d 6f76 6520 226d 6373  oautoremove "mcs
│ │ │ -001d5940: 7472 616e 7322 0a66 690a 0a65 6c73 650a  trans".fi..else.
│ │ │ -001d5950: 2020 2020 2667 743b 2661 6d70 3b32 2065      &gt;&amp;2 e
│ │ │ -001d5960: 6368 6f20 2752 656d 6564 6961 7469 6f6e  cho 'Remediation
│ │ │ -001d5970: 2069 7320 6e6f 7420 6170 706c 6963 6162   is not applicab
│ │ │ -001d5980: 6c65 2c20 6e6f 7468 696e 6720 7761 7320  le, nothing was 
│ │ │ -001d5990: 646f 6e65 270a 6669 0a3c 2f63 6f64 653e  done'.fi.</code>
│ │ │ +001d4e10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001d4e20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d4e30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d4e40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d4e50: 6522 2069 643d 2269 6435 3231 223e 3c74  e" id="id521"><t
│ │ │ +001d4e60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d4e70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d4e80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d4e90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d4ea0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d4eb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d4ec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d4ed0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d4ee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001d4ef0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001d4f00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001d4f10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d4f20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001d4f30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +001d4f40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001d4f50: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001d4f60: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001d4f70: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001d4f80: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001d4f90: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001d4fa0: 733a 0a20 202d 2064 6973 6162 6c65 5f73  s:.  - disable_s
│ │ │ +001d4fb0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +001d4fc0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001d4fd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001d4fe0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +001d4ff0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001d5000: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001d5010: 6d63 7374 7261 6e73 5f72 656d 6f76 6564  mcstrans_removed
│ │ │ +001d5020: 0a0a 2d20 6e61 6d65 3a20 2755 6e69 6e73  ..- name: 'Unins
│ │ │ +001d5030: 7461 6c6c 206d 6373 7472 616e 7320 5061  tall mcstrans Pa
│ │ │ +001d5040: 636b 6167 653a 2045 6e73 7572 6520 6d63  ckage: Ensure mc
│ │ │ +001d5050: 7374 7261 6e73 2069 7320 7265 6d6f 7665  strans is remove
│ │ │ +001d5060: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001d5070: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001d5080: 2020 6e61 6d65 3a20 6d63 7374 7261 6e73    name: mcstrans
│ │ │ +001d5090: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +001d50a0: 6e74 0a20 2077 6865 6e3a 2027 226b 6572  nt.  when: '"ker
│ │ │ +001d50b0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001d50c0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +001d50d0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +001d50e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001d50f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001d5100: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001d5110: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +001d5120: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +001d5130: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +001d5140: 6b61 6765 5f6d 6373 7472 616e 735f 7265  kage_mcstrans_re
│ │ │ +001d5150: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +001d5160: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001d5170: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001d5180: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001d5190: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001d51a0: 7461 7267 6574 3d22 2369 6435 3232 2220  target="#id522" 
│ │ │ +001d51b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001d51c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001d51d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001d51e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001d51f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001d5200: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001d5210: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +001d5220: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001d5230: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001d5240: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001d5250: 2069 643d 2269 6435 3232 223e 3c74 6162   id="id522"><tab
│ │ │ +001d5260: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001d5270: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001d5280: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001d5290: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001d52a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001d52b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001d52c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001d52d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001d52e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001d52f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001d5300: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001d5310: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001d5320: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001d5330: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +001d5340: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d5350: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +001d5360: 6d6f 7665 5f6d 6373 7472 616e 730a 0a63  move_mcstrans..c
│ │ │ +001d5370: 6c61 7373 2072 656d 6f76 655f 6d63 7374  lass remove_mcst
│ │ │ +001d5380: 7261 6e73 207b 0a20 2070 6163 6b61 6765  rans {.  package
│ │ │ +001d5390: 207b 2027 6d63 7374 7261 6e73 273a 0a20   { 'mcstrans':. 
│ │ │ +001d53a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001d53b0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ +001d53c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001d53d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001d53e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001d53f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001d5400: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001d5410: 3d22 2369 6435 3233 2220 7461 6269 6e64  ="#id523" tabind
│ │ │ +001d5420: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001d5430: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001d5440: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001d5450: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001d5460: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001d5470: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +001d5480: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +001d5490: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d54a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d54b0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001d54c0: 3233 223e 3c74 6162 6c65 2063 6c61 7373  23"><table class
│ │ │ +001d54d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d54e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d54f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d5500: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001d5510: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001d5520: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d5530: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001d5540: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001d5550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d5560: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001d5570: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001d5580: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001d5590: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001d55a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d55b0: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +001d55c0: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +001d55d0: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +001d55e0: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +001d55f0: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ +001d5600: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ +001d5610: 6e0a 0a23 2043 4155 5449 4f4e 3a20 5468  n..# CAUTION: Th
│ │ │ +001d5620: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ +001d5630: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ +001d5640: 6520 6d63 7374 7261 6e73 0a23 2066 726f  e mcstrans.# fro
│ │ │ +001d5650: 6d20 7468 6520 7379 7374 656d 2c20 616e  m the system, an
│ │ │ +001d5660: 6420 6d61 7920 7265 6d6f 7665 2061 6e79  d may remove any
│ │ │ +001d5670: 2070 6163 6b61 6765 730a 2320 7468 6174   packages.# that
│ │ │ +001d5680: 2064 6570 656e 6420 6f6e 206d 6373 7472   depend on mcstr
│ │ │ +001d5690: 616e 732e 2045 7865 6375 7465 2074 6869  ans. Execute thi
│ │ │ +001d56a0: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ +001d56b0: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ +001d56c0: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ +001d56d0: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ +001d56e0: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ +001d56f0: 226d 6373 7472 616e 7322 203b 2074 6865  "mcstrans" ; the
│ │ │ +001d5700: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ +001d5710: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ +001d5720: 6d63 7374 7261 6e73 220a 6669 0a0a 656c  mcstrans".fi..el
│ │ │ +001d5730: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ +001d5740: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ +001d5750: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ +001d5760: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ +001d5770: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +001d5780: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001d5790: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001d57a0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001d57b0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001d57c0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001d57d0: 6435 3234 2220 7461 6269 6e64 6578 3d22  d524" tabindex="
│ │ │ +001d57e0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001d57f0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001d5800: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001d5810: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001d5820: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001d5830: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ +001d5840: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001d5850: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d5860: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d5870: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001d5880: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +001d5890: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d58a0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d58b0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d58c0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001d58d0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001d58e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d58f0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001d5900: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001d5910: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001d5920: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001d5930: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001d5940: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001d5950: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001d5960: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d5970: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ +001d5980: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ +001d5990: 6d63 7374 7261 6e73 0a3c 2f63 6f64 653e  mcstrans.</code>
│ │ │  001d59a0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  001d59b0: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  001d59c0: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  001d59d0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  001d59e0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  001d59f0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  001d5a00: 6e74 5f72 756c 655f 7061 636b 6167 655f  nt_rule_package_
│ │ │ @@ -120361,204 +120361,204 @@
│ │ │  001d6280: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  001d6290: 2369 6435 3236 2220 7461 6269 6e64 6578  #id526" tabindex
│ │ │  001d62a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  001d62b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  001d62c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  001d62d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  001d62e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001d62f0: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -001d6300: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -001d6310: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001d6320: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001d6330: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001d6340: 6435 3236 223e 3c74 6162 6c65 2063 6c61  d526"><table cla
│ │ │ -001d6350: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001d6360: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001d6370: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001d6380: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001d6390: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001d63a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001d63b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001d63c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001d63d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d63e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001d63f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001d6400: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001d6410: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -001d6420: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001d6430: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -001d6440: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ -001d6450: 653d 7365 7472 6f75 626c 6573 686f 6f74  e=setroubleshoot
│ │ │ -001d6460: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001d6470: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001d6480: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001d6490: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001d64a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001d64b0: 743d 2223 6964 3532 3722 2074 6162 696e  t="#id527" tabin
│ │ │ -001d64c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001d64d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001d64e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001d64f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001d6500: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001d6510: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001d6520: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001d6530: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001d6540: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001d6550: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001d6560: 6964 3532 3722 3e3c 7461 626c 6520 636c  id527"><table cl
│ │ │ -001d6570: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001d6580: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001d6590: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001d65a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001d65b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001d65c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001d65d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001d65e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001d65f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001d6600: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001d6610: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001d6620: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001d6630: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001d6640: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001d6650: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001d6660: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -001d6670: 7365 7472 6f75 626c 6573 686f 6f74 0a0a  setroubleshoot..
│ │ │ -001d6680: 636c 6173 7320 7265 6d6f 7665 5f73 6574  class remove_set
│ │ │ -001d6690: 726f 7562 6c65 7368 6f6f 7420 7b0a 2020  roubleshoot {.  
│ │ │ -001d66a0: 7061 636b 6167 6520 7b20 2773 6574 726f  package { 'setro
│ │ │ -001d66b0: 7562 6c65 7368 6f6f 7427 3a0a 2020 2020  ubleshoot':.    
│ │ │ -001d66c0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -001d66d0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -001d66e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001d66f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001d6700: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001d6710: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001d6720: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001d6730: 6964 3532 3822 2074 6162 696e 6465 783d  id528" tabindex=
│ │ │ -001d6740: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001d6750: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001d6760: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001d6770: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001d6780: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001d6790: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001d67a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001d67b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001d67c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001d67d0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001d67e0: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ -001d67f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001d6800: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001d6810: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001d6820: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001d6830: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001d6840: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001d6850: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001d6860: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001d6870: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d6880: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d6890: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d68a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d68b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -001d68c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001d68d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001d68e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001d68f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001d6900: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001d6910: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001d6920: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ -001d6930: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -001d6940: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001d6950: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -001d6960: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -001d6970: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -001d6980: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -001d6990: 636b 6167 655f 7365 7472 6f75 626c 6573  ckage_setroubles
│ │ │ -001d69a0: 686f 6f74 5f72 656d 6f76 6564 0a0a 2d20  hoot_removed..- 
│ │ │ -001d69b0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -001d69c0: 2073 6574 726f 7562 6c65 7368 6f6f 7420   setroubleshoot 
│ │ │ -001d69d0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -001d69e0: 7365 7472 6f75 626c 6573 686f 6f74 2069  setroubleshoot i
│ │ │ -001d69f0: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -001d6a00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -001d6a10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -001d6a20: 7365 7472 6f75 626c 6573 686f 6f74 0a20  setroubleshoot. 
│ │ │ -001d6a30: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -001d6a40: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -001d6a50: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001d6a60: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001d6a70: 7461 6773 3a0a 2020 2d20 6469 7361 626c  tags:.  - disabl
│ │ │ -001d6a80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -001d6a90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d6aa0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -001d6ab0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ -001d6ac0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001d6ad0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001d6ae0: 6765 5f73 6574 726f 7562 6c65 7368 6f6f  ge_setroubleshoo
│ │ │ -001d6af0: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ -001d6b00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001d6b10: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001d6b20: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001d6b30: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001d6b40: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001d6b50: 3239 2220 7461 6269 6e64 6578 3d22 3022  29" tabindex="0"
│ │ │ -001d6b60: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001d6b70: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001d6b80: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001d6b90: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001d6ba0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001d6bb0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -001d6bc0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -001d6bd0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001d6be0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001d6bf0: 6522 2069 643d 2269 6435 3239 223e 3c74  e" id="id529"><t
│ │ │ -001d6c00: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001d6c10: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001d6c20: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001d6c30: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001d6c40: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001d6c50: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001d6c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d6c70: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001d6c80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001d6c90: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -001d6ca0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001d6cb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d6cc0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -001d6cd0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -001d6ce0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001d6cf0: 3e3c 636f 6465 3e23 2052 656d 6564 6961  ><code># Remedia
│ │ │ -001d6d00: 7469 6f6e 2069 7320 6170 706c 6963 6162  tion is applicab
│ │ │ -001d6d10: 6c65 206f 6e6c 7920 696e 2063 6572 7461  le only in certa
│ │ │ -001d6d20: 696e 2070 6c61 7466 6f72 6d73 0a69 6620  in platforms.if 
│ │ │ -001d6d30: 7270 6d20 2d2d 7175 6965 7420 2d71 206b  rpm --quiet -q k
│ │ │ -001d6d40: 6572 6e65 6c3b 2074 6865 6e0a 0a23 2043  ernel; then..# C
│ │ │ -001d6d50: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -001d6d60: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -001d6d70: 7769 6c6c 2072 656d 6f76 6520 7365 7472  will remove setr
│ │ │ -001d6d80: 6f75 626c 6573 686f 6f74 0a23 2066 726f  oubleshoot.# fro
│ │ │ -001d6d90: 6d20 7468 6520 7379 7374 656d 2c20 616e  m the system, an
│ │ │ -001d6da0: 6420 6d61 7920 7265 6d6f 7665 2061 6e79  d may remove any
│ │ │ -001d6db0: 2070 6163 6b61 6765 730a 2320 7468 6174   packages.# that
│ │ │ -001d6dc0: 2064 6570 656e 6420 6f6e 2073 6574 726f   depend on setro
│ │ │ -001d6dd0: 7562 6c65 7368 6f6f 742e 2045 7865 6375  ubleshoot. Execu
│ │ │ -001d6de0: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ -001d6df0: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ -001d6e00: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ -001d6e10: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ -001d6e20: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ -001d6e30: 7175 6965 7420 2273 6574 726f 7562 6c65  quiet "setrouble
│ │ │ -001d6e40: 7368 6f6f 7422 203b 2074 6865 6e0a 646e  shoot" ; then.dn
│ │ │ -001d6e50: 6620 7265 6d6f 7665 202d 7920 2d2d 6e6f  f remove -y --no
│ │ │ -001d6e60: 6175 746f 7265 6d6f 7665 2022 7365 7472  autoremove "setr
│ │ │ -001d6e70: 6f75 626c 6573 686f 6f74 220a 6669 0a0a  oubleshoot".fi..
│ │ │ -001d6e80: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -001d6e90: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -001d6ea0: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -001d6eb0: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -001d6ec0: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +001d62f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +001d6300: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +001d6310: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001d6320: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001d6330: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001d6340: 3532 3622 3e3c 7461 626c 6520 636c 6173  526"><table clas
│ │ │ +001d6350: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001d6360: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001d6370: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001d6380: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +001d6390: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +001d63a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001d63b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +001d63c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +001d63d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d63e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001d63f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001d6400: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001d6410: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001d6420: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001d6430: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001d6440: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +001d6450: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +001d6460: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +001d6470: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001d6480: 6f0a 2020 7461 6773 3a0a 2020 2d20 6469  o.  tags:.  - di
│ │ │ +001d6490: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +001d64a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001d64b0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001d64c0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +001d64d0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001d64e0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +001d64f0: 6163 6b61 6765 5f73 6574 726f 7562 6c65  ackage_setrouble
│ │ │ +001d6500: 7368 6f6f 745f 7265 6d6f 7665 640a 0a2d  shoot_removed..-
│ │ │ +001d6510: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +001d6520: 6c20 7365 7472 6f75 626c 6573 686f 6f74  l setroubleshoot
│ │ │ +001d6530: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001d6540: 2073 6574 726f 7562 6c65 7368 6f6f 7420   setroubleshoot 
│ │ │ +001d6550: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +001d6560: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001d6570: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001d6580: 2073 6574 726f 7562 6c65 7368 6f6f 740a   setroubleshoot.
│ │ │ +001d6590: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +001d65a0: 740a 2020 7768 656e 3a20 2722 6b65 726e  t.  when: '"kern
│ │ │ +001d65b0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d65c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +001d65d0: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ +001d65e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001d65f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d6600: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001d6610: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +001d6620: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001d6630: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +001d6640: 6167 655f 7365 7472 6f75 626c 6573 686f  age_setroublesho
│ │ │ +001d6650: 6f74 5f72 656d 6f76 6564 0a3c 2f63 6f64  ot_removed.</cod
│ │ │ +001d6660: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001d6670: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001d6680: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001d6690: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001d66a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001d66b0: 3532 3722 2074 6162 696e 6465 783d 2230  527" tabindex="0
│ │ │ +001d66c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001d66d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001d66e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001d66f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001d6700: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001d6710: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001d6720: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001d6730: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001d6740: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001d6750: 6170 7365 2220 6964 3d22 6964 3532 3722  apse" id="id527"
│ │ │ +001d6760: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001d6770: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001d6780: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001d6790: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001d67a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001d67b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001d67c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001d67d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001d67e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001d67f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001d6800: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001d6810: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001d6820: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001d6830: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +001d6840: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d6850: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +001d6860: 6465 2072 656d 6f76 655f 7365 7472 6f75  de remove_setrou
│ │ │ +001d6870: 626c 6573 686f 6f74 0a0a 636c 6173 7320  bleshoot..class 
│ │ │ +001d6880: 7265 6d6f 7665 5f73 6574 726f 7562 6c65  remove_setrouble
│ │ │ +001d6890: 7368 6f6f 7420 7b0a 2020 7061 636b 6167  shoot {.  packag
│ │ │ +001d68a0: 6520 7b20 2773 6574 726f 7562 6c65 7368  e { 'setroublesh
│ │ │ +001d68b0: 6f6f 7427 3a0a 2020 2020 656e 7375 7265  oot':.    ensure
│ │ │ +001d68c0: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ +001d68d0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001d68e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001d68f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001d6900: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001d6910: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001d6920: 2d74 6172 6765 743d 2223 6964 3532 3822  -target="#id528"
│ │ │ +001d6930: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001d6940: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001d6950: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001d6960: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001d6970: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001d6980: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001d6990: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ +001d69a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001d69b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001d69c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001d69d0: 6964 3d22 6964 3532 3822 3e3c 7461 626c  id="id528"><tabl
│ │ │ +001d69e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001d69f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001d6a00: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001d6a10: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001d6a20: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001d6a30: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001d6a40: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001d6a50: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001d6a60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d6a70: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d6a80: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d6a90: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d6aa0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d6ab0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +001d6ac0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001d6ad0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +001d6ae0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +001d6af0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +001d6b00: 706c 6174 666f 726d 730a 6966 2072 706d  platforms.if rpm
│ │ │ +001d6b10: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ +001d6b20: 656c 3b20 7468 656e 0a0a 2320 4341 5554  el; then..# CAUT
│ │ │ +001d6b30: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +001d6b40: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +001d6b50: 6c20 7265 6d6f 7665 2073 6574 726f 7562  l remove setroub
│ │ │ +001d6b60: 6c65 7368 6f6f 740a 2320 6672 6f6d 2074  leshoot.# from t
│ │ │ +001d6b70: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +001d6b80: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +001d6b90: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +001d6ba0: 7065 6e64 206f 6e20 7365 7472 6f75 626c  pend on setroubl
│ │ │ +001d6bb0: 6573 686f 6f74 2e20 4578 6563 7574 6520  eshoot. Execute 
│ │ │ +001d6bc0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ +001d6bd0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ +001d6be0: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ +001d6bf0: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ +001d6c00: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ +001d6c10: 6574 2022 7365 7472 6f75 626c 6573 686f  et "setroublesho
│ │ │ +001d6c20: 6f74 2220 3b20 7468 656e 0a64 6e66 2072  ot" ; then.dnf r
│ │ │ +001d6c30: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ +001d6c40: 6f72 656d 6f76 6520 2273 6574 726f 7562  oremove "setroub
│ │ │ +001d6c50: 6c65 7368 6f6f 7422 0a66 690a 0a65 6c73  leshoot".fi..els
│ │ │ +001d6c60: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ +001d6c70: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ +001d6c80: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ +001d6c90: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ +001d6ca0: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001d6cb0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001d6cc0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001d6cd0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001d6ce0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001d6cf0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001d6d00: 3532 3922 2074 6162 696e 6465 783d 2230  529" tabindex="0
│ │ │ +001d6d10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001d6d20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001d6d30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001d6d40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001d6d50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001d6d60: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +001d6d70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001d6d80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001d6d90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001d6da0: 6c6c 6170 7365 2220 6964 3d22 6964 3532  llapse" id="id52
│ │ │ +001d6db0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001d6dc0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001d6dd0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001d6de0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001d6df0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001d6e00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001d6e10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001d6e20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001d6e30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001d6e40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001d6e50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001d6e60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001d6e70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001d6e80: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001d6e90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001d6ea0: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ +001d6eb0: 636b 6167 6520 2d2d 7265 6d6f 7665 3d73  ckage --remove=s
│ │ │ +001d6ec0: 6574 726f 7562 6c65 7368 6f6f 740a 3c2f  etroubleshoot.</
│ │ │  001d6ed0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  001d6ee0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  001d6ef0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  001d6f00: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  001d6f10: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  001d6f20: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  001d6f30: 636f 6e74 656e 745f 7275 6c65 5f67 7275  content_rule_gru
│ │ │ @@ -122945,177 +122945,177 @@
│ │ │  001e0400: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e0410: 743d 2223 6964 3534 3122 2074 6162 696e  t="#id541" tabin
│ │ │  001e0420: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001e0430: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001e0440: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001e0450: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001e0460: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e0470: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -001e0480: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -001e0490: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001e04a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001e04b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001e04c0: 3d22 6964 3534 3122 3e3c 7461 626c 6520  ="id541"><table 
│ │ │ -001e04d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001e04e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001e04f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001e0500: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001e0510: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001e0520: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001e0530: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001e0540: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001e0550: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001e0560: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001e0570: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001e0580: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001e0590: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001e05a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001e05b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001e05c0: 653e 0a0a 7061 636b 6167 6520 2d2d 7265  e>..package --re
│ │ │ -001e05d0: 6d6f 7665 3d61 7661 6869 0a3c 2f63 6f64  move=avahi.</cod
│ │ │ -001e05e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001e05f0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001e0600: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001e0610: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001e0620: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001e0630: 3534 3222 2074 6162 696e 6465 783d 2230  542" tabindex="0
│ │ │ -001e0640: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001e0650: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001e0660: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001e0670: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001e0680: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001e0690: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -001e06a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001e06b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001e06c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001e06d0: 6170 7365 2220 6964 3d22 6964 3534 3222  apse" id="id542"
│ │ │ -001e06e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001e06f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001e0700: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001e0710: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001e0720: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001e0730: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001e0740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001e0750: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001e0760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001e0770: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001e0780: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001e0790: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001e07a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001e07b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -001e07c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e07d0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ -001e07e0: 6465 2072 656d 6f76 655f 6176 6168 690a  de remove_avahi.
│ │ │ -001e07f0: 0a63 6c61 7373 2072 656d 6f76 655f 6176  .class remove_av
│ │ │ -001e0800: 6168 6920 7b0a 2020 7061 636b 6167 6520  ahi {.  package 
│ │ │ -001e0810: 7b20 2761 7661 6869 273a 0a20 2020 2065  { 'avahi':.    e
│ │ │ -001e0820: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -001e0830: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -001e0840: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001e0850: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001e0860: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001e0870: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001e0880: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001e0890: 6435 3433 2220 7461 6269 6e64 6578 3d22  d543" tabindex="
│ │ │ -001e08a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001e08b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001e08c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001e08d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001e08e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e08f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001e0900: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001e0910: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001e0920: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001e0930: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ -001e0940: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -001e0950: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001e0960: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001e0970: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001e0980: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001e0990: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001e09a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001e09b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001e09c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e09d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001e09e0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001e09f0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001e0a00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001e0a10: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -001e0a20: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001e0a30: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001e0a40: 6d65 3a20 2755 6e69 6e73 7461 6c6c 2061  me: 'Uninstall a
│ │ │ -001e0a50: 7661 6869 2053 6572 7665 7220 5061 636b  vahi Server Pack
│ │ │ -001e0a60: 6167 653a 2045 6e73 7572 6520 6176 6168  age: Ensure avah
│ │ │ -001e0a70: 6920 6973 2072 656d 6f76 6564 270a 2020  i is removed'.  
│ │ │ -001e0a80: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -001e0a90: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -001e0aa0: 653a 2061 7661 6869 0a20 2020 2073 7461  e: avahi.    sta
│ │ │ -001e0ab0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -001e0ac0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001e0ad0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001e0ae0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001e0af0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001e0b00: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -001e0b10: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -001e0b20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001e0b30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001e0b40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001e0b50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001e0b60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001e0b70: 202d 2070 6163 6b61 6765 5f61 7661 6869   - package_avahi
│ │ │ -001e0b80: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ -001e0b90: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001e0ba0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001e0bb0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001e0bc0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001e0bd0: 7461 2d74 6172 6765 743d 2223 6964 3534  ta-target="#id54
│ │ │ -001e0be0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001e0bf0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001e0c00: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001e0c10: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001e0c20: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001e0c30: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001e0c40: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -001e0c50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001e0c60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001e0c70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001e0c80: 2220 6964 3d22 6964 3534 3422 3e3c 7461  " id="id544"><ta
│ │ │ -001e0c90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001e0ca0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001e0cb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001e0cc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001e0cd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001e0ce0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001e0cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e0d00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001e0d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001e0d20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001e0d30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001e0d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e0d50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001e0d60: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -001e0d70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001e0d80: 3c63 6f64 653e 0a23 2043 4155 5449 4f4e  <code>.# CAUTION
│ │ │ -001e0d90: 3a20 5468 6973 2072 656d 6564 6961 7469  : This remediati
│ │ │ -001e0da0: 6f6e 2073 6372 6970 7420 7769 6c6c 2072  on script will r
│ │ │ -001e0db0: 656d 6f76 6520 6176 6168 690a 2320 6672  emove avahi.# fr
│ │ │ -001e0dc0: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ -001e0dd0: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ -001e0de0: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ -001e0df0: 7420 6465 7065 6e64 206f 6e20 6176 6168  t depend on avah
│ │ │ -001e0e00: 692e 2045 7865 6375 7465 2074 6869 730a  i. Execute this.
│ │ │ -001e0e10: 2320 7265 6d65 6469 6174 696f 6e20 4146  # remediation AF
│ │ │ -001e0e20: 5445 5220 7465 7374 696e 6720 6f6e 2061  TER testing on a
│ │ │ -001e0e30: 206e 6f6e 2d70 726f 6475 6374 696f 6e0a   non-production.
│ │ │ -001e0e40: 2320 7379 7374 656d 210a 0a0a 6966 2072  # system!...if r
│ │ │ -001e0e50: 706d 202d 7120 2d2d 7175 6965 7420 2261  pm -q --quiet "a
│ │ │ -001e0e60: 7661 6869 2220 3b20 7468 656e 0a64 6e66  vahi" ; then.dnf
│ │ │ -001e0e70: 2072 656d 6f76 6520 2d79 202d 2d6e 6f61   remove -y --noa
│ │ │ -001e0e80: 7574 6f72 656d 6f76 6520 2261 7661 6869  utoremove "avahi
│ │ │ -001e0e90: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +001e0470: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001e0480: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001e0490: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001e04a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001e04b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001e04c0: 2269 6435 3431 223e 3c74 6162 6c65 2063  "id541"><table c
│ │ │ +001e04d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001e04e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001e04f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001e0500: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001e0510: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001e0520: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e0530: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001e0540: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001e0550: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001e0560: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e0570: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e0580: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e0590: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +001e05a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001e05b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001e05c0: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +001e05d0: 616c 6c20 6176 6168 6920 5365 7276 6572  all avahi Server
│ │ │ +001e05e0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +001e05f0: 2061 7661 6869 2069 7320 7265 6d6f 7665   avahi is remove
│ │ │ +001e0600: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +001e0610: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001e0620: 2020 6e61 6d65 3a20 6176 6168 690a 2020    name: avahi.  
│ │ │ +001e0630: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +001e0640: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001e0650: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001e0660: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e0670: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001e0680: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001e0690: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +001e06a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +001e06b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +001e06c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +001e06d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001e06e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001e06f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +001e0700: 6176 6168 695f 7265 6d6f 7665 640a 3c2f  avahi_removed.</
│ │ │ +001e0710: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001e0720: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001e0730: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001e0740: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001e0750: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001e0760: 2369 6435 3432 2220 7461 6269 6e64 6578  #id542" tabindex
│ │ │ +001e0770: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001e0780: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001e0790: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001e07a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001e07b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001e07c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001e07d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001e07e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001e07f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001e0800: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001e0810: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ +001e0820: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001e0830: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001e0840: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001e0850: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001e0860: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001e0870: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001e0880: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001e0890: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001e08a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e08b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001e08c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001e08d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001e08e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +001e08f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001e0900: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +001e0910: 636c 7564 6520 7265 6d6f 7665 5f61 7661  clude remove_ava
│ │ │ +001e0920: 6869 0a0a 636c 6173 7320 7265 6d6f 7665  hi..class remove
│ │ │ +001e0930: 5f61 7661 6869 207b 0a20 2070 6163 6b61  _avahi {.  packa
│ │ │ +001e0940: 6765 207b 2027 6176 6168 6927 3a0a 2020  ge { 'avahi':.  
│ │ │ +001e0950: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001e0960: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ +001e0970: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001e0980: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001e0990: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001e09a0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001e09b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001e09c0: 2223 6964 3534 3322 2074 6162 696e 6465  "#id543" tabinde
│ │ │ +001e09d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001e09e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001e09f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001e0a00: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001e0a10: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001e0a20: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ +001e0a30: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ +001e0a40: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e0a50: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e0a60: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ +001e0a70: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001e0a80: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e0a90: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e0aa0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e0ab0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e0ac0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e0ad0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e0ae0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e0af0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e0b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e0b10: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e0b20: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e0b30: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e0b40: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e0b50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e0b60: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ +001e0b70: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ +001e0b80: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ +001e0b90: 7769 6c6c 2072 656d 6f76 6520 6176 6168  will remove avah
│ │ │ +001e0ba0: 690a 2320 6672 6f6d 2074 6865 2073 7973  i.# from the sys
│ │ │ +001e0bb0: 7465 6d2c 2061 6e64 206d 6179 2072 656d  tem, and may rem
│ │ │ +001e0bc0: 6f76 6520 616e 7920 7061 636b 6167 6573  ove any packages
│ │ │ +001e0bd0: 0a23 2074 6861 7420 6465 7065 6e64 206f  .# that depend o
│ │ │ +001e0be0: 6e20 6176 6168 692e 2045 7865 6375 7465  n avahi. Execute
│ │ │ +001e0bf0: 2074 6869 730a 2320 7265 6d65 6469 6174   this.# remediat
│ │ │ +001e0c00: 696f 6e20 4146 5445 5220 7465 7374 696e  ion AFTER testin
│ │ │ +001e0c10: 6720 6f6e 2061 206e 6f6e 2d70 726f 6475  g on a non-produ
│ │ │ +001e0c20: 6374 696f 6e0a 2320 7379 7374 656d 210a  ction.# system!.
│ │ │ +001e0c30: 0a0a 6966 2072 706d 202d 7120 2d2d 7175  ..if rpm -q --qu
│ │ │ +001e0c40: 6965 7420 2261 7661 6869 2220 3b20 7468  iet "avahi" ; th
│ │ │ +001e0c50: 656e 0a64 6e66 2072 656d 6f76 6520 2d79  en.dnf remove -y
│ │ │ +001e0c60: 202d 2d6e 6f61 7574 6f72 656d 6f76 6520   --noautoremove 
│ │ │ +001e0c70: 2261 7661 6869 220a 6669 0a3c 2f63 6f64  "avahi".fi.</cod
│ │ │ +001e0c80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001e0c90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001e0ca0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001e0cb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001e0cc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001e0cd0: 3534 3422 2074 6162 696e 6465 783d 2230  544" tabindex="0
│ │ │ +001e0ce0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001e0cf0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001e0d00: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001e0d10: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001e0d20: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001e0d30: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +001e0d40: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e0d50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e0d60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e0d70: 6c6c 6170 7365 2220 6964 3d22 6964 3534  llapse" id="id54
│ │ │ +001e0d80: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +001e0d90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e0da0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e0db0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e0dc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e0dd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e0de0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e0df0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e0e00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001e0e10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001e0e20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001e0e30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001e0e40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001e0e50: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +001e0e60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e0e70: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ +001e0e80: 636b 6167 6520 2d2d 7265 6d6f 7665 3d61  ckage --remove=a
│ │ │ +001e0e90: 7661 6869 0a3c 2f63 6f64 653e 3c2f 7072  vahi.</code></pr
│ │ │  001e0ea0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  001e0eb0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  001e0ec0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  001e0ed0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  001e0ee0: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  001e0ef0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  001e0f00: 636f 6e74 656e 745f 6772 6f75 705f 6372  content_group_cr
│ │ │ @@ -126269,146 +126269,146 @@
│ │ │  001ed3c0: 612d 7461 7267 6574 3d22 2369 6435 3733  a-target="#id573
│ │ │  001ed3d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001ed3e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001ed3f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001ed400: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001ed410: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001ed420: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001ed430: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -001ed440: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -001ed450: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001ed460: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001ed470: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001ed480: 3d22 6964 3537 3322 3e3c 7072 653e 3c63  ="id573"><pre><c
│ │ │ -001ed490: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -001ed4a0: 696f 6e73 2e73 6572 7669 6365 735d 0a65  ions.services].e
│ │ │ -001ed4b0: 6e61 626c 6564 203d 205b 2263 726f 6e64  nabled = ["crond
│ │ │ -001ed4c0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -001ed4d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001ed4e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001ed4f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001ed500: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001ed510: 6765 743d 2223 6964 3537 3422 2074 6162  get="#id574" tab
│ │ │ -001ed520: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001ed530: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001ed540: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001ed550: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001ed560: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001ed570: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -001ed580: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -001ed590: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001ed5a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001ed5b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001ed5c0: 3d22 6964 3537 3422 3e3c 7461 626c 6520  ="id574"><table 
│ │ │ -001ed5d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001ed5e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001ed5f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001ed600: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001ed610: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001ed620: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ed630: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001ed640: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001ed650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001ed660: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001ed670: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001ed680: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001ed690: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001ed6a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001ed6b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001ed6c0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -001ed6d0: 6372 6f6e 640a 0a63 6c61 7373 2065 6e61  crond..class ena
│ │ │ -001ed6e0: 626c 655f 6372 6f6e 6420 7b0a 2020 7365  ble_crond {.  se
│ │ │ -001ed6f0: 7276 6963 6520 7b27 6372 6f6e 6427 3a0a  rvice {'crond':.
│ │ │ -001ed700: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -001ed710: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -001ed720: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -001ed730: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001ed740: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001ed750: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001ed760: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001ed770: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001ed780: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │ -001ed790: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -001ed7a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001ed7b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001ed7c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001ed7d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001ed7e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001ed7f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001ed800: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001ed810: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001ed820: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001ed830: 7073 6522 2069 643d 2269 6435 3735 223e  pse" id="id575">
│ │ │ -001ed840: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001ed850: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001ed860: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001ed870: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001ed880: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001ed890: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001ed8a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ed8b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001ed8c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001ed8d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001ed8e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001ed8f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001ed900: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001ed910: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001ed920: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001ed930: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001ed940: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001ed950: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001ed960: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001ed970: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001ed980: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001ed990: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001ed9a0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -001ed9b0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001ed9c0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -001ed9d0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -001ed9e0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -001ed9f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -001eda00: 202d 2073 6572 7669 6365 5f63 726f 6e64   - service_crond
│ │ │ -001eda10: 5f65 6e61 626c 6564 0a0a 2d20 6e61 6d65  _enabled..- name
│ │ │ -001eda20: 3a20 456e 6162 6c65 2063 726f 6e20 5365  : Enable cron Se
│ │ │ -001eda30: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ -001eda40: 6572 7669 6365 2063 726f 6e64 0a20 2062  ervice crond.  b
│ │ │ -001eda50: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ -001eda60: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001eda70: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ -001eda80: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001eda90: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001edaa0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001edab0: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ -001edac0: 6c65 2063 726f 6e20 5365 7276 6963 6520  le cron Service 
│ │ │ -001edad0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -001edae0: 2063 726f 6e64 0a20 2020 2061 6e73 6962   crond.    ansib
│ │ │ -001edaf0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -001edb00: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -001edb10: 6372 6f6e 640a 2020 2020 2020 656e 6162  crond.      enab
│ │ │ -001edb20: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -001edb30: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -001edb40: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -001edb50: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -001edb60: 202d 2027 2263 726f 6e69 6522 2069 6e20   - '"cronie" in 
│ │ │ -001edb70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001edb80: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -001edb90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001edba0: 434d 2d36 2861 290a 2020 2d20 656e 6162  CM-6(a).  - enab
│ │ │ -001edbb0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001edbc0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001edbd0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001edbe0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001edbf0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001edc00: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -001edc10: 6572 7669 6365 5f63 726f 6e64 5f65 6e61  ervice_crond_ena
│ │ │ -001edc20: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -001edc30: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -001edc40: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -001edc50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001edc60: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +001ed430: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001ed440: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001ed450: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001ed460: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001ed470: 7365 2220 6964 3d22 6964 3537 3322 3e3c  se" id="id573"><
│ │ │ +001ed480: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001ed490: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001ed4a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001ed4b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001ed4c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001ed4d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001ed4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ed4f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001ed500: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001ed510: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001ed520: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001ed530: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001ed540: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001ed550: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001ed560: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001ed570: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +001ed580: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +001ed590: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +001ed5a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +001ed5b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +001ed5c0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001ed5d0: 3533 2d43 4d2d 3628 6129 0a20 202d 2065  53-CM-6(a).  - e
│ │ │ +001ed5e0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001ed5f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001ed600: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001ed610: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +001ed620: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +001ed630: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001ed640: 2d20 7365 7276 6963 655f 6372 6f6e 645f  - service_crond_
│ │ │ +001ed650: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +001ed660: 2045 6e61 626c 6520 6372 6f6e 2053 6572   Enable cron Ser
│ │ │ +001ed670: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +001ed680: 7276 6963 6520 6372 6f6e 640a 2020 626c  rvice crond.  bl
│ │ │ +001ed690: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +001ed6a0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +001ed6b0: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ +001ed6c0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001ed6d0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001ed6e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001ed6f0: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ +001ed700: 6520 6372 6f6e 2053 6572 7669 6365 202d  e cron Service -
│ │ │ +001ed710: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +001ed720: 6372 6f6e 640a 2020 2020 616e 7369 626c  crond.    ansibl
│ │ │ +001ed730: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +001ed740: 643a 0a20 2020 2020 206e 616d 653a 2063  d:.      name: c
│ │ │ +001ed750: 726f 6e64 0a20 2020 2020 2065 6e61 626c  rond.      enabl
│ │ │ +001ed760: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ +001ed770: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ +001ed780: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ +001ed790: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ +001ed7a0: 2d20 2722 6372 6f6e 6965 2220 696e 2061  - '"cronie" in a
│ │ │ +001ed7b0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ed7c0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001ed7d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001ed7e0: 4d2d 3628 6129 0a20 202d 2065 6e61 626c  M-6(a).  - enabl
│ │ │ +001ed7f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +001ed800: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001ed810: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +001ed820: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001ed830: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +001ed840: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +001ed850: 7276 6963 655f 6372 6f6e 645f 656e 6162  rvice_crond_enab
│ │ │ +001ed860: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ +001ed870: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ +001ed880: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ +001ed890: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001ed8a0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +001ed8b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001ed8c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001ed8d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001ed8e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001ed8f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001ed900: 3537 3422 2074 6162 696e 6465 783d 2230  574" tabindex="0
│ │ │ +001ed910: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001ed920: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001ed930: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001ed940: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001ed950: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001ed960: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +001ed970: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001ed980: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001ed990: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001ed9a0: 6170 7365 2220 6964 3d22 6964 3537 3422  apse" id="id574"
│ │ │ +001ed9b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001ed9c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001ed9d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001ed9e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001ed9f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001eda00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001eda10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001eda20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001eda30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001eda40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001eda50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001eda60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001eda70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001eda80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001eda90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001edaa0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +001edab0: 2065 6e61 626c 655f 6372 6f6e 640a 0a63   enable_crond..c
│ │ │ +001edac0: 6c61 7373 2065 6e61 626c 655f 6372 6f6e  lass enable_cron
│ │ │ +001edad0: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ +001edae0: 6372 6f6e 6427 3a0a 2020 2020 656e 6162  crond':.    enab
│ │ │ +001edaf0: 6c65 203d 2667 743b 2074 7275 652c 0a20  le =&gt; true,. 
│ │ │ +001edb00: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +001edb10: 2772 756e 6e69 6e67 272c 0a20 207d 0a7d  'running',.  }.}
│ │ │ +001edb20: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001edb30: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001edb40: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001edb50: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001edb60: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001edb70: 743d 2223 6964 3537 3522 2074 6162 696e  t="#id575" tabin
│ │ │ +001edb80: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001edb90: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001edba0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001edbb0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001edbc0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001edbd0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +001edbe0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +001edbf0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001edc00: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001edc10: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001edc20: 6c61 7073 6522 2069 643d 2269 6435 3735  lapse" id="id575
│ │ │ +001edc30: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +001edc40: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +001edc50: 7276 6963 6573 5d0a 656e 6162 6c65 6420  rvices].enabled 
│ │ │ +001edc60: 3d20 5b22 6372 6f6e 6422 5d0a 3c2f 636f  = ["crond"].</co
│ │ │  001edc70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001edc80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  001edc90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  001edca0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  001edcb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001edcc0: 6435 3736 2220 7461 6269 6e64 6578 3d22  d576" tabindex="
│ │ │  001edcd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -133689,178 +133689,178 @@
│ │ │  0020a380: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0020a390: 6964 3633 3222 2074 6162 696e 6465 783d  id632" tabindex=
│ │ │  0020a3a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0020a3b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0020a3c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0020a3d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0020a3e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0020a3f0: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ -0020a400: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ -0020a410: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0020a420: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0020a430: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0020a440: 3633 3222 3e3c 7461 626c 6520 636c 6173  632"><table clas
│ │ │ -0020a450: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0020a460: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0020a470: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0020a480: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0020a490: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0020a4a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020a4b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0020a4c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0020a4d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020a4e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0020a4f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0020a500: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0020a510: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0020a520: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020a530: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ -0020a540: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ -0020a550: 3d64 6863 700a 3c2f 636f 6465 3e3c 2f70  =dhcp.</code></p
│ │ │ -0020a560: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0020a570: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0020a580: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0020a590: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0020a5a0: 7461 7267 6574 3d22 2369 6436 3333 2220  target="#id633" 
│ │ │ -0020a5b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0020a5c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0020a5d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0020a5e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0020a5f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0020a600: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0020a610: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0020a620: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0020a630: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0020a640: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0020a650: 2069 643d 2269 6436 3333 223e 3c74 6162   id="id633"><tab
│ │ │ -0020a660: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0020a670: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0020a680: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0020a690: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0020a6a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0020a6b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020a6c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0020a6d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0020a6e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020a6f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0020a700: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0020a710: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0020a720: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0020a730: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0020a740: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0020a750: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0020a760: 6d6f 7665 5f64 6863 700a 0a63 6c61 7373  move_dhcp..class
│ │ │ -0020a770: 2072 656d 6f76 655f 6468 6370 207b 0a20   remove_dhcp {. 
│ │ │ -0020a780: 2070 6163 6b61 6765 207b 2027 6468 6370   package { 'dhcp
│ │ │ -0020a790: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0020a7a0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0020a7b0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0020a7c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0020a7d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0020a7e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0020a7f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0020a800: 7267 6574 3d22 2369 6436 3334 2220 7461  rget="#id634" ta
│ │ │ -0020a810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0020a820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0020a830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0020a840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0020a850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0020a860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0020a870: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0020a880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0020a890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0020a8a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0020a8b0: 6964 3d22 6964 3633 3422 3e3c 7461 626c  id="id634"><tabl
│ │ │ -0020a8c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0020a8d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0020a8e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0020a8f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0020a900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0020a910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020a920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0020a930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0020a940: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0020a950: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0020a960: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0020a970: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0020a980: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0020a990: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0020a9a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0020a9b0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -0020a9c0: 6e73 7461 6c6c 2044 4843 5020 5365 7276  nstall DHCP Serv
│ │ │ -0020a9d0: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ -0020a9e0: 7265 2064 6863 7020 6973 2072 656d 6f76  re dhcp is remov
│ │ │ -0020a9f0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0020aa00: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0020aa10: 2020 206e 616d 653a 2064 6863 700a 2020     name: dhcp.  
│ │ │ -0020aa20: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -0020aa30: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0020aa40: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0020aa50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0020aa60: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -0020aa70: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -0020aa80: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0020aa90: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -0020aaa0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -0020aab0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0020aac0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0020aad0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0020aae0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0020aaf0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0020ab00: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0020ab10: 636b 6167 655f 6468 6370 5f72 656d 6f76  ckage_dhcp_remov
│ │ │ -0020ab20: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -0020ab30: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0020ab40: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0020ab50: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0020ab60: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0020ab70: 6765 743d 2223 6964 3633 3522 2074 6162  get="#id635" tab
│ │ │ -0020ab80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0020ab90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0020aba0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0020abb0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0020abc0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0020abd0: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -0020abe0: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -0020abf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0020ac00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0020ac10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0020ac20: 6964 3633 3522 3e3c 7461 626c 6520 636c  id635"><table cl
│ │ │ -0020ac30: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0020ac40: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0020ac50: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0020ac60: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0020ac70: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0020ac80: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020ac90: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0020aca0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0020acb0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020acc0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0020acd0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0020ace0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0020acf0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0020ad00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0020ad10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0020ad20: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -0020ad30: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -0020ad40: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -0020ad50: 6468 6370 0a23 2066 726f 6d20 7468 6520  dhcp.# from the 
│ │ │ -0020ad60: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ -0020ad70: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ -0020ad80: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ -0020ad90: 6420 6f6e 2064 6863 702e 2045 7865 6375  d on dhcp. Execu
│ │ │ -0020ada0: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ -0020adb0: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ -0020adc0: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ -0020add0: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ -0020ade0: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ -0020adf0: 7175 6965 7420 2264 6863 7022 203b 2074  quiet "dhcp" ; t
│ │ │ -0020ae00: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -0020ae10: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -0020ae20: 2022 6468 6370 220a 6669 0a3c 2f63 6f64   "dhcp".fi.</cod
│ │ │ +0020a3f0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0020a400: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020a410: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020a420: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020a430: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0020a440: 3332 223e 3c74 6162 6c65 2063 6c61 7373  32"><table class
│ │ │ +0020a450: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0020a460: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0020a470: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0020a480: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0020a490: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0020a4a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020a4b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0020a4c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0020a4d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020a4e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0020a4f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0020a500: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020a510: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020a520: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020a530: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0020a540: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ +0020a550: 4448 4350 2053 6572 7665 7220 5061 636b  DHCP Server Pack
│ │ │ +0020a560: 6167 653a 2045 6e73 7572 6520 6468 6370  age: Ensure dhcp
│ │ │ +0020a570: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +0020a580: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0020a590: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0020a5a0: 3a20 6468 6370 0a20 2020 2073 7461 7465  : dhcp.    state
│ │ │ +0020a5b0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +0020a5c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0020a5d0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0020a5e0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +0020a5f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0020a600: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ +0020a610: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0020a620: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0020a630: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0020a640: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0020a650: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0020a660: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0020a670: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0020a680: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0020a690: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +0020a6a0: 6863 705f 7265 6d6f 7665 640a 3c2f 636f  hcp_removed.</co
│ │ │ +0020a6b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0020a6c0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0020a6d0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0020a6e0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0020a6f0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0020a700: 6436 3333 2220 7461 6269 6e64 6578 3d22  d633" tabindex="
│ │ │ +0020a710: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0020a720: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0020a730: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0020a740: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0020a750: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0020a760: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0020a770: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0020a780: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0020a790: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0020a7a0: 6c61 7073 6522 2069 643d 2269 6436 3333  lapse" id="id633
│ │ │ +0020a7b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0020a7c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0020a7d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0020a7e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0020a7f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0020a800: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0020a810: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020a820: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0020a830: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020a840: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0020a850: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0020a860: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0020a870: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0020a880: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0020a890: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020a8a0: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +0020a8b0: 7564 6520 7265 6d6f 7665 5f64 6863 700a  ude remove_dhcp.
│ │ │ +0020a8c0: 0a63 6c61 7373 2072 656d 6f76 655f 6468  .class remove_dh
│ │ │ +0020a8d0: 6370 207b 0a20 2070 6163 6b61 6765 207b  cp {.  package {
│ │ │ +0020a8e0: 2027 6468 6370 273a 0a20 2020 2065 6e73   'dhcp':.    ens
│ │ │ +0020a8f0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0020a900: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0020a910: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0020a920: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0020a930: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0020a940: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0020a950: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +0020a960: 3334 2220 7461 6269 6e64 6578 3d22 3022  34" tabindex="0"
│ │ │ +0020a970: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0020a980: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0020a990: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0020a9a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0020a9b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0020a9c0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +0020a9d0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +0020a9e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0020a9f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0020aa00: 6522 2069 643d 2269 6436 3334 223e 3c74  e" id="id634"><t
│ │ │ +0020aa10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0020aa20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0020aa30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0020aa40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0020aa50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0020aa60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0020aa70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020aa80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0020aa90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0020aaa0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0020aab0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0020aac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020aad0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0020aae0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0020aaf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0020ab00: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ +0020ab10: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ +0020ab20: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ +0020ab30: 7265 6d6f 7665 2064 6863 700a 2320 6672  remove dhcp.# fr
│ │ │ +0020ab40: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +0020ab50: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +0020ab60: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +0020ab70: 7420 6465 7065 6e64 206f 6e20 6468 6370  t depend on dhcp
│ │ │ +0020ab80: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ +0020ab90: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ +0020aba0: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ +0020abb0: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ +0020abc0: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ +0020abd0: 6d20 2d71 202d 2d71 7569 6574 2022 6468  m -q --quiet "dh
│ │ │ +0020abe0: 6370 2220 3b20 7468 656e 0a64 6e66 2072  cp" ; then.dnf r
│ │ │ +0020abf0: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ +0020ac00: 6f72 656d 6f76 6520 2264 6863 7022 0a66  oremove "dhcp".f
│ │ │ +0020ac10: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +0020ac20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0020ac30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0020ac40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0020ac50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0020ac60: 6574 3d22 2369 6436 3335 2220 7461 6269  et="#id635" tabi
│ │ │ +0020ac70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0020ac80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0020ac90: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0020aca0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0020acb0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0020acc0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0020acd0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +0020ace0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020acf0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020ad00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020ad10: 643d 2269 6436 3335 223e 3c74 6162 6c65  d="id635"><table
│ │ │ +0020ad20: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020ad30: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020ad40: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020ad50: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020ad60: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020ad70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020ad80: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020ad90: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020ada0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020adb0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020adc0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020add0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020ade0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0020adf0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0020ae00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0020ae10: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +0020ae20: 656d 6f76 653d 6468 6370 0a3c 2f63 6f64  emove=dhcp.</cod
│ │ │  0020ae30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0020ae40: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0020ae50: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0020ae60: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0020ae70: 2d74 742d 6964 3d22 6368 696c 6472 656e  -tt-id="children
│ │ │  0020ae80: 2d78 6363 6466 5f6f 7267 2e73 7367 7072  -xccdf_org.ssgpr
│ │ │  0020ae90: 6f6a 6563 742e 636f 6e74 656e 745f 6772  oject.content_gr
│ │ │ @@ -134200,175 +134200,175 @@
│ │ │  0020c370: 2d74 6172 6765 743d 2223 6964 3633 3722  -target="#id637"
│ │ │  0020c380: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0020c390: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0020c3a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0020c3b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0020c3c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0020c3d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0020c3e0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -0020c3f0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020c400: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020c410: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020c420: 7365 2220 6964 3d22 6964 3633 3722 3e3c  se" id="id637"><
│ │ │ -0020c430: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020c440: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020c450: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020c460: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020c470: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020c480: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020c490: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020c4a0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020c4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0020c4c0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0020c4d0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0020c4e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020c4f0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0020c500: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0020c510: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0020c520: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ -0020c530: 6520 2d2d 7265 6d6f 7665 3d62 696e 640a  e --remove=bind.
│ │ │ -0020c540: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0020c550: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0020c560: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0020c570: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0020c580: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0020c590: 3d22 2369 6436 3338 2220 7461 6269 6e64  ="#id638" tabind
│ │ │ -0020c5a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0020c5b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0020c5c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0020c5d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0020c5e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0020c5f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0020c600: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0020c610: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0020c620: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0020c630: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0020c640: 6436 3338 223e 3c74 6162 6c65 2063 6c61  d638"><table cla
│ │ │ -0020c650: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0020c660: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0020c670: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0020c680: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0020c690: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0020c6a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0020c6b0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0020c6c0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0020c6d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020c6e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0020c6f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0020c700: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0020c710: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0020c720: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0020c730: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0020c740: 696e 636c 7564 6520 7265 6d6f 7665 5f62  include remove_b
│ │ │ -0020c750: 696e 640a 0a63 6c61 7373 2072 656d 6f76  ind..class remov
│ │ │ -0020c760: 655f 6269 6e64 207b 0a20 2070 6163 6b61  e_bind {.  packa
│ │ │ -0020c770: 6765 207b 2027 6269 6e64 273a 0a20 2020  ge { 'bind':.   
│ │ │ -0020c780: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0020c790: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0020c7a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0020c7b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0020c7c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0020c7d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0020c7e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0020c7f0: 2369 6436 3339 2220 7461 6269 6e64 6578  #id639" tabindex
│ │ │ -0020c800: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0020c810: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0020c820: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0020c830: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0020c840: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0020c850: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0020c860: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0020c870: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0020c880: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0020c890: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0020c8a0: 3633 3922 3e3c 7461 626c 6520 636c 6173  639"><table clas
│ │ │ -0020c8b0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0020c8c0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0020c8d0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0020c8e0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0020c8f0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0020c900: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020c910: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0020c920: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0020c930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020c940: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0020c950: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0020c960: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0020c970: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0020c980: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020c990: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0020c9a0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0020c9b0: 2062 696e 6420 5061 636b 6167 653a 2045   bind Package: E
│ │ │ -0020c9c0: 6e73 7572 6520 6269 6e64 2069 7320 7265  nsure bind is re
│ │ │ -0020c9d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0020c9e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0020c9f0: 3a0a 2020 2020 6e61 6d65 3a20 6269 6e64  :.    name: bind
│ │ │ -0020ca00: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ -0020ca10: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ -0020ca20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0020ca30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0020ca40: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0020ca50: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0020ca60: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -0020ca70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0020ca80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0020ca90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0020caa0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -0020cab0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0020cac0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0020cad0: 6269 6e64 5f72 656d 6f76 6564 0a3c 2f63  bind_removed.</c
│ │ │ -0020cae0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0020caf0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0020cb00: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0020cb10: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0020cb20: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0020cb30: 6964 3634 3022 2074 6162 696e 6465 783d  id640" tabindex=
│ │ │ -0020cb40: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0020cb50: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0020cb60: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0020cb70: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0020cb80: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0020cb90: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -0020cba0: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -0020cbb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0020cbc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0020cbd0: 6170 7365 2220 6964 3d22 6964 3634 3022  apse" id="id640"
│ │ │ -0020cbe0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0020cbf0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0020cc00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0020cc10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0020cc20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0020cc30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0020cc40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0020cc50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0020cc60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0020cc70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0020cc80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0020cc90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0020cca0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0020ccb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0020ccc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0020ccd0: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ -0020cce0: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ -0020ccf0: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ -0020cd00: 6c6c 2072 656d 6f76 6520 6269 6e64 0a23  ll remove bind.#
│ │ │ -0020cd10: 2066 726f 6d20 7468 6520 7379 7374 656d   from the system
│ │ │ -0020cd20: 2c20 616e 6420 6d61 7920 7265 6d6f 7665  , and may remove
│ │ │ -0020cd30: 2061 6e79 2070 6163 6b61 6765 730a 2320   any packages.# 
│ │ │ -0020cd40: 7468 6174 2064 6570 656e 6420 6f6e 2062  that depend on b
│ │ │ -0020cd50: 696e 642e 2045 7865 6375 7465 2074 6869  ind. Execute thi
│ │ │ -0020cd60: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ -0020cd70: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ -0020cd80: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ -0020cd90: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ -0020cda0: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -0020cdb0: 2262 696e 6422 203b 2074 6865 6e0a 646e  "bind" ; then.dn
│ │ │ -0020cdc0: 6620 7265 6d6f 7665 202d 7920 2d2d 6e6f  f remove -y --no
│ │ │ -0020cdd0: 6175 746f 7265 6d6f 7665 2022 6269 6e64  autoremove "bind
│ │ │ -0020cde0: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +0020c3e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0020c3f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0020c400: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0020c410: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0020c420: 6522 2069 643d 2269 6436 3337 223e 3c74  e" id="id637"><t
│ │ │ +0020c430: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0020c440: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0020c450: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0020c460: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0020c470: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0020c480: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0020c490: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020c4a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0020c4b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0020c4c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0020c4d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0020c4e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020c4f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0020c500: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0020c510: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0020c520: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +0020c530: 556e 696e 7374 616c 6c20 6269 6e64 2050  Uninstall bind P
│ │ │ +0020c540: 6163 6b61 6765 3a20 456e 7375 7265 2062  ackage: Ensure b
│ │ │ +0020c550: 696e 6420 6973 2072 656d 6f76 6564 270a  ind is removed'.
│ │ │ +0020c560: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0020c570: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ +0020c580: 616d 653a 2062 696e 640a 2020 2020 7374  ame: bind.    st
│ │ │ +0020c590: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +0020c5a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0020c5b0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0020c5c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0020c5d0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0020c5e0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0020c5f0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0020c600: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0020c610: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0020c620: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0020c630: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0020c640: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0020c650: 2070 6163 6b61 6765 5f62 696e 645f 7265   package_bind_re
│ │ │ +0020c660: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +0020c670: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0020c680: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0020c690: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0020c6a0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0020c6b0: 7461 7267 6574 3d22 2369 6436 3338 2220  target="#id638" 
│ │ │ +0020c6c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0020c6d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0020c6e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0020c6f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0020c700: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0020c710: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0020c720: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0020c730: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0020c740: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0020c750: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0020c760: 2069 643d 2269 6436 3338 223e 3c74 6162   id="id638"><tab
│ │ │ +0020c770: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0020c780: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0020c790: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0020c7a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0020c7b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0020c7c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0020c7d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0020c7e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0020c7f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0020c800: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0020c810: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0020c820: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0020c830: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0020c840: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0020c850: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0020c860: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +0020c870: 6d6f 7665 5f62 696e 640a 0a63 6c61 7373  move_bind..class
│ │ │ +0020c880: 2072 656d 6f76 655f 6269 6e64 207b 0a20   remove_bind {. 
│ │ │ +0020c890: 2070 6163 6b61 6765 207b 2027 6269 6e64   package { 'bind
│ │ │ +0020c8a0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +0020c8b0: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +0020c8c0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0020c8d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0020c8e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0020c8f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0020c900: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0020c910: 7267 6574 3d22 2369 6436 3339 2220 7461  rget="#id639" ta
│ │ │ +0020c920: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0020c930: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0020c940: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0020c950: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0020c960: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0020c970: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0020c980: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +0020c990: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0020c9a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0020c9b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0020c9c0: 2269 6436 3339 223e 3c74 6162 6c65 2063  "id639"><table c
│ │ │ +0020c9d0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0020c9e0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0020c9f0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0020ca00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0020ca10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0020ca20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0020ca30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0020ca40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0020ca50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0020ca60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0020ca70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0020ca80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0020ca90: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0020caa0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0020cab0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0020cac0: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +0020cad0: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +0020cae0: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +0020caf0: 2062 696e 640a 2320 6672 6f6d 2074 6865   bind.# from the
│ │ │ +0020cb00: 2073 7973 7465 6d2c 2061 6e64 206d 6179   system, and may
│ │ │ +0020cb10: 2072 656d 6f76 6520 616e 7920 7061 636b   remove any pack
│ │ │ +0020cb20: 6167 6573 0a23 2074 6861 7420 6465 7065  ages.# that depe
│ │ │ +0020cb30: 6e64 206f 6e20 6269 6e64 2e20 4578 6563  nd on bind. Exec
│ │ │ +0020cb40: 7574 6520 7468 6973 0a23 2072 656d 6564  ute this.# remed
│ │ │ +0020cb50: 6961 7469 6f6e 2041 4654 4552 2074 6573  iation AFTER tes
│ │ │ +0020cb60: 7469 6e67 206f 6e20 6120 6e6f 6e2d 7072  ting on a non-pr
│ │ │ +0020cb70: 6f64 7563 7469 6f6e 0a23 2073 7973 7465  oduction.# syste
│ │ │ +0020cb80: 6d21 0a0a 0a69 6620 7270 6d20 2d71 202d  m!...if rpm -q -
│ │ │ +0020cb90: 2d71 7569 6574 2022 6269 6e64 2220 3b20  -quiet "bind" ; 
│ │ │ +0020cba0: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ +0020cbb0: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ +0020cbc0: 6520 2262 696e 6422 0a66 690a 3c2f 636f  e "bind".fi.</co
│ │ │ +0020cbd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0020cbe0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0020cbf0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0020cc00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0020cc10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0020cc20: 6436 3430 2220 7461 6269 6e64 6578 3d22  d640" tabindex="
│ │ │ +0020cc30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0020cc40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0020cc50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0020cc60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0020cc70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0020cc80: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ +0020cc90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0020cca0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0020ccb0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0020ccc0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0020ccd0: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ +0020cce0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0020ccf0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0020cd00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0020cd10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0020cd20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0020cd30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020cd40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0020cd50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0020cd60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020cd70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0020cd80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0020cd90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0020cda0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0020cdb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0020cdc0: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ +0020cdd0: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ +0020cde0: 6269 6e64 0a3c 2f63 6f64 653e 3c2f 7072  bind.</code></pr
│ │ │  0020cdf0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0020ce00: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0020ce10: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0020ce20: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0020ce30: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  0020ce40: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  0020ce50: 756c 655f 7061 636b 6167 655f 646e 736d  ule_package_dnsm
│ │ │ @@ -134499,172 +134499,172 @@
│ │ │  0020d620: 7267 6574 3d22 2369 6436 3432 2220 7461  rget="#id642" ta
│ │ │  0020d630: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0020d640: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0020d650: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0020d660: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0020d670: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0020d680: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0020d690: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -0020d6a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0020d6b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0020d6c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0020d6d0: 2069 643d 2269 6436 3432 223e 3c74 6162   id="id642"><tab
│ │ │ -0020d6e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0020d6f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0020d700: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0020d710: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0020d720: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0020d730: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0020d740: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0020d750: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0020d760: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0020d770: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0020d780: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0020d790: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0020d7a0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0020d7b0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0020d7c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0020d7d0: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -0020d7e0: 2d72 656d 6f76 653d 646e 736d 6173 710a  -remove=dnsmasq.
│ │ │ -0020d7f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0020d800: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0020d810: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0020d820: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0020d830: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0020d840: 3d22 2369 6436 3433 2220 7461 6269 6e64  ="#id643" tabind
│ │ │ -0020d850: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0020d860: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0020d870: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0020d880: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0020d890: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0020d8a0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0020d8b0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0020d8c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0020d8d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0020d8e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0020d8f0: 6436 3433 223e 3c74 6162 6c65 2063 6c61  d643"><table cla
│ │ │ -0020d900: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0020d910: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0020d920: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0020d930: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0020d940: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0020d950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0020d960: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0020d970: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0020d980: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020d990: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0020d9a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0020d9b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0020d9c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0020d9d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0020d9e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0020d9f0: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -0020da00: 6e73 6d61 7371 0a0a 636c 6173 7320 7265  nsmasq..class re
│ │ │ -0020da10: 6d6f 7665 5f64 6e73 6d61 7371 207b 0a20  move_dnsmasq {. 
│ │ │ -0020da20: 2070 6163 6b61 6765 207b 2027 646e 736d   package { 'dnsm
│ │ │ -0020da30: 6173 7127 3a0a 2020 2020 656e 7375 7265  asq':.    ensure
│ │ │ -0020da40: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -0020da50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -0020da60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0020da70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0020da80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0020da90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0020daa0: 2d74 6172 6765 743d 2223 6964 3634 3422  -target="#id644"
│ │ │ -0020dab0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0020dac0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0020dad0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0020dae0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0020daf0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0020db00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0020db10: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0020db20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0020db30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0020db40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0020db50: 6522 2069 643d 2269 6436 3434 223e 3c74  e" id="id644"><t
│ │ │ -0020db60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0020db70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0020db80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0020db90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0020dba0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0020dbb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0020dbc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020dbd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0020dbe0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020dbf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0020dc00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0020dc10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020dc20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0020dc30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0020dc40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0020dc50: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -0020dc60: 556e 696e 7374 616c 6c20 646e 736d 6173  Uninstall dnsmas
│ │ │ -0020dc70: 7120 5061 636b 6167 653a 2045 6e73 7572  q Package: Ensur
│ │ │ -0020dc80: 6520 646e 736d 6173 7120 6973 2072 656d  e dnsmasq is rem
│ │ │ -0020dc90: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0020dca0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0020dcb0: 0a20 2020 206e 616d 653a 2064 6e73 6d61  .    name: dnsma
│ │ │ -0020dcc0: 7371 0a20 2020 2073 7461 7465 3a20 6162  sq.    state: ab
│ │ │ -0020dcd0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0020dce0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0020dcf0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0020dd00: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0020dd10: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -0020dd20: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0020dd30: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0020dd40: 2d20 7061 636b 6167 655f 646e 736d 6173  - package_dnsmas
│ │ │ -0020dd50: 715f 7265 6d6f 7665 640a 3c2f 636f 6465  q_removed.</code
│ │ │ -0020dd60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0020dd70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0020dd80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0020dd90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0020dda0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -0020ddb0: 3435 2220 7461 6269 6e64 6578 3d22 3022  45" tabindex="0"
│ │ │ -0020ddc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0020ddd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0020dde0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0020ddf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0020de00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0020de10: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -0020de20: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -0020de30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0020de40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0020de50: 6522 2069 643d 2269 6436 3435 223e 3c74  e" id="id645"><t
│ │ │ -0020de60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0020de70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0020de80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0020de90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0020dea0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0020deb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0020dec0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020ded0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0020dee0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0020def0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0020df00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0020df10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0020df20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0020df30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0020df40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0020df50: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ -0020df60: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ -0020df70: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ -0020df80: 7265 6d6f 7665 2064 6e73 6d61 7371 0a23  remove dnsmasq.#
│ │ │ -0020df90: 2066 726f 6d20 7468 6520 7379 7374 656d   from the system
│ │ │ -0020dfa0: 2c20 616e 6420 6d61 7920 7265 6d6f 7665  , and may remove
│ │ │ -0020dfb0: 2061 6e79 2070 6163 6b61 6765 730a 2320   any packages.# 
│ │ │ -0020dfc0: 7468 6174 2064 6570 656e 6420 6f6e 2064  that depend on d
│ │ │ -0020dfd0: 6e73 6d61 7371 2e20 4578 6563 7574 6520  nsmasq. Execute 
│ │ │ -0020dfe0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -0020dff0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -0020e000: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -0020e010: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -0020e020: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -0020e030: 6574 2022 646e 736d 6173 7122 203b 2074  et "dnsmasq" ; t
│ │ │ -0020e040: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -0020e050: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -0020e060: 2022 646e 736d 6173 7122 0a66 690a 3c2f   "dnsmasq".fi.</
│ │ │ +0020d690: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0020d6a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0020d6b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0020d6c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0020d6d0: 6964 3d22 6964 3634 3222 3e3c 7461 626c  id="id642"><tabl
│ │ │ +0020d6e0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0020d6f0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0020d700: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0020d710: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0020d720: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0020d730: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020d740: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0020d750: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0020d760: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0020d770: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0020d780: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0020d790: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0020d7a0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0020d7b0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0020d7c0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0020d7d0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +0020d7e0: 6e73 7461 6c6c 2064 6e73 6d61 7371 2050  nstall dnsmasq P
│ │ │ +0020d7f0: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +0020d800: 6e73 6d61 7371 2069 7320 7265 6d6f 7665  nsmasq is remove
│ │ │ +0020d810: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +0020d820: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +0020d830: 2020 6e61 6d65 3a20 646e 736d 6173 710a    name: dnsmasq.
│ │ │ +0020d840: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0020d850: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0020d860: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0020d870: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0020d880: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0020d890: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ +0020d8a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0020d8b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +0020d8c0: 6163 6b61 6765 5f64 6e73 6d61 7371 5f72  ackage_dnsmasq_r
│ │ │ +0020d8d0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0020d8e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0020d8f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0020d900: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0020d910: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0020d920: 2d74 6172 6765 743d 2223 6964 3634 3322  -target="#id643"
│ │ │ +0020d930: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0020d940: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0020d950: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0020d960: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0020d970: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0020d980: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0020d990: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0020d9a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0020d9b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0020d9c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0020d9d0: 2220 6964 3d22 6964 3634 3322 3e3c 7461  " id="id643"><ta
│ │ │ +0020d9e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0020d9f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0020da00: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0020da10: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0020da20: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0020da30: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0020da40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020da50: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0020da60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0020da70: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0020da80: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0020da90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0020daa0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0020dab0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0020dac0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0020dad0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0020dae0: 656d 6f76 655f 646e 736d 6173 710a 0a63  emove_dnsmasq..c
│ │ │ +0020daf0: 6c61 7373 2072 656d 6f76 655f 646e 736d  lass remove_dnsm
│ │ │ +0020db00: 6173 7120 7b0a 2020 7061 636b 6167 6520  asq {.  package 
│ │ │ +0020db10: 7b20 2764 6e73 6d61 7371 273a 0a20 2020  { 'dnsmasq':.   
│ │ │ +0020db20: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0020db30: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ +0020db40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0020db50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0020db60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0020db70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0020db80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0020db90: 2369 6436 3434 2220 7461 6269 6e64 6578  #id644" tabindex
│ │ │ +0020dba0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0020dbb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0020dbc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0020dbd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0020dbe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0020dbf0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +0020dc00: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +0020dc10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0020dc20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0020dc30: 6c61 7073 6522 2069 643d 2269 6436 3434  lapse" id="id644
│ │ │ +0020dc40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0020dc50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0020dc60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0020dc70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0020dc80: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0020dc90: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0020dca0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020dcb0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0020dcc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020dcd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0020dce0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0020dcf0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0020dd00: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0020dd10: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0020dd20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020dd30: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ +0020dd40: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ +0020dd50: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ +0020dd60: 696c 6c20 7265 6d6f 7665 2064 6e73 6d61  ill remove dnsma
│ │ │ +0020dd70: 7371 0a23 2066 726f 6d20 7468 6520 7379  sq.# from the sy
│ │ │ +0020dd80: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ +0020dd90: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ +0020dda0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ +0020ddb0: 6f6e 2064 6e73 6d61 7371 2e20 4578 6563  on dnsmasq. Exec
│ │ │ +0020ddc0: 7574 6520 7468 6973 0a23 2072 656d 6564  ute this.# remed
│ │ │ +0020ddd0: 6961 7469 6f6e 2041 4654 4552 2074 6573  iation AFTER tes
│ │ │ +0020dde0: 7469 6e67 206f 6e20 6120 6e6f 6e2d 7072  ting on a non-pr
│ │ │ +0020ddf0: 6f64 7563 7469 6f6e 0a23 2073 7973 7465  oduction.# syste
│ │ │ +0020de00: 6d21 0a0a 0a69 6620 7270 6d20 2d71 202d  m!...if rpm -q -
│ │ │ +0020de10: 2d71 7569 6574 2022 646e 736d 6173 7122  -quiet "dnsmasq"
│ │ │ +0020de20: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +0020de30: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +0020de40: 6d6f 7665 2022 646e 736d 6173 7122 0a66  move "dnsmasq".f
│ │ │ +0020de50: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +0020de60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0020de70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0020de80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0020de90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0020dea0: 6574 3d22 2369 6436 3435 2220 7461 6269  et="#id645" tabi
│ │ │ +0020deb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0020dec0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0020ded0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0020dee0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0020def0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0020df00: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0020df10: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +0020df20: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0020df30: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0020df40: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0020df50: 643d 2269 6436 3435 223e 3c74 6162 6c65  d="id645"><table
│ │ │ +0020df60: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0020df70: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0020df80: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0020df90: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0020dfa0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0020dfb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020dfc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0020dfd0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0020dfe0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0020dff0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0020e000: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0020e010: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0020e020: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0020e030: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0020e040: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0020e050: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +0020e060: 656d 6f76 653d 646e 736d 6173 710a 3c2f  emove=dnsmasq.</
│ │ │  0020e070: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0020e080: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0020e090: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0020e0a0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0020e0b0: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  0020e0c0: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  0020e0d0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -135020,183 +135020,183 @@
│ │ │  0020f6b0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  0020f6c0: 3437 2220 7461 6269 6e64 6578 3d22 3022  47" tabindex="0"
│ │ │  0020f6d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0020f6e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0020f6f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0020f700: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0020f710: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0020f720: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ -0020f730: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0020f740: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020f750: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020f760: 6c61 7073 6522 2069 643d 2269 6436 3437  lapse" id="id647
│ │ │ -0020f770: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020f780: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020f790: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020f7a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020f7b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0020f7c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0020f7d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0020f7e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0020f7f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020f800: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0020f810: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0020f820: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0020f830: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0020f840: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0020f850: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0020f860: 3c70 7265 3e3c 636f 6465 3e0a 0a70 6163  <pre><code>..pac
│ │ │ -0020f870: 6b61 6765 202d 2d72 656d 6f76 653d 7673  kage --remove=vs
│ │ │ -0020f880: 6674 7064 0a3c 2f63 6f64 653e 3c2f 7072  ftpd.</code></pr
│ │ │ -0020f890: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0020f8a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0020f8b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0020f8c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0020f8d0: 6172 6765 743d 2223 6964 3634 3822 2074  arget="#id648" t
│ │ │ -0020f8e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0020f8f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0020f900: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0020f910: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0020f920: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0020f930: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0020f940: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0020f950: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0020f960: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0020f970: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0020f980: 6964 3d22 6964 3634 3822 3e3c 7461 626c  id="id648"><tabl
│ │ │ -0020f990: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0020f9a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0020f9b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0020f9c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0020f9d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0020f9e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0020f9f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0020fa00: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0020fa10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0020fa20: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0020fa30: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0020fa40: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0020fa50: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0020fa60: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0020fa70: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0020fa80: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0020fa90: 6f76 655f 7673 6674 7064 0a0a 636c 6173  ove_vsftpd..clas
│ │ │ -0020faa0: 7320 7265 6d6f 7665 5f76 7366 7470 6420  s remove_vsftpd 
│ │ │ -0020fab0: 7b0a 2020 7061 636b 6167 6520 7b20 2776  {.  package { 'v
│ │ │ -0020fac0: 7366 7470 6427 3a0a 2020 2020 656e 7375  sftpd':.    ensu
│ │ │ -0020fad0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -0020fae0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0020faf0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0020fb00: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0020fb10: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0020fb20: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0020fb30: 7461 2d74 6172 6765 743d 2223 6964 3634  ta-target="#id64
│ │ │ -0020fb40: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ -0020fb50: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0020fb60: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0020fb70: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0020fb80: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0020fb90: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0020fba0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0020fbb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0020fbc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0020fbd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0020fbe0: 7073 6522 2069 643d 2269 6436 3439 223e  pse" id="id649">
│ │ │ -0020fbf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0020fc00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0020fc10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0020fc20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0020fc30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0020fc40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0020fc50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0020fc60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0020fc70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0020fc80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0020fc90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0020fca0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0020fcb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0020fcc0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -0020fcd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0020fce0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0020fcf0: 2027 556e 696e 7374 616c 6c20 7673 6674   'Uninstall vsft
│ │ │ -0020fd00: 7064 2050 6163 6b61 6765 3a20 456e 7375  pd Package: Ensu
│ │ │ -0020fd10: 7265 2076 7366 7470 6420 6973 2072 656d  re vsftpd is rem
│ │ │ -0020fd20: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0020fd30: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0020fd40: 0a20 2020 206e 616d 653a 2076 7366 7470  .    name: vsftp
│ │ │ -0020fd50: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -0020fd60: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0020fd70: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0020fd80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0020fd90: 2d35 332d 434d 2d37 0a20 202d 204e 4953  -53-CM-7.  - NIS
│ │ │ -0020fda0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -0020fdb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0020fdc0: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -0020fdd0: 542d 3830 302d 3533 2d43 4d2d 372e 3128  T-800-53-CM-7.1(
│ │ │ -0020fde0: 6969 290a 2020 2d20 4e49 5354 2d38 3030  ii).  - NIST-800
│ │ │ -0020fdf0: 2d35 332d 4941 2d35 2831 2928 6329 0a20  -53-IA-5(1)(c). 
│ │ │ -0020fe00: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -0020fe10: 412d 3528 3129 2e31 2876 290a 2020 2d20  A-5(1).1(v).  - 
│ │ │ -0020fe20: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -0020fe30: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -0020fe40: 7479 0a20 202d 206c 6f77 5f63 6f6d 706c  ty.  - low_compl
│ │ │ -0020fe50: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0020fe60: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -0020fe70: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0020fe80: 2d20 7061 636b 6167 655f 7673 6674 7064  - package_vsftpd
│ │ │ -0020fe90: 5f72 656d 6f76 6564 0a3c 2f63 6f64 653e  _removed.</code>
│ │ │ -0020fea0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0020feb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0020fec0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0020fed0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0020fee0: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │ -0020fef0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -0020ff00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0020ff10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0020ff20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0020ff30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0020ff40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0020ff50: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -0020ff60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0020ff70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0020ff80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0020ff90: 2220 6964 3d22 6964 3635 3022 3e3c 7461  " id="id650"><ta
│ │ │ -0020ffa0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0020ffb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0020ffc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0020ffd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0020ffe0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0020fff0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00210000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00210010: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00210020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00210030: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00210040: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00210050: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00210060: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00210070: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00210080: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00210090: 3c63 6f64 653e 0a23 2043 4155 5449 4f4e  <code>.# CAUTION
│ │ │ -002100a0: 3a20 5468 6973 2072 656d 6564 6961 7469  : This remediati
│ │ │ -002100b0: 6f6e 2073 6372 6970 7420 7769 6c6c 2072  on script will r
│ │ │ -002100c0: 656d 6f76 6520 7673 6674 7064 0a23 2066  emove vsftpd.# f
│ │ │ -002100d0: 726f 6d20 7468 6520 7379 7374 656d 2c20  rom the system, 
│ │ │ -002100e0: 616e 6420 6d61 7920 7265 6d6f 7665 2061  and may remove a
│ │ │ -002100f0: 6e79 2070 6163 6b61 6765 730a 2320 7468  ny packages.# th
│ │ │ -00210100: 6174 2064 6570 656e 6420 6f6e 2076 7366  at depend on vsf
│ │ │ -00210110: 7470 642e 2045 7865 6375 7465 2074 6869  tpd. Execute thi
│ │ │ -00210120: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ -00210130: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ -00210140: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ -00210150: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ -00210160: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -00210170: 2276 7366 7470 6422 203b 2074 6865 6e0a  "vsftpd" ; then.
│ │ │ -00210180: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ -00210190: 6e6f 6175 746f 7265 6d6f 7665 2022 7673  noautoremove "vs
│ │ │ -002101a0: 6674 7064 220a 6669 0a3c 2f63 6f64 653e  ftpd".fi.</code>
│ │ │ +0020f720: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0020f730: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0020f740: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0020f750: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0020f760: 6170 7365 2220 6964 3d22 6964 3634 3722  apse" id="id647"
│ │ │ +0020f770: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0020f780: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0020f790: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0020f7a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0020f7b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0020f7c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0020f7d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0020f7e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0020f7f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0020f800: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0020f810: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0020f820: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0020f830: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0020f840: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0020f850: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0020f860: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0020f870: 3a20 2755 6e69 6e73 7461 6c6c 2076 7366  : 'Uninstall vsf
│ │ │ +0020f880: 7470 6420 5061 636b 6167 653a 2045 6e73  tpd Package: Ens
│ │ │ +0020f890: 7572 6520 7673 6674 7064 2069 7320 7265  ure vsftpd is re
│ │ │ +0020f8a0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +0020f8b0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +0020f8c0: 3a0a 2020 2020 6e61 6d65 3a20 7673 6674  :.    name: vsft
│ │ │ +0020f8d0: 7064 0a20 2020 2073 7461 7465 3a20 6162  pd.    state: ab
│ │ │ +0020f8e0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ +0020f8f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0020f900: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0020f910: 302d 3533 2d43 4d2d 370a 2020 2d20 4e49  0-53-CM-7.  - NI
│ │ │ +0020f920: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +0020f930: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0020f940: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +0020f950: 5354 2d38 3030 2d35 332d 434d 2d37 2e31  ST-800-53-CM-7.1
│ │ │ +0020f960: 2869 6929 0a20 202d 204e 4953 542d 3830  (ii).  - NIST-80
│ │ │ +0020f970: 302d 3533 2d49 412d 3528 3129 2863 290a  0-53-IA-5(1)(c).
│ │ │ +0020f980: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0020f990: 4941 2d35 2831 292e 3128 7629 0a20 202d  IA-5(1).1(v).  -
│ │ │ +0020f9a0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +0020f9b0: 790a 2020 2d20 6869 6768 5f73 6576 6572  y.  - high_sever
│ │ │ +0020f9c0: 6974 790a 2020 2d20 6c6f 775f 636f 6d70  ity.  - low_comp
│ │ │ +0020f9d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0020f9e0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +0020f9f0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0020fa00: 202d 2070 6163 6b61 6765 5f76 7366 7470   - package_vsftp
│ │ │ +0020fa10: 645f 7265 6d6f 7665 640a 3c2f 636f 6465  d_removed.</code
│ │ │ +0020fa20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0020fa30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0020fa40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0020fa50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0020fa60: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +0020fa70: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │ +0020fa80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0020fa90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0020faa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0020fab0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0020fac0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0020fad0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0020fae0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0020faf0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0020fb00: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0020fb10: 7073 6522 2069 643d 2269 6436 3438 223e  pse" id="id648">
│ │ │ +0020fb20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0020fb30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0020fb40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0020fb50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0020fb60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0020fb70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0020fb80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0020fb90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0020fba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0020fbb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0020fbc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0020fbd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0020fbe0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0020fbf0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0020fc00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0020fc10: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0020fc20: 6520 7265 6d6f 7665 5f76 7366 7470 640a  e remove_vsftpd.
│ │ │ +0020fc30: 0a63 6c61 7373 2072 656d 6f76 655f 7673  .class remove_vs
│ │ │ +0020fc40: 6674 7064 207b 0a20 2070 6163 6b61 6765  ftpd {.  package
│ │ │ +0020fc50: 207b 2027 7673 6674 7064 273a 0a20 2020   { 'vsftpd':.   
│ │ │ +0020fc60: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0020fc70: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ +0020fc80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0020fc90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0020fca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0020fcb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0020fcc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0020fcd0: 2369 6436 3439 2220 7461 6269 6e64 6578  #id649" tabindex
│ │ │ +0020fce0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0020fcf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0020fd00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0020fd10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0020fd20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0020fd30: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +0020fd40: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +0020fd50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0020fd60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0020fd70: 6c61 7073 6522 2069 643d 2269 6436 3439  lapse" id="id649
│ │ │ +0020fd80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0020fd90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0020fda0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0020fdb0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0020fdc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0020fdd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0020fde0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0020fdf0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0020fe00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0020fe10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0020fe20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0020fe30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0020fe40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0020fe50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0020fe60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0020fe70: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ +0020fe80: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ +0020fe90: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ +0020fea0: 696c 6c20 7265 6d6f 7665 2076 7366 7470  ill remove vsftp
│ │ │ +0020feb0: 640a 2320 6672 6f6d 2074 6865 2073 7973  d.# from the sys
│ │ │ +0020fec0: 7465 6d2c 2061 6e64 206d 6179 2072 656d  tem, and may rem
│ │ │ +0020fed0: 6f76 6520 616e 7920 7061 636b 6167 6573  ove any packages
│ │ │ +0020fee0: 0a23 2074 6861 7420 6465 7065 6e64 206f  .# that depend o
│ │ │ +0020fef0: 6e20 7673 6674 7064 2e20 4578 6563 7574  n vsftpd. Execut
│ │ │ +0020ff00: 6520 7468 6973 0a23 2072 656d 6564 6961  e this.# remedia
│ │ │ +0020ff10: 7469 6f6e 2041 4654 4552 2074 6573 7469  tion AFTER testi
│ │ │ +0020ff20: 6e67 206f 6e20 6120 6e6f 6e2d 7072 6f64  ng on a non-prod
│ │ │ +0020ff30: 7563 7469 6f6e 0a23 2073 7973 7465 6d21  uction.# system!
│ │ │ +0020ff40: 0a0a 0a69 6620 7270 6d20 2d71 202d 2d71  ...if rpm -q --q
│ │ │ +0020ff50: 7569 6574 2022 7673 6674 7064 2220 3b20  uiet "vsftpd" ; 
│ │ │ +0020ff60: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ +0020ff70: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ +0020ff80: 6520 2276 7366 7470 6422 0a66 690a 3c2f  e "vsftpd".fi.</
│ │ │ +0020ff90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0020ffa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0020ffb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0020ffc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0020ffd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0020ffe0: 2369 6436 3530 2220 7461 6269 6e64 6578  #id650" tabindex
│ │ │ +0020fff0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00210000: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00210010: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00210020: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00210030: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00210040: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +00210050: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +00210060: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00210070: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00210080: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00210090: 6436 3530 223e 3c74 6162 6c65 2063 6c61  d650"><table cla
│ │ │ +002100a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +002100b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002100c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002100d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002100e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002100f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00210100: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00210110: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00210120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00210130: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00210140: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00210150: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00210160: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00210170: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00210180: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00210190: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ +002101a0: 653d 7673 6674 7064 0a3c 2f63 6f64 653e  e=vsftpd.</code>
│ │ │  002101b0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  002101c0: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  002101d0: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  002101e0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  002101f0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  00210200: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  00210210: 6e74 5f72 756c 655f 7061 636b 6167 655f  nt_rule_package_
│ │ │ @@ -135349,172 +135349,172 @@
│ │ │  00210b40: 7461 2d74 6172 6765 743d 2223 6964 3635  ta-target="#id65
│ │ │  00210b50: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  00210b60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00210b70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00210b80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00210b90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00210ba0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00210bb0: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ -00210bc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00210bd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00210be0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00210bf0: 6170 7365 2220 6964 3d22 6964 3635 3222  apse" id="id652"
│ │ │ -00210c00: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00210c10: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00210c20: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00210c30: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00210c40: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00210c50: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00210c60: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00210c70: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00210c80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00210c90: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00210ca0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00210cb0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00210cc0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00210cd0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00210ce0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00210cf0: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ -00210d00: 6167 6520 2d2d 7265 6d6f 7665 3d66 7470  age --remove=ftp
│ │ │ -00210d10: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00210d20: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00210d30: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00210d40: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00210d50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00210d60: 743d 2223 6964 3635 3322 2074 6162 696e  t="#id653" tabin
│ │ │ -00210d70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00210d80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00210d90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00210da0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00210db0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00210dc0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00210dd0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00210de0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00210df0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00210e00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00210e10: 6964 3635 3322 3e3c 7461 626c 6520 636c  id653"><table cl
│ │ │ -00210e20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00210e30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00210e40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00210e50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00210e60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00210e70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00210e80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00210e90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00210ea0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00210eb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00210ec0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00210ed0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00210ee0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00210ef0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00210f00: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00210f10: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ -00210f20: 6674 700a 0a63 6c61 7373 2072 656d 6f76  ftp..class remov
│ │ │ -00210f30: 655f 6674 7020 7b0a 2020 7061 636b 6167  e_ftp {.  packag
│ │ │ -00210f40: 6520 7b20 2766 7470 273a 0a20 2020 2065  e { 'ftp':.    e
│ │ │ -00210f50: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00210f60: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00210f70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00210f80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00210f90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00210fa0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00210fb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00210fc0: 6436 3534 2220 7461 6269 6e64 6578 3d22  d654" tabindex="
│ │ │ -00210fd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00210fe0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00210ff0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00211000: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00211010: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00211020: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00211030: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00211040: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00211050: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00211060: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ -00211070: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00211080: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00211090: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002110a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002110b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002110c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002110d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002110e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002110f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00211100: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00211110: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00211120: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00211130: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00211140: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00211150: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00211160: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00211170: 6d65 3a20 2752 656d 6f76 6520 6674 7020  me: 'Remove ftp 
│ │ │ -00211180: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00211190: 6674 7020 6973 2072 656d 6f76 6564 270a  ftp is removed'.
│ │ │ -002111a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -002111b0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -002111c0: 616d 653a 2066 7470 0a20 2020 2073 7461  ame: ftp.    sta
│ │ │ -002111d0: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -002111e0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -002111f0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00211200: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -00211210: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00211220: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00211230: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00211240: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ -00211250: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00211260: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00211270: 636b 6167 655f 6674 705f 7265 6d6f 7665  ckage_ftp_remove
│ │ │ -00211280: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -00211290: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -002112a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002112b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002112c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002112d0: 6574 3d22 2369 6436 3535 2220 7461 6269  et="#id655" tabi
│ │ │ -002112e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002112f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00211300: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00211310: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00211320: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00211330: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ -00211340: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ -00211350: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00211360: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00211370: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00211380: 6436 3535 223e 3c74 6162 6c65 2063 6c61  d655"><table cla
│ │ │ -00211390: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002113a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002113b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002113c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002113d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002113e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002113f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00211400: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00211410: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00211420: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00211430: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00211440: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00211450: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00211460: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00211470: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00211480: 2320 4341 5554 494f 4e3a 2054 6869 7320  # CAUTION: This 
│ │ │ -00211490: 7265 6d65 6469 6174 696f 6e20 7363 7269  remediation scri
│ │ │ -002114a0: 7074 2077 696c 6c20 7265 6d6f 7665 2066  pt will remove f
│ │ │ -002114b0: 7470 0a23 2066 726f 6d20 7468 6520 7379  tp.# from the sy
│ │ │ -002114c0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -002114d0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -002114e0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -002114f0: 6f6e 2066 7470 2e20 4578 6563 7574 6520  on ftp. Execute 
│ │ │ -00211500: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -00211510: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -00211520: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -00211530: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -00211540: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -00211550: 6574 2022 6674 7022 203b 2074 6865 6e0a  et "ftp" ; then.
│ │ │ -00211560: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ -00211570: 6e6f 6175 746f 7265 6d6f 7665 2022 6674  noautoremove "ft
│ │ │ -00211580: 7022 0a66 690a 3c2f 636f 6465 3e3c 2f70  p".fi.</code></p
│ │ │ +00210bb0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00210bc0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00210bd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00210be0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00210bf0: 7073 6522 2069 643d 2269 6436 3532 223e  pse" id="id652">
│ │ │ +00210c00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00210c10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00210c20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00210c30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00210c40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00210c50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00210c60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00210c70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00210c80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00210c90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00210ca0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00210cb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00210cc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00210cd0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00210ce0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00210cf0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00210d00: 2027 5265 6d6f 7665 2066 7470 2050 6163   'Remove ftp Pac
│ │ │ +00210d10: 6b61 6765 3a20 456e 7375 7265 2066 7470  kage: Ensure ftp
│ │ │ +00210d20: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00210d30: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00210d40: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00210d50: 3a20 6674 700a 2020 2020 7374 6174 653a  : ftp.    state:
│ │ │ +00210d60: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00210d70: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00210d80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00210d90: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00210da0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00210db0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00210dc0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00210dd0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00210de0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00210df0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00210e00: 6765 5f66 7470 5f72 656d 6f76 6564 0a3c  ge_ftp_removed.<
│ │ │ +00210e10: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00210e20: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00210e30: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00210e40: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00210e50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00210e60: 2223 6964 3635 3322 2074 6162 696e 6465  "#id653" tabinde
│ │ │ +00210e70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00210e80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00210e90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00210ea0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00210eb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00210ec0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00210ed0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00210ee0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00210ef0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00210f00: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00210f10: 3635 3322 3e3c 7461 626c 6520 636c 6173  653"><table clas
│ │ │ +00210f20: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00210f30: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00210f40: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00210f50: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00210f60: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00210f70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00210f80: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00210f90: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00210fa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00210fb0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00210fc0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00210fd0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00210fe0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00210ff0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00211000: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00211010: 6e63 6c75 6465 2072 656d 6f76 655f 6674  nclude remove_ft
│ │ │ +00211020: 700a 0a63 6c61 7373 2072 656d 6f76 655f  p..class remove_
│ │ │ +00211030: 6674 7020 7b0a 2020 7061 636b 6167 6520  ftp {.  package 
│ │ │ +00211040: 7b20 2766 7470 273a 0a20 2020 2065 6e73  { 'ftp':.    ens
│ │ │ +00211050: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +00211060: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +00211070: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00211080: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00211090: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +002110a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +002110b0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +002110c0: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │ +002110d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002110e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002110f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00211100: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00211110: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00211120: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +00211130: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +00211140: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00211150: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00211160: 6522 2069 643d 2269 6436 3534 223e 3c74  e" id="id654"><t
│ │ │ +00211170: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00211180: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00211190: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002111a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002111b0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002111c0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002111d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002111e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002111f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00211200: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00211210: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00211220: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00211230: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00211240: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00211250: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00211260: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ +00211270: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ +00211280: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ +00211290: 7265 6d6f 7665 2066 7470 0a23 2066 726f  remove ftp.# fro
│ │ │ +002112a0: 6d20 7468 6520 7379 7374 656d 2c20 616e  m the system, an
│ │ │ +002112b0: 6420 6d61 7920 7265 6d6f 7665 2061 6e79  d may remove any
│ │ │ +002112c0: 2070 6163 6b61 6765 730a 2320 7468 6174   packages.# that
│ │ │ +002112d0: 2064 6570 656e 6420 6f6e 2066 7470 2e20   depend on ftp. 
│ │ │ +002112e0: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +002112f0: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +00211300: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +00211310: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +00211320: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +00211330: 2d71 202d 2d71 7569 6574 2022 6674 7022  -q --quiet "ftp"
│ │ │ +00211340: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +00211350: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +00211360: 6d6f 7665 2022 6674 7022 0a66 690a 3c2f  move "ftp".fi.</
│ │ │ +00211370: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00211380: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00211390: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +002113a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +002113b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +002113c0: 2369 6436 3535 2220 7461 6269 6e64 6578  #id655" tabindex
│ │ │ +002113d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002113e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002113f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00211400: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00211410: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00211420: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +00211430: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +00211440: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00211450: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00211460: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00211470: 6436 3535 223e 3c74 6162 6c65 2063 6c61  d655"><table cla
│ │ │ +00211480: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00211490: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002114a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002114b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002114c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002114d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002114e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002114f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00211500: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00211510: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00211520: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00211530: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00211540: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00211550: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00211560: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00211570: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ +00211580: 653d 6674 700a 3c2f 636f 6465 3e3c 2f70  e=ftp.</code></p
│ │ │  00211590: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  002115a0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  002115b0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  002115c0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  002115d0: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  002115e0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  002115f0: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f68  .content_group_h
│ │ │ @@ -135860,176 +135860,176 @@
│ │ │  00212b30: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00212b40: 3635 3722 2074 6162 696e 6465 783d 2230  657" tabindex="0
│ │ │  00212b50: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00212b60: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00212b70: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00212b80: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00212b90: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00212ba0: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ -00212bb0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00212bc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00212bd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00212be0: 6c6c 6170 7365 2220 6964 3d22 6964 3635  llapse" id="id65
│ │ │ -00212bf0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -00212c00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00212c10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00212c20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00212c30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00212c40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00212c50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00212c60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00212c70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00212c80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00212c90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00212ca0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00212cb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00212cc0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00212cd0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00212ce0: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ -00212cf0: 636b 6167 6520 2d2d 7265 6d6f 7665 3d68  ckage --remove=h
│ │ │ -00212d00: 7474 7064 0a3c 2f63 6f64 653e 3c2f 7072  ttpd.</code></pr
│ │ │ -00212d10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00212d20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00212d30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00212d40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00212d50: 6172 6765 743d 2223 6964 3635 3822 2074  arget="#id658" t
│ │ │ -00212d60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00212d70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00212d80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00212d90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00212da0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00212db0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00212dc0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00212dd0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00212de0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00212df0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00212e00: 6964 3d22 6964 3635 3822 3e3c 7461 626c  id="id658"><tabl
│ │ │ -00212e10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00212e20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00212e30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00212e40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00212e50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00212e60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00212e70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00212e80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00212e90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00212ea0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00212eb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00212ec0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00212ed0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00212ee0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00212ef0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00212f00: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -00212f10: 6f76 655f 6874 7470 640a 0a63 6c61 7373  ove_httpd..class
│ │ │ -00212f20: 2072 656d 6f76 655f 6874 7470 6420 7b0a   remove_httpd {.
│ │ │ -00212f30: 2020 7061 636b 6167 6520 7b20 2768 7474    package { 'htt
│ │ │ -00212f40: 7064 273a 0a20 2020 2065 6e73 7572 6520  pd':.    ensure 
│ │ │ -00212f50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00212f60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00212f70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00212f80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00212f90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00212fa0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00212fb0: 7461 7267 6574 3d22 2369 6436 3539 2220  target="#id659" 
│ │ │ -00212fc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00212fd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00212fe0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00212ff0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00213000: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00213010: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00213020: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00213030: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00213040: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00213050: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00213060: 2220 6964 3d22 6964 3635 3922 3e3c 7461  " id="id659"><ta
│ │ │ -00213070: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00213080: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00213090: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -002130a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002130b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002130c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002130d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002130e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002130f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00213100: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00213110: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00213120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00213130: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00213140: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00213150: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00213160: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00213170: 6e69 6e73 7461 6c6c 2068 7474 7064 2050  ninstall httpd P
│ │ │ -00213180: 6163 6b61 6765 3a20 456e 7375 7265 2068  ackage: Ensure h
│ │ │ -00213190: 7474 7064 2069 7320 7265 6d6f 7665 6427  ttpd is removed'
│ │ │ -002131a0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -002131b0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002131c0: 6e61 6d65 3a20 6874 7470 640a 2020 2020  name: httpd.    
│ │ │ -002131d0: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -002131e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002131f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00213200: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00213210: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -00213220: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -00213230: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00213240: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00213250: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00213260: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ -00213270: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00213280: 2d20 7061 636b 6167 655f 6874 7470 645f  - package_httpd_
│ │ │ -00213290: 7265 6d6f 7665 640a 2020 2d20 756e 6b6e  removed.  - unkn
│ │ │ -002132a0: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ -002132b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002132c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002132d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002132e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002132f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00213300: 6964 3636 3022 2074 6162 696e 6465 783d  id660" tabindex=
│ │ │ -00213310: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00213320: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00213330: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00213340: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00213350: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00213360: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -00213370: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -00213380: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00213390: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002133a0: 6170 7365 2220 6964 3d22 6964 3636 3022  apse" id="id660"
│ │ │ -002133b0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002133c0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002133d0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002133e0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002133f0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00213400: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00213410: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00213420: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00213430: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00213440: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00213450: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00213460: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00213470: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00213480: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00213490: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002134a0: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ -002134b0: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ -002134c0: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ -002134d0: 6c6c 2072 656d 6f76 6520 6874 7470 640a  ll remove httpd.
│ │ │ -002134e0: 2320 6672 6f6d 2074 6865 2073 7973 7465  # from the syste
│ │ │ -002134f0: 6d2c 2061 6e64 206d 6179 2072 656d 6f76  m, and may remov
│ │ │ -00213500: 6520 616e 7920 7061 636b 6167 6573 0a23  e any packages.#
│ │ │ -00213510: 2074 6861 7420 6465 7065 6e64 206f 6e20   that depend on 
│ │ │ -00213520: 6874 7470 642e 2045 7865 6375 7465 2074  httpd. Execute t
│ │ │ -00213530: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ -00213540: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ -00213550: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ -00213560: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ -00213570: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ -00213580: 7420 2268 7474 7064 2220 3b20 7468 656e  t "httpd" ; then
│ │ │ -00213590: 0a64 6e66 2072 656d 6f76 6520 2d79 202d  .dnf remove -y -
│ │ │ -002135a0: 2d6e 6f61 7574 6f72 656d 6f76 6520 2268  -noautoremove "h
│ │ │ -002135b0: 7474 7064 220a 6669 0a3c 2f63 6f64 653e  ttpd".fi.</code>
│ │ │ +00212ba0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00212bb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00212bc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00212bd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00212be0: 6c61 7073 6522 2069 643d 2269 6436 3537  lapse" id="id657
│ │ │ +00212bf0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00212c00: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00212c10: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00212c20: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00212c30: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00212c40: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00212c50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00212c60: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00212c70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00212c80: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00212c90: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00212ca0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00212cb0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00212cc0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00212cd0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00212ce0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +00212cf0: 653a 2027 556e 696e 7374 616c 6c20 6874  e: 'Uninstall ht
│ │ │ +00212d00: 7470 6420 5061 636b 6167 653a 2045 6e73  tpd Package: Ens
│ │ │ +00212d10: 7572 6520 6874 7470 6420 6973 2072 656d  ure httpd is rem
│ │ │ +00212d20: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +00212d30: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +00212d40: 0a20 2020 206e 616d 653a 2068 7474 7064  .    name: httpd
│ │ │ +00212d50: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +00212d60: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00212d70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00212d80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00212d90: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00212da0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00212db0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00212dc0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00212dd0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00212de0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00212df0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00212e00: 6564 0a20 202d 2070 6163 6b61 6765 5f68  ed.  - package_h
│ │ │ +00212e10: 7474 7064 5f72 656d 6f76 6564 0a20 202d  ttpd_removed.  -
│ │ │ +00212e20: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ +00212e30: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +00212e40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00212e50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00212e60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00212e70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00212e80: 6574 3d22 2369 6436 3538 2220 7461 6269  et="#id658" tabi
│ │ │ +00212e90: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00212ea0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00212eb0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00212ec0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00212ed0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00212ee0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00212ef0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00212f00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00212f10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00212f20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00212f30: 2269 6436 3538 223e 3c74 6162 6c65 2063  "id658"><table c
│ │ │ +00212f40: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00212f50: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00212f60: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00212f70: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00212f80: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00212f90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00212fa0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00212fb0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00212fc0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00212fd0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00212fe0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00212ff0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00213000: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00213010: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00213020: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00213030: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00213040: 5f68 7474 7064 0a0a 636c 6173 7320 7265  _httpd..class re
│ │ │ +00213050: 6d6f 7665 5f68 7474 7064 207b 0a20 2070  move_httpd {.  p
│ │ │ +00213060: 6163 6b61 6765 207b 2027 6874 7470 6427  ackage { 'httpd'
│ │ │ +00213070: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +00213080: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +00213090: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002130a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002130b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002130c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +002130d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +002130e0: 6765 743d 2223 6964 3635 3922 2074 6162  get="#id659" tab
│ │ │ +002130f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00213100: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00213110: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00213120: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00213130: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00213140: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ +00213150: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ +00213160: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00213170: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00213180: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00213190: 6964 3635 3922 3e3c 7461 626c 6520 636c  id659"><table cl
│ │ │ +002131a0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002131b0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002131c0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002131d0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002131e0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +002131f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00213200: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00213210: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00213220: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00213230: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00213240: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00213250: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00213260: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00213270: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00213280: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00213290: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ +002132a0: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ +002132b0: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ +002132c0: 6874 7470 640a 2320 6672 6f6d 2074 6865  httpd.# from the
│ │ │ +002132d0: 2073 7973 7465 6d2c 2061 6e64 206d 6179   system, and may
│ │ │ +002132e0: 2072 656d 6f76 6520 616e 7920 7061 636b   remove any pack
│ │ │ +002132f0: 6167 6573 0a23 2074 6861 7420 6465 7065  ages.# that depe
│ │ │ +00213300: 6e64 206f 6e20 6874 7470 642e 2045 7865  nd on httpd. Exe
│ │ │ +00213310: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ +00213320: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ +00213330: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ +00213340: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ +00213350: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ +00213360: 2d2d 7175 6965 7420 2268 7474 7064 2220  --quiet "httpd" 
│ │ │ +00213370: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ +00213380: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ +00213390: 6f76 6520 2268 7474 7064 220a 6669 0a3c  ove "httpd".fi.<
│ │ │ +002133a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +002133b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +002133c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +002133d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002133e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002133f0: 2223 6964 3636 3022 2074 6162 696e 6465  "#id660" tabinde
│ │ │ +00213400: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00213410: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00213420: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00213430: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00213440: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00213450: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ +00213460: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ +00213470: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00213480: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00213490: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002134a0: 6964 3636 3022 3e3c 7461 626c 6520 636c  id660"><table cl
│ │ │ +002134b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002134c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002134d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002134e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002134f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00213500: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00213510: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00213520: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00213530: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00213540: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00213550: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00213560: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00213570: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00213580: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00213590: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002135a0: 0a0a 7061 636b 6167 6520 2d2d 7265 6d6f  ..package --remo
│ │ │ +002135b0: 7665 3d68 7474 7064 0a3c 2f63 6f64 653e  ve=httpd.</code>
│ │ │  002135c0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  002135d0: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  002135e0: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  002135f0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00213600: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  00213610: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00213620: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -136287,176 +136287,176 @@
│ │ │  002145e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  002145f0: 6436 3632 2220 7461 6269 6e64 6578 3d22  d662" tabindex="
│ │ │  00214600: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00214610: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00214620: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00214630: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00214640: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00214650: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -00214660: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00214670: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00214680: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00214690: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -002146a0: 3632 223e 3c74 6162 6c65 2063 6c61 7373  62"><table class
│ │ │ -002146b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002146c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002146d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002146e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -002146f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00214700: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00214710: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00214720: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00214730: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00214740: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00214750: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00214760: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00214770: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00214780: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00214790: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ -002147a0: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ -002147b0: 6e67 696e 780a 3c2f 636f 6465 3e3c 2f70  nginx.</code></p
│ │ │ -002147c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -002147d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -002147e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -002147f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00214800: 7461 7267 6574 3d22 2369 6436 3633 2220  target="#id663" 
│ │ │ -00214810: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00214820: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00214830: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00214840: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00214850: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00214860: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00214870: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00214880: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00214890: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002148a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002148b0: 2069 643d 2269 6436 3633 223e 3c74 6162   id="id663"><tab
│ │ │ -002148c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002148d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002148e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002148f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00214900: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00214910: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00214920: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00214930: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00214940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00214950: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00214960: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00214970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00214980: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00214990: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002149a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002149b0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -002149c0: 6d6f 7665 5f6e 6769 6e78 0a0a 636c 6173  move_nginx..clas
│ │ │ -002149d0: 7320 7265 6d6f 7665 5f6e 6769 6e78 207b  s remove_nginx {
│ │ │ -002149e0: 0a20 2070 6163 6b61 6765 207b 2027 6e67  .  package { 'ng
│ │ │ -002149f0: 696e 7827 3a0a 2020 2020 656e 7375 7265  inx':.    ensure
│ │ │ -00214a00: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00214a10: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00214a20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00214a30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00214a40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00214a50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00214a60: 2d74 6172 6765 743d 2223 6964 3636 3422  -target="#id664"
│ │ │ -00214a70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00214a80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00214a90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00214aa0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00214ab0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00214ac0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00214ad0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00214ae0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00214af0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00214b00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00214b10: 6522 2069 643d 2269 6436 3634 223e 3c74  e" id="id664"><t
│ │ │ -00214b20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00214b30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00214b40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00214b50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00214b60: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00214b70: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00214b80: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00214b90: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00214ba0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00214bb0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00214bc0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00214bd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00214be0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00214bf0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00214c00: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00214c10: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00214c20: 556e 696e 7374 616c 6c20 6e67 696e 7820  Uninstall nginx 
│ │ │ -00214c30: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00214c40: 6e67 696e 7820 6973 2072 656d 6f76 6564  nginx is removed
│ │ │ -00214c50: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ -00214c60: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00214c70: 206e 616d 653a 206e 6769 6e78 0a20 2020   name: nginx.   
│ │ │ -00214c80: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00214c90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00214ca0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00214cb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00214cc0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00214cd0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00214ce0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00214cf0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00214d00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00214d10: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00214d20: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00214d30: 202d 2070 6163 6b61 6765 5f6e 6769 6e78   - package_nginx
│ │ │ -00214d40: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00214d50: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -00214d60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00214d70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00214d80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00214d90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00214da0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00214db0: 2369 6436 3635 2220 7461 6269 6e64 6578  #id665" tabindex
│ │ │ -00214dc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00214dd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00214de0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00214df0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00214e00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00214e10: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00214e20: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00214e30: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00214e40: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00214e50: 6c61 7073 6522 2069 643d 2269 6436 3635  lapse" id="id665
│ │ │ -00214e60: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00214e70: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00214e80: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00214e90: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00214ea0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00214eb0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00214ec0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00214ed0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00214ee0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00214ef0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00214f00: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00214f10: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00214f20: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00214f30: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00214f40: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00214f50: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -00214f60: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -00214f70: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -00214f80: 696c 6c20 7265 6d6f 7665 206e 6769 6e78  ill remove nginx
│ │ │ -00214f90: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ -00214fa0: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ -00214fb0: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ -00214fc0: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ -00214fd0: 206e 6769 6e78 2e20 4578 6563 7574 6520   nginx. Execute 
│ │ │ -00214fe0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -00214ff0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -00215000: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -00215010: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -00215020: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -00215030: 6574 2022 6e67 696e 7822 203b 2074 6865  et "nginx" ; the
│ │ │ -00215040: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ -00215050: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ -00215060: 6e67 696e 7822 0a66 690a 3c2f 636f 6465  nginx".fi.</code
│ │ │ +00214650: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00214660: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00214670: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00214680: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00214690: 6c6c 6170 7365 2220 6964 3d22 6964 3636  llapse" id="id66
│ │ │ +002146a0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +002146b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +002146c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +002146d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +002146e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +002146f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00214700: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00214710: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00214720: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00214730: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00214740: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00214750: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00214760: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00214770: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00214780: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00214790: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +002147a0: 6d65 3a20 2755 6e69 6e73 7461 6c6c 206e  me: 'Uninstall n
│ │ │ +002147b0: 6769 6e78 2050 6163 6b61 6765 3a20 456e  ginx Package: En
│ │ │ +002147c0: 7375 7265 206e 6769 6e78 2069 7320 7265  sure nginx is re
│ │ │ +002147d0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002147e0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002147f0: 3a0a 2020 2020 6e61 6d65 3a20 6e67 696e  :.    name: ngin
│ │ │ +00214800: 780a 2020 2020 7374 6174 653a 2061 6273  x.    state: abs
│ │ │ +00214810: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ +00214820: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00214830: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00214840: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00214850: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00214860: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ +00214870: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00214880: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00214890: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +002148a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +002148b0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +002148c0: 6e67 696e 785f 7265 6d6f 7665 640a 2020  nginx_removed.  
│ │ │ +002148d0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +002148e0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +002148f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00214900: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00214910: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00214920: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00214930: 6765 743d 2223 6964 3636 3322 2074 6162  get="#id663" tab
│ │ │ +00214940: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00214950: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00214960: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00214970: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00214980: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00214990: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002149a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002149b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002149c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002149d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002149e0: 3d22 6964 3636 3322 3e3c 7461 626c 6520  ="id663"><table 
│ │ │ +002149f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00214a00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00214a10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00214a20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00214a30: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00214a40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00214a50: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00214a60: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00214a70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00214a80: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00214a90: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00214aa0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00214ab0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00214ac0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00214ad0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00214ae0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00214af0: 655f 6e67 696e 780a 0a63 6c61 7373 2072  e_nginx..class r
│ │ │ +00214b00: 656d 6f76 655f 6e67 696e 7820 7b0a 2020  emove_nginx {.  
│ │ │ +00214b10: 7061 636b 6167 6520 7b20 276e 6769 6e78  package { 'nginx
│ │ │ +00214b20: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00214b30: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00214b40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00214b50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00214b60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00214b70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00214b80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00214b90: 7267 6574 3d22 2369 6436 3634 2220 7461  rget="#id664" ta
│ │ │ +00214ba0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00214bb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00214bc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00214bd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00214be0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00214bf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00214c00: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00214c10: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00214c20: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00214c30: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00214c40: 2269 6436 3634 223e 3c74 6162 6c65 2063  "id664"><table c
│ │ │ +00214c50: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00214c60: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00214c70: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00214c80: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00214c90: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00214ca0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00214cb0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00214cc0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00214cd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00214ce0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00214cf0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00214d00: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00214d10: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00214d20: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00214d30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00214d40: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +00214d50: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +00214d60: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +00214d70: 206e 6769 6e78 0a23 2066 726f 6d20 7468   nginx.# from th
│ │ │ +00214d80: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +00214d90: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +00214da0: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +00214db0: 656e 6420 6f6e 206e 6769 6e78 2e20 4578  end on nginx. Ex
│ │ │ +00214dc0: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ +00214dd0: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ +00214de0: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ +00214df0: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ +00214e00: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ +00214e10: 202d 2d71 7569 6574 2022 6e67 696e 7822   --quiet "nginx"
│ │ │ +00214e20: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +00214e30: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +00214e40: 6d6f 7665 2022 6e67 696e 7822 0a66 690a  move "nginx".fi.
│ │ │ +00214e50: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00214e60: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00214e70: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00214e80: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00214e90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00214ea0: 3d22 2369 6436 3635 2220 7461 6269 6e64  ="#id665" tabind
│ │ │ +00214eb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00214ec0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00214ed0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00214ee0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00214ef0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00214f00: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +00214f10: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +00214f20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00214f30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00214f40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00214f50: 2269 6436 3635 223e 3c74 6162 6c65 2063  "id665"><table c
│ │ │ +00214f60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00214f70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00214f80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00214f90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00214fa0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00214fb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00214fc0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00214fd0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00214fe0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00214ff0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00215000: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00215010: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00215020: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00215030: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00215040: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00215050: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ +00215060: 6f76 653d 6e67 696e 780a 3c2f 636f 6465  ove=nginx.</code
│ │ │  00215070: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  00215080: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  00215090: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  002150a0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  002150b0: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  002150c0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  002150d0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -136699,175 +136699,175 @@
│ │ │  00215fa0: 6574 3d22 2369 6436 3637 2220 7461 6269  et="#id667" tabi
│ │ │  00215fb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00215fc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00215fd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00215fe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00215ff0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  00216000: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00216010: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -00216020: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00216030: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00216040: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00216050: 643d 2269 6436 3637 223e 3c74 6162 6c65  d="id667"><table
│ │ │ -00216060: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00216070: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00216080: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00216090: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -002160a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -002160b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002160c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002160d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002160e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002160f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00216100: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00216110: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00216120: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00216130: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00216140: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00216150: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ -00216160: 656d 6f76 653d 6379 7275 732d 696d 6170  emove=cyrus-imap
│ │ │ -00216170: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -00216180: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00216190: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -002161a0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -002161b0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -002161c0: 6574 3d22 2369 6436 3638 2220 7461 6269  et="#id668" tabi
│ │ │ -002161d0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -002161e0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -002161f0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00216200: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00216210: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00216220: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00216230: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00216240: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00216250: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00216260: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00216270: 2269 6436 3638 223e 3c74 6162 6c65 2063  "id668"><table c
│ │ │ -00216280: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00216290: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002162a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002162b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002162c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002162d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002162e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002162f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00216300: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00216310: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00216320: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00216330: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00216340: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00216350: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00216360: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00216370: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00216380: 5f63 7972 7573 2d69 6d61 7064 0a0a 636c  _cyrus-imapd..cl
│ │ │ -00216390: 6173 7320 7265 6d6f 7665 5f63 7972 7573  ass remove_cyrus
│ │ │ -002163a0: 2d69 6d61 7064 207b 0a20 2070 6163 6b61  -imapd {.  packa
│ │ │ -002163b0: 6765 207b 2027 6379 7275 732d 696d 6170  ge { 'cyrus-imap
│ │ │ -002163c0: 6427 3a0a 2020 2020 656e 7375 7265 203d  d':.    ensure =
│ │ │ -002163d0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -002163e0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -002163f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00216400: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00216410: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00216420: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00216430: 6172 6765 743d 2223 6964 3636 3922 2074  arget="#id669" t
│ │ │ -00216440: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00216450: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00216460: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00216470: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00216480: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00216490: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -002164a0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -002164b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002164c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002164d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002164e0: 2069 643d 2269 6436 3639 223e 3c74 6162   id="id669"><tab
│ │ │ -002164f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00216500: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00216510: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00216520: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00216530: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00216540: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00216550: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00216560: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00216570: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00216580: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00216590: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002165a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002165b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002165c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002165d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002165e0: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -002165f0: 696e 7374 616c 6c20 6379 7275 732d 696d  install cyrus-im
│ │ │ -00216600: 6170 6420 5061 636b 6167 653a 2045 6e73  apd Package: Ens
│ │ │ -00216610: 7572 6520 6379 7275 732d 696d 6170 6420  ure cyrus-imapd 
│ │ │ -00216620: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00216630: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00216640: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00216650: 2063 7972 7573 2d69 6d61 7064 0a20 2020   cyrus-imapd.   
│ │ │ -00216660: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00216670: 2074 6167 733a 0a20 202d 2064 6973 6162   tags:.  - disab
│ │ │ -00216680: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00216690: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002166a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -002166b0: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -002166c0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -002166d0: 6765 5f63 7972 7573 2d69 6d61 7064 5f72  ge_cyrus-imapd_r
│ │ │ -002166e0: 656d 6f76 6564 0a20 202d 2075 6e6b 6e6f  emoved.  - unkno
│ │ │ -002166f0: 776e 5f73 6576 6572 6974 790a 3c2f 636f  wn_severity.</co
│ │ │ -00216700: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00216710: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00216720: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00216730: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00216740: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00216750: 6436 3730 2220 7461 6269 6e64 6578 3d22  d670" tabindex="
│ │ │ -00216760: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00216770: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00216780: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00216790: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002167a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002167b0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -002167c0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -002167d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002167e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002167f0: 7073 6522 2069 643d 2269 6436 3730 223e  pse" id="id670">
│ │ │ -00216800: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00216810: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00216820: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00216830: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00216840: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00216850: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00216860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00216870: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00216880: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00216890: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002168a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002168b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002168c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002168d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002168e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002168f0: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ -00216900: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ -00216910: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ -00216920: 6c20 7265 6d6f 7665 2063 7972 7573 2d69  l remove cyrus-i
│ │ │ -00216930: 6d61 7064 0a23 2066 726f 6d20 7468 6520  mapd.# from the 
│ │ │ -00216940: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ -00216950: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ -00216960: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ -00216970: 6420 6f6e 2063 7972 7573 2d69 6d61 7064  d on cyrus-imapd
│ │ │ -00216980: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ -00216990: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ -002169a0: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ -002169b0: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ -002169c0: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ -002169d0: 6d20 2d71 202d 2d71 7569 6574 2022 6379  m -q --quiet "cy
│ │ │ -002169e0: 7275 732d 696d 6170 6422 203b 2074 6865  rus-imapd" ; the
│ │ │ -002169f0: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ -00216a00: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ -00216a10: 6379 7275 732d 696d 6170 6422 0a66 690a  cyrus-imapd".fi.
│ │ │ +00216010: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00216020: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00216030: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00216040: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00216050: 3d22 6964 3636 3722 3e3c 7461 626c 6520  ="id667"><table 
│ │ │ +00216060: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00216070: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00216080: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00216090: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +002160a0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +002160b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002160c0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002160d0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002160e0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002160f0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00216100: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00216110: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00216120: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00216130: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00216140: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00216150: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00216160: 7461 6c6c 2063 7972 7573 2d69 6d61 7064  tall cyrus-imapd
│ │ │ +00216170: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00216180: 2063 7972 7573 2d69 6d61 7064 2069 7320   cyrus-imapd is 
│ │ │ +00216190: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +002161a0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +002161b0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6379  ge:.    name: cy
│ │ │ +002161c0: 7275 732d 696d 6170 640a 2020 2020 7374  rus-imapd.    st
│ │ │ +002161d0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +002161e0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +002161f0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00216200: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00216210: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00216220: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00216230: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00216240: 6379 7275 732d 696d 6170 645f 7265 6d6f  cyrus-imapd_remo
│ │ │ +00216250: 7665 640a 2020 2d20 756e 6b6e 6f77 6e5f  ved.  - unknown_
│ │ │ +00216260: 7365 7665 7269 7479 0a3c 2f63 6f64 653e  severity.</code>
│ │ │ +00216270: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00216280: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00216290: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +002162a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +002162b0: 7461 2d74 6172 6765 743d 2223 6964 3636  ta-target="#id66
│ │ │ +002162c0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +002162d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +002162e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +002162f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00216300: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00216310: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00216320: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ +00216330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00216340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00216350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00216360: 7365 2220 6964 3d22 6964 3636 3822 3e3c  se" id="id668"><
│ │ │ +00216370: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00216380: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00216390: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +002163a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +002163b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +002163c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002163d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002163e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002163f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00216400: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00216410: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00216420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00216430: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00216440: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00216450: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00216460: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ +00216470: 2072 656d 6f76 655f 6379 7275 732d 696d   remove_cyrus-im
│ │ │ +00216480: 6170 640a 0a63 6c61 7373 2072 656d 6f76  apd..class remov
│ │ │ +00216490: 655f 6379 7275 732d 696d 6170 6420 7b0a  e_cyrus-imapd {.
│ │ │ +002164a0: 2020 7061 636b 6167 6520 7b20 2763 7972    package { 'cyr
│ │ │ +002164b0: 7573 2d69 6d61 7064 273a 0a20 2020 2065  us-imapd':.    e
│ │ │ +002164c0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +002164d0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ +002164e0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +002164f0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00216500: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00216510: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00216520: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00216530: 6436 3639 2220 7461 6269 6e64 6578 3d22  d669" tabindex="
│ │ │ +00216540: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00216550: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00216560: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00216570: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00216580: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00216590: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +002165a0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +002165b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +002165c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +002165d0: 7073 6522 2069 643d 2269 6436 3639 223e  pse" id="id669">
│ │ │ +002165e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +002165f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00216600: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00216610: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00216620: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00216630: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00216640: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00216650: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00216660: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00216670: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00216680: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00216690: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002166a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002166b0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +002166c0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +002166d0: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ +002166e0: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +002166f0: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +00216700: 6c20 7265 6d6f 7665 2063 7972 7573 2d69  l remove cyrus-i
│ │ │ +00216710: 6d61 7064 0a23 2066 726f 6d20 7468 6520  mapd.# from the 
│ │ │ +00216720: 7379 7374 656d 2c20 616e 6420 6d61 7920  system, and may 
│ │ │ +00216730: 7265 6d6f 7665 2061 6e79 2070 6163 6b61  remove any packa
│ │ │ +00216740: 6765 730a 2320 7468 6174 2064 6570 656e  ges.# that depen
│ │ │ +00216750: 6420 6f6e 2063 7972 7573 2d69 6d61 7064  d on cyrus-imapd
│ │ │ +00216760: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ +00216770: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ +00216780: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ +00216790: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ +002167a0: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ +002167b0: 6d20 2d71 202d 2d71 7569 6574 2022 6379  m -q --quiet "cy
│ │ │ +002167c0: 7275 732d 696d 6170 6422 203b 2074 6865  rus-imapd" ; the
│ │ │ +002167d0: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ +002167e0: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ +002167f0: 6379 7275 732d 696d 6170 6422 0a66 690a  cyrus-imapd".fi.
│ │ │ +00216800: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00216810: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00216820: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00216830: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00216840: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00216850: 3d22 2369 6436 3730 2220 7461 6269 6e64  ="#id670" tabind
│ │ │ +00216860: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00216870: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00216880: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00216890: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002168a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002168b0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +002168c0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +002168d0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002168e0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002168f0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00216900: 2269 6436 3730 223e 3c74 6162 6c65 2063  "id670"><table c
│ │ │ +00216910: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00216920: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00216930: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00216940: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00216950: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00216960: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00216970: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00216980: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00216990: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002169a0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002169b0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002169c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002169d0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +002169e0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002169f0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00216a00: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ +00216a10: 6f76 653d 6379 7275 732d 696d 6170 640a  ove=cyrus-imapd.
│ │ │  00216a20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00216a30: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00216a40: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00216a50: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00216a60: 2064 6174 612d 7474 2d69 643d 2263 6869   data-tt-id="chi
│ │ │  00216a70: 6c64 7265 6e2d 7863 6364 665f 6f72 672e  ldren-xccdf_org.
│ │ │  00216a80: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ @@ -137045,173 +137045,173 @@
│ │ │  00217540: 7267 6574 3d22 2369 6436 3732 2220 7461  rget="#id672" ta
│ │ │  00217550: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00217560: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00217570: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00217580: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00217590: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002175a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002175b0: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -002175c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002175d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002175e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002175f0: 2069 643d 2269 6436 3732 223e 3c74 6162   id="id672"><tab
│ │ │ -00217600: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00217610: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00217620: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00217630: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00217640: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00217650: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00217660: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00217670: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00217680: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00217690: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002176a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002176b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002176c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002176d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002176e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002176f0: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -00217700: 2d72 656d 6f76 653d 646f 7665 636f 740a  -remove=dovecot.
│ │ │ -00217710: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00217720: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00217730: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00217740: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00217750: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00217760: 3d22 2369 6436 3733 2220 7461 6269 6e64  ="#id673" tabind
│ │ │ -00217770: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00217780: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00217790: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002177a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002177b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002177c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -002177d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -002177e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002177f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00217800: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00217810: 6436 3733 223e 3c74 6162 6c65 2063 6c61  d673"><table cla
│ │ │ -00217820: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00217830: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00217840: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00217850: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00217860: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00217870: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00217880: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00217890: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -002178a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002178b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002178c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002178d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002178e0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002178f0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00217900: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00217910: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -00217920: 6f76 6563 6f74 0a0a 636c 6173 7320 7265  ovecot..class re
│ │ │ -00217930: 6d6f 7665 5f64 6f76 6563 6f74 207b 0a20  move_dovecot {. 
│ │ │ -00217940: 2070 6163 6b61 6765 207b 2027 646f 7665   package { 'dove
│ │ │ -00217950: 636f 7427 3a0a 2020 2020 656e 7375 7265  cot':.    ensure
│ │ │ -00217960: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00217970: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00217980: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00217990: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -002179a0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -002179b0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002179c0: 2d74 6172 6765 743d 2223 6964 3637 3422  -target="#id674"
│ │ │ -002179d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002179e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002179f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00217a00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00217a10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00217a20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00217a30: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00217a40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00217a50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00217a60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00217a70: 6522 2069 643d 2269 6436 3734 223e 3c74  e" id="id674"><t
│ │ │ -00217a80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00217a90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00217aa0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00217ab0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00217ac0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00217ad0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00217ae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00217af0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00217b00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00217b10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00217b20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00217b30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00217b40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00217b50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00217b60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00217b70: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00217b80: 556e 696e 7374 616c 6c20 646f 7665 636f  Uninstall doveco
│ │ │ -00217b90: 7420 5061 636b 6167 653a 2045 6e73 7572  t Package: Ensur
│ │ │ -00217ba0: 6520 646f 7665 636f 7420 6973 2072 656d  e dovecot is rem
│ │ │ -00217bb0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00217bc0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00217bd0: 0a20 2020 206e 616d 653a 2064 6f76 6563  .    name: dovec
│ │ │ -00217be0: 6f74 0a20 2020 2073 7461 7465 3a20 6162  ot.    state: ab
│ │ │ -00217bf0: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -00217c00: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00217c10: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00217c20: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00217c30: 7275 7074 696f 6e0a 2020 2d20 6e6f 5f72  ruption.  - no_r
│ │ │ -00217c40: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00217c50: 2070 6163 6b61 6765 5f64 6f76 6563 6f74   package_dovecot
│ │ │ -00217c60: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00217c70: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -00217c80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00217c90: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00217ca0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00217cb0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00217cc0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00217cd0: 2369 6436 3735 2220 7461 6269 6e64 6578  #id675" tabindex
│ │ │ -00217ce0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00217cf0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00217d00: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00217d10: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00217d20: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00217d30: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00217d40: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00217d50: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00217d60: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00217d70: 6c61 7073 6522 2069 643d 2269 6436 3735  lapse" id="id675
│ │ │ -00217d80: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00217d90: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00217da0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00217db0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00217dc0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00217dd0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00217de0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00217df0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00217e00: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00217e10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00217e20: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00217e30: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00217e40: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00217e50: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00217e60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00217e70: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -00217e80: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -00217e90: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -00217ea0: 696c 6c20 7265 6d6f 7665 2064 6f76 6563  ill remove dovec
│ │ │ -00217eb0: 6f74 0a23 2066 726f 6d20 7468 6520 7379  ot.# from the sy
│ │ │ -00217ec0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -00217ed0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -00217ee0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -00217ef0: 6f6e 2064 6f76 6563 6f74 2e20 4578 6563  on dovecot. Exec
│ │ │ -00217f00: 7574 6520 7468 6973 0a23 2072 656d 6564  ute this.# remed
│ │ │ -00217f10: 6961 7469 6f6e 2041 4654 4552 2074 6573  iation AFTER tes
│ │ │ -00217f20: 7469 6e67 206f 6e20 6120 6e6f 6e2d 7072  ting on a non-pr
│ │ │ -00217f30: 6f64 7563 7469 6f6e 0a23 2073 7973 7465  oduction.# syste
│ │ │ -00217f40: 6d21 0a0a 0a69 6620 7270 6d20 2d71 202d  m!...if rpm -q -
│ │ │ -00217f50: 2d71 7569 6574 2022 646f 7665 636f 7422  -quiet "dovecot"
│ │ │ -00217f60: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ -00217f70: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ -00217f80: 6d6f 7665 2022 646f 7665 636f 7422 0a66  move "dovecot".f
│ │ │ -00217f90: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +002175b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002175c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002175d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002175e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002175f0: 6964 3d22 6964 3637 3222 3e3c 7461 626c  id="id672"><tabl
│ │ │ +00217600: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00217610: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00217620: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00217630: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00217640: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00217650: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00217660: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00217670: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00217680: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00217690: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002176a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002176b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002176c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002176d0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002176e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002176f0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00217700: 6e73 7461 6c6c 2064 6f76 6563 6f74 2050  nstall dovecot P
│ │ │ +00217710: 6163 6b61 6765 3a20 456e 7375 7265 2064  ackage: Ensure d
│ │ │ +00217720: 6f76 6563 6f74 2069 7320 7265 6d6f 7665  ovecot is remove
│ │ │ +00217730: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00217740: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00217750: 2020 6e61 6d65 3a20 646f 7665 636f 740a    name: dovecot.
│ │ │ +00217760: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00217770: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +00217780: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00217790: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002177a0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002177b0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +002177c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002177d0: 636b 6167 655f 646f 7665 636f 745f 7265  ckage_dovecot_re
│ │ │ +002177e0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002177f0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +00217800: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00217810: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00217820: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00217830: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00217840: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00217850: 3637 3322 2074 6162 696e 6465 783d 2230  673" tabindex="0
│ │ │ +00217860: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00217870: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00217880: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00217890: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002178a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002178b0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +002178c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002178d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002178e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002178f0: 6170 7365 2220 6964 3d22 6964 3637 3322  apse" id="id673"
│ │ │ +00217900: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00217910: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00217920: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00217930: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00217940: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00217950: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00217960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00217970: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00217980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00217990: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002179a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002179b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002179c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002179d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002179e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002179f0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00217a00: 6465 2072 656d 6f76 655f 646f 7665 636f  de remove_doveco
│ │ │ +00217a10: 740a 0a63 6c61 7373 2072 656d 6f76 655f  t..class remove_
│ │ │ +00217a20: 646f 7665 636f 7420 7b0a 2020 7061 636b  dovecot {.  pack
│ │ │ +00217a30: 6167 6520 7b20 2764 6f76 6563 6f74 273a  age { 'dovecot':
│ │ │ +00217a40: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00217a50: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00217a60: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00217a70: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00217a80: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00217a90: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00217aa0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00217ab0: 6574 3d22 2369 6436 3734 2220 7461 6269  et="#id674" tabi
│ │ │ +00217ac0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00217ad0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00217ae0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00217af0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00217b00: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00217b10: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +00217b20: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +00217b30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00217b40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00217b50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00217b60: 6436 3734 223e 3c74 6162 6c65 2063 6c61  d674"><table cla
│ │ │ +00217b70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00217b80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00217b90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00217ba0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00217bb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00217bc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00217bd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00217be0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00217bf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00217c00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00217c10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00217c20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00217c30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00217c40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00217c50: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00217c60: 2320 4341 5554 494f 4e3a 2054 6869 7320  # CAUTION: This 
│ │ │ +00217c70: 7265 6d65 6469 6174 696f 6e20 7363 7269  remediation scri
│ │ │ +00217c80: 7074 2077 696c 6c20 7265 6d6f 7665 2064  pt will remove d
│ │ │ +00217c90: 6f76 6563 6f74 0a23 2066 726f 6d20 7468  ovecot.# from th
│ │ │ +00217ca0: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +00217cb0: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +00217cc0: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +00217cd0: 656e 6420 6f6e 2064 6f76 6563 6f74 2e20  end on dovecot. 
│ │ │ +00217ce0: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +00217cf0: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +00217d00: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +00217d10: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +00217d20: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +00217d30: 2d71 202d 2d71 7569 6574 2022 646f 7665  -q --quiet "dove
│ │ │ +00217d40: 636f 7422 203b 2074 6865 6e0a 646e 6620  cot" ; then.dnf 
│ │ │ +00217d50: 7265 6d6f 7665 202d 7920 2d2d 6e6f 6175  remove -y --noau
│ │ │ +00217d60: 746f 7265 6d6f 7665 2022 646f 7665 636f  toremove "doveco
│ │ │ +00217d70: 7422 0a66 690a 3c2f 636f 6465 3e3c 2f70  t".fi.</code></p
│ │ │ +00217d80: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00217d90: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00217da0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00217db0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00217dc0: 7461 7267 6574 3d22 2369 6436 3735 2220  target="#id675" 
│ │ │ +00217dd0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00217de0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00217df0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00217e00: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00217e10: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00217e20: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00217e30: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +00217e40: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00217e50: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00217e60: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00217e70: 6522 2069 643d 2269 6436 3735 223e 3c74  e" id="id675"><t
│ │ │ +00217e80: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00217e90: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00217ea0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00217eb0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00217ec0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00217ed0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00217ee0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00217ef0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00217f00: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00217f10: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00217f20: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00217f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00217f40: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00217f50: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00217f60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00217f70: 3e3c 636f 6465 3e0a 0a70 6163 6b61 6765  ><code>..package
│ │ │ +00217f80: 202d 2d72 656d 6f76 653d 646f 7665 636f   --remove=doveco
│ │ │ +00217f90: 740a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  t.</code></pre><
│ │ │  00217fa0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00217fb0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00217fc0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00217fd0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00217fe0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  00217ff0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00218000: 7465 6e74 5f67 726f 7570 5f6c 6461 7022  tent_group_ldap"
│ │ │ @@ -137515,179 +137515,179 @@
│ │ │  002192a0: 6765 743d 2223 6964 3637 3722 2074 6162  get="#id677" tab
│ │ │  002192b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  002192c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  002192d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  002192e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  002192f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  00219300: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00219310: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -00219320: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00219330: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00219340: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00219350: 6964 3d22 6964 3637 3722 3e3c 7461 626c  id="id677"><tabl
│ │ │ -00219360: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00219370: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00219380: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00219390: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002193a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002193b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002193c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002193d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002193e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002193f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00219400: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00219410: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00219420: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00219430: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00219440: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00219450: 6f64 653e 0a0a 7061 636b 6167 6520 2d2d  ode>..package --
│ │ │ -00219460: 7265 6d6f 7665 3d6f 7065 6e6c 6461 702d  remove=openldap-
│ │ │ -00219470: 636c 6965 6e74 730a 3c2f 636f 6465 3e3c  clients.</code><
│ │ │ -00219480: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00219490: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002194a0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002194b0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002194c0: 612d 7461 7267 6574 3d22 2369 6436 3738  a-target="#id678
│ │ │ -002194d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002194e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -002194f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00219500: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00219510: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00219520: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00219530: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00219540: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00219550: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00219560: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00219570: 6522 2069 643d 2269 6436 3738 223e 3c74  e" id="id678"><t
│ │ │ -00219580: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00219590: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -002195a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -002195b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002195c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002195d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002195e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002195f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00219600: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00219610: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00219620: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00219630: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00219640: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00219650: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00219660: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00219670: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00219680: 7265 6d6f 7665 5f6f 7065 6e6c 6461 702d  remove_openldap-
│ │ │ -00219690: 636c 6965 6e74 730a 0a63 6c61 7373 2072  clients..class r
│ │ │ -002196a0: 656d 6f76 655f 6f70 656e 6c64 6170 2d63  emove_openldap-c
│ │ │ -002196b0: 6c69 656e 7473 207b 0a20 2070 6163 6b61  lients {.  packa
│ │ │ -002196c0: 6765 207b 2027 6f70 656e 6c64 6170 2d63  ge { 'openldap-c
│ │ │ -002196d0: 6c69 656e 7473 273a 0a20 2020 2065 6e73  lients':.    ens
│ │ │ -002196e0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -002196f0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00219700: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00219710: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00219720: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00219730: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00219740: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -00219750: 3739 2220 7461 6269 6e64 6578 3d22 3022  79" tabindex="0"
│ │ │ -00219760: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00219770: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00219780: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00219790: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002197a0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002197b0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -002197c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002197d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002197e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002197f0: 6170 7365 2220 6964 3d22 6964 3637 3922  apse" id="id679"
│ │ │ -00219800: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00219810: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00219820: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00219830: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00219840: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00219850: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00219860: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00219870: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00219880: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00219890: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -002198a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -002198b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -002198c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002198d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -002198e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -002198f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00219900: 3a20 2745 6e73 7572 6520 4c44 4150 2063  : 'Ensure LDAP c
│ │ │ -00219910: 6c69 656e 7420 6973 206e 6f74 2069 6e73  lient is not ins
│ │ │ -00219920: 7461 6c6c 6564 3a20 456e 7375 7265 206f  talled: Ensure o
│ │ │ -00219930: 7065 6e6c 6461 702d 636c 6965 6e74 7320  penldap-clients 
│ │ │ -00219940: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00219950: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00219960: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00219970: 206f 7065 6e6c 6461 702d 636c 6965 6e74   openldap-client
│ │ │ -00219980: 730a 2020 2020 7374 6174 653a 2061 6273  s.    state: abs
│ │ │ -00219990: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -002199a0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -002199b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002199c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002199d0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -002199e0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -002199f0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00219a00: 2070 6163 6b61 6765 5f6f 7065 6e6c 6461   package_openlda
│ │ │ -00219a10: 702d 636c 6965 6e74 735f 7265 6d6f 7665  p-clients_remove
│ │ │ -00219a20: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -00219a30: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00219a40: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00219a50: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00219a60: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00219a70: 6574 3d22 2369 6436 3830 2220 7461 6269  et="#id680" tabi
│ │ │ -00219a80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00219a90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00219aa0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00219ab0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00219ac0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00219ad0: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ -00219ae0: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ -00219af0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00219b00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00219b10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00219b20: 6436 3830 223e 3c74 6162 6c65 2063 6c61  d680"><table cla
│ │ │ -00219b30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00219b40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00219b50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00219b60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00219b70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00219b80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00219b90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00219ba0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00219bb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00219bc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00219bd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00219be0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00219bf0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00219c00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00219c10: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00219c20: 2320 4341 5554 494f 4e3a 2054 6869 7320  # CAUTION: This 
│ │ │ -00219c30: 7265 6d65 6469 6174 696f 6e20 7363 7269  remediation scri
│ │ │ -00219c40: 7074 2077 696c 6c20 7265 6d6f 7665 206f  pt will remove o
│ │ │ -00219c50: 7065 6e6c 6461 702d 636c 6965 6e74 730a  penldap-clients.
│ │ │ -00219c60: 2320 6672 6f6d 2074 6865 2073 7973 7465  # from the syste
│ │ │ -00219c70: 6d2c 2061 6e64 206d 6179 2072 656d 6f76  m, and may remov
│ │ │ -00219c80: 6520 616e 7920 7061 636b 6167 6573 0a23  e any packages.#
│ │ │ -00219c90: 2074 6861 7420 6465 7065 6e64 206f 6e20   that depend on 
│ │ │ -00219ca0: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ -00219cb0: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ -00219cc0: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ -00219cd0: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ -00219ce0: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ -00219cf0: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ -00219d00: 6d20 2d71 202d 2d71 7569 6574 2022 6f70  m -q --quiet "op
│ │ │ -00219d10: 656e 6c64 6170 2d63 6c69 656e 7473 2220  enldap-clients" 
│ │ │ -00219d20: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ -00219d30: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ -00219d40: 6f76 6520 226f 7065 6e6c 6461 702d 636c  ove "openldap-cl
│ │ │ -00219d50: 6965 6e74 7322 0a66 690a 3c2f 636f 6465  ients".fi.</code
│ │ │ +00219310: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00219320: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00219330: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00219340: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00219350: 643d 2269 6436 3737 223e 3c74 6162 6c65  d="id677"><table
│ │ │ +00219360: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00219370: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00219380: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00219390: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002193a0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002193b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002193c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002193d0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002193e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002193f0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00219400: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00219410: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00219420: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00219430: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00219440: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00219450: 6465 3e2d 206e 616d 653a 2027 456e 7375  de>- name: 'Ensu
│ │ │ +00219460: 7265 204c 4441 5020 636c 6965 6e74 2069  re LDAP client i
│ │ │ +00219470: 7320 6e6f 7420 696e 7374 616c 6c65 643a  s not installed:
│ │ │ +00219480: 2045 6e73 7572 6520 6f70 656e 6c64 6170   Ensure openldap
│ │ │ +00219490: 2d63 6c69 656e 7473 2069 7320 7265 6d6f  -clients is remo
│ │ │ +002194a0: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +002194b0: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +002194c0: 2020 2020 6e61 6d65 3a20 6f70 656e 6c64      name: openld
│ │ │ +002194d0: 6170 2d63 6c69 656e 7473 0a20 2020 2073  ap-clients.    s
│ │ │ +002194e0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +002194f0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00219500: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00219510: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00219520: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00219530: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00219540: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00219550: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00219560: 655f 6f70 656e 6c64 6170 2d63 6c69 656e  e_openldap-clien
│ │ │ +00219570: 7473 5f72 656d 6f76 6564 0a3c 2f63 6f64  ts_removed.</cod
│ │ │ +00219580: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00219590: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002195a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002195b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002195c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +002195d0: 3637 3822 2074 6162 696e 6465 783d 2230  678" tabindex="0
│ │ │ +002195e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002195f0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00219600: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00219610: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00219620: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00219630: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00219640: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00219650: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00219660: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00219670: 6170 7365 2220 6964 3d22 6964 3637 3822  apse" id="id678"
│ │ │ +00219680: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00219690: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002196a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +002196b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +002196c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +002196d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +002196e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002196f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00219700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00219710: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00219720: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00219730: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00219740: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00219750: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +00219760: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00219770: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +00219780: 6465 2072 656d 6f76 655f 6f70 656e 6c64  de remove_openld
│ │ │ +00219790: 6170 2d63 6c69 656e 7473 0a0a 636c 6173  ap-clients..clas
│ │ │ +002197a0: 7320 7265 6d6f 7665 5f6f 7065 6e6c 6461  s remove_openlda
│ │ │ +002197b0: 702d 636c 6965 6e74 7320 7b0a 2020 7061  p-clients {.  pa
│ │ │ +002197c0: 636b 6167 6520 7b20 276f 7065 6e6c 6461  ckage { 'openlda
│ │ │ +002197d0: 702d 636c 6965 6e74 7327 3a0a 2020 2020  p-clients':.    
│ │ │ +002197e0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ +002197f0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ +00219800: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00219810: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00219820: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00219830: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00219840: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00219850: 6964 3637 3922 2074 6162 696e 6465 783d  id679" tabindex=
│ │ │ +00219860: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00219870: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00219880: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00219890: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +002198a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +002198b0: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +002198c0: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +002198d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002198e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002198f0: 6170 7365 2220 6964 3d22 6964 3637 3922  apse" id="id679"
│ │ │ +00219900: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00219910: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00219920: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00219930: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00219940: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00219950: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00219960: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00219970: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00219980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00219990: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +002199a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +002199b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +002199c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002199d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002199e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002199f0: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ +00219a00: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ +00219a10: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ +00219a20: 6c6c 2072 656d 6f76 6520 6f70 656e 6c64  ll remove openld
│ │ │ +00219a30: 6170 2d63 6c69 656e 7473 0a23 2066 726f  ap-clients.# fro
│ │ │ +00219a40: 6d20 7468 6520 7379 7374 656d 2c20 616e  m the system, an
│ │ │ +00219a50: 6420 6d61 7920 7265 6d6f 7665 2061 6e79  d may remove any
│ │ │ +00219a60: 2070 6163 6b61 6765 730a 2320 7468 6174   packages.# that
│ │ │ +00219a70: 2064 6570 656e 6420 6f6e 206f 7065 6e6c   depend on openl
│ │ │ +00219a80: 6461 702d 636c 6965 6e74 732e 2045 7865  dap-clients. Exe
│ │ │ +00219a90: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ +00219aa0: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ +00219ab0: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ +00219ac0: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ +00219ad0: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ +00219ae0: 2d2d 7175 6965 7420 226f 7065 6e6c 6461  --quiet "openlda
│ │ │ +00219af0: 702d 636c 6965 6e74 7322 203b 2074 6865  p-clients" ; the
│ │ │ +00219b00: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ +00219b10: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ +00219b20: 6f70 656e 6c64 6170 2d63 6c69 656e 7473  openldap-clients
│ │ │ +00219b30: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +00219b40: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00219b50: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00219b60: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00219b70: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00219b80: 6172 6765 743d 2223 6964 3638 3022 2074  arget="#id680" t
│ │ │ +00219b90: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00219ba0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00219bb0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00219bc0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00219bd0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00219be0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00219bf0: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +00219c00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00219c10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00219c20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00219c30: 2220 6964 3d22 6964 3638 3022 3e3c 7461  " id="id680"><ta
│ │ │ +00219c40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00219c50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00219c60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00219c70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00219c80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00219c90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00219ca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00219cb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00219cc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00219cd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00219ce0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00219cf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00219d00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00219d10: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00219d20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00219d30: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ +00219d40: 2d2d 7265 6d6f 7665 3d6f 7065 6e6c 6461  --remove=openlda
│ │ │ +00219d50: 702d 636c 6965 6e74 730a 3c2f 636f 6465  p-clients.</code
│ │ │  00219d60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  00219d70: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  00219d80: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  00219d90: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  00219da0: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  00219db0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  00219dc0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -138852,197 +138852,197 @@
│ │ │  0021e630: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0021e640: 6574 3d22 2369 6436 3836 2220 7461 6269  et="#id686" tabi
│ │ │  0021e650: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0021e660: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  0021e670: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  0021e680: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  0021e690: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0021e6a0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -0021e6b0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -0021e6c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0021e6d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0021e6e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0021e6f0: 6c6c 6170 7365 2220 6964 3d22 6964 3638  llapse" id="id68
│ │ │ -0021e700: 3622 3e3c 7072 653e 3c63 6f64 653e 0a5b  6"><pre><code>.[
│ │ │ -0021e710: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ -0021e720: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ -0021e730: 3d20 5b22 7270 6362 696e 6422 5d0a 3c2f  = ["rpcbind"].</
│ │ │ -0021e740: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0021e750: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0021e760: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0021e770: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0021e780: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0021e790: 2369 6436 3837 2220 7461 6269 6e64 6578  #id687" tabindex
│ │ │ -0021e7a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0021e7b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0021e7c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0021e7d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0021e7e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0021e7f0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0021e800: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0021e810: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0021e820: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0021e830: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -0021e840: 3837 223e 3c74 6162 6c65 2063 6c61 7373  87"><table class
│ │ │ -0021e850: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0021e860: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0021e870: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0021e880: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0021e890: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0021e8a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0021e8b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0021e8c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0021e8d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0021e8e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0021e8f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0021e900: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0021e910: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0021e920: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0021e930: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -0021e940: 7564 6520 6469 7361 626c 655f 7270 6362  ude disable_rpcb
│ │ │ -0021e950: 696e 640a 0a63 6c61 7373 2064 6973 6162  ind..class disab
│ │ │ -0021e960: 6c65 5f72 7063 6269 6e64 207b 0a20 2073  le_rpcbind {.  s
│ │ │ -0021e970: 6572 7669 6365 207b 2772 7063 6269 6e64  ervice {'rpcbind
│ │ │ -0021e980: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0021e990: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -0021e9a0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -0021e9b0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -0021e9c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0021e9d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0021e9e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0021e9f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0021ea00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0021ea10: 6964 3638 3822 2074 6162 696e 6465 783d  id688" tabindex=
│ │ │ -0021ea20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0021ea30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0021ea40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0021ea50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0021ea60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0021ea70: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0021ea80: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0021ea90: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0021eaa0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0021eab0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -0021eac0: 3838 223e 3c74 6162 6c65 2063 6c61 7373  88"><table class
│ │ │ -0021ead0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0021eae0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0021eaf0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0021eb00: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0021eb10: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0021eb20: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0021eb30: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0021eb40: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0021eb50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0021eb60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0021eb70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0021eb80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0021eb90: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0021eba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0021ebb0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0021ebc0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0021ebd0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0021ebe0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0021ebf0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0021ec00: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -0021ec10: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -0021ec20: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -0021ec30: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -0021ec40: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -0021ec50: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -0021ec60: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -0021ec70: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -0021ec80: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0021ec90: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ -0021eca0: 696e 645f 6469 7361 626c 6564 0a0a 2d20  ind_disabled..- 
│ │ │ -0021ecb0: 6e61 6d65 3a20 4469 7361 626c 6520 7270  name: Disable rp
│ │ │ -0021ecc0: 6362 696e 6420 5365 7276 6963 6520 2d20  cbind Service - 
│ │ │ -0021ecd0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ -0021ece0: 7270 6362 696e 640a 2020 626c 6f63 6b3a  rpcbind.  block:
│ │ │ -0021ecf0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0021ed00: 626c 6520 7270 6362 696e 6420 5365 7276  ble rpcbind Serv
│ │ │ -0021ed10: 6963 6520 2d20 436f 6c6c 6563 7420 7379  ice - Collect sy
│ │ │ -0021ed20: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0021ed30: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0021ed40: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0021ed50: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0021ed60: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0021ed70: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0021ed80: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0021ed90: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0021eda0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0021edb0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0021edc0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0021edd0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0021ede0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0021edf0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0021ee00: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0021ee10: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ -0021ee20: 6269 6e64 2053 6572 7669 6365 202d 2045  bind Service - E
│ │ │ -0021ee30: 6e73 7572 6520 7270 6362 696e 642e 7365  nsure rpcbind.se
│ │ │ -0021ee40: 7276 6963 6520 6973 204d 6173 6b65 640a  rvice is Masked.
│ │ │ -0021ee50: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -0021ee60: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -0021ee70: 2020 206e 616d 653a 2072 7063 6269 6e64     name: rpcbind
│ │ │ -0021ee80: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0021ee90: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0021eea0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0021eeb0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0021eec0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0021eed0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0021eee0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0021eef0: 6561 7263 6828 2272 7063 6269 6e64 2e73  earch("rpcbind.s
│ │ │ -0021ef00: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -0021ef10: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -0021ef20: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -0021ef30: 4578 6973 7473 202d 2072 7063 6269 6e64  Exists - rpcbind
│ │ │ -0021ef40: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -0021ef50: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -0021ef60: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -0021ef70: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -0021ef80: 7320 7270 6362 696e 642e 736f 636b 6574  s rpcbind.socket
│ │ │ -0021ef90: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -0021efa0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0021efb0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0021efc0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0021efd0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ -0021efe0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ -0021eff0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -0021f000: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -0021f010: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -0021f020: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -0021f030: 5365 7276 6963 6520 2d20 4469 7361 626c  Service - Disabl
│ │ │ -0021f040: 6520 536f 636b 6574 2072 7063 6269 6e64  e Socket rpcbind
│ │ │ -0021f050: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0021f060: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -0021f070: 2020 2020 6e61 6d65 3a20 7270 6362 696e      name: rpcbin
│ │ │ -0021f080: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ -0021f090: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ -0021f0a0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0021f0b0: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ -0021f0c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0021f0d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0021f0e0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -0021f0f0: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ -0021f100: 6e64 2e73 6f63 6b65 7422 2c20 6d75 6c74  nd.socket", mult
│ │ │ -0021f110: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0021f120: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0021f130: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0021f140: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0021f150: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0021f160: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0021f170: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0021f180: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -0021f190: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0021f1a0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0021f1b0: 6572 7669 6365 5f72 7063 6269 6e64 5f64  ervice_rpcbind_d
│ │ │ -0021f1c0: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0021f1d0: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0021f1e0: 6b0a 2020 7768 656e 3a20 2722 6b65 726e  k.  when: '"kern
│ │ │ -0021f1f0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -0021f200: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +0021e6a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0021e6b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +0021e6c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0021e6d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0021e6e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0021e6f0: 3d22 6964 3638 3622 3e3c 7461 626c 6520  ="id686"><table 
│ │ │ +0021e700: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0021e710: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0021e720: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0021e730: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0021e740: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0021e750: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0021e760: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0021e770: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0021e780: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0021e790: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0021e7a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0021e7b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0021e7c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0021e7d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0021e7e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0021e7f0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0021e800: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0021e810: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0021e820: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0021e830: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0021e840: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0021e850: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0021e860: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +0021e870: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0021e880: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0021e890: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0021e8a0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +0021e8b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0021e8c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0021e8d0: 5f72 7063 6269 6e64 5f64 6973 6162 6c65  _rpcbind_disable
│ │ │ +0021e8e0: 640a 0a2d 206e 616d 653a 2044 6973 6162  d..- name: Disab
│ │ │ +0021e8f0: 6c65 2072 7063 6269 6e64 2053 6572 7669  le rpcbind Servi
│ │ │ +0021e900: 6365 202d 2044 6973 6162 6c65 2073 6572  ce - Disable ser
│ │ │ +0021e910: 7669 6365 2072 7063 6269 6e64 0a20 2062  vice rpcbind.  b
│ │ │ +0021e920: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0021e930: 2044 6973 6162 6c65 2072 7063 6269 6e64   Disable rpcbind
│ │ │ +0021e940: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +0021e950: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0021e960: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0021e970: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0021e980: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0021e990: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0021e9a0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0021e9b0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0021e9c0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0021e9d0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0021e9e0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0021e9f0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0021ea00: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0021ea10: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0021ea20: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0021ea30: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0021ea40: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0021ea50: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ +0021ea60: 6520 2d20 456e 7375 7265 2072 7063 6269  e - Ensure rpcbi
│ │ │ +0021ea70: 6e64 2e73 6572 7669 6365 2069 7320 4d61  nd.service is Ma
│ │ │ +0021ea80: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +0021ea90: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +0021eaa0: 3a0a 2020 2020 2020 6e61 6d65 3a20 7270  :.      name: rp
│ │ │ +0021eab0: 6362 696e 642e 7365 7276 6963 650a 2020  cbind.service.  
│ │ │ +0021eac0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0021ead0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0021eae0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0021eaf0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0021eb00: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0021eb10: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0021eb20: 2069 7320 7365 6172 6368 2822 7270 6362   is search("rpcb
│ │ │ +0021eb30: 696e 642e 7365 7276 6963 6522 2c20 6d75  ind.service", mu
│ │ │ +0021eb40: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +0021eb50: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +0021eb60: 636b 6574 2045 7869 7374 7320 2d20 7270  cket Exists - rp
│ │ │ +0021eb70: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ +0021eb80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0021eb90: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0021eba0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0021ebb0: 2d66 696c 6573 2072 7063 6269 6e64 2e73  -files rpcbind.s
│ │ │ +0021ebc0: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ +0021ebd0: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ +0021ebe0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +0021ebf0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0021ec00: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +0021ec10: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0021ec20: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +0021ec30: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +0021ec40: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +0021ec50: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ +0021ec60: 6269 6e64 2053 6572 7669 6365 202d 2044  bind Service - D
│ │ │ +0021ec70: 6973 6162 6c65 2053 6f63 6b65 7420 7270  isable Socket rp
│ │ │ +0021ec80: 6362 696e 640a 2020 2020 616e 7369 626c  cbind.    ansibl
│ │ │ +0021ec90: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0021eca0: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +0021ecb0: 7063 6269 6e64 2e73 6f63 6b65 740a 2020  pcbind.socket.  
│ │ │ +0021ecc0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +0021ecd0: 7365 0a20 2020 2020 2073 7461 7465 3a20  se.      state: 
│ │ │ +0021ece0: 7374 6f70 7065 640a 2020 2020 2020 6d61  stopped.      ma
│ │ │ +0021ecf0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0021ed00: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +0021ed10: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +0021ed20: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +0021ed30: 7270 6362 696e 642e 736f 636b 6574 222c  rpcbind.socket",
│ │ │ +0021ed40: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +0021ed50: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +0021ed60: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0021ed70: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0021ed80: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0021ed90: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0021eda0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0021edb0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0021edc0: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +0021edd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0021ede0: 2020 2d20 7365 7276 6963 655f 7270 6362    - service_rpcb
│ │ │ +0021edf0: 696e 645f 6469 7361 626c 6564 0a20 202d  ind_disabled.  -
│ │ │ +0021ee00: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +0021ee10: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +0021ee20: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +0021ee30: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0021ee40: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0021ee50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0021ee60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0021ee70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0021ee80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0021ee90: 7267 6574 3d22 2369 6436 3837 2220 7461  rget="#id687" ta
│ │ │ +0021eea0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0021eeb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0021eec0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0021eed0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0021eee0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0021eef0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0021ef00: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0021ef10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0021ef20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0021ef30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0021ef40: 643d 2269 6436 3837 223e 3c74 6162 6c65  d="id687"><table
│ │ │ +0021ef50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0021ef60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0021ef70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0021ef80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0021ef90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0021efa0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0021efb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0021efc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0021efd0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0021efe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0021eff0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0021f000: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0021f010: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0021f020: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0021f030: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0021f040: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ +0021f050: 655f 7270 6362 696e 640a 0a63 6c61 7373  e_rpcbind..class
│ │ │ +0021f060: 2064 6973 6162 6c65 5f72 7063 6269 6e64   disable_rpcbind
│ │ │ +0021f070: 207b 0a20 2073 6572 7669 6365 207b 2772   {.  service {'r
│ │ │ +0021f080: 7063 6269 6e64 273a 0a20 2020 2065 6e61  pcbind':.    ena
│ │ │ +0021f090: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0021f0a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0021f0b0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0021f0c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0021f0d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0021f0e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0021f0f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0021f100: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0021f110: 6765 743d 2223 6964 3638 3822 2074 6162  get="#id688" tab
│ │ │ +0021f120: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0021f130: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0021f140: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0021f150: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0021f160: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0021f170: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0021f180: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0021f190: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0021f1a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0021f1b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0021f1c0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0021f1d0: 3838 223e 3c70 7265 3e3c 636f 6465 3e0a  88"><pre><code>.
│ │ │ +0021f1e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0021f1f0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ +0021f200: 203d 205b 2272 7063 6269 6e64 225d 0a3c   = ["rpcbind"].<
│ │ │  0021f210: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0021f220: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0021f230: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0021f240: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0021f250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0021f260: 2223 6964 3638 3922 2074 6162 696e 6465  "#id689" tabinde
│ │ │  0021f270: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -139478,206 +139478,206 @@
│ │ │  00220d50: 7461 7267 6574 3d22 2369 6436 3931 2220  target="#id691" 
│ │ │  00220d60: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00220d70: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00220d80: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00220d90: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00220da0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00220db0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00220dc0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00220dd0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00220de0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00220df0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00220e00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00220e10: 6964 3639 3122 3e3c 7072 653e 3c63 6f64  id691"><pre><cod
│ │ │ -00220e20: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -00220e30: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -00220e40: 6b65 6420 3d20 5b22 6e66 732d 7365 7276  ked = ["nfs-serv
│ │ │ -00220e50: 6572 225d 0a3c 2f63 6f64 653e 3c2f 7072  er"].</code></pr
│ │ │ -00220e60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00220e70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00220e80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00220e90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00220ea0: 6172 6765 743d 2223 6964 3639 3222 2074  arget="#id692" t
│ │ │ -00220eb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00220ec0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00220ed0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00220ee0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00220ef0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00220f00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00220f10: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00220f20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00220f30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00220f40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00220f50: 6964 3d22 6964 3639 3222 3e3c 7461 626c  id="id692"><tabl
│ │ │ -00220f60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00220f70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00220f80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00220f90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00220fa0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00220fb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00220fc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00220fd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00220fe0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00220ff0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00221000: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00221010: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00221020: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00221030: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00221040: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00221050: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00221060: 6c65 5f6e 6673 2d73 6572 7665 720a 0a63  le_nfs-server..c
│ │ │ -00221070: 6c61 7373 2064 6973 6162 6c65 5f6e 6673  lass disable_nfs
│ │ │ -00221080: 2d73 6572 7665 7220 7b0a 2020 7365 7276  -server {.  serv
│ │ │ -00221090: 6963 6520 7b27 6e66 732d 7365 7276 6572  ice {'nfs-server
│ │ │ -002210a0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -002210b0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -002210c0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -002210d0: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -002210e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002210f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00221100: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00221110: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00221120: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00221130: 6964 3639 3322 2074 6162 696e 6465 783d  id693" tabindex=
│ │ │ -00221140: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00221150: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00221160: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00221170: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00221180: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00221190: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002211a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002211b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002211c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002211d0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ -002211e0: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ -002211f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00221200: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00221210: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00221220: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00221230: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00221240: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00221250: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00221260: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00221270: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00221280: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00221290: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002212a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002212b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002212c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002212d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -002212e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -002212f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00221300: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00221310: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00221320: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00221330: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00221340: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00221350: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00221360: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -00221370: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00221380: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00221390: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002213a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -002213b0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002213c0: 0a20 202d 2073 6572 7669 6365 5f6e 6673  .  - service_nfs
│ │ │ -002213d0: 5f64 6973 6162 6c65 640a 2020 2d20 756e  _disabled.  - un
│ │ │ -002213e0: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -002213f0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00221400: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -00221410: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ -00221420: 626c 6520 7365 7276 6963 6520 6e66 732d  ble service nfs-
│ │ │ -00221430: 7365 7276 6572 0a20 2062 6c6f 636b 3a0a  server.  block:.
│ │ │ -00221440: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -00221450: 6c65 204e 6574 776f 726b 2046 696c 6520  le Network File 
│ │ │ -00221460: 5379 7374 656d 2028 6e66 7329 202d 2043  System (nfs) - C
│ │ │ -00221470: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00221480: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -00221490: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ -002214a0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -002214b0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -002214c0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -002214d0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -002214e0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -002214f0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00221500: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00221510: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00221520: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00221530: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00221540: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00221550: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00221560: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00221570: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ -00221580: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ -00221590: 286e 6673 2920 2d20 456e 7375 7265 206e  (nfs) - Ensure n
│ │ │ -002215a0: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ -002215b0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ -002215c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -002215d0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -002215e0: 616d 653a 206e 6673 2d73 6572 7665 722e  ame: nfs-server.
│ │ │ -002215f0: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -00221600: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -00221610: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00221620: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -00221630: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -00221640: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -00221650: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00221660: 6172 6368 2822 6e66 732d 7365 7276 6572  arch("nfs-server
│ │ │ -00221670: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00221680: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00221690: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -002216a0: 7420 4578 6973 7473 202d 206e 6673 2d73  t Exists - nfs-s
│ │ │ -002216b0: 6572 7665 722e 736f 636b 6574 0a20 2020  erver.socket.   
│ │ │ -002216c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -002216d0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -002216e0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -002216f0: 2d66 696c 6573 206e 6673 2d73 6572 7665  -files nfs-serve
│ │ │ -00221700: 722e 736f 636b 6574 0a20 2020 2072 6567  r.socket.    reg
│ │ │ -00221710: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ -00221720: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ -00221730: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00221740: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00221750: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00221760: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00221770: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00221780: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00221790: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -002217a0: 4e65 7477 6f72 6b20 4669 6c65 2053 7973  Network File Sys
│ │ │ -002217b0: 7465 6d20 286e 6673 2920 2d20 4469 7361  tem (nfs) - Disa
│ │ │ -002217c0: 626c 6520 536f 636b 6574 206e 6673 2d73  ble Socket nfs-s
│ │ │ -002217d0: 6572 7665 720a 2020 2020 616e 7369 626c  erver.    ansibl
│ │ │ -002217e0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -002217f0: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ -00221800: 6673 2d73 6572 7665 722e 736f 636b 6574  fs-server.socket
│ │ │ -00221810: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -00221820: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ -00221830: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00221840: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ -00221850: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ -00221860: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ -00221870: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00221880: 6828 226e 6673 2d73 6572 7665 722e 736f  h("nfs-server.so
│ │ │ -00221890: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -002218a0: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -002218b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002218c0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -002218d0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -002218e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -002218f0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00221900: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00221910: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00221920: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00221930: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ -00221940: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00221950: 6365 5f6e 6673 5f64 6973 6162 6c65 640a  ce_nfs_disabled.
│ │ │ -00221960: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -00221970: 6963 655f 626c 6f63 6b0a 2020 2d20 756e  ice_block.  - un
│ │ │ -00221980: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a20  known_severity. 
│ │ │ -00221990: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -002219a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002219b0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00220dc0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00220dd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00220de0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00220df0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00220e00: 2220 6964 3d22 6964 3639 3122 3e3c 7461  " id="id691"><ta
│ │ │ +00220e10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00220e20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00220e30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00220e40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00220e50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00220e60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00220e70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00220e80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00220e90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00220ea0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00220eb0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00220ec0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00220ed0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00220ee0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00220ef0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00220f00: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00220f10: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00220f20: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00220f30: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00220f40: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00220f50: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00220f60: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00220f70: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +00220f80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00220f90: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ +00220fa0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00220fb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00220fc0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00220fd0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +00220fe0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00220ff0: 7276 6963 655f 6e66 735f 6469 7361 626c  rvice_nfs_disabl
│ │ │ +00221000: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00221010: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ +00221020: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +00221030: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ +00221040: 7329 202d 2044 6973 6162 6c65 2073 6572  s) - Disable ser
│ │ │ +00221050: 7669 6365 206e 6673 2d73 6572 7665 720a  vice nfs-server.
│ │ │ +00221060: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00221070: 6d65 3a20 4469 7361 626c 6520 4e65 7477  me: Disable Netw
│ │ │ +00221080: 6f72 6b20 4669 6c65 2053 7973 7465 6d20  ork File System 
│ │ │ +00221090: 286e 6673 2920 2d20 436f 6c6c 6563 7420  (nfs) - Collect 
│ │ │ +002210a0: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +002210b0: 2050 7265 7365 6e74 2069 6e0a 2020 2020   Present in.    
│ │ │ +002210c0: 2020 7468 6520 5379 7374 656d 0a20 2020    the System.   
│ │ │ +002210d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +002210e0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +002210f0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00221100: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00221110: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00221120: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00221130: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00221140: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00221150: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00221160: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00221170: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00221180: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00221190: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +002211a0: 6162 6c65 204e 6574 776f 726b 2046 696c  able Network Fil
│ │ │ +002211b0: 6520 5379 7374 656d 2028 6e66 7329 202d  e System (nfs) -
│ │ │ +002211c0: 2045 6e73 7572 6520 6e66 732d 7365 7276   Ensure nfs-serv
│ │ │ +002211d0: 6572 2e73 6572 7669 6365 2069 7320 4d61  er.service is Ma
│ │ │ +002211e0: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ +002211f0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +00221200: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e66  :.      name: nf
│ │ │ +00221210: 732d 7365 7276 6572 2e73 6572 7669 6365  s-server.service
│ │ │ +00221220: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00221230: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00221240: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00221250: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00221260: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00221270: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00221280: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00221290: 6673 2d73 6572 7665 722e 7365 7276 6963  fs-server.servic
│ │ │ +002212a0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +002212b0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +002212c0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +002212d0: 7320 2d20 6e66 732d 7365 7276 6572 2e73  s - nfs-server.s
│ │ │ +002212e0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +002212f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +00221300: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +00221310: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +00221320: 6e66 732d 7365 7276 6572 2e73 6f63 6b65  nfs-server.socke
│ │ │ +00221330: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ +00221340: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00221350: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00221360: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00221370: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ +00221380: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ +00221390: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +002213a0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +002213b0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +002213c0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +002213d0: 2046 696c 6520 5379 7374 656d 2028 6e66   File System (nf
│ │ │ +002213e0: 7329 202d 2044 6973 6162 6c65 2053 6f63  s) - Disable Soc
│ │ │ +002213f0: 6b65 7420 6e66 732d 7365 7276 6572 0a20  ket nfs-server. 
│ │ │ +00221400: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00221410: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00221420: 2020 6e61 6d65 3a20 6e66 732d 7365 7276    name: nfs-serv
│ │ │ +00221430: 6572 2e73 6f63 6b65 740a 2020 2020 2020  er.socket.      
│ │ │ +00221440: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ +00221450: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00221460: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ +00221470: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +00221480: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00221490: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +002214a0: 2069 7320 7365 6172 6368 2822 6e66 732d   is search("nfs-
│ │ │ +002214b0: 7365 7276 6572 2e73 6f63 6b65 7422 2c20  server.socket", 
│ │ │ +002214c0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +002214d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +002214e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +002214f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00221500: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00221510: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00221520: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00221530: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00221540: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00221550: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00221560: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00221570: 2020 2d20 7365 7276 6963 655f 6e66 735f    - service_nfs_
│ │ │ +00221580: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00221590: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +002215a0: 636b 0a20 202d 2075 6e6b 6e6f 776e 5f73  ck.  - unknown_s
│ │ │ +002215b0: 6576 6572 6974 790a 2020 7768 656e 3a20  everity.  when: 
│ │ │ +002215c0: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +002215d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002215e0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +002215f0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00221600: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00221610: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00221620: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00221630: 6172 6765 743d 2223 6964 3639 3222 2074  arget="#id692" t
│ │ │ +00221640: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00221650: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00221660: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00221670: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00221680: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00221690: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002216a0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +002216b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002216c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002216d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002216e0: 6964 3d22 6964 3639 3222 3e3c 7461 626c  id="id692"><tabl
│ │ │ +002216f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00221700: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00221710: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00221720: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00221730: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00221740: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00221750: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00221760: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00221770: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00221780: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00221790: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002217a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002217b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002217c0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +002217d0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +002217e0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +002217f0: 6c65 5f6e 6673 2d73 6572 7665 720a 0a63  le_nfs-server..c
│ │ │ +00221800: 6c61 7373 2064 6973 6162 6c65 5f6e 6673  lass disable_nfs
│ │ │ +00221810: 2d73 6572 7665 7220 7b0a 2020 7365 7276  -server {.  serv
│ │ │ +00221820: 6963 6520 7b27 6e66 732d 7365 7276 6572  ice {'nfs-server
│ │ │ +00221830: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00221840: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00221850: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00221860: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00221870: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00221880: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00221890: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +002218a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +002218b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +002218c0: 6964 3639 3322 2074 6162 696e 6465 783d  id693" tabindex=
│ │ │ +002218d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +002218e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +002218f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00221900: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00221910: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00221920: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00221930: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00221940: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00221950: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00221960: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00221970: 6522 2069 643d 2269 6436 3933 223e 3c70  e" id="id693"><p
│ │ │ +00221980: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +00221990: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +002219a0: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +002219b0: 6673 2d73 6572 7665 7222 5d0a 3c2f 636f  fs-server"].</co
│ │ │  002219c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  002219d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  002219e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  002219f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  00221a00: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00221a10: 6436 3934 2220 7461 6269 6e64 6578 3d22  d694" tabindex="
│ │ │  00221a20: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -141786,185 +141786,185 @@
│ │ │  00229d90: 6574 3d22 2369 6437 3035 2220 7461 6269  et="#id705" tabi
│ │ │  00229da0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00229db0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00229dc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00229dd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00229de0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  00229df0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00229e00: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -00229e10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00229e20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00229e30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00229e40: 643d 2269 6437 3035 223e 3c74 6162 6c65  d="id705"><table
│ │ │ -00229e50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00229e60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00229e70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00229e80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00229e90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00229ea0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00229eb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00229ec0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00229ed0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00229ee0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00229ef0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00229f00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00229f10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00229f20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00229f30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00229f40: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ -00229f50: 656d 6f76 653d 7465 6c6e 6574 2d73 6572  emove=telnet-ser
│ │ │ -00229f60: 7665 720a 3c2f 636f 6465 3e3c 2f70 7265  ver.</code></pre
│ │ │ -00229f70: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00229f80: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00229f90: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00229fa0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00229fb0: 7267 6574 3d22 2369 6437 3036 2220 7461  rget="#id706" ta
│ │ │ -00229fc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00229fd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00229fe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -00229ff0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022a000: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022a010: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022a020: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0022a030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022a040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022a050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022a060: 643d 2269 6437 3036 223e 3c74 6162 6c65  d="id706"><table
│ │ │ -0022a070: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0022a080: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0022a090: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0022a0a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0022a0b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0022a0c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022a0d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0022a0e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0022a0f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022a100: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0022a110: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0022a120: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0022a130: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0022a140: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0022a150: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0022a160: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0022a170: 7665 5f74 656c 6e65 742d 7365 7276 6572  ve_telnet-server
│ │ │ -0022a180: 0a0a 636c 6173 7320 7265 6d6f 7665 5f74  ..class remove_t
│ │ │ -0022a190: 656c 6e65 742d 7365 7276 6572 207b 0a20  elnet-server {. 
│ │ │ -0022a1a0: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ -0022a1b0: 6574 2d73 6572 7665 7227 3a0a 2020 2020  et-server':.    
│ │ │ -0022a1c0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0022a1d0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0022a1e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0022a1f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0022a200: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0022a210: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0022a220: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0022a230: 6964 3730 3722 2074 6162 696e 6465 783d  id707" tabindex=
│ │ │ -0022a240: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0022a250: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0022a260: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0022a270: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0022a280: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0022a290: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0022a2a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0022a2b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0022a2c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0022a2d0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0022a2e0: 3037 223e 3c74 6162 6c65 2063 6c61 7373  07"><table class
│ │ │ -0022a2f0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0022a300: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0022a310: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0022a320: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0022a330: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0022a340: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022a350: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0022a360: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0022a370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022a380: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0022a390: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0022a3a0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0022a3b0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0022a3c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0022a3d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0022a3e0: 616d 653a 2027 556e 696e 7374 616c 6c20  ame: 'Uninstall 
│ │ │ -0022a3f0: 7465 6c6e 6574 2d73 6572 7665 7220 5061  telnet-server Pa
│ │ │ -0022a400: 636b 6167 653a 2045 6e73 7572 6520 7465  ckage: Ensure te
│ │ │ -0022a410: 6c6e 6574 2d73 6572 7665 7220 6973 2072  lnet-server is r
│ │ │ -0022a420: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -0022a430: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0022a440: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ -0022a450: 6e65 742d 7365 7276 6572 0a20 2020 2073  net-server.    s
│ │ │ -0022a460: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0022a470: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0022a480: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0022a490: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -0022a4a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -0022a4b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -0022a4c0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -0022a4d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -0022a4e0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0022a4f0: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ -0022a500: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0022a510: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -0022a520: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0022a530: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0022a540: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ -0022a550: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0022a560: 6163 6b61 6765 5f74 656c 6e65 742d 7365  ackage_telnet-se
│ │ │ -0022a570: 7276 6572 5f72 656d 6f76 6564 0a3c 2f63  rver_removed.</c
│ │ │ -0022a580: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0022a590: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0022a5a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0022a5b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0022a5c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0022a5d0: 6964 3730 3822 2074 6162 696e 6465 783d  id708" tabindex=
│ │ │ -0022a5e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0022a5f0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0022a600: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0022a610: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0022a620: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0022a630: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -0022a640: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -0022a650: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022a660: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022a670: 6170 7365 2220 6964 3d22 6964 3730 3822  apse" id="id708"
│ │ │ -0022a680: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022a690: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022a6a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022a6b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022a6c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022a6d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022a6e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022a6f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022a700: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022a710: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022a720: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022a730: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022a740: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022a750: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0022a760: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022a770: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ -0022a780: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ -0022a790: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ -0022a7a0: 6c6c 2072 656d 6f76 6520 7465 6c6e 6574  ll remove telnet
│ │ │ -0022a7b0: 2d73 6572 7665 720a 2320 6672 6f6d 2074  -server.# from t
│ │ │ -0022a7c0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ -0022a7d0: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ -0022a7e0: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ -0022a7f0: 7065 6e64 206f 6e20 7465 6c6e 6574 2d73  pend on telnet-s
│ │ │ -0022a800: 6572 7665 722e 2045 7865 6375 7465 2074  erver. Execute t
│ │ │ -0022a810: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ -0022a820: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ -0022a830: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ -0022a840: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ -0022a850: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ -0022a860: 7420 2274 656c 6e65 742d 7365 7276 6572  t "telnet-server
│ │ │ -0022a870: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ -0022a880: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ -0022a890: 656d 6f76 6520 2274 656c 6e65 742d 7365  emove "telnet-se
│ │ │ -0022a8a0: 7276 6572 220a 6669 0a3c 2f63 6f64 653e  rver".fi.</code>
│ │ │ +00229e00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00229e10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00229e20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00229e30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00229e40: 3d22 6964 3730 3522 3e3c 7461 626c 6520  ="id705"><table 
│ │ │ +00229e50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00229e60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00229e70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00229e80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00229e90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00229ea0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00229eb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00229ec0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00229ed0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00229ee0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00229ef0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00229f00: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00229f10: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00229f20: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00229f30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00229f40: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00229f50: 7461 6c6c 2074 656c 6e65 742d 7365 7276  tall telnet-serv
│ │ │ +00229f60: 6572 2050 6163 6b61 6765 3a20 456e 7375  er Package: Ensu
│ │ │ +00229f70: 7265 2074 656c 6e65 742d 7365 7276 6572  re telnet-server
│ │ │ +00229f80: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00229f90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00229fa0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00229fb0: 3a20 7465 6c6e 6574 2d73 6572 7665 720a  : telnet-server.
│ │ │ +00229fc0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00229fd0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ +00229fe0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00229ff0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0022a000: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0022a010: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0022a020: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0022a030: 712d 322e 322e 320a 2020 2d20 5043 492d  q-2.2.2.  - PCI-
│ │ │ +0022a040: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0022a050: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0022a060: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0022a070: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +0022a080: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +0022a090: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +0022a0a0: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +0022a0b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0022a0c0: 2020 2d20 7061 636b 6167 655f 7465 6c6e    - package_teln
│ │ │ +0022a0d0: 6574 2d73 6572 7665 725f 7265 6d6f 7665  et-server_remove
│ │ │ +0022a0e0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0022a0f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0022a100: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0022a110: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0022a120: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0022a130: 6574 3d22 2369 6437 3036 2220 7461 6269  et="#id706" tabi
│ │ │ +0022a140: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0022a150: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0022a160: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0022a170: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0022a180: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0022a190: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0022a1a0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0022a1b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0022a1c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0022a1d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0022a1e0: 2269 6437 3036 223e 3c74 6162 6c65 2063  "id706"><table c
│ │ │ +0022a1f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0022a200: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0022a210: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0022a220: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0022a230: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0022a240: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0022a250: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0022a260: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0022a270: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022a280: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0022a290: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0022a2a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0022a2b0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +0022a2c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0022a2d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0022a2e0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +0022a2f0: 5f74 656c 6e65 742d 7365 7276 6572 0a0a  _telnet-server..
│ │ │ +0022a300: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ +0022a310: 6e65 742d 7365 7276 6572 207b 0a20 2070  net-server {.  p
│ │ │ +0022a320: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ +0022a330: 2d73 6572 7665 7227 3a0a 2020 2020 656e  -server':.    en
│ │ │ +0022a340: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +0022a350: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0022a360: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0022a370: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0022a380: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0022a390: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0022a3a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0022a3b0: 3730 3722 2074 6162 696e 6465 783d 2230  707" tabindex="0
│ │ │ +0022a3c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0022a3d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0022a3e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0022a3f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0022a400: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0022a410: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +0022a420: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +0022a430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022a440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022a450: 7365 2220 6964 3d22 6964 3730 3722 3e3c  se" id="id707"><
│ │ │ +0022a460: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0022a470: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0022a480: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0022a490: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0022a4a0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0022a4b0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0022a4c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a4d0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0022a4e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0022a4f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0022a500: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0022a510: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a520: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0022a530: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0022a540: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0022a550: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ +0022a560: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ +0022a570: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ +0022a580: 2072 656d 6f76 6520 7465 6c6e 6574 2d73   remove telnet-s
│ │ │ +0022a590: 6572 7665 720a 2320 6672 6f6d 2074 6865  erver.# from the
│ │ │ +0022a5a0: 2073 7973 7465 6d2c 2061 6e64 206d 6179   system, and may
│ │ │ +0022a5b0: 2072 656d 6f76 6520 616e 7920 7061 636b   remove any pack
│ │ │ +0022a5c0: 6167 6573 0a23 2074 6861 7420 6465 7065  ages.# that depe
│ │ │ +0022a5d0: 6e64 206f 6e20 7465 6c6e 6574 2d73 6572  nd on telnet-ser
│ │ │ +0022a5e0: 7665 722e 2045 7865 6375 7465 2074 6869  ver. Execute thi
│ │ │ +0022a5f0: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ +0022a600: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ +0022a610: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ +0022a620: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ +0022a630: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ +0022a640: 2274 656c 6e65 742d 7365 7276 6572 2220  "telnet-server" 
│ │ │ +0022a650: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ +0022a660: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ +0022a670: 6f76 6520 2274 656c 6e65 742d 7365 7276  ove "telnet-serv
│ │ │ +0022a680: 6572 220a 6669 0a3c 2f63 6f64 653e 3c2f  er".fi.</code></
│ │ │ +0022a690: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0022a6a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0022a6b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0022a6c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0022a6d0: 2d74 6172 6765 743d 2223 6964 3730 3822  -target="#id708"
│ │ │ +0022a6e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0022a6f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0022a700: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0022a710: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0022a720: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0022a730: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0022a740: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +0022a750: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0022a760: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0022a770: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0022a780: 7365 2220 6964 3d22 6964 3730 3822 3e3c  se" id="id708"><
│ │ │ +0022a790: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0022a7a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0022a7b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0022a7c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0022a7d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0022a7e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0022a7f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a800: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0022a810: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0022a820: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0022a830: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0022a840: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022a850: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0022a860: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0022a870: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0022a880: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ +0022a890: 6520 2d2d 7265 6d6f 7665 3d74 656c 6e65  e --remove=telne
│ │ │ +0022a8a0: 742d 7365 7276 6572 0a3c 2f63 6f64 653e  t-server.</code>
│ │ │  0022a8b0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  0022a8c0: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  0022a8d0: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  0022a8e0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  0022a8f0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  0022a900: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  0022a910: 6e74 5f72 756c 655f 7061 636b 6167 655f  nt_rule_package_
│ │ │ @@ -142146,176 +142146,176 @@
│ │ │  0022b410: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0022b420: 3731 3022 2074 6162 696e 6465 783d 2230  710" tabindex="0
│ │ │  0022b430: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0022b440: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0022b450: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0022b460: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0022b470: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0022b480: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ -0022b490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0022b4a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0022b4b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0022b4c0: 6c6c 6170 7365 2220 6964 3d22 6964 3731  llapse" id="id71
│ │ │ -0022b4d0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0022b4e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0022b4f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0022b500: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0022b510: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0022b520: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0022b530: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022b540: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0022b550: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022b560: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0022b570: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0022b580: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0022b590: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0022b5a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -0022b5b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0022b5c0: 3e3c 7072 653e 3c63 6f64 653e 0a0a 7061  ><pre><code>..pa
│ │ │ -0022b5d0: 636b 6167 6520 2d2d 7265 6d6f 7665 3d74  ckage --remove=t
│ │ │ -0022b5e0: 656c 6e65 740a 3c2f 636f 6465 3e3c 2f70  elnet.</code></p
│ │ │ -0022b5f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0022b600: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0022b610: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0022b620: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0022b630: 7461 7267 6574 3d22 2369 6437 3131 2220  target="#id711" 
│ │ │ -0022b640: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0022b650: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0022b660: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0022b670: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0022b680: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0022b690: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0022b6a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0022b6b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022b6c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022b6d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022b6e0: 2069 643d 2269 6437 3131 223e 3c74 6162   id="id711"><tab
│ │ │ -0022b6f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0022b700: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0022b710: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0022b720: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0022b730: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0022b740: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022b750: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0022b760: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0022b770: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022b780: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0022b790: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0022b7a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0022b7b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0022b7c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0022b7d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0022b7e0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -0022b7f0: 6d6f 7665 5f74 656c 6e65 740a 0a63 6c61  move_telnet..cla
│ │ │ -0022b800: 7373 2072 656d 6f76 655f 7465 6c6e 6574  ss remove_telnet
│ │ │ -0022b810: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -0022b820: 7465 6c6e 6574 273a 0a20 2020 2065 6e73  telnet':.    ens
│ │ │ -0022b830: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0022b840: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0022b850: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0022b860: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0022b870: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0022b880: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0022b890: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0022b8a0: 3132 2220 7461 6269 6e64 6578 3d22 3022  12" tabindex="0"
│ │ │ -0022b8b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0022b8c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0022b8d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0022b8e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0022b8f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022b900: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0022b910: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0022b920: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0022b930: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0022b940: 6170 7365 2220 6964 3d22 6964 3731 3222  apse" id="id712"
│ │ │ -0022b950: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0022b960: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0022b970: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0022b980: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0022b990: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0022b9a0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0022b9b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022b9c0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0022b9d0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022b9e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0022b9f0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0022ba00: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0022ba10: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0022ba20: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0022ba30: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0022ba40: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0022ba50: 3a20 2752 656d 6f76 6520 7465 6c6e 6574  : 'Remove telnet
│ │ │ -0022ba60: 2043 6c69 656e 7473 3a20 456e 7375 7265   Clients: Ensure
│ │ │ -0022ba70: 2074 656c 6e65 7420 6973 2072 656d 6f76   telnet is remov
│ │ │ -0022ba80: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -0022ba90: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -0022baa0: 2020 206e 616d 653a 2074 656c 6e65 740a     name: telnet.
│ │ │ -0022bab0: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0022bac0: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0022bad0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -0022bae0: 330a 2020 2d20 5043 492d 4453 5376 342d  3.  - PCI-DSSv4-
│ │ │ -0022baf0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0022bb00: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0022bb10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022bb20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0022bb30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0022bb40: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0022bb50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0022bb60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0022bb70: 6b61 6765 5f74 656c 6e65 745f 7265 6d6f  kage_telnet_remo
│ │ │ -0022bb80: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ -0022bb90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022bba0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022bbb0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022bbc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022bbd0: 7267 6574 3d22 2369 6437 3133 2220 7461  rget="#id713" ta
│ │ │ -0022bbe0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022bbf0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022bc00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022bc10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022bc20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022bc30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022bc40: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -0022bc50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0022bc60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0022bc70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0022bc80: 2269 6437 3133 223e 3c74 6162 6c65 2063  "id713"><table c
│ │ │ -0022bc90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0022bca0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0022bcb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0022bcc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0022bcd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0022bce0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022bcf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0022bd00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0022bd10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0022bd20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0022bd30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0022bd40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0022bd50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -0022bd60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0022bd70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0022bd80: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ -0022bd90: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ -0022bda0: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ -0022bdb0: 2074 656c 6e65 740a 2320 6672 6f6d 2074   telnet.# from t
│ │ │ -0022bdc0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ -0022bdd0: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ -0022bde0: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ -0022bdf0: 7065 6e64 206f 6e20 7465 6c6e 6574 2e20  pend on telnet. 
│ │ │ -0022be00: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ -0022be10: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ -0022be20: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ -0022be30: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ -0022be40: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ -0022be50: 2d71 202d 2d71 7569 6574 2022 7465 6c6e  -q --quiet "teln
│ │ │ -0022be60: 6574 2220 3b20 7468 656e 0a64 6e66 2072  et" ; then.dnf r
│ │ │ -0022be70: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ -0022be80: 6f72 656d 6f76 6520 2274 656c 6e65 7422  oremove "telnet"
│ │ │ -0022be90: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +0022b480: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0022b490: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0022b4a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0022b4b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0022b4c0: 6c61 7073 6522 2069 643d 2269 6437 3130  lapse" id="id710
│ │ │ +0022b4d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0022b4e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0022b4f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0022b500: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0022b510: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0022b520: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0022b530: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0022b540: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0022b550: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022b560: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0022b570: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0022b580: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0022b590: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0022b5a0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +0022b5b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0022b5c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0022b5d0: 653a 2027 5265 6d6f 7665 2074 656c 6e65  e: 'Remove telne
│ │ │ +0022b5e0: 7420 436c 6965 6e74 733a 2045 6e73 7572  t Clients: Ensur
│ │ │ +0022b5f0: 6520 7465 6c6e 6574 2069 7320 7265 6d6f  e telnet is remo
│ │ │ +0022b600: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0022b610: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0022b620: 2020 2020 6e61 6d65 3a20 7465 6c6e 6574      name: telnet
│ │ │ +0022b630: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0022b640: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0022b650: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0022b660: 3133 0a20 202d 2050 4349 2d44 5353 7634  13.  - PCI-DSSv4
│ │ │ +0022b670: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0022b680: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +0022b690: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0022b6a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0022b6b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0022b6c0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +0022b6d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0022b6e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0022b6f0: 636b 6167 655f 7465 6c6e 6574 5f72 656d  ckage_telnet_rem
│ │ │ +0022b700: 6f76 6564 0a3c 2f63 6f64 653e 3c2f 7072  oved.</code></pr
│ │ │ +0022b710: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0022b720: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0022b730: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0022b740: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0022b750: 6172 6765 743d 2223 6964 3731 3122 2074  arget="#id711" t
│ │ │ +0022b760: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0022b770: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0022b780: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0022b790: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0022b7a0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0022b7b0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0022b7c0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0022b7d0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0022b7e0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0022b7f0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0022b800: 6964 3d22 6964 3731 3122 3e3c 7461 626c  id="id711"><tabl
│ │ │ +0022b810: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0022b820: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0022b830: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0022b840: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0022b850: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0022b860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0022b870: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0022b880: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0022b890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0022b8a0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0022b8b0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0022b8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0022b8d0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0022b8e0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +0022b8f0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0022b900: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ +0022b910: 6f76 655f 7465 6c6e 6574 0a0a 636c 6173  ove_telnet..clas
│ │ │ +0022b920: 7320 7265 6d6f 7665 5f74 656c 6e65 7420  s remove_telnet 
│ │ │ +0022b930: 7b0a 2020 7061 636b 6167 6520 7b20 2774  {.  package { 't
│ │ │ +0022b940: 656c 6e65 7427 3a0a 2020 2020 656e 7375  elnet':.    ensu
│ │ │ +0022b950: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0022b960: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0022b970: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0022b980: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0022b990: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0022b9a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0022b9b0: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ +0022b9c0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0022b9d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0022b9e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0022b9f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0022ba00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0022ba10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0022ba20: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +0022ba30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022ba40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022ba50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022ba60: 2220 6964 3d22 6964 3731 3222 3e3c 7461  " id="id712"><ta
│ │ │ +0022ba70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022ba80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022ba90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022baa0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022bab0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022bac0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022bad0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022bae0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022baf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022bb00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022bb10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022bb20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022bb30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022bb40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022bb50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022bb60: 3c63 6f64 653e 0a23 2043 4155 5449 4f4e  <code>.# CAUTION
│ │ │ +0022bb70: 3a20 5468 6973 2072 656d 6564 6961 7469  : This remediati
│ │ │ +0022bb80: 6f6e 2073 6372 6970 7420 7769 6c6c 2072  on script will r
│ │ │ +0022bb90: 656d 6f76 6520 7465 6c6e 6574 0a23 2066  emove telnet.# f
│ │ │ +0022bba0: 726f 6d20 7468 6520 7379 7374 656d 2c20  rom the system, 
│ │ │ +0022bbb0: 616e 6420 6d61 7920 7265 6d6f 7665 2061  and may remove a
│ │ │ +0022bbc0: 6e79 2070 6163 6b61 6765 730a 2320 7468  ny packages.# th
│ │ │ +0022bbd0: 6174 2064 6570 656e 6420 6f6e 2074 656c  at depend on tel
│ │ │ +0022bbe0: 6e65 742e 2045 7865 6375 7465 2074 6869  net. Execute thi
│ │ │ +0022bbf0: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ +0022bc00: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ +0022bc10: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ +0022bc20: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ +0022bc30: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ +0022bc40: 2274 656c 6e65 7422 203b 2074 6865 6e0a  "telnet" ; then.
│ │ │ +0022bc50: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ +0022bc60: 6e6f 6175 746f 7265 6d6f 7665 2022 7465  noautoremove "te
│ │ │ +0022bc70: 6c6e 6574 220a 6669 0a3c 2f63 6f64 653e  lnet".fi.</code>
│ │ │ +0022bc80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0022bc90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0022bca0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0022bcb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0022bcc0: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ +0022bcd0: 3322 2074 6162 696e 6465 783d 2230 2220  3" tabindex="0" 
│ │ │ +0022bce0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0022bcf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0022bd00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0022bd10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0022bd20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0022bd30: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ +0022bd40: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022bd50: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022bd60: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022bd70: 6170 7365 2220 6964 3d22 6964 3731 3322  apse" id="id713"
│ │ │ +0022bd80: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022bd90: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022bda0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022bdb0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022bdc0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022bdd0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022bde0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022bdf0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022be00: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022be10: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022be20: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022be30: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022be40: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022be50: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022be60: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022be70: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ +0022be80: 6167 6520 2d2d 7265 6d6f 7665 3d74 656c  age --remove=tel
│ │ │ +0022be90: 6e65 740a 3c2f 636f 6465 3e3c 2f70 7265  net.</code></pre
│ │ │  0022bea0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0022beb0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0022bec0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0022bed0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0022bee0: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  0022bef0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0022bf00: 6f6e 7465 6e74 5f67 726f 7570 5f74 6674  ontent_group_tft
│ │ │ @@ -142650,182 +142650,182 @@
│ │ │  0022d390: 6172 6765 743d 2223 6964 3731 3522 2074  arget="#id715" t
│ │ │  0022d3a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0022d3b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0022d3c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0022d3d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0022d3e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0022d3f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022d400: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ -0022d410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0022d420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0022d430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0022d440: 2220 6964 3d22 6964 3731 3522 3e3c 7461  " id="id715"><ta
│ │ │ -0022d450: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0022d460: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0022d470: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0022d480: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0022d490: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0022d4a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0022d4b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022d4c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0022d4d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0022d4e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0022d4f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0022d500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0022d510: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0022d520: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0022d530: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0022d540: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ -0022d550: 2d2d 7265 6d6f 7665 3d74 6674 702d 7365  --remove=tftp-se
│ │ │ -0022d560: 7276 6572 0a3c 2f63 6f64 653e 3c2f 7072  rver.</code></pr
│ │ │ -0022d570: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022d580: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022d590: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022d5a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022d5b0: 6172 6765 743d 2223 6964 3731 3622 2074  arget="#id716" t
│ │ │ -0022d5c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022d5d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022d5e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022d5f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022d600: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022d610: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022d620: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0022d630: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0022d640: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0022d650: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0022d660: 6964 3d22 6964 3731 3622 3e3c 7461 626c  id="id716"><tabl
│ │ │ -0022d670: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0022d680: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0022d690: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0022d6a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0022d6b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0022d6c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022d6d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0022d6e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0022d6f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0022d700: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0022d710: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0022d720: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0022d730: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0022d740: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0022d750: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0022d760: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0022d770: 6f76 655f 7466 7470 2d73 6572 7665 720a  ove_tftp-server.
│ │ │ -0022d780: 0a63 6c61 7373 2072 656d 6f76 655f 7466  .class remove_tf
│ │ │ -0022d790: 7470 2d73 6572 7665 7220 7b0a 2020 7061  tp-server {.  pa
│ │ │ -0022d7a0: 636b 6167 6520 7b20 2774 6674 702d 7365  ckage { 'tftp-se
│ │ │ -0022d7b0: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ -0022d7c0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -0022d7d0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0022d7e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0022d7f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0022d800: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0022d810: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0022d820: 612d 7461 7267 6574 3d22 2369 6437 3137  a-target="#id717
│ │ │ -0022d830: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0022d840: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0022d850: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0022d860: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0022d870: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0022d880: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0022d890: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0022d8a0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0022d8b0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0022d8c0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0022d8d0: 7365 2220 6964 3d22 6964 3731 3722 3e3c  se" id="id717"><
│ │ │ -0022d8e0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0022d8f0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0022d900: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0022d910: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0022d920: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0022d930: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0022d940: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022d950: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0022d960: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0022d970: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0022d980: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0022d990: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0022d9a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0022d9b0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0022d9c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0022d9d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0022d9e0: 2755 6e69 6e73 7461 6c6c 2074 6674 702d  'Uninstall tftp-
│ │ │ -0022d9f0: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ -0022da00: 456e 7375 7265 2074 6674 702d 7365 7276  Ensure tftp-serv
│ │ │ -0022da10: 6572 2069 7320 7265 6d6f 7665 6427 0a20  er is removed'. 
│ │ │ -0022da20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0022da30: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -0022da40: 6d65 3a20 7466 7470 2d73 6572 7665 720a  me: tftp-server.
│ │ │ -0022da50: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ -0022da60: 740a 2020 7461 6773 3a0a 2020 2d20 4e49  t.  tags:.  - NI
│ │ │ -0022da70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -0022da80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0022da90: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -0022daa0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -0022dab0: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -0022dac0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0022dad0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0022dae0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0022daf0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0022db00: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0022db10: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0022db20: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -0022db30: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0022db40: 636b 6167 655f 7466 7470 2d73 6572 7665  ckage_tftp-serve
│ │ │ -0022db50: 725f 7265 6d6f 7665 640a 3c2f 636f 6465  r_removed.</code
│ │ │ -0022db60: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0022db70: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0022db80: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0022db90: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0022dba0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0022dbb0: 3138 2220 7461 6269 6e64 6578 3d22 3022  18" tabindex="0"
│ │ │ -0022dbc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0022dbd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0022dbe0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0022dbf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0022dc00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022dc10: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -0022dc20: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -0022dc30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0022dc40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0022dc50: 6522 2069 643d 2269 6437 3138 223e 3c74  e" id="id718"><t
│ │ │ -0022dc60: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0022dc70: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0022dc80: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0022dc90: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0022dca0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0022dcb0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0022dcc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022dcd0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0022dce0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022dcf0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0022dd00: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0022dd10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0022dd20: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0022dd30: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0022dd40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0022dd50: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ -0022dd60: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ -0022dd70: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ -0022dd80: 7265 6d6f 7665 2074 6674 702d 7365 7276  remove tftp-serv
│ │ │ -0022dd90: 6572 0a23 2066 726f 6d20 7468 6520 7379  er.# from the sy
│ │ │ -0022dda0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -0022ddb0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -0022ddc0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -0022ddd0: 6f6e 2074 6674 702d 7365 7276 6572 2e20  on tftp-server. 
│ │ │ -0022dde0: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ -0022ddf0: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ -0022de00: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ -0022de10: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ -0022de20: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ -0022de30: 2d71 202d 2d71 7569 6574 2022 7466 7470  -q --quiet "tftp
│ │ │ -0022de40: 2d73 6572 7665 7222 203b 2074 6865 6e0a  -server" ; then.
│ │ │ -0022de50: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ -0022de60: 6e6f 6175 746f 7265 6d6f 7665 2022 7466  noautoremove "tf
│ │ │ -0022de70: 7470 2d73 6572 7665 7222 0a66 690a 3c2f  tp-server".fi.</
│ │ │ +0022d400: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0022d410: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0022d420: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0022d430: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0022d440: 2069 643d 2269 6437 3135 223e 3c74 6162   id="id715"><tab
│ │ │ +0022d450: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0022d460: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0022d470: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0022d480: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0022d490: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0022d4a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0022d4b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0022d4c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0022d4d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0022d4e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0022d4f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0022d500: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0022d510: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0022d520: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +0022d530: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0022d540: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ +0022d550: 696e 7374 616c 6c20 7466 7470 2d73 6572  install tftp-ser
│ │ │ +0022d560: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +0022d570: 7572 6520 7466 7470 2d73 6572 7665 7220  ure tftp-server 
│ │ │ +0022d580: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0022d590: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0022d5a0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0022d5b0: 2074 6674 702d 7365 7276 6572 0a20 2020   tftp-server.   
│ │ │ +0022d5c0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ +0022d5d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0022d5e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0022d5f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0022d600: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0022d610: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0022d620: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0022d630: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0022d640: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ +0022d650: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +0022d660: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +0022d670: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0022d680: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0022d690: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0022d6a0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0022d6b0: 6765 5f74 6674 702d 7365 7276 6572 5f72  ge_tftp-server_r
│ │ │ +0022d6c0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +0022d6d0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0022d6e0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0022d6f0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0022d700: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0022d710: 2d74 6172 6765 743d 2223 6964 3731 3622  -target="#id716"
│ │ │ +0022d720: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0022d730: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0022d740: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0022d750: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0022d760: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0022d770: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0022d780: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0022d790: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022d7a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022d7b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022d7c0: 2220 6964 3d22 6964 3731 3622 3e3c 7461  " id="id716"><ta
│ │ │ +0022d7d0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022d7e0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022d7f0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022d800: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022d810: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022d820: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022d830: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022d840: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022d850: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022d860: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022d870: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022d880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022d890: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022d8a0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022d8b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022d8c0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +0022d8d0: 656d 6f76 655f 7466 7470 2d73 6572 7665  emove_tftp-serve
│ │ │ +0022d8e0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ +0022d8f0: 7466 7470 2d73 6572 7665 7220 7b0a 2020  tftp-server {.  
│ │ │ +0022d900: 7061 636b 6167 6520 7b20 2774 6674 702d  package { 'tftp-
│ │ │ +0022d910: 7365 7276 6572 273a 0a20 2020 2065 6e73  server':.    ens
│ │ │ +0022d920: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ +0022d930: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ +0022d940: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0022d950: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0022d960: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0022d970: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0022d980: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +0022d990: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ +0022d9a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0022d9b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0022d9c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0022d9d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0022d9e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0022d9f0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +0022da00: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +0022da10: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0022da20: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0022da30: 6522 2069 643d 2269 6437 3137 223e 3c74  e" id="id717"><t
│ │ │ +0022da40: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0022da50: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0022da60: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0022da70: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0022da80: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0022da90: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0022daa0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022dab0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0022dac0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0022dad0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0022dae0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0022daf0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022db00: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0022db10: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0022db20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0022db30: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ +0022db40: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ +0022db50: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ +0022db60: 7265 6d6f 7665 2074 6674 702d 7365 7276  remove tftp-serv
│ │ │ +0022db70: 6572 0a23 2066 726f 6d20 7468 6520 7379  er.# from the sy
│ │ │ +0022db80: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ +0022db90: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ +0022dba0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ +0022dbb0: 6f6e 2074 6674 702d 7365 7276 6572 2e20  on tftp-server. 
│ │ │ +0022dbc0: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +0022dbd0: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +0022dbe0: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +0022dbf0: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +0022dc00: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +0022dc10: 2d71 202d 2d71 7569 6574 2022 7466 7470  -q --quiet "tftp
│ │ │ +0022dc20: 2d73 6572 7665 7222 203b 2074 6865 6e0a  -server" ; then.
│ │ │ +0022dc30: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ +0022dc40: 6e6f 6175 746f 7265 6d6f 7665 2022 7466  noautoremove "tf
│ │ │ +0022dc50: 7470 2d73 6572 7665 7222 0a66 690a 3c2f  tp-server".fi.</
│ │ │ +0022dc60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0022dc70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0022dc80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0022dc90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0022dca0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0022dcb0: 2369 6437 3138 2220 7461 6269 6e64 6578  #id718" tabindex
│ │ │ +0022dcc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0022dcd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0022dce0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0022dcf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0022dd00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0022dd10: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +0022dd20: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +0022dd30: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0022dd40: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0022dd50: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0022dd60: 6437 3138 223e 3c74 6162 6c65 2063 6c61  d718"><table cla
│ │ │ +0022dd70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0022dd80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0022dd90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0022dda0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0022ddb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0022ddc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022ddd0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0022dde0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0022ddf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0022de00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0022de10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0022de20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0022de30: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0022de40: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0022de50: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0022de60: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ +0022de70: 653d 7466 7470 2d73 6572 7665 720a 3c2f  e=tftp-server.</
│ │ │  0022de80: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0022de90: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0022dea0: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0022deb0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0022dec0: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0022ded0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0022dee0: 636f 6e74 656e 745f 7275 6c65 5f70 6163  content_rule_pac
│ │ │ @@ -142947,171 +142947,171 @@
│ │ │  0022e620: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  0022e630: 3230 2220 7461 6269 6e64 6578 3d22 3022  20" tabindex="0"
│ │ │  0022e640: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0022e650: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0022e660: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0022e670: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0022e680: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0022e690: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ -0022e6a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0022e6b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0022e6c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0022e6d0: 6c61 7073 6522 2069 643d 2269 6437 3230  lapse" id="id720
│ │ │ -0022e6e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0022e6f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0022e700: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0022e710: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0022e720: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0022e730: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0022e740: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0022e750: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0022e760: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0022e770: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0022e780: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0022e790: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0022e7a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0022e7b0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0022e7c0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0022e7d0: 3c70 7265 3e3c 636f 6465 3e0a 0a70 6163  <pre><code>..pac
│ │ │ -0022e7e0: 6b61 6765 202d 2d72 656d 6f76 653d 7273  kage --remove=rs
│ │ │ -0022e7f0: 796e 630a 3c2f 636f 6465 3e3c 2f70 7265  ync.</code></pre
│ │ │ -0022e800: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0022e810: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0022e820: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0022e830: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0022e840: 7267 6574 3d22 2369 6437 3231 2220 7461  rget="#id721" ta
│ │ │ -0022e850: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0022e860: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0022e870: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0022e880: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0022e890: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0022e8a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0022e8b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0022e8c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0022e8d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0022e8e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0022e8f0: 643d 2269 6437 3231 223e 3c74 6162 6c65  d="id721"><table
│ │ │ -0022e900: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0022e910: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0022e920: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0022e930: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0022e940: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0022e950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0022e960: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0022e970: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0022e980: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0022e990: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0022e9a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0022e9b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0022e9c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -0022e9d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -0022e9e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0022e9f0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -0022ea00: 7665 5f72 7379 6e63 0a0a 636c 6173 7320  ve_rsync..class 
│ │ │ -0022ea10: 7265 6d6f 7665 5f72 7379 6e63 207b 0a20  remove_rsync {. 
│ │ │ -0022ea20: 2070 6163 6b61 6765 207b 2027 7273 796e   package { 'rsyn
│ │ │ -0022ea30: 6327 3a0a 2020 2020 656e 7375 7265 203d  c':.    ensure =
│ │ │ -0022ea40: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -0022ea50: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0022ea60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0022ea70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0022ea80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0022ea90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0022eaa0: 6172 6765 743d 2223 6964 3732 3222 2074  arget="#id722" t
│ │ │ -0022eab0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0022eac0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0022ead0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0022eae0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0022eaf0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0022eb00: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0022eb10: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0022eb20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0022eb30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0022eb40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0022eb50: 2069 643d 2269 6437 3232 223e 3c74 6162   id="id722"><tab
│ │ │ -0022eb60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0022eb70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0022eb80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0022eb90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0022eba0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0022ebb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0022ebc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0022ebd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0022ebe0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0022ebf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0022ec00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0022ec10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0022ec20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0022ec30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -0022ec40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0022ec50: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -0022ec60: 696e 7374 616c 6c20 7273 796e 6320 5061  install rsync Pa
│ │ │ -0022ec70: 636b 6167 653a 2045 6e73 7572 6520 7273  ckage: Ensure rs
│ │ │ -0022ec80: 796e 6320 6973 2072 656d 6f76 6564 270a  ync is removed'.
│ │ │ -0022ec90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -0022eca0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -0022ecb0: 616d 653a 2072 7379 6e63 0a20 2020 2073  ame: rsync.    s
│ │ │ -0022ecc0: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ -0022ecd0: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ -0022ece0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0022ecf0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0022ed00: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0022ed10: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0022ed20: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0022ed30: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -0022ed40: 6b61 6765 5f72 7379 6e63 5f72 656d 6f76  kage_rsync_remov
│ │ │ -0022ed50: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -0022ed60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0022ed70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0022ed80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0022ed90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0022eda0: 6765 743d 2223 6964 3732 3322 2074 6162  get="#id723" tab
│ │ │ -0022edb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0022edc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0022edd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0022ede0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0022edf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0022ee00: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -0022ee10: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -0022ee20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0022ee30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0022ee40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0022ee50: 6964 3732 3322 3e3c 7461 626c 6520 636c  id723"><table cl
│ │ │ -0022ee60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0022ee70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0022ee80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0022ee90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0022eea0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0022eeb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0022eec0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0022eed0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0022eee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0022eef0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0022ef00: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0022ef10: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0022ef20: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0022ef30: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0022ef40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0022ef50: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -0022ef60: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -0022ef70: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -0022ef80: 7273 796e 630a 2320 6672 6f6d 2074 6865  rsync.# from the
│ │ │ -0022ef90: 2073 7973 7465 6d2c 2061 6e64 206d 6179   system, and may
│ │ │ -0022efa0: 2072 656d 6f76 6520 616e 7920 7061 636b   remove any pack
│ │ │ -0022efb0: 6167 6573 0a23 2074 6861 7420 6465 7065  ages.# that depe
│ │ │ -0022efc0: 6e64 206f 6e20 7273 796e 632e 2045 7865  nd on rsync. Exe
│ │ │ -0022efd0: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ -0022efe0: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ -0022eff0: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ -0022f000: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ -0022f010: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ -0022f020: 2d2d 7175 6965 7420 2272 7379 6e63 2220  --quiet "rsync" 
│ │ │ -0022f030: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ -0022f040: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ -0022f050: 6f76 6520 2272 7379 6e63 220a 6669 0a3c  ove "rsync".fi.<
│ │ │ +0022e690: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0022e6a0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0022e6b0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0022e6c0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0022e6d0: 6170 7365 2220 6964 3d22 6964 3732 3022  apse" id="id720"
│ │ │ +0022e6e0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0022e6f0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0022e700: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0022e710: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0022e720: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0022e730: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0022e740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0022e750: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0022e760: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0022e770: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0022e780: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0022e790: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0022e7a0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0022e7b0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0022e7c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0022e7d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0022e7e0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7379  : 'Uninstall rsy
│ │ │ +0022e7f0: 6e63 2050 6163 6b61 6765 3a20 456e 7375  nc Package: Ensu
│ │ │ +0022e800: 7265 2072 7379 6e63 2069 7320 7265 6d6f  re rsync is remo
│ │ │ +0022e810: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +0022e820: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0022e830: 2020 2020 6e61 6d65 3a20 7273 796e 630a      name: rsync.
│ │ │ +0022e840: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +0022e850: 740a 2020 7461 6773 3a0a 2020 2d20 6469  t.  tags:.  - di
│ │ │ +0022e860: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +0022e870: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0022e880: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0022e890: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0022e8a0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0022e8b0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0022e8c0: 2d20 7061 636b 6167 655f 7273 796e 635f  - package_rsync_
│ │ │ +0022e8d0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0022e8e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0022e8f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0022e900: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0022e910: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0022e920: 612d 7461 7267 6574 3d22 2369 6437 3231  a-target="#id721
│ │ │ +0022e930: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0022e940: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0022e950: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0022e960: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0022e970: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0022e980: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0022e990: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0022e9a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0022e9b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0022e9c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0022e9d0: 6522 2069 643d 2269 6437 3231 223e 3c74  e" id="id721"><t
│ │ │ +0022e9e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0022e9f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0022ea00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0022ea10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0022ea20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0022ea30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0022ea40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022ea50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0022ea60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0022ea70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0022ea80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0022ea90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0022eaa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0022eab0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0022eac0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0022ead0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0022eae0: 7265 6d6f 7665 5f72 7379 6e63 0a0a 636c  remove_rsync..cl
│ │ │ +0022eaf0: 6173 7320 7265 6d6f 7665 5f72 7379 6e63  ass remove_rsync
│ │ │ +0022eb00: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +0022eb10: 7273 796e 6327 3a0a 2020 2020 656e 7375  rsync':.    ensu
│ │ │ +0022eb20: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +0022eb30: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +0022eb40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0022eb50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0022eb60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0022eb70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0022eb80: 7461 2d74 6172 6765 743d 2223 6964 3732  ta-target="#id72
│ │ │ +0022eb90: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +0022eba0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0022ebb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0022ebc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0022ebd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0022ebe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0022ebf0: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +0022ec00: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022ec10: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022ec20: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022ec30: 2220 6964 3d22 6964 3732 3222 3e3c 7461  " id="id722"><ta
│ │ │ +0022ec40: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022ec50: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022ec60: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022ec70: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022ec80: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022ec90: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022eca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022ecb0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022ecc0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022ecd0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022ece0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022ecf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022ed00: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022ed10: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022ed20: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022ed30: 3c63 6f64 653e 0a23 2043 4155 5449 4f4e  <code>.# CAUTION
│ │ │ +0022ed40: 3a20 5468 6973 2072 656d 6564 6961 7469  : This remediati
│ │ │ +0022ed50: 6f6e 2073 6372 6970 7420 7769 6c6c 2072  on script will r
│ │ │ +0022ed60: 656d 6f76 6520 7273 796e 630a 2320 6672  emove rsync.# fr
│ │ │ +0022ed70: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +0022ed80: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +0022ed90: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +0022eda0: 7420 6465 7065 6e64 206f 6e20 7273 796e  t depend on rsyn
│ │ │ +0022edb0: 632e 2045 7865 6375 7465 2074 6869 730a  c. Execute this.
│ │ │ +0022edc0: 2320 7265 6d65 6469 6174 696f 6e20 4146  # remediation AF
│ │ │ +0022edd0: 5445 5220 7465 7374 696e 6720 6f6e 2061  TER testing on a
│ │ │ +0022ede0: 206e 6f6e 2d70 726f 6475 6374 696f 6e0a   non-production.
│ │ │ +0022edf0: 2320 7379 7374 656d 210a 0a0a 6966 2072  # system!...if r
│ │ │ +0022ee00: 706d 202d 7120 2d2d 7175 6965 7420 2272  pm -q --quiet "r
│ │ │ +0022ee10: 7379 6e63 2220 3b20 7468 656e 0a64 6e66  sync" ; then.dnf
│ │ │ +0022ee20: 2072 656d 6f76 6520 2d79 202d 2d6e 6f61   remove -y --noa
│ │ │ +0022ee30: 7574 6f72 656d 6f76 6520 2272 7379 6e63  utoremove "rsync
│ │ │ +0022ee40: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +0022ee50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0022ee60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0022ee70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0022ee80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0022ee90: 6172 6765 743d 2223 6964 3732 3322 2074  arget="#id723" t
│ │ │ +0022eea0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0022eeb0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0022eec0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0022eed0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0022eee0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0022eef0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0022ef00: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +0022ef10: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0022ef20: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0022ef30: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0022ef40: 2220 6964 3d22 6964 3732 3322 3e3c 7461  " id="id723"><ta
│ │ │ +0022ef50: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0022ef60: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0022ef70: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0022ef80: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0022ef90: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0022efa0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0022efb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022efc0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0022efd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0022efe0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0022eff0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0022f000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0022f010: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0022f020: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +0022f030: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +0022f040: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ +0022f050: 2d2d 7265 6d6f 7665 3d72 7379 6e63 0a3c  --remove=rsync.<
│ │ │  0022f060: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0022f070: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  0022f080: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  0022f090: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  0022f0a0: 6461 7461 2d74 742d 6964 3d22 6368 696c  data-tt-id="chil
│ │ │  0022f0b0: 6472 656e 2d78 6363 6466 5f6f 7267 2e73  dren-xccdf_org.s
│ │ │  0022f0c0: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ @@ -143399,175 +143399,175 @@
│ │ │  00230260: 7267 6574 3d22 2369 6437 3235 2220 7461  rget="#id725" ta
│ │ │  00230270: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00230280: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00230290: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  002302a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  002302b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  002302c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002302d0: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -002302e0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -002302f0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00230300: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00230310: 2069 643d 2269 6437 3235 223e 3c74 6162   id="id725"><tab
│ │ │ -00230320: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00230330: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00230340: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00230350: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00230360: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00230370: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00230380: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00230390: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -002303a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002303b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -002303c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -002303d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002303e0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -002303f0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00230400: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00230410: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -00230420: 2d72 656d 6f76 653d 6375 7073 0a3c 2f63  -remove=cups.</c
│ │ │ -00230430: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00230440: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00230450: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00230460: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00230470: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00230480: 6964 3732 3622 2074 6162 696e 6465 783d  id726" tabindex=
│ │ │ -00230490: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002304a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002304b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002304c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002304d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002304e0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -002304f0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00230500: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00230510: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00230520: 6c6c 6170 7365 2220 6964 3d22 6964 3732  llapse" id="id72
│ │ │ -00230530: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00230540: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00230550: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00230560: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00230570: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00230580: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00230590: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002305a0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002305b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002305c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002305d0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -002305e0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -002305f0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00230600: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00230610: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00230620: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -00230630: 6c75 6465 2072 656d 6f76 655f 6375 7073  lude remove_cups
│ │ │ -00230640: 0a0a 636c 6173 7320 7265 6d6f 7665 5f63  ..class remove_c
│ │ │ -00230650: 7570 7320 7b0a 2020 7061 636b 6167 6520  ups {.  package 
│ │ │ -00230660: 7b20 2763 7570 7327 3a0a 2020 2020 656e  { 'cups':.    en
│ │ │ -00230670: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ -00230680: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ -00230690: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -002306a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -002306b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -002306c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -002306d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -002306e0: 3732 3722 2074 6162 696e 6465 783d 2230  727" tabindex="0
│ │ │ -002306f0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00230700: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00230710: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00230720: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00230730: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00230740: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00230750: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00230760: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00230770: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00230780: 6c61 7073 6522 2069 643d 2269 6437 3237  lapse" id="id727
│ │ │ -00230790: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002307a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -002307b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -002307c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -002307d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -002307e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002307f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00230800: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00230810: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00230820: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00230830: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00230840: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00230850: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00230860: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00230870: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00230880: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00230890: 653a 2027 556e 696e 7374 616c 6c20 4355  e: 'Uninstall CU
│ │ │ -002308a0: 5053 2050 6163 6b61 6765 3a20 456e 7375  PS Package: Ensu
│ │ │ -002308b0: 7265 2063 7570 7320 6973 2072 656d 6f76  re cups is remov
│ │ │ -002308c0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ -002308d0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -002308e0: 2020 206e 616d 653a 2063 7570 730a 2020     name: cups.  
│ │ │ -002308f0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00230900: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00230910: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00230920: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00230930: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -00230940: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00230950: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00230960: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00230970: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00230980: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ -00230990: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -002309a0: 2020 2d20 7061 636b 6167 655f 6375 7073    - package_cups
│ │ │ -002309b0: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -002309c0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -002309d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002309e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002309f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00230a00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00230a10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00230a20: 2369 6437 3238 2220 7461 6269 6e64 6578  #id728" tabindex
│ │ │ -00230a30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00230a40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00230a50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00230a60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00230a70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00230a80: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00230a90: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00230aa0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00230ab0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00230ac0: 6c61 7073 6522 2069 643d 2269 6437 3238  lapse" id="id728
│ │ │ -00230ad0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00230ae0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00230af0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00230b00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00230b10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00230b20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00230b30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00230b40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00230b50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00230b60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00230b70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00230b80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00230b90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00230ba0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00230bb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00230bc0: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -00230bd0: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -00230be0: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -00230bf0: 696c 6c20 7265 6d6f 7665 2063 7570 730a  ill remove cups.
│ │ │ -00230c00: 2320 6672 6f6d 2074 6865 2073 7973 7465  # from the syste
│ │ │ -00230c10: 6d2c 2061 6e64 206d 6179 2072 656d 6f76  m, and may remov
│ │ │ -00230c20: 6520 616e 7920 7061 636b 6167 6573 0a23  e any packages.#
│ │ │ -00230c30: 2074 6861 7420 6465 7065 6e64 206f 6e20   that depend on 
│ │ │ -00230c40: 6375 7073 2e20 4578 6563 7574 6520 7468  cups. Execute th
│ │ │ -00230c50: 6973 0a23 2072 656d 6564 6961 7469 6f6e  is.# remediation
│ │ │ -00230c60: 2041 4654 4552 2074 6573 7469 6e67 206f   AFTER testing o
│ │ │ -00230c70: 6e20 6120 6e6f 6e2d 7072 6f64 7563 7469  n a non-producti
│ │ │ -00230c80: 6f6e 0a23 2073 7973 7465 6d21 0a0a 0a69  on.# system!...i
│ │ │ -00230c90: 6620 7270 6d20 2d71 202d 2d71 7569 6574  f rpm -q --quiet
│ │ │ -00230ca0: 2022 6375 7073 2220 3b20 7468 656e 0a64   "cups" ; then.d
│ │ │ -00230cb0: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ -00230cc0: 6f61 7574 6f72 656d 6f76 6520 2263 7570  oautoremove "cup
│ │ │ -00230cd0: 7322 0a66 690a 3c2f 636f 6465 3e3c 2f70  s".fi.</code></p
│ │ │ +002302d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +002302e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +002302f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00230300: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00230310: 6964 3d22 6964 3732 3522 3e3c 7461 626c  id="id725"><tabl
│ │ │ +00230320: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00230330: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00230340: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00230350: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00230360: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00230370: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00230380: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00230390: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +002303a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002303b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +002303c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +002303d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +002303e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +002303f0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00230400: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00230410: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00230420: 6e73 7461 6c6c 2043 5550 5320 5061 636b  nstall CUPS Pack
│ │ │ +00230430: 6167 653a 2045 6e73 7572 6520 6375 7073  age: Ensure cups
│ │ │ +00230440: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00230450: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00230460: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00230470: 3a20 6375 7073 0a20 2020 2073 7461 7465  : cups.    state
│ │ │ +00230480: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00230490: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002304a0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +002304b0: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +002304c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +002304d0: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +002304e0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +002304f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00230500: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00230510: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00230520: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00230530: 6b61 6765 5f63 7570 735f 7265 6d6f 7665  kage_cups_remove
│ │ │ +00230540: 640a 2020 2d20 756e 6b6e 6f77 6e5f 7365  d.  - unknown_se
│ │ │ +00230550: 7665 7269 7479 0a3c 2f63 6f64 653e 3c2f  verity.</code></
│ │ │ +00230560: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00230570: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00230580: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00230590: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002305a0: 2d74 6172 6765 743d 2223 6964 3732 3622  -target="#id726"
│ │ │ +002305b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002305c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +002305d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +002305e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002305f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00230600: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00230610: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00230620: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00230630: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00230640: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00230650: 2220 6964 3d22 6964 3732 3622 3e3c 7461  " id="id726"><ta
│ │ │ +00230660: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00230670: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00230680: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00230690: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +002306a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +002306b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +002306c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002306d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002306e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002306f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00230700: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00230710: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00230720: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00230730: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00230740: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00230750: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +00230760: 656d 6f76 655f 6375 7073 0a0a 636c 6173  emove_cups..clas
│ │ │ +00230770: 7320 7265 6d6f 7665 5f63 7570 7320 7b0a  s remove_cups {.
│ │ │ +00230780: 2020 7061 636b 6167 6520 7b20 2763 7570    package { 'cup
│ │ │ +00230790: 7327 3a0a 2020 2020 656e 7375 7265 203d  s':.    ensure =
│ │ │ +002307a0: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ +002307b0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +002307c0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002307d0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002307e0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +002307f0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00230800: 6172 6765 743d 2223 6964 3732 3722 2074  arget="#id727" t
│ │ │ +00230810: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00230820: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00230830: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00230840: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00230850: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00230860: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00230870: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +00230880: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00230890: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002308a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002308b0: 3d22 6964 3732 3722 3e3c 7461 626c 6520  ="id727"><table 
│ │ │ +002308c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002308d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002308e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +002308f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00230900: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00230910: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00230920: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00230930: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00230940: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00230950: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00230960: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00230970: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00230980: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00230990: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002309a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002309b0: 653e 0a23 2043 4155 5449 4f4e 3a20 5468  e>.# CAUTION: Th
│ │ │ +002309c0: 6973 2072 656d 6564 6961 7469 6f6e 2073  is remediation s
│ │ │ +002309d0: 6372 6970 7420 7769 6c6c 2072 656d 6f76  cript will remov
│ │ │ +002309e0: 6520 6375 7073 0a23 2066 726f 6d20 7468  e cups.# from th
│ │ │ +002309f0: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +00230a00: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +00230a10: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +00230a20: 656e 6420 6f6e 2063 7570 732e 2045 7865  end on cups. Exe
│ │ │ +00230a30: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ +00230a40: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ +00230a50: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ +00230a60: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ +00230a70: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ +00230a80: 2d2d 7175 6965 7420 2263 7570 7322 203b  --quiet "cups" ;
│ │ │ +00230a90: 2074 6865 6e0a 646e 6620 7265 6d6f 7665   then.dnf remove
│ │ │ +00230aa0: 202d 7920 2d2d 6e6f 6175 746f 7265 6d6f   -y --noautoremo
│ │ │ +00230ab0: 7665 2022 6375 7073 220a 6669 0a3c 2f63  ve "cups".fi.</c
│ │ │ +00230ac0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00230ad0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00230ae0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00230af0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00230b00: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00230b10: 6964 3732 3822 2074 6162 696e 6465 783d  id728" tabindex=
│ │ │ +00230b20: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00230b30: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00230b40: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00230b50: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00230b60: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00230b70: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +00230b80: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +00230b90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00230ba0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00230bb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00230bc0: 3732 3822 3e3c 7461 626c 6520 636c 6173  728"><table clas
│ │ │ +00230bd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00230be0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00230bf0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00230c00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00230c10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00230c20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00230c30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00230c40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00230c50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00230c60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00230c70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00230c80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00230c90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00230ca0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00230cb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ +00230cc0: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ +00230cd0: 3d63 7570 730a 3c2f 636f 6465 3e3c 2f70  =cups.</code></p
│ │ │  00230ce0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  00230cf0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  00230d00: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  00230d10: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  00230d20: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  00230d30: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00230d40: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f70  .content_group_p
│ │ │ @@ -143824,171 +143824,171 @@
│ │ │  00231cf0: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │  00231d00: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  00231d10: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  00231d20: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  00231d30: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00231d40: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00231d50: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00231d60: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ -00231d70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00231d80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00231d90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00231da0: 6170 7365 2220 6964 3d22 6964 3733 3022  apse" id="id730"
│ │ │ -00231db0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00231dc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00231dd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00231de0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00231df0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00231e00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00231e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00231e20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00231e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00231e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00231e50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00231e60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00231e70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00231e80: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00231e90: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00231ea0: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ -00231eb0: 6167 6520 2d2d 7265 6d6f 7665 3d73 7175  age --remove=squ
│ │ │ -00231ec0: 6964 0a3c 2f63 6f64 653e 3c2f 7072 653e  id.</code></pre>
│ │ │ -00231ed0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00231ee0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00231ef0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00231f00: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00231f10: 6765 743d 2223 6964 3733 3122 2074 6162  get="#id731" tab
│ │ │ -00231f20: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00231f30: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00231f40: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00231f50: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00231f60: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00231f70: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00231f80: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00231f90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00231fa0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00231fb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00231fc0: 3d22 6964 3733 3122 3e3c 7461 626c 6520  ="id731"><table 
│ │ │ -00231fd0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00231fe0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00231ff0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00232000: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00232010: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00232020: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00232030: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00232040: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00232050: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00232060: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00232070: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00232080: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00232090: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -002320a0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -002320b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002320c0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -002320d0: 655f 7371 7569 640a 0a63 6c61 7373 2072  e_squid..class r
│ │ │ -002320e0: 656d 6f76 655f 7371 7569 6420 7b0a 2020  emove_squid {.  
│ │ │ -002320f0: 7061 636b 6167 6520 7b20 2773 7175 6964  package { 'squid
│ │ │ -00232100: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00232110: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -00232120: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -00232130: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00232140: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00232150: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00232160: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00232170: 7267 6574 3d22 2369 6437 3332 2220 7461  rget="#id732" ta
│ │ │ -00232180: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00232190: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -002321a0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -002321b0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -002321c0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -002321d0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -002321e0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -002321f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00232200: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00232210: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00232220: 6964 3d22 6964 3733 3222 3e3c 7461 626c  id="id732"><tabl
│ │ │ -00232230: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00232240: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00232250: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00232260: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00232270: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00232280: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00232290: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002322a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002322b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002322c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002322d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002322e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -002322f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00232300: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00232310: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00232320: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ -00232330: 6e73 7461 6c6c 2073 7175 6964 2050 6163  nstall squid Pac
│ │ │ -00232340: 6b61 6765 3a20 456e 7375 7265 2073 7175  kage: Ensure squ
│ │ │ -00232350: 6964 2069 7320 7265 6d6f 7665 6427 0a20  id is removed'. 
│ │ │ -00232360: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00232370: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ -00232380: 6d65 3a20 7371 7569 640a 2020 2020 7374  me: squid.    st
│ │ │ -00232390: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -002323a0: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ -002323b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -002323c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -002323d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -002323e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002323f0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00232400: 7371 7569 645f 7265 6d6f 7665 640a 2020  squid_removed.  
│ │ │ -00232410: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ -00232420: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ -00232430: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00232440: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00232450: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00232460: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00232470: 6765 743d 2223 6964 3733 3322 2074 6162  get="#id733" tab
│ │ │ -00232480: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00232490: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002324a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002324b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002324c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002324d0: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -002324e0: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -002324f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00232500: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00232510: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00232520: 6964 3733 3322 3e3c 7461 626c 6520 636c  id733"><table cl
│ │ │ -00232530: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00232540: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00232550: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00232560: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00232570: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00232580: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00232590: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -002325a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -002325b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002325c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002325d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002325e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002325f0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00232600: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00232610: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00232620: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -00232630: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -00232640: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -00232650: 7371 7569 640a 2320 6672 6f6d 2074 6865  squid.# from the
│ │ │ -00232660: 2073 7973 7465 6d2c 2061 6e64 206d 6179   system, and may
│ │ │ -00232670: 2072 656d 6f76 6520 616e 7920 7061 636b   remove any pack
│ │ │ -00232680: 6167 6573 0a23 2074 6861 7420 6465 7065  ages.# that depe
│ │ │ -00232690: 6e64 206f 6e20 7371 7569 642e 2045 7865  nd on squid. Exe
│ │ │ -002326a0: 6375 7465 2074 6869 730a 2320 7265 6d65  cute this.# reme
│ │ │ -002326b0: 6469 6174 696f 6e20 4146 5445 5220 7465  diation AFTER te
│ │ │ -002326c0: 7374 696e 6720 6f6e 2061 206e 6f6e 2d70  sting on a non-p
│ │ │ -002326d0: 726f 6475 6374 696f 6e0a 2320 7379 7374  roduction.# syst
│ │ │ -002326e0: 656d 210a 0a0a 6966 2072 706d 202d 7120  em!...if rpm -q 
│ │ │ -002326f0: 2d2d 7175 6965 7420 2273 7175 6964 2220  --quiet "squid" 
│ │ │ -00232700: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ -00232710: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ -00232720: 6f76 6520 2273 7175 6964 220a 6669 0a3c  ove "squid".fi.<
│ │ │ +00231d60: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00231d70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00231d80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00231d90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00231da0: 7073 6522 2069 643d 2269 6437 3330 223e  pse" id="id730">
│ │ │ +00231db0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00231dc0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00231dd0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00231de0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00231df0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00231e00: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00231e10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00231e20: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00231e30: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00231e40: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00231e50: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00231e60: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00231e70: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00231e80: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00231e90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00231ea0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00231eb0: 2027 556e 696e 7374 616c 6c20 7371 7569   'Uninstall squi
│ │ │ +00231ec0: 6420 5061 636b 6167 653a 2045 6e73 7572  d Package: Ensur
│ │ │ +00231ed0: 6520 7371 7569 6420 6973 2072 656d 6f76  e squid is remov
│ │ │ +00231ee0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00231ef0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00231f00: 2020 206e 616d 653a 2073 7175 6964 0a20     name: squid. 
│ │ │ +00231f10: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00231f20: 0a20 2074 6167 733a 0a20 202d 2064 6973  .  tags:.  - dis
│ │ │ +00231f30: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00231f40: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00231f50: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00231f60: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ +00231f70: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00231f80: 6b61 6765 5f73 7175 6964 5f72 656d 6f76  kage_squid_remov
│ │ │ +00231f90: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ +00231fa0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +00231fb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00231fc0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00231fd0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00231fe0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00231ff0: 612d 7461 7267 6574 3d22 2369 6437 3331  a-target="#id731
│ │ │ +00232000: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00232010: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00232020: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00232030: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00232040: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00232050: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00232060: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00232070: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00232080: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00232090: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +002320a0: 6522 2069 643d 2269 6437 3331 223e 3c74  e" id="id731"><t
│ │ │ +002320b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +002320c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002320d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002320e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002320f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00232100: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00232110: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232120: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00232130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00232140: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00232150: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00232160: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232170: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00232180: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00232190: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002321a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +002321b0: 7265 6d6f 7665 5f73 7175 6964 0a0a 636c  remove_squid..cl
│ │ │ +002321c0: 6173 7320 7265 6d6f 7665 5f73 7175 6964  ass remove_squid
│ │ │ +002321d0: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ +002321e0: 7371 7569 6427 3a0a 2020 2020 656e 7375  squid':.    ensu
│ │ │ +002321f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ +00232200: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +00232210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00232220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00232230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00232240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00232250: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │ +00232260: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │ +00232270: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00232280: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00232290: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +002322a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +002322b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +002322c0: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +002322d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002322e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002322f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00232300: 2220 6964 3d22 6964 3733 3222 3e3c 7461  " id="id732"><ta
│ │ │ +00232310: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00232320: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00232330: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00232340: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00232350: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00232360: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00232370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00232380: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00232390: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002323a0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002323b0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002323c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002323d0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002323e0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002323f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00232400: 3c63 6f64 653e 0a23 2043 4155 5449 4f4e  <code>.# CAUTION
│ │ │ +00232410: 3a20 5468 6973 2072 656d 6564 6961 7469  : This remediati
│ │ │ +00232420: 6f6e 2073 6372 6970 7420 7769 6c6c 2072  on script will r
│ │ │ +00232430: 656d 6f76 6520 7371 7569 640a 2320 6672  emove squid.# fr
│ │ │ +00232440: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +00232450: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +00232460: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +00232470: 7420 6465 7065 6e64 206f 6e20 7371 7569  t depend on squi
│ │ │ +00232480: 642e 2045 7865 6375 7465 2074 6869 730a  d. Execute this.
│ │ │ +00232490: 2320 7265 6d65 6469 6174 696f 6e20 4146  # remediation AF
│ │ │ +002324a0: 5445 5220 7465 7374 696e 6720 6f6e 2061  TER testing on a
│ │ │ +002324b0: 206e 6f6e 2d70 726f 6475 6374 696f 6e0a   non-production.
│ │ │ +002324c0: 2320 7379 7374 656d 210a 0a0a 6966 2072  # system!...if r
│ │ │ +002324d0: 706d 202d 7120 2d2d 7175 6965 7420 2273  pm -q --quiet "s
│ │ │ +002324e0: 7175 6964 2220 3b20 7468 656e 0a64 6e66  quid" ; then.dnf
│ │ │ +002324f0: 2072 656d 6f76 6520 2d79 202d 2d6e 6f61   remove -y --noa
│ │ │ +00232500: 7574 6f72 656d 6f76 6520 2273 7175 6964  utoremove "squid
│ │ │ +00232510: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +00232520: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00232530: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00232540: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00232550: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00232560: 6172 6765 743d 2223 6964 3733 3322 2074  arget="#id733" t
│ │ │ +00232570: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00232580: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00232590: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +002325a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +002325b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +002325c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +002325d0: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +002325e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +002325f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00232600: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00232610: 2220 6964 3d22 6964 3733 3322 3e3c 7461  " id="id733"><ta
│ │ │ +00232620: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00232630: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00232640: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00232650: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00232660: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00232670: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00232680: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00232690: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +002326a0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002326b0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +002326c0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +002326d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002326e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +002326f0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00232700: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00232710: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ +00232720: 2d2d 7265 6d6f 7665 3d73 7175 6964 0a3c  --remove=squid.<
│ │ │  00232730: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00232740: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  00232750: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  00232760: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  00232770: 6461 7461 2d74 742d 6964 3d22 6368 696c  data-tt-id="chil
│ │ │  00232780: 6472 656e 2d78 6363 6466 5f6f 7267 2e73  dren-xccdf_org.s
│ │ │  00232790: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ @@ -144257,171 +144257,171 @@
│ │ │  00233800: 7267 6574 3d22 2369 6437 3335 2220 7461  rget="#id735" ta
│ │ │  00233810: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00233820: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00233830: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00233840: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00233850: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00233860: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00233870: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ -00233880: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00233890: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -002338a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -002338b0: 2069 643d 2269 6437 3335 223e 3c74 6162   id="id735"><tab
│ │ │ -002338c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -002338d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -002338e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -002338f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00233900: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00233910: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00233920: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00233930: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00233940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00233950: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00233960: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00233970: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00233980: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00233990: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -002339a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -002339b0: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ -002339c0: 2d72 656d 6f76 653d 7361 6d62 610a 3c2f  -remove=samba.</
│ │ │ -002339d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002339e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -002339f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00233a00: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00233a10: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00233a20: 2369 6437 3336 2220 7461 6269 6e64 6578  #id736" tabindex
│ │ │ -00233a30: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00233a40: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00233a50: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00233a60: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00233a70: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00233a80: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00233a90: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00233aa0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00233ab0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00233ac0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00233ad0: 3336 223e 3c74 6162 6c65 2063 6c61 7373  36"><table class
│ │ │ -00233ae0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00233af0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00233b00: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00233b10: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00233b20: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00233b30: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00233b40: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00233b50: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00233b60: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00233b70: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00233b80: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00233b90: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00233ba0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00233bb0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00233bc0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00233bd0: 636c 7564 6520 7265 6d6f 7665 5f73 616d  clude remove_sam
│ │ │ -00233be0: 6261 0a0a 636c 6173 7320 7265 6d6f 7665  ba..class remove
│ │ │ -00233bf0: 5f73 616d 6261 207b 0a20 2070 6163 6b61  _samba {.  packa
│ │ │ -00233c00: 6765 207b 2027 7361 6d62 6127 3a0a 2020  ge { 'samba':.  
│ │ │ -00233c10: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00233c20: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │ -00233c30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00233c40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00233c50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00233c60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00233c70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00233c80: 2223 6964 3733 3722 2074 6162 696e 6465  "#id737" tabinde
│ │ │ -00233c90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00233ca0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00233cb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00233cc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00233cd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00233ce0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00233cf0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00233d00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00233d10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00233d20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00233d30: 6437 3337 223e 3c74 6162 6c65 2063 6c61  d737"><table cla
│ │ │ -00233d40: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00233d50: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00233d60: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00233d70: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00233d80: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00233d90: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00233da0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00233db0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00233dc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00233dd0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00233de0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00233df0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00233e00: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00233e10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00233e20: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00233e30: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -00233e40: 6c20 5361 6d62 6120 5061 636b 6167 653a  l Samba Package:
│ │ │ -00233e50: 2045 6e73 7572 6520 7361 6d62 6120 6973   Ensure samba is
│ │ │ -00233e60: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ -00233e70: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -00233e80: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -00233e90: 616d 6261 0a20 2020 2073 7461 7465 3a20  amba.    state: 
│ │ │ -00233ea0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00233eb0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00233ec0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00233ed0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00233ee0: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00233ef0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00233f00: 202d 2070 6163 6b61 6765 5f73 616d 6261   - package_samba
│ │ │ -00233f10: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00233f20: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -00233f30: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00233f40: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00233f50: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00233f60: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00233f70: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00233f80: 2369 6437 3338 2220 7461 6269 6e64 6578  #id738" tabindex
│ │ │ -00233f90: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00233fa0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00233fb0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00233fc0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00233fd0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00233fe0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00233ff0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00234000: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00234010: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00234020: 6c61 7073 6522 2069 643d 2269 6437 3338  lapse" id="id738
│ │ │ -00234030: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00234040: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00234050: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00234060: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00234070: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00234080: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00234090: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002340a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002340b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002340c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002340d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002340e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -002340f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00234100: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00234110: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00234120: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -00234130: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -00234140: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -00234150: 696c 6c20 7265 6d6f 7665 2073 616d 6261  ill remove samba
│ │ │ -00234160: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ -00234170: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ -00234180: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ -00234190: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ -002341a0: 2073 616d 6261 2e20 4578 6563 7574 6520   samba. Execute 
│ │ │ -002341b0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -002341c0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -002341d0: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -002341e0: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -002341f0: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -00234200: 6574 2022 7361 6d62 6122 203b 2074 6865  et "samba" ; the
│ │ │ -00234210: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ -00234220: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ -00234230: 7361 6d62 6122 0a66 690a 3c2f 636f 6465  samba".fi.</code
│ │ │ +00233870: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00233880: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00233890: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +002338a0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +002338b0: 6964 3d22 6964 3733 3522 3e3c 7461 626c  id="id735"><tabl
│ │ │ +002338c0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +002338d0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +002338e0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +002338f0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00233900: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00233910: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00233920: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00233930: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00233940: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00233950: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00233960: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00233970: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00233980: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00233990: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +002339a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +002339b0: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +002339c0: 6e73 7461 6c6c 2053 616d 6261 2050 6163  nstall Samba Pac
│ │ │ +002339d0: 6b61 6765 3a20 456e 7375 7265 2073 616d  kage: Ensure sam
│ │ │ +002339e0: 6261 2069 7320 7265 6d6f 7665 6427 0a20  ba is removed'. 
│ │ │ +002339f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00233a00: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00233a10: 6d65 3a20 7361 6d62 610a 2020 2020 7374  me: samba.    st
│ │ │ +00233a20: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00233a30: 6773 3a0a 2020 2d20 6469 7361 626c 655f  gs:.  - disable_
│ │ │ +00233a40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00233a50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00233a60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00233a70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00233a80: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00233a90: 7361 6d62 615f 7265 6d6f 7665 640a 2020  samba_removed.  
│ │ │ +00233aa0: 2d20 756e 6b6e 6f77 6e5f 7365 7665 7269  - unknown_severi
│ │ │ +00233ab0: 7479 0a3c 2f63 6f64 653e 3c2f 7072 653e  ty.</code></pre>
│ │ │ +00233ac0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00233ad0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00233ae0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00233af0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00233b00: 6765 743d 2223 6964 3733 3622 2074 6162  get="#id736" tab
│ │ │ +00233b10: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00233b20: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00233b30: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00233b40: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00233b50: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00233b60: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00233b70: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00233b80: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00233b90: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00233ba0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00233bb0: 3d22 6964 3733 3622 3e3c 7461 626c 6520  ="id736"><table 
│ │ │ +00233bc0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00233bd0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00233be0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00233bf0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00233c00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00233c10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00233c20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00233c30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00233c40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00233c50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00233c60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00233c70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00233c80: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00233c90: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00233ca0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00233cb0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +00233cc0: 655f 7361 6d62 610a 0a63 6c61 7373 2072  e_samba..class r
│ │ │ +00233cd0: 656d 6f76 655f 7361 6d62 6120 7b0a 2020  emove_samba {.  
│ │ │ +00233ce0: 7061 636b 6167 6520 7b20 2773 616d 6261  package { 'samba
│ │ │ +00233cf0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00233d00: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00233d10: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00233d20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00233d30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00233d40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00233d50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00233d60: 7267 6574 3d22 2369 6437 3337 2220 7461  rget="#id737" ta
│ │ │ +00233d70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00233d80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00233d90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00233da0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00233db0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00233dc0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00233dd0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00233de0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00233df0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00233e00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00233e10: 2269 6437 3337 223e 3c74 6162 6c65 2063  "id737"><table c
│ │ │ +00233e20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00233e30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00233e40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00233e50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00233e60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00233e70: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00233e80: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00233e90: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00233ea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00233eb0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00233ec0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00233ed0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00233ee0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00233ef0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00233f00: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00233f10: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +00233f20: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +00233f30: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +00233f40: 2073 616d 6261 0a23 2066 726f 6d20 7468   samba.# from th
│ │ │ +00233f50: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +00233f60: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +00233f70: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +00233f80: 656e 6420 6f6e 2073 616d 6261 2e20 4578  end on samba. Ex
│ │ │ +00233f90: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ +00233fa0: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ +00233fb0: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ +00233fc0: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ +00233fd0: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ +00233fe0: 202d 2d71 7569 6574 2022 7361 6d62 6122   --quiet "samba"
│ │ │ +00233ff0: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +00234000: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +00234010: 6d6f 7665 2022 7361 6d62 6122 0a66 690a  move "samba".fi.
│ │ │ +00234020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00234030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00234040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00234050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00234060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00234070: 3d22 2369 6437 3338 2220 7461 6269 6e64  ="#id738" tabind
│ │ │ +00234080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00234090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002340a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002340b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002340c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002340d0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +002340e0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +002340f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00234100: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00234110: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00234120: 2269 6437 3338 223e 3c74 6162 6c65 2063  "id738"><table c
│ │ │ +00234130: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00234140: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00234150: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00234160: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00234170: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00234180: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00234190: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002341a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002341b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002341c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002341d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002341e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +002341f0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00234200: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00234210: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00234220: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ +00234230: 6f76 653d 7361 6d62 610a 3c2f 636f 6465  ove=samba.</code
│ │ │  00234240: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  00234250: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  00234260: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  00234270: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  00234280: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  00234290: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  002342a0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -144687,176 +144687,176 @@
│ │ │  002352e0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  002352f0: 3d22 2369 6437 3430 2220 7461 6269 6e64  ="#id740" tabind
│ │ │  00235300: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00235310: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00235320: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00235330: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00235340: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00235350: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -00235360: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -00235370: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00235380: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00235390: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -002353a0: 2269 6437 3430 223e 3c74 6162 6c65 2063  "id740"><table c
│ │ │ -002353b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002353c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002353d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002353e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002353f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00235400: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00235410: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00235420: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00235430: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00235440: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00235450: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00235460: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00235470: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00235480: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00235490: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -002354a0: 3e0a 0a70 6163 6b61 6765 202d 2d72 656d  >..package --rem
│ │ │ -002354b0: 6f76 653d 6e65 742d 736e 6d70 0a3c 2f63  ove=net-snmp.</c
│ │ │ -002354c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -002354d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -002354e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -002354f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00235500: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00235510: 6964 3734 3122 2074 6162 696e 6465 783d  id741" tabindex=
│ │ │ -00235520: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00235530: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00235540: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00235550: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00235560: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00235570: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00235580: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00235590: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -002355a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -002355b0: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ -002355c0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -002355d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002355e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002355f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00235600: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00235610: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00235620: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00235630: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00235640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00235650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00235660: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00235670: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00235680: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00235690: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -002356a0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -002356b0: 3e3c 7072 653e 3c63 6f64 653e 0a69 6e63  ><pre><code>.inc
│ │ │ -002356c0: 6c75 6465 2072 656d 6f76 655f 6e65 742d  lude remove_net-
│ │ │ -002356d0: 736e 6d70 0a0a 636c 6173 7320 7265 6d6f  snmp..class remo
│ │ │ -002356e0: 7665 5f6e 6574 2d73 6e6d 7020 7b0a 2020  ve_net-snmp {.  
│ │ │ -002356f0: 7061 636b 6167 6520 7b20 276e 6574 2d73  package { 'net-s
│ │ │ -00235700: 6e6d 7027 3a0a 2020 2020 656e 7375 7265  nmp':.    ensure
│ │ │ -00235710: 203d 2667 743b 2027 7075 7267 6564 272c   =&gt; 'purged',
│ │ │ -00235720: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00235730: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00235740: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00235750: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00235760: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00235770: 2d74 6172 6765 743d 2223 6964 3734 3222  -target="#id742"
│ │ │ -00235780: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00235790: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002357a0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002357b0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002357c0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -002357d0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002357e0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -002357f0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00235800: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00235810: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00235820: 6522 2069 643d 2269 6437 3432 223e 3c74  e" id="id742"><t
│ │ │ -00235830: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00235840: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00235850: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00235860: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00235870: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00235880: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00235890: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002358a0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002358b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -002358c0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -002358d0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -002358e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002358f0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00235900: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00235910: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00235920: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ -00235930: 556e 696e 7374 616c 6c20 6e65 742d 736e  Uninstall net-sn
│ │ │ -00235940: 6d70 2050 6163 6b61 6765 3a20 456e 7375  mp Package: Ensu
│ │ │ -00235950: 7265 206e 6574 2d73 6e6d 7020 6973 2072  re net-snmp is r
│ │ │ -00235960: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00235970: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00235980: 653a 0a20 2020 206e 616d 653a 206e 6574  e:.    name: net
│ │ │ -00235990: 2d73 6e6d 700a 2020 2020 7374 6174 653a  -snmp.    state:
│ │ │ -002359a0: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ -002359b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002359c0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -002359d0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -002359e0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -002359f0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00235a00: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00235a10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00235a20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00235a30: 655f 6e65 742d 736e 6d70 5f72 656d 6f76  e_net-snmp_remov
│ │ │ -00235a40: 6564 0a20 202d 2075 6e6b 6e6f 776e 5f73  ed.  - unknown_s
│ │ │ -00235a50: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ -00235a60: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00235a70: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00235a80: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00235a90: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00235aa0: 612d 7461 7267 6574 3d22 2369 6437 3433  a-target="#id743
│ │ │ -00235ab0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00235ac0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00235ad0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00235ae0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00235af0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00235b00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00235b10: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -00235b20: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00235b30: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00235b40: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00235b50: 2069 643d 2269 6437 3433 223e 3c74 6162   id="id743"><tab
│ │ │ -00235b60: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00235b70: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00235b80: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00235b90: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00235ba0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00235bb0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00235bc0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00235bd0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00235be0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00235bf0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00235c00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00235c10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00235c20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00235c30: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00235c40: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00235c50: 636f 6465 3e0a 2320 4341 5554 494f 4e3a  code>.# CAUTION:
│ │ │ -00235c60: 2054 6869 7320 7265 6d65 6469 6174 696f   This remediatio
│ │ │ -00235c70: 6e20 7363 7269 7074 2077 696c 6c20 7265  n script will re
│ │ │ -00235c80: 6d6f 7665 206e 6574 2d73 6e6d 700a 2320  move net-snmp.# 
│ │ │ -00235c90: 6672 6f6d 2074 6865 2073 7973 7465 6d2c  from the system,
│ │ │ -00235ca0: 2061 6e64 206d 6179 2072 656d 6f76 6520   and may remove 
│ │ │ -00235cb0: 616e 7920 7061 636b 6167 6573 0a23 2074  any packages.# t
│ │ │ -00235cc0: 6861 7420 6465 7065 6e64 206f 6e20 6e65  hat depend on ne
│ │ │ -00235cd0: 742d 736e 6d70 2e20 4578 6563 7574 6520  t-snmp. Execute 
│ │ │ -00235ce0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -00235cf0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -00235d00: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -00235d10: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -00235d20: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -00235d30: 6574 2022 6e65 742d 736e 6d70 2220 3b20  et "net-snmp" ; 
│ │ │ -00235d40: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ -00235d50: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ -00235d60: 6520 226e 6574 2d73 6e6d 7022 0a66 690a  e "net-snmp".fi.
│ │ │ +00235350: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00235360: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00235370: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00235380: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00235390: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002353a0: 6964 3734 3022 3e3c 7461 626c 6520 636c  id740"><table cl
│ │ │ +002353b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002353c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002353d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +002353e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +002353f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00235400: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00235410: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00235420: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00235430: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00235440: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00235450: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00235460: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00235470: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00235480: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00235490: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002354a0: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ +002354b0: 6c6c 206e 6574 2d73 6e6d 7020 5061 636b  ll net-snmp Pack
│ │ │ +002354c0: 6167 653a 2045 6e73 7572 6520 6e65 742d  age: Ensure net-
│ │ │ +002354d0: 736e 6d70 2069 7320 7265 6d6f 7665 6427  snmp is removed'
│ │ │ +002354e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +002354f0: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ +00235500: 6e61 6d65 3a20 6e65 742d 736e 6d70 0a20  name: net-snmp. 
│ │ │ +00235510: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00235520: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ +00235530: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +00235540: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +00235550: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +00235560: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00235570: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00235580: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ +00235590: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002355a0: 202d 2070 6163 6b61 6765 5f6e 6574 2d73   - package_net-s
│ │ │ +002355b0: 6e6d 705f 7265 6d6f 7665 640a 2020 2d20  nmp_removed.  - 
│ │ │ +002355c0: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +002355d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +002355e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +002355f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00235600: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00235610: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00235620: 743d 2223 6964 3734 3122 2074 6162 696e  t="#id741" tabin
│ │ │ +00235630: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00235640: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00235650: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00235660: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00235670: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00235680: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +00235690: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +002356a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002356b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002356c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002356d0: 6964 3734 3122 3e3c 7461 626c 6520 636c  id741"><table cl
│ │ │ +002356e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002356f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00235700: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00235710: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00235720: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00235730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00235740: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00235750: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00235760: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00235770: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00235780: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00235790: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002357a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002357b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002357c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002357d0: 0a69 6e63 6c75 6465 2072 656d 6f76 655f  .include remove_
│ │ │ +002357e0: 6e65 742d 736e 6d70 0a0a 636c 6173 7320  net-snmp..class 
│ │ │ +002357f0: 7265 6d6f 7665 5f6e 6574 2d73 6e6d 7020  remove_net-snmp 
│ │ │ +00235800: 7b0a 2020 7061 636b 6167 6520 7b20 276e  {.  package { 'n
│ │ │ +00235810: 6574 2d73 6e6d 7027 3a0a 2020 2020 656e  et-snmp':.    en
│ │ │ +00235820: 7375 7265 203d 2667 743b 2027 7075 7267  sure =&gt; 'purg
│ │ │ +00235830: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00235840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00235850: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00235860: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00235870: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00235880: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00235890: 3734 3222 2074 6162 696e 6465 783d 2230  742" tabindex="0
│ │ │ +002358a0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +002358b0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +002358c0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +002358d0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +002358e0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +002358f0: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +00235900: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +00235910: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00235920: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00235930: 7365 2220 6964 3d22 6964 3734 3222 3e3c  se" id="id742"><
│ │ │ +00235940: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00235950: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00235960: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00235970: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00235980: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00235990: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +002359a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002359b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +002359c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002359d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002359e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002359f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00235a00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00235a10: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00235a20: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00235a30: 653e 3c63 6f64 653e 0a23 2043 4155 5449  e><code>.# CAUTI
│ │ │ +00235a40: 4f4e 3a20 5468 6973 2072 656d 6564 6961  ON: This remedia
│ │ │ +00235a50: 7469 6f6e 2073 6372 6970 7420 7769 6c6c  tion script will
│ │ │ +00235a60: 2072 656d 6f76 6520 6e65 742d 736e 6d70   remove net-snmp
│ │ │ +00235a70: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ +00235a80: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ +00235a90: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ +00235aa0: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ +00235ab0: 206e 6574 2d73 6e6d 702e 2045 7865 6375   net-snmp. Execu
│ │ │ +00235ac0: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ +00235ad0: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ +00235ae0: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ +00235af0: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ +00235b00: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ +00235b10: 7175 6965 7420 226e 6574 2d73 6e6d 7022  quiet "net-snmp"
│ │ │ +00235b20: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +00235b30: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +00235b40: 6d6f 7665 2022 6e65 742d 736e 6d70 220a  move "net-snmp".
│ │ │ +00235b50: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +00235b60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00235b70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00235b80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00235b90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00235ba0: 6765 743d 2223 6964 3734 3322 2074 6162  get="#id743" tab
│ │ │ +00235bb0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00235bc0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00235bd0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00235be0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00235bf0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00235c00: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00235c10: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ +00235c20: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00235c30: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00235c40: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00235c50: 6964 3d22 6964 3734 3322 3e3c 7461 626c  id="id743"><tabl
│ │ │ +00235c60: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00235c70: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00235c80: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00235c90: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00235ca0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00235cb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00235cc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00235cd0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00235ce0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00235cf0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00235d00: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00235d10: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00235d20: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00235d30: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00235d40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00235d50: 6f64 653e 0a0a 7061 636b 6167 6520 2d2d  ode>..package --
│ │ │ +00235d60: 7265 6d6f 7665 3d6e 6574 2d73 6e6d 700a  remove=net-snmp.
│ │ │  00235d70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00235d80: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  00235d90: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00235da0: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00235db0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  00235dc0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00235dd0: 742e 636f 6e74 656e 745f 7275 6c65 5f73  t.content_rule_s
│ │ │ @@ -144981,193 +144981,193 @@
│ │ │  00236540: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00236550: 3d22 2369 6437 3435 2220 7461 6269 6e64  ="#id745" tabind
│ │ │  00236560: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00236570: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00236580: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00236590: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  002365a0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002365b0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -002365c0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -002365d0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002365e0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002365f0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00236600: 6170 7365 2220 6964 3d22 6964 3734 3522  apse" id="id745"
│ │ │ -00236610: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00236620: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00236630: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00236640: 5b22 736e 6d70 6422 5d0a 3c2f 636f 6465  ["snmpd"].</code
│ │ │ -00236650: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00236660: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00236670: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00236680: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00236690: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -002366a0: 3436 2220 7461 6269 6e64 6578 3d22 3022  46" tabindex="0"
│ │ │ -002366b0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002366c0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002366d0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -002366e0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -002366f0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00236700: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -00236710: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00236720: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00236730: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00236740: 7073 6522 2069 643d 2269 6437 3436 223e  pse" id="id746">
│ │ │ -00236750: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00236760: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00236770: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00236780: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00236790: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -002367a0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -002367b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -002367c0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -002367d0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002367e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002367f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00236800: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00236810: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00236820: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00236830: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00236840: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -00236850: 6469 7361 626c 655f 736e 6d70 640a 0a63  disable_snmpd..c
│ │ │ -00236860: 6c61 7373 2064 6973 6162 6c65 5f73 6e6d  lass disable_snm
│ │ │ -00236870: 7064 207b 0a20 2073 6572 7669 6365 207b  pd {.  service {
│ │ │ -00236880: 2773 6e6d 7064 273a 0a20 2020 2065 6e61  'snmpd':.    ena
│ │ │ -00236890: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -002368a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -002368b0: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -002368c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -002368d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -002368e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -002368f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00236900: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00236910: 6765 743d 2223 6964 3734 3722 2074 6162  get="#id747" tab
│ │ │ -00236920: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00236930: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00236940: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00236950: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00236960: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00236970: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00236980: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00236990: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002369a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002369b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002369c0: 643d 2269 6437 3437 223e 3c74 6162 6c65  d="id747"><table
│ │ │ -002369d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -002369e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -002369f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00236a00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00236a10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00236a20: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00236a30: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00236a40: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00236a50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00236a60: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00236a70: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00236a80: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00236a90: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00236aa0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00236ab0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00236ac0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00236ad0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00236ae0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00236af0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00236b00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00236b10: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00236b20: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00236b30: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00236b40: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00236b50: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00236b60: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00236b70: 2020 2d20 7365 7276 6963 655f 736e 6d70    - service_snmp
│ │ │ -00236b80: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -00236b90: 6d65 3a20 4469 7361 626c 6520 736e 6d70  me: Disable snmp
│ │ │ -00236ba0: 6420 5365 7276 6963 6520 2d20 4469 7361  d Service - Disa
│ │ │ -00236bb0: 626c 6520 7365 7276 6963 6520 736e 6d70  ble service snmp
│ │ │ -00236bc0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -00236bd0: 6e61 6d65 3a20 4469 7361 626c 6520 736e  name: Disable sn
│ │ │ -00236be0: 6d70 6420 5365 7276 6963 6520 2d20 436f  mpd Service - Co
│ │ │ -00236bf0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -00236c00: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -00236c10: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -00236c20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00236c30: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -00236c40: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -00236c50: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -00236c60: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -00236c70: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -00236c80: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00236c90: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -00236ca0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -00236cb0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -00236cc0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00236cd0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00236ce0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00236cf0: 6162 6c65 2073 6e6d 7064 2053 6572 7669  able snmpd Servi
│ │ │ -00236d00: 6365 202d 2045 6e73 7572 6520 736e 6d70  ce - Ensure snmp
│ │ │ -00236d10: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -00236d20: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00236d30: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00236d40: 0a20 2020 2020 206e 616d 653a 2073 6e6d  .      name: snm
│ │ │ -00236d50: 7064 2e73 6572 7669 6365 0a20 2020 2020  pd.service.     
│ │ │ -00236d60: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -00236d70: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00236d80: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ -00236d90: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -00236da0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -00236db0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00236dc0: 2073 6561 7263 6828 2273 6e6d 7064 2e73   search("snmpd.s
│ │ │ -00236dd0: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ -00236de0: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ -00236df0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ -00236e00: 4578 6973 7473 202d 2073 6e6d 7064 2e73  Exists - snmpd.s
│ │ │ -00236e10: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00236e20: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00236e30: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00236e40: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00236e50: 736e 6d70 642e 736f 636b 6574 0a20 2020  snmpd.socket.   
│ │ │ -00236e60: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ -00236e70: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ -00236e80: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00236e90: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00236ea0: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ -00236eb0: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ -00236ec0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -00236ed0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -00236ee0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00236ef0: 626c 6520 736e 6d70 6420 5365 7276 6963  ble snmpd Servic
│ │ │ -00236f00: 6520 2d20 4469 7361 626c 6520 536f 636b  e - Disable Sock
│ │ │ -00236f10: 6574 2073 6e6d 7064 0a20 2020 2061 6e73  et snmpd.    ans
│ │ │ -00236f20: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -00236f30: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -00236f40: 3a20 736e 6d70 642e 736f 636b 6574 0a20  : snmpd.socket. 
│ │ │ -00236f50: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -00236f60: 6c73 650a 2020 2020 2020 7374 6174 653a  lse.      state:
│ │ │ -00236f70: 2073 746f 7070 6564 0a20 2020 2020 206d   stopped.      m
│ │ │ -00236f80: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -00236f90: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -00236fa0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00236fb0: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00236fc0: 2273 6e6d 7064 2e73 6f63 6b65 7422 2c20  "snmpd.socket", 
│ │ │ -00236fd0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00236fe0: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00236ff0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00237000: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00237010: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00237020: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00237030: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00237040: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00237050: 7669 6365 5f73 6e6d 7064 5f64 6973 6162  vice_snmpd_disab
│ │ │ -00237060: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00237070: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00237080: 7768 656e 3a20 2820 226e 6574 2d73 6e6d  when: ( "net-snm
│ │ │ -00237090: 7022 2069 6e20 616e 7369 626c 655f 6661  p" in ansible_fa
│ │ │ -002370a0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -002370b0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -002370c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002370d0: 6765 730a 2020 2020 290a 3c2f 636f 6465  ges.    ).</code
│ │ │ +002365b0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +002365c0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +002365d0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002365e0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002365f0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00236600: 6964 3734 3522 3e3c 7461 626c 6520 636c  id745"><table cl
│ │ │ +00236610: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00236620: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00236630: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00236640: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00236650: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00236660: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00236670: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00236680: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00236690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002366a0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +002366b0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002366c0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002366d0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002366e0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002366f0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00236700: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00236710: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00236720: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00236730: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00236740: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00236750: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00236760: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00236770: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00236780: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00236790: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002367a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002367b0: 2073 6572 7669 6365 5f73 6e6d 7064 5f64   service_snmpd_d
│ │ │ +002367c0: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +002367d0: 2044 6973 6162 6c65 2073 6e6d 7064 2053   Disable snmpd S
│ │ │ +002367e0: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +002367f0: 2073 6572 7669 6365 2073 6e6d 7064 0a20   service snmpd. 
│ │ │ +00236800: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00236810: 653a 2044 6973 6162 6c65 2073 6e6d 7064  e: Disable snmpd
│ │ │ +00236820: 2053 6572 7669 6365 202d 2043 6f6c 6c65   Service - Colle
│ │ │ +00236830: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00236840: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00236850: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00236860: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00236870: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00236880: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00236890: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +002368a0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +002368b0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +002368c0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +002368d0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +002368e0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +002368f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00236900: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00236910: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00236920: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00236930: 6520 736e 6d70 6420 5365 7276 6963 6520  e snmpd Service 
│ │ │ +00236940: 2d20 456e 7375 7265 2073 6e6d 7064 2e73  - Ensure snmpd.s
│ │ │ +00236950: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ +00236960: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00236970: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00236980: 2020 2020 6e61 6d65 3a20 736e 6d70 642e      name: snmpd.
│ │ │ +00236990: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ +002369a0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +002369b0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +002369c0: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ +002369d0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +002369e0: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ +002369f0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +00236a00: 6172 6368 2822 736e 6d70 642e 7365 7276  arch("snmpd.serv
│ │ │ +00236a10: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ +00236a20: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ +00236a30: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ +00236a40: 7374 7320 2d20 736e 6d70 642e 736f 636b  sts - snmpd.sock
│ │ │ +00236a50: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00236a60: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00236a70: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00236a80: 742d 756e 6974 2d66 696c 6573 2073 6e6d  t-unit-files snm
│ │ │ +00236a90: 7064 2e73 6f63 6b65 740a 2020 2020 7265  pd.socket.    re
│ │ │ +00236aa0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00236ab0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00236ac0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00236ad0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +00236ae0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00236af0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +00236b00: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +00236b10: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +00236b20: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +00236b30: 2073 6e6d 7064 2053 6572 7669 6365 202d   snmpd Service -
│ │ │ +00236b40: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ +00236b50: 736e 6d70 640a 2020 2020 616e 7369 626c  snmpd.    ansibl
│ │ │ +00236b60: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00236b70: 643a 0a20 2020 2020 206e 616d 653a 2073  d:.      name: s
│ │ │ +00236b80: 6e6d 7064 2e73 6f63 6b65 740a 2020 2020  nmpd.socket.    
│ │ │ +00236b90: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +00236ba0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00236bb0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ +00236bc0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00236bd0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00236be0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00236bf0: 6573 2069 7320 7365 6172 6368 2822 736e  es is search("sn
│ │ │ +00236c00: 6d70 642e 736f 636b 6574 222c 206d 756c  mpd.socket", mul
│ │ │ +00236c10: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00236c20: 6167 733a 0a20 202d 2064 6973 6162 6c65  ags:.  - disable
│ │ │ +00236c30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00236c40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00236c50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00236c60: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00236c70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00236c80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00236c90: 655f 736e 6d70 645f 6469 7361 626c 6564  e_snmpd_disabled
│ │ │ +00236ca0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00236cb0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00236cc0: 6e3a 2028 2022 6e65 742d 736e 6d70 2220  n: ( "net-snmp" 
│ │ │ +00236cd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00236ce0: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ +00236cf0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +00236d00: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00236d10: 0a20 2020 2029 0a3c 2f63 6f64 653e 3c2f  .    ).</code></
│ │ │ +00236d20: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00236d30: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00236d40: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00236d50: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00236d60: 2d74 6172 6765 743d 2223 6964 3734 3622  -target="#id746"
│ │ │ +00236d70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00236d80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00236d90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00236da0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00236db0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00236dc0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00236dd0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00236de0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00236df0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00236e00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00236e10: 2220 6964 3d22 6964 3734 3622 3e3c 7461  " id="id746"><ta
│ │ │ +00236e20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00236e30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00236e40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00236e50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00236e60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00236e70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00236e80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00236e90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00236ea0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00236eb0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00236ec0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00236ed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00236ee0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00236ef0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00236f00: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00236f10: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00236f20: 6162 6c65 5f73 6e6d 7064 0a0a 636c 6173  able_snmpd..clas
│ │ │ +00236f30: 7320 6469 7361 626c 655f 736e 6d70 6420  s disable_snmpd 
│ │ │ +00236f40: 7b0a 2020 7365 7276 6963 6520 7b27 736e  {.  service {'sn
│ │ │ +00236f50: 6d70 6427 3a0a 2020 2020 656e 6162 6c65  mpd':.    enable
│ │ │ +00236f60: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00236f70: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00236f80: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00236f90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00236fa0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00236fb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00236fc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00236fd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00236fe0: 3d22 2369 6437 3437 2220 7461 6269 6e64  ="#id747" tabind
│ │ │ +00236ff0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00237000: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00237010: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00237020: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00237030: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00237040: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00237050: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00237060: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00237070: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00237080: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00237090: 6170 7365 2220 6964 3d22 6964 3734 3722  apse" id="id747"
│ │ │ +002370a0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +002370b0: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +002370c0: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +002370d0: 5b22 736e 6d70 6422 5d0a 3c2f 636f 6465  ["snmpd"].</code
│ │ │  002370e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  002370f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  00237100: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  00237110: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  00237120: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │  00237130: 3438 2220 7461 6269 6e64 6578 3d22 3022  48" tabindex="0"
│ │ │  00237140: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -158092,241 +158092,241 @@
│ │ │  002698b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002698c0: 743d 2223 6964 3831 3422 2074 6162 696e  t="#id814" tabin
│ │ │  002698d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002698e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  002698f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00269900: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00269910: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00269920: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00269930: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00269940: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00269950: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00269960: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00269970: 6964 3831 3422 3e3c 7072 653e 3c63 6f64  id814"><pre><cod
│ │ │ -00269980: 653e 696e 636c 7564 6520 7373 685f 7072  e>include ssh_pr
│ │ │ -00269990: 6976 6174 655f 6b65 795f 7065 726d 730a  ivate_key_perms.
│ │ │ -002699a0: 0a63 6c61 7373 2073 7368 5f70 7269 7661  .class ssh_priva
│ │ │ -002699b0: 7465 5f6b 6579 5f70 6572 6d73 207b 0a20  te_key_perms {. 
│ │ │ -002699c0: 2065 7865 6320 7b20 2773 7368 645f 7072   exec { 'sshd_pr
│ │ │ -002699d0: 6976 5f6b 6579 273a 0a20 2020 2063 6f6d  iv_key':.    com
│ │ │ -002699e0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -002699f0: 6420 3036 3430 202f 6574 632f 7373 682f  d 0640 /etc/ssh/
│ │ │ -00269a00: 2a5f 6b65 7922 2c0a 2020 2020 7061 7468  *_key",.    path
│ │ │ -00269a10: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -00269a20: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -00269a30: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00269a40: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00269a50: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00269a60: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00269a70: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00269a80: 3d22 2369 6438 3135 2220 7461 6269 6e64  ="#id815" tabind
│ │ │ -00269a90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00269aa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00269ab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00269ac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00269ad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00269ae0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00269af0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00269b00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00269b10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00269b20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00269b30: 6964 3831 3522 3e3c 7461 626c 6520 636c  id815"><table cl
│ │ │ -00269b40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00269b50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00269b60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00269b70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00269b80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00269b90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00269ba0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00269bb0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00269bc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00269bd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00269be0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00269bf0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00269c00: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -00269c10: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -00269c20: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00269c30: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00269c40: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00269c50: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00269c60: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00269c70: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00269c80: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00269c90: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -00269ca0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -00269cb0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00269cc0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -00269cd0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -00269ce0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00269cf0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -00269d00: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -00269d10: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -00269d20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00269d30: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -00269d40: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -00269d50: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -00269d60: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -00269d70: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00269d80: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00269d90: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00269da0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00269db0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00269dc0: 0a2d 206e 616d 653a 2046 696e 6420 726f  .- name: Find ro
│ │ │ -00269dd0: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ -00269de0: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ -00269df0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 6669  ltin.command: fi
│ │ │ -00269e00: 6e64 202d 4820 2f65 7463 2f73 7368 2f20  nd -H /etc/ssh/ 
│ │ │ -00269e10: 2d6d 6178 6465 7074 6820 3120 2d75 7365  -maxdepth 1 -use
│ │ │ -00269e20: 7220 726f 6f74 202d 7265 6765 7820 222e  r root -regex ".
│ │ │ -00269e30: 2a5f 6b65 7924 220a 2020 2020 2d74 7970  *_key$".    -typ
│ │ │ -00269e40: 6520 6620 2d67 726f 7570 2072 6f6f 7420  e f -group root 
│ │ │ -00269e50: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ -00269e60: 7273 2c6f 2b78 7772 740a 2020 7265 6769  rs,o+xwrt.  regi
│ │ │ -00269e70: 7374 6572 3a20 726f 6f74 5f6f 776e 6564  ster: root_owned
│ │ │ -00269e80: 5f6b 6579 730a 2020 6368 616e 6765 645f  _keys.  changed_
│ │ │ -00269e90: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ -00269ea0: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ -00269eb0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -00269ec0: 616c 7365 0a20 2077 6865 6e3a 2027 226b  alse.  when: '"k
│ │ │ -00269ed0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -00269ee0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00269ef0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00269f00: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -00269f10: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00269f20: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -00269f30: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -00269f40: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00269f50: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -00269f60: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00269f70: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00269f80: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -00269f90: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00269fa0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00269fb0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00269fc0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -00269fd0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -00269fe0: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ -00269ff0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026a000: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026a010: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0026a020: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0026a030: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -0026a040: 616d 653a 2053 6574 2070 6572 6d69 7373  ame: Set permiss
│ │ │ -0026a050: 696f 6e73 2066 6f72 2072 6f6f 743a 726f  ions for root:ro
│ │ │ -0026a060: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ -0026a070: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0026a080: 6669 6c65 3a0a 2020 2020 7061 7468 3a20  file:.    path: 
│ │ │ -0026a090: 277b 7b20 6974 656d 207d 7d27 0a20 2020  '{{ item }}'.   
│ │ │ -0026a0a0: 206d 6f64 653a 2075 2d78 732c 672d 7877   mode: u-xs,g-xw
│ │ │ -0026a0b0: 7273 2c6f 2d78 7772 740a 2020 2020 7374  rs,o-xwrt.    st
│ │ │ -0026a0c0: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ -0026a0d0: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ -0026a0e0: 726f 6f74 5f6f 776e 6564 5f6b 6579 732e  root_owned_keys.
│ │ │ -0026a0f0: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ -0026a100: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -0026a110: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -0026a120: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -0026a130: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0026a140: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -0026a150: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0026a160: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -0026a170: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -0026a180: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026a190: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -0026a1a0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0026a1b0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0026a1c0: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -0026a1d0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -0026a1e0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -0026a1f0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -0026a200: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -0026a210: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ -0026a220: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ -0026a230: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026a240: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026a250: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0026a260: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0026a270: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -0026a280: 2046 696e 6420 726f 6f74 3a73 7368 5f6b   Find root:ssh_k
│ │ │ -0026a290: 6579 732d 6f77 6e65 6420 6b65 7973 0a20  eys-owned keys. 
│ │ │ -0026a2a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0026a2b0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ -0026a2c0: 4820 2f65 7463 2f73 7368 2f20 2d6d 6178  H /etc/ssh/ -max
│ │ │ -0026a2d0: 6465 7074 6820 3120 2d75 7365 7220 726f  depth 1 -user ro
│ │ │ -0026a2e0: 6f74 202d 7265 6765 7820 222e 2a5f 6b65  ot -regex ".*_ke
│ │ │ -0026a2f0: 7924 220a 2020 2020 2d74 7970 6520 6620  y$".    -type f 
│ │ │ -0026a300: 2d67 726f 7570 2073 7368 5f6b 6579 7320  -group ssh_keys 
│ │ │ -0026a310: 2d70 6572 6d20 2f75 2b78 732c 672b 7877  -perm /u+xs,g+xw
│ │ │ -0026a320: 732c 6f2b 7877 7274 0a20 2072 6567 6973  s,o+xwrt.  regis
│ │ │ -0026a330: 7465 723a 2064 6564 6963 6174 6564 5f67  ter: dedicated_g
│ │ │ -0026a340: 726f 7570 5f6f 776e 6564 5f6b 6579 730a  roup_owned_keys.
│ │ │ -0026a350: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0026a360: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -0026a370: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -0026a380: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -0026a390: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -0026a3a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0026a3b0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0026a3c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0026a3d0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -0026a3e0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0026a3f0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -0026a400: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -0026a410: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0026a420: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -0026a430: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0026a440: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -0026a450: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -0026a460: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0026a470: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -0026a480: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -0026a490: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -0026a4a0: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -0026a4b0: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -0026a4c0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0026a4d0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0026a4e0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0026a4f0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0026a500: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -0026a510: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -0026a520: 6f72 2072 6f6f 743a 7373 685f 6b65 7973  or root:ssh_keys
│ │ │ -0026a530: 2d6f 776e 6564 206b 6579 730a 2020 616e  -owned keys.  an
│ │ │ -0026a540: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ -0026a550: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ -0026a560: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ -0026a570: 6f64 653a 2075 2d78 732c 672d 7877 732c  ode: u-xs,g-xws,
│ │ │ -0026a580: 6f2d 7877 7274 0a20 2020 2073 7461 7465  o-xwrt.    state
│ │ │ -0026a590: 3a20 6669 6c65 0a20 2077 6974 685f 6974  : file.  with_it
│ │ │ -0026a5a0: 656d 733a 0a20 202d 2027 7b7b 2064 6564  ems:.  - '{{ ded
│ │ │ -0026a5b0: 6963 6174 6564 5f67 726f 7570 5f6f 776e  icated_group_own
│ │ │ -0026a5c0: 6564 5f6b 6579 732e 7374 646f 7574 5f6c  ed_keys.stdout_l
│ │ │ -0026a5d0: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ -0026a5e0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -0026a5f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0026a600: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0026a610: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0026a620: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -0026a630: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -0026a640: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0026a650: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -0026a660: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -0026a670: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026a680: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0026a690: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -0026a6a0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0026a6b0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0026a6c0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -0026a6d0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -0026a6e0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -0026a6f0: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -0026a700: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0026a710: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0026a720: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0026a730: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0026a740: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00269920: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00269930: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00269940: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00269950: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00269960: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00269970: 2269 6438 3134 223e 3c74 6162 6c65 2063  "id814"><table c
│ │ │ +00269980: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00269990: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002699a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002699b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002699c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002699d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002699e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002699f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00269a00: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00269a10: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00269a20: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00269a30: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00269a40: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +00269a50: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +00269a60: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00269a70: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00269a80: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00269a90: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00269aa0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00269ab0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00269ac0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00269ad0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +00269ae0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +00269af0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00269b00: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +00269b10: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +00269b20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00269b30: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00269b40: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +00269b50: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00269b60: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00269b70: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +00269b80: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +00269b90: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +00269ba0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +00269bb0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00269bc0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00269bd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00269be0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00269bf0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00269c00: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 2072  ..- name: Find r
│ │ │ +00269c10: 6f6f 743a 726f 6f74 2d6f 776e 6564 206b  oot:root-owned k
│ │ │ +00269c20: 6579 730a 2020 616e 7369 626c 652e 6275  eys.  ansible.bu
│ │ │ +00269c30: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ +00269c40: 696e 6420 2d48 202f 6574 632f 7373 682f  ind -H /etc/ssh/
│ │ │ +00269c50: 202d 6d61 7864 6570 7468 2031 202d 7573   -maxdepth 1 -us
│ │ │ +00269c60: 6572 2072 6f6f 7420 2d72 6567 6578 2022  er root -regex "
│ │ │ +00269c70: 2e2a 5f6b 6579 2422 0a20 2020 202d 7479  .*_key$".    -ty
│ │ │ +00269c80: 7065 2066 202d 6772 6f75 7020 726f 6f74  pe f -group root
│ │ │ +00269c90: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +00269ca0: 7772 732c 6f2b 7877 7274 0a20 2072 6567  wrs,o+xwrt.  reg
│ │ │ +00269cb0: 6973 7465 723a 2072 6f6f 745f 6f77 6e65  ister: root_owne
│ │ │ +00269cc0: 645f 6b65 7973 0a20 2063 6861 6e67 6564  d_keys.  changed
│ │ │ +00269cd0: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ +00269ce0: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ +00269cf0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +00269d00: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ +00269d10: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +00269d20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00269d30: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +00269d40: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +00269d50: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +00269d60: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +00269d70: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +00269d80: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00269d90: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +00269da0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00269db0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +00269dc0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +00269dd0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00269de0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +00269df0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +00269e00: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +00269e10: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +00269e20: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +00269e30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00269e40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00269e50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00269e60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00269e70: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +00269e80: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ +00269e90: 7369 6f6e 7320 666f 7220 726f 6f74 3a72  sions for root:r
│ │ │ +00269ea0: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ +00269eb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00269ec0: 2e66 696c 653a 0a20 2020 2070 6174 683a  .file:.    path:
│ │ │ +00269ed0: 2027 7b7b 2069 7465 6d20 7d7d 270a 2020   '{{ item }}'.  
│ │ │ +00269ee0: 2020 6d6f 6465 3a20 752d 7873 2c67 2d78    mode: u-xs,g-x
│ │ │ +00269ef0: 7772 732c 6f2d 7877 7274 0a20 2020 2073  wrs,o-xwrt.    s
│ │ │ +00269f00: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ +00269f10: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ +00269f20: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ +00269f30: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ +00269f40: 270a 2020 7768 656e 3a20 2722 6b65 726e  '.  when: '"kern
│ │ │ +00269f50: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +00269f60: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00269f70: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00269f80: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +00269f90: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00269fa0: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +00269fb0: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +00269fc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00269fd0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00269fe0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00269ff0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0026a000: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +0026a010: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0026a020: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0026a030: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +0026a040: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +0026a050: 6d69 7373 696f 6e73 5f73 7368 645f 7072  missions_sshd_pr
│ │ │ +0026a060: 6976 6174 655f 6b65 790a 2020 2d20 6c6f  ivate_key.  - lo
│ │ │ +0026a070: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0026a080: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0026a090: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0026a0a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0026a0b0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ +0026a0c0: 3a20 4669 6e64 2072 6f6f 743a 7373 685f  : Find root:ssh_
│ │ │ +0026a0d0: 6b65 7973 2d6f 776e 6564 206b 6579 730a  keys-owned keys.
│ │ │ +0026a0e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026a0f0: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +0026a100: 2d48 202f 6574 632f 7373 682f 202d 6d61  -H /etc/ssh/ -ma
│ │ │ +0026a110: 7864 6570 7468 2031 202d 7573 6572 2072  xdepth 1 -user r
│ │ │ +0026a120: 6f6f 7420 2d72 6567 6578 2022 2e2a 5f6b  oot -regex ".*_k
│ │ │ +0026a130: 6579 2422 0a20 2020 202d 7479 7065 2066  ey$".    -type f
│ │ │ +0026a140: 202d 6772 6f75 7020 7373 685f 6b65 7973   -group ssh_keys
│ │ │ +0026a150: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +0026a160: 7773 2c6f 2b78 7772 740a 2020 7265 6769  ws,o+xwrt.  regi
│ │ │ +0026a170: 7374 6572 3a20 6465 6469 6361 7465 645f  ster: dedicated_
│ │ │ +0026a180: 6772 6f75 705f 6f77 6e65 645f 6b65 7973  group_owned_keys
│ │ │ +0026a190: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +0026a1a0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +0026a1b0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +0026a1c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0026a1d0: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +0026a1e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0026a1f0: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0026a200: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0026a210: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +0026a220: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0026a230: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +0026a240: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +0026a250: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0026a260: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +0026a270: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0026a280: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +0026a290: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +0026a2a0: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +0026a2b0: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +0026a2c0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +0026a2d0: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +0026a2e0: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ +0026a2f0: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ +0026a300: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0026a310: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0026a320: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0026a330: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0026a340: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +0026a350: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ +0026a360: 666f 7220 726f 6f74 3a73 7368 5f6b 6579  for root:ssh_key
│ │ │ +0026a370: 732d 6f77 6e65 6420 6b65 7973 0a20 2061  s-owned keys.  a
│ │ │ +0026a380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e66  nsible.builtin.f
│ │ │ +0026a390: 696c 653a 0a20 2020 2070 6174 683a 2027  ile:.    path: '
│ │ │ +0026a3a0: 7b7b 2069 7465 6d20 7d7d 270a 2020 2020  {{ item }}'.    
│ │ │ +0026a3b0: 6d6f 6465 3a20 752d 7873 2c67 2d78 7773  mode: u-xs,g-xws
│ │ │ +0026a3c0: 2c6f 2d78 7772 740a 2020 2020 7374 6174  ,o-xwrt.    stat
│ │ │ +0026a3d0: 653a 2066 696c 650a 2020 7769 7468 5f69  e: file.  with_i
│ │ │ +0026a3e0: 7465 6d73 3a0a 2020 2d20 277b 7b20 6465  tems:.  - '{{ de
│ │ │ +0026a3f0: 6469 6361 7465 645f 6772 6f75 705f 6f77  dicated_group_ow
│ │ │ +0026a400: 6e65 645f 6b65 7973 2e73 7464 6f75 745f  ned_keys.stdout_
│ │ │ +0026a410: 6c69 6e65 7320 7d7d 270a 2020 7768 656e  lines }}'.  when
│ │ │ +0026a420: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +0026a430: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0026a440: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0026a450: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0026a460: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +0026a470: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +0026a480: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026a490: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +0026a4a0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +0026a4b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0026a4c0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0026a4d0: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +0026a4e0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0026a4f0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0026a500: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +0026a510: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +0026a520: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +0026a530: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +0026a540: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026a550: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026a560: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0026a570: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0026a580: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026a590: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0026a5a0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0026a5b0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0026a5c0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0026a5d0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0026a5e0: 743d 2223 6964 3831 3522 2074 6162 696e  t="#id815" tabin
│ │ │ +0026a5f0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0026a600: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0026a610: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0026a620: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0026a630: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0026a640: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +0026a650: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +0026a660: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0026a670: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0026a680: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0026a690: 6964 3831 3522 3e3c 7072 653e 3c63 6f64  id815"><pre><cod
│ │ │ +0026a6a0: 653e 696e 636c 7564 6520 7373 685f 7072  e>include ssh_pr
│ │ │ +0026a6b0: 6976 6174 655f 6b65 795f 7065 726d 730a  ivate_key_perms.
│ │ │ +0026a6c0: 0a63 6c61 7373 2073 7368 5f70 7269 7661  .class ssh_priva
│ │ │ +0026a6d0: 7465 5f6b 6579 5f70 6572 6d73 207b 0a20  te_key_perms {. 
│ │ │ +0026a6e0: 2065 7865 6320 7b20 2773 7368 645f 7072   exec { 'sshd_pr
│ │ │ +0026a6f0: 6976 5f6b 6579 273a 0a20 2020 2063 6f6d  iv_key':.    com
│ │ │ +0026a700: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ +0026a710: 6420 3036 3430 202f 6574 632f 7373 682f  d 0640 /etc/ssh/
│ │ │ +0026a720: 2a5f 6b65 7922 2c0a 2020 2020 7061 7468  *_key",.    path
│ │ │ +0026a730: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ +0026a740: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │  0026a750: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0026a760: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  0026a770: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  0026a780: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  0026a790: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0026a7a0: 3d22 2369 6438 3136 2220 7461 6269 6e64  ="#id816" tabind
│ │ │  0026a7b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -158646,162 +158646,162 @@
│ │ │  0026bb50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0026bb60: 3d22 2369 6438 3138 2220 7461 6269 6e64  ="#id818" tabind
│ │ │  0026bb70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0026bb80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0026bb90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0026bba0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0026bbb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0026bbc0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0026bbd0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0026bbe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0026bbf0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0026bc00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0026bc10: 6438 3138 223e 3c70 7265 3e3c 636f 6465  d818"><pre><code
│ │ │ -0026bc20: 3e69 6e63 6c75 6465 2073 7368 5f70 7562  >include ssh_pub
│ │ │ -0026bc30: 6c69 635f 6b65 795f 7065 726d 730a 0a63  lic_key_perms..c
│ │ │ -0026bc40: 6c61 7373 2073 7368 5f70 7562 6c69 635f  lass ssh_public_
│ │ │ -0026bc50: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ -0026bc60: 6563 207b 2027 7373 6864 5f70 7562 5f6b  ec { 'sshd_pub_k
│ │ │ -0026bc70: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ -0026bc80: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ -0026bc90: 3434 202f 6574 632f 7373 682f 2a2e 7075  44 /etc/ssh/*.pu
│ │ │ -0026bca0: 6222 2c0a 2020 2020 7061 7468 2020 2020  b",.    path    
│ │ │ -0026bcb0: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ -0026bcc0: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │ -0026bcd0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026bce0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026bcf0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026bd00: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026bd10: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026bd20: 6438 3139 2220 7461 6269 6e64 6578 3d22  d819" tabindex="
│ │ │ -0026bd30: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026bd40: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026bd50: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026bd60: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026bd70: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026bd80: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026bd90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026bda0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026bdb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026bdc0: 6c6c 6170 7365 2220 6964 3d22 6964 3831  llapse" id="id81
│ │ │ -0026bdd0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0026bde0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026bdf0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026be00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026be10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026be20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026be30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026be40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026be50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026be60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026be70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026be80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026be90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026bea0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ -0026beb0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0026bec0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0026bed0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0026bee0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0026bef0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0026bf00: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0026bf10: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -0026bf20: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -0026bf30: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -0026bf40: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -0026bf50: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -0026bf60: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0026bf70: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -0026bf80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0026bf90: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0026bfa0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -0026bfb0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0026bfc0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -0026bfd0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -0026bfe0: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -0026bff0: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -0026c000: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -0026c010: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0026c020: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0026c030: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0026c040: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0026c050: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -0026c060: 2046 696e 6420 2f65 7463 2f73 7368 2f20   Find /etc/ssh/ 
│ │ │ -0026c070: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ -0026c080: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0026c090: 643a 2066 696e 6420 2d50 202f 6574 632f  d: find -P /etc/
│ │ │ -0026c0a0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ -0026c0b0: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ -0026c0c0: 7773 2c6f 2b78 7774 2020 2d74 7970 650a  ws,o+xwt  -type.
│ │ │ -0026c0d0: 2020 2020 6620 2d72 6567 6578 7479 7065      f -regextype
│ │ │ -0026c0e0: 2070 6f73 6978 2d65 7874 656e 6465 6420   posix-extended 
│ │ │ -0026c0f0: 2d72 6567 6578 2022 5e2e 2a5c 2e70 7562  -regex "^.*\.pub
│ │ │ -0026c100: 2422 0a20 2072 6567 6973 7465 723a 2066  $".  register: f
│ │ │ -0026c110: 696c 6573 5f66 6f75 6e64 0a20 2063 6861  iles_found.  cha
│ │ │ -0026c120: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0026c130: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -0026c140: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -0026c150: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -0026c160: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0026c170: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0026c180: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0026c190: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -0026c1a0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -0026c1b0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -0026c1c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026c1d0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -0026c1e0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -0026c1f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0026c200: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0026c210: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -0026c220: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0026c230: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0026c240: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -0026c250: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -0026c260: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -0026c270: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -0026c280: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0026c290: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0026c2a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0026c2b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0026c2c0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -0026c2d0: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ -0026c2e0: 7369 6f6e 7320 666f 7220 2f65 7463 2f73  sions for /etc/s
│ │ │ -0026c2f0: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ -0026c300: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ -0026c310: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ -0026c320: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ -0026c330: 6f64 653a 2075 2d78 732c 672d 7877 732c  ode: u-xs,g-xws,
│ │ │ -0026c340: 6f2d 7877 740a 2020 2020 7374 6174 653a  o-xwt.    state:
│ │ │ -0026c350: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ -0026c360: 6d73 3a0a 2020 2d20 277b 7b20 6669 6c65  ms:.  - '{{ file
│ │ │ -0026c370: 735f 666f 756e 642e 7374 646f 7574 5f6c  s_found.stdout_l
│ │ │ -0026c380: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ -0026c390: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -0026c3a0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0026c3b0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0026c3c0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0026c3d0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -0026c3e0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -0026c3f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0026c400: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -0026c410: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -0026c420: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0026c430: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0026c440: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -0026c450: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0026c460: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0026c470: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -0026c480: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -0026c490: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -0026c4a0: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ -0026c4b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0026c4c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0026c4d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0026c4e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0026c4f0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +0026bbc0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0026bbd0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0026bbe0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0026bbf0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0026bc00: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0026bc10: 6964 3831 3822 3e3c 7461 626c 6520 636c  id818"><table cl
│ │ │ +0026bc20: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0026bc30: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0026bc40: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0026bc50: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0026bc60: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0026bc70: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0026bc80: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0026bc90: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0026bca0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0026bcb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0026bcc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0026bcd0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0026bce0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +0026bcf0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +0026bd00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0026bd10: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +0026bd20: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +0026bd30: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +0026bd40: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +0026bd50: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +0026bd60: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0026bd70: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +0026bd80: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +0026bd90: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +0026bda0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +0026bdb0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +0026bdc0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026bdd0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0026bde0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +0026bdf0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +0026be00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0026be10: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +0026be20: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +0026be30: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +0026be40: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +0026be50: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026be60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026be70: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0026be80: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0026be90: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +0026bea0: 616d 653a 2046 696e 6420 2f65 7463 2f73  ame: Find /etc/s
│ │ │ +0026beb0: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ +0026bec0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0026bed0: 6d6d 616e 643a 2066 696e 6420 2d50 202f  mmand: find -P /
│ │ │ +0026bee0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ +0026bef0: 7468 2031 202d 7065 726d 202f 752b 7873  th 1 -perm /u+xs
│ │ │ +0026bf00: 2c67 2b78 7773 2c6f 2b78 7774 2020 2d74  ,g+xws,o+xwt  -t
│ │ │ +0026bf10: 7970 650a 2020 2020 6620 2d72 6567 6578  ype.    f -regex
│ │ │ +0026bf20: 7479 7065 2070 6f73 6978 2d65 7874 656e  type posix-exten
│ │ │ +0026bf30: 6465 6420 2d72 6567 6578 2022 5e2e 2a5c  ded -regex "^.*\
│ │ │ +0026bf40: 2e70 7562 2422 0a20 2072 6567 6973 7465  .pub$".  registe
│ │ │ +0026bf50: 723a 2066 696c 6573 5f66 6f75 6e64 0a20  r: files_found. 
│ │ │ +0026bf60: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0026bf70: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +0026bf80: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ +0026bf90: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +0026bfa0: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ +0026bfb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0026bfc0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +0026bfd0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0026bfe0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +0026bff0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +0026c000: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +0026c010: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +0026c020: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0026c030: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +0026c040: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0026c050: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +0026c060: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0026c070: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0026c080: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +0026c090: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +0026c0a0: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +0026c0b0: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +0026c0c0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0026c0d0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0026c0e0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0026c0f0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0026c100: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0026c110: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +0026c120: 726d 6973 7369 6f6e 7320 666f 7220 2f65  rmissions for /e
│ │ │ +0026c130: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +0026c140: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0026c150: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ +0026c160: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ +0026c170: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ +0026c180: 7877 732c 6f2d 7877 740a 2020 2020 7374  xws,o-xwt.    st
│ │ │ +0026c190: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ +0026c1a0: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ +0026c1b0: 6669 6c65 735f 666f 756e 642e 7374 646f  files_found.stdo
│ │ │ +0026c1c0: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +0026c1d0: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ +0026c1e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0026c1f0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +0026c200: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +0026c210: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +0026c220: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +0026c230: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +0026c240: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +0026c250: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +0026c260: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +0026c270: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0026c280: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +0026c290: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +0026c2a0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +0026c2b0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +0026c2c0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +0026c2d0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +0026c2e0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +0026c2f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0026c300: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0026c310: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0026c320: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +0026c330: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +0026c340: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0026c350: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0026c360: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0026c370: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0026c380: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0026c390: 3d22 2369 6438 3139 2220 7461 6269 6e64  ="#id819" tabind
│ │ │ +0026c3a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026c3b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026c3c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026c3d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026c3e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026c3f0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026c400: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026c410: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026c420: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026c430: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026c440: 6438 3139 223e 3c70 7265 3e3c 636f 6465  d819"><pre><code
│ │ │ +0026c450: 3e69 6e63 6c75 6465 2073 7368 5f70 7562  >include ssh_pub
│ │ │ +0026c460: 6c69 635f 6b65 795f 7065 726d 730a 0a63  lic_key_perms..c
│ │ │ +0026c470: 6c61 7373 2073 7368 5f70 7562 6c69 635f  lass ssh_public_
│ │ │ +0026c480: 6b65 795f 7065 726d 7320 7b0a 2020 6578  key_perms {.  ex
│ │ │ +0026c490: 6563 207b 2027 7373 6864 5f70 7562 5f6b  ec { 'sshd_pub_k
│ │ │ +0026c4a0: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ +0026c4b0: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ +0026c4c0: 3434 202f 6574 632f 7373 682f 2a2e 7075  44 /etc/ssh/*.pu
│ │ │ +0026c4d0: 6222 2c0a 2020 2020 7061 7468 2020 2020  b",.    path    
│ │ │ +0026c4e0: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ +0026c4f0: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │  0026c500: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0026c510: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0026c520: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0026c530: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0026c540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0026c550: 6438 3230 2220 7461 6269 6e64 6578 3d22  d820" tabindex="
│ │ │  0026c560: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ ├── html2text {}
│ │ │ │ @@ -117,38 +117,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            1.3.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=aide
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -177,14 +153,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -192,14 +185,21 @@
│ │ │ │  if ! rpm -q --quiet "aide" ; then
│ │ │ │      dnf install -y "aide"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=aide
│ │ │ │  ****** RRuullee? ?  BBuuiilldd aanndd TTeesstt AAIIDDEE DDaattaabbaassee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Run the following command to generate a new database:
│ │ │ │  $ sudo /usr/sbin/aide --init
│ │ │ │  By default, the database will be written to the file /var/lib/aide/aide.db.new.gz. Storing the database,
│ │ │ │  the configuration file /etc/aide.conf, and the binary /usr/sbin/aide (or hashes of these files), in a
│ │ │ │  secure location (such as on read-only media) provides additional assurance about their integrity. The
│ │ │ │  newly-generated database can be installed as follows:
│ │ │ │ @@ -1074,38 +1074,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     4.3.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=sudo
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1132,14 +1108,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -1147,14 +1140,21 @@
│ │ │ │  if ! rpm -q --quiet "sudo" ; then
│ │ │ │      dnf install -y "sudo"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=sudo
│ │ │ │  ****** RRuullee? ?  EEnnssuurree OOnnllyy UUsseerrss LLooggggeedd IInn TToo RReeaall ttttyy CCaann EExxeeccuuttee SSuuddoo -- ssuuddoo uussee__ppttyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The sudo use_pty tag, when specified, will only execute sudo commands from users logged in to a real tty.
│ │ │ │  This should be enabled by making sure that the use_pty tag exists in /etc/sudoers configuration file or any
│ │ │ │  sudo configuration snippets in /etc/sudoers.d/.
│ │ │ │  Rationale:  Requiring that sudo commands be run in a pseudo-terminal can prevent an attacker from retaining
│ │ │ │              access to the user's terminal after the main program has finished executing.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -14465,31 +14465,14 @@
│ │ │ │  Rationale:  determine cause of failure and any information necessary to return to operations with least
│ │ │ │              disruption to system processes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_systemd-journald_enabled
│ │ │ │              _n_i_s_t   SC-24
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000269-GPOS-00103
│ │ │ │              _c_i_s    5.1.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["systemd-journald"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_systemd-journald
│ │ │ │ -
│ │ │ │ -class enable_systemd-journald {
│ │ │ │ -  service {'systemd-journald':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -14524,14 +14507,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_systemd-journald_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_systemd-journald
│ │ │ │ +
│ │ │ │ +class enable_systemd-journald {
│ │ │ │ +  service {'systemd-journald':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["systemd-journald"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -15383,38 +15383,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000479-GPOS-00224, SRG-OS-000051-GPOS-00024, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            5.1.1.1
│ │ │ │              _i_s_m            1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=rsyslog
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog
│ │ │ │ -
│ │ │ │ -class install_rsyslog {
│ │ │ │ -  package { 'rsyslog':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15437,14 +15413,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog
│ │ │ │ +
│ │ │ │ +class install_rsyslog {
│ │ │ │ +  package { 'rsyslog':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -15452,14 +15445,21 @@
│ │ │ │  if ! rpm -q --quiet "rsyslog" ; then
│ │ │ │      dnf install -y "rsyslog"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=rsyslog
│ │ │ │  ****** RRuullee? ?  EEnnssuurree rrssyysslloogg DDeeffaauulltt FFiillee PPeerrmmiissssiioonnss CCoonnffiigguurreedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  rsyslog will create logfiles that do not already exist on the system. This settings controls what
│ │ │ │  permissions will be applied to these newly created files.
│ │ │ │  Rationale:  It is important to ensure that log files have the correct permissions to ensure that sensitive
│ │ │ │              data is archived and protected.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_rsyslog_filecreatemode
│ │ │ │ @@ -25149,21 +25149,14 @@
│ │ │ │  which controls mounting of /home.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_home_nodev
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s    1.1.7.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /home --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25342,14 +25335,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /home --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //hhoommee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /home. The SUID and SGID
│ │ │ │  permissions should not be required in these user data directories. Add the nosuid option to the fourth
│ │ │ │  column of /etc/fstab for the line which controls mounting of /home.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from user home directory partitions.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -25369,21 +25369,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154, SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.7.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /home --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25598,14 +25591,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /home --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /tmp. Legitimate
│ │ │ │  character and block devices should not exist within temporary directories like /tmp. Add the nodev option
│ │ │ │  to the fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -25624,21 +25624,14 @@
│ │ │ │                             A.8.2.2, A.8.2.3, A.8.3.1, A.8.3.3, A.9.1.2
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s            1.1.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25852,14 +25845,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /tmp. Add the noexec
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  Allowing users to execute binaries from world-writable directories such as /tmp should never be
│ │ │ │              necessary in normal operation and can expose the system to potential compromise.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_tmp_noexec
│ │ │ │ @@ -25878,21 +25878,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26106,14 +26099,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /tmp. The SUID and SGID
│ │ │ │  permissions should not be required in these world-writable directories. Add the nosuid option to the
│ │ │ │  fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from temporary storage partitions.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -26133,21 +26133,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26362,14 +26355,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr//lloogg//aauuddiitt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var/log/audit. Legitimate
│ │ │ │  character and block devices should exist only in the /dev directory on the root partition or within chroot
│ │ │ │  jails built for system services. Add the nodev option to the fourth column of /etc/fstab for the line which
│ │ │ │  controls mounting of /var/log/audit.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │ @@ -26378,21 +26378,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_p_p     FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.6.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log/audit --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26610,14 +26603,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log/audit --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//lloogg//aauuddiitt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/log/audit. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var/log/audit.
│ │ │ │              Allowing users to execute binaries from directories containing audit log files such as /var/
│ │ │ │  Rationale:  log/audit should never be necessary in normal operation and can expose the system to potential
│ │ │ │              compromise.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -26625,21 +26625,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_p_p     FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.6.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log/audit --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26857,14 +26850,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log/audit --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//lloogg//aauuddiitt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/log/audit. The SUID and
│ │ │ │  SGID permissions should not be required in directories containing audit log files. Add the nosuid option to
│ │ │ │  the fourth column of /etc/fstab for the line which controls mounting of /var/log/audit.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from partitions designated for audit log files.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -26872,21 +26872,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_p_p     FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.6.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log/audit --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27104,14 +27097,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log/audit --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var/log. Legitimate
│ │ │ │  character and block devices should exist only in the /dev directory on the root partition or within chroot
│ │ │ │  jails built for system services. Add the nodev option to the fourth column of /etc/fstab for the line which
│ │ │ │  controls mounting of /var/log.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │ @@ -27119,21 +27119,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_log_nodev
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │  References: _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27349,14 +27342,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/log. Add the noexec
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /var/log.
│ │ │ │              Allowing users to execute binaries from directories containing log files such as /var/log
│ │ │ │  Rationale:  should never be necessary in normal operation and can expose the system to potential
│ │ │ │              compromise.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -27364,21 +27364,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │              _c_i_s      1.1.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27595,14 +27588,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/log. The SUID and SGID
│ │ │ │  permissions should not be required in directories containing log files. Add the nosuid option to the fourth
│ │ │ │  column of /etc/fstab for the line which controls mounting of /var/log.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from partitions designated for log files.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -27610,21 +27610,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │              _c_i_s      1.1.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -27841,14 +27834,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var. Legitimate character
│ │ │ │  and block devices should exist only in the /dev directory on the root partition or within chroot jails
│ │ │ │  built for system services. Add the nodev option to the fourth column of /etc/fstab for the line which
│ │ │ │  controls mounting of /var.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │ @@ -27856,21 +27856,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_nodev
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-3 R2.2, CIP-
│ │ │ │                       007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │  References: _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s      1.1.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28083,30 +28076,30 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var. The SUID and SGID
│ │ │ │  permissions should not be required for this directory. Add the nosuid option to the fourth column of /etc/
│ │ │ │  fstab for the line which controls mounting of /var.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_nosuid
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │              _c_i_s   1.1.3.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28285,31 +28278,31 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option can be used to prevent device files from being created in /var/tmp. Legitimate
│ │ │ │  character and block devices should not exist within temporary directories like /var/tmp. Add the nodev
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  The only legitimate location for device files is the /dev directory located on the root
│ │ │ │              partition. The only exception to this is chroot jails.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_nodev
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │              _c_i_s    1.1.4.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="nodev"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28489,31 +28482,31 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="nodev"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/tmp. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  Allowing users to execute binaries from world-writable directories such as /var/tmp should
│ │ │ │              never be necessary in normal operation and can expose the system to potential compromise.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_noexec
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │  References: _a_n_s_s_i  R28
│ │ │ │              _c_i_s    1.1.4.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28694,32 +28687,32 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/tmp. The SUID and SGID
│ │ │ │  permissions should not be required in these world-writable directories. Add the nosuid option to the
│ │ │ │  fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not be
│ │ │ │              able to execute SUID or SGID binaries from temporary storage partitions.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_nosuid
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │  References: _a_n_s_s_i  R28
│ │ │ │              _c_i_s    1.1.4.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -28900,14 +28893,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="nosuid"
│ │ │ │  Group   Restrict Programs from Dangerous Execution Patterns   Group contains 2 groups and 4 rules
│ │ │ │  _[_r_e_f_]   The recommendations in this section are designed to ensure that the system's features to protect
│ │ │ │  against potentially dangerous program execution are activated. These protections are applied at the system
│ │ │ │  initialization or kernel level, and defend against certain types of badly-configured or compromised
│ │ │ │  programs.
│ │ │ │  Group   Disable Core Dumps   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   A core dump file is the memory image of an executable program when it was terminated by the
│ │ │ │ @@ -29779,38 +29779,14 @@
│ │ │ │              Security-enhanced Linux is a feature of the Linux kernel and a number of utilities with
│ │ │ │  Rationale:  enhanced security functionality designed to add mandatory access controls to Linux. The
│ │ │ │              libselinux package contains the core library of the Security-enhanced Linux system.
│ │ │ │  Severity:   high
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_libselinux_installed
│ │ │ │  References: _c_i_s     1.6.1.1
│ │ │ │              _p_c_i_d_s_s_4 1.2.6, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libselinux"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=libselinux
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libselinux
│ │ │ │ -
│ │ │ │ -class install_libselinux {
│ │ │ │ -  package { 'libselinux':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29835,14 +29811,31 @@
│ │ │ │    - PCI-DSSv4-1.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_libselinux_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libselinux
│ │ │ │ +
│ │ │ │ +class install_libselinux {
│ │ │ │ +  package { 'libselinux':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libselinux"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -29850,45 +29843,31 @@
│ │ │ │  if ! rpm -q --quiet "libselinux" ; then
│ │ │ │      dnf install -y "libselinux"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=libselinux
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll mmccssttrraannss PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The mcstransd daemon provides category label information to client processes requesting information. The
│ │ │ │  label translations are defined in /etc/selinux/targeted/setrans.conf. The mcstrans package can be removed
│ │ │ │  with the following command:
│ │ │ │  $ sudo dnf remove mcstrans
│ │ │ │  Rationale:  Since this service is not used very often, disable it to reduce the amount of potentially
│ │ │ │              vulnerable code running on the system.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_mcstrans_removed
│ │ │ │  References: _c_i_s 1.6.1.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=mcstrans
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_mcstrans
│ │ │ │ -
│ │ │ │ -class remove_mcstrans {
│ │ │ │ -  package { 'mcstrans':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29909,14 +29888,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_mcstrans_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_mcstrans
│ │ │ │ +
│ │ │ │ +class remove_mcstrans {
│ │ │ │ +  package { 'mcstrans':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -29931,46 +29923,33 @@
│ │ │ │  if rpm -q --quiet "mcstrans" ; then
│ │ │ │  dnf remove -y --noautoremove "mcstrans"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=mcstrans
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll sseettrroouubblleesshhoooott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The SETroubleshoot service notifies desktop users of SELinux denials. The service provides information
│ │ │ │  around configuration errors, unauthorized intrusions, and other potential errors. The setroubleshoot
│ │ │ │  package can be removed with the following command:
│ │ │ │  $ sudo dnf remove setroubleshoot
│ │ │ │  Rationale:  The SETroubleshoot service is an unnecessary daemon to have running on a server, especially if
│ │ │ │              X Windows is removed or disabled.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed
│ │ │ │  References: _a_n_s_s_i R49
│ │ │ │              _c_i_s   1.6.1.7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=setroubleshoot
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_setroubleshoot
│ │ │ │ -
│ │ │ │ -class remove_setroubleshoot {
│ │ │ │ -  package { 'setroubleshoot':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -29991,14 +29970,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_setroubleshoot_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_setroubleshoot
│ │ │ │ +
│ │ │ │ +class remove_setroubleshoot {
│ │ │ │ +  package { 'setroubleshoot':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -30013,14 +30005,22 @@
│ │ │ │  if rpm -q --quiet "setroubleshoot" ; then
│ │ │ │  dnf remove -y --noautoremove "setroubleshoot"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=setroubleshoot
│ │ │ │  ****** RRuullee? ?  EEnnssuurree SSEELLiinnuuxx NNoott DDiissaabblleedd iinn //eettcc//ddeeffaauulltt//ggrruubb ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  SELinux can be disabled at boot time by an argument in /etc/default/grub. Remove any instances of
│ │ │ │  selinux=0 from the kernel arguments in that file to prevent SELinux from being disabled at boot.
│ │ │ │              Disabling a major host protection feature, such as SELinux, at boot time prevents it from
│ │ │ │  Rationale:  confining system services at boot time. Further, it increases the chances that it will remain
│ │ │ │              off during system operation.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -30571,35 +30571,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=avahi
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_avahi
│ │ │ │ -
│ │ │ │ -class remove_avahi {
│ │ │ │ -  package { 'avahi':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall avahi Server Package: Ensure avahi is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -30611,14 +30590,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_avahi_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_avahi
│ │ │ │ +
│ │ │ │ +class remove_avahi {
│ │ │ │ +  package { 'avahi':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove avahi
│ │ │ │ @@ -30627,14 +30619,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "avahi" ; then
│ │ │ │  dnf remove -y --noautoremove "avahi"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=avahi
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 28 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron
│ │ │ │  service is required by almost all systems to perform necessary maintenance tasks, while at may or may not
│ │ │ │  be required on a given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 9 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use cron and
│ │ │ │  at to delay execution of processes. If these files exist and if the corresponding files /etc/cron.deny and
│ │ │ │ @@ -31413,31 +31413,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            4.1.1
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["crond"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_crond
│ │ │ │ -
│ │ │ │ -class enable_crond {
│ │ │ │ -  service {'crond':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31472,14 +31455,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_crond_enabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_crond
│ │ │ │ +
│ │ │ │ +class enable_crond {
│ │ │ │ +  service {'crond':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["crond"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -33277,35 +33277,14 @@
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.4
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dhcp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33319,14 +33298,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -33335,14 +33327,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dhcp" ; then
│ │ │ │  dnf remove -y --noautoremove "dhcp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dhcp
│ │ │ │  Group   DNS Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Most organizations have an operational need to run at least one nameserver. However, there are many
│ │ │ │  common attacks involving DNS server software, and this server software should be disabled on any system on
│ │ │ │  which it is not needed.
│ │ │ │  Group   Disable DNS Server   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   DNS software should be disabled on any systems which does not need to be a nameserver. Note that
│ │ │ │  the BIND DNS server software is not installed on Amazon Linux 2023 by default. The remainder of this
│ │ │ │ @@ -33364,35 +33364,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=bind
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_bind
│ │ │ │ -
│ │ │ │ -class remove_bind {
│ │ │ │ -  package { 'bind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall bind Package: Ensure bind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33404,14 +33383,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_bind_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_bind
│ │ │ │ +
│ │ │ │ +class remove_bind {
│ │ │ │ +  package { 'bind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove bind
│ │ │ │ @@ -33420,61 +33412,61 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "bind" ; then
│ │ │ │  dnf remove -y --noautoremove "bind"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=bind
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddnnssmmaassqq PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  dnsmasq is a lightweight tool that provides DNS caching, DNS forwarding and DHCP (Dynamic Host
│ │ │ │  Configuration Protocol) services.
│ │ │ │  The dnsmasq package can be removed with the following command:
│ │ │ │  $ sudo dnf remove dnsmasq
│ │ │ │  Rationale:  Unless a system is specifically designated to act as a DNS caching, DNS forwarding and/or DHCP
│ │ │ │              server, it is recommended that the package be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnsmasq_removed
│ │ │ │  References: _c_i_s 2.2.14
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dnsmasq
│ │ │ │ +- name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: dnsmasq
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - low_severity
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_dnsmasq_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_dnsmasq
│ │ │ │  
│ │ │ │  class remove_dnsmasq {
│ │ │ │    package { 'dnsmasq':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall dnsmasq Package: Ensure dnsmasq is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: dnsmasq
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - low_severity
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_dnsmasq_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dnsmasq
│ │ │ │ @@ -33483,14 +33475,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dnsmasq" ; then
│ │ │ │  dnf remove -y --noautoremove "dnsmasq"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dnsmasq
│ │ │ │  Group   FTP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   FTP is a common method for allowing remote access to files. Like telnet, the FTP protocol is
│ │ │ │  unencrypted, which means that passwords and other data transmitted during the session can be captured and
│ │ │ │  that the session is vulnerable to hijacking. Therefore, running the FTP server software is not recommended.
│ │ │ │  
│ │ │ │  
│ │ │ │  However, there are some FTP server configurations which may be appropriate for some environments,
│ │ │ │ @@ -33514,35 +33514,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c), IA-5(1).1(v), CM-7, CM-7.1(ii)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000074-GPOS-00042, SRG-OS-000095-GPOS-00049, SRG-OS-000480-GPOS-00227
│ │ │ │              _c_i_s            2.2.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=vsftpd
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_vsftpd
│ │ │ │ -
│ │ │ │ -class remove_vsftpd {
│ │ │ │ -  package { 'vsftpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall vsftpd Package: Ensure vsftpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33558,14 +33537,27 @@
│ │ │ │    - NIST-800-53-IA-5(1).1(v)
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_vsftpd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_vsftpd
│ │ │ │ +
│ │ │ │ +class remove_vsftpd {
│ │ │ │ +  package { 'vsftpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove vsftpd
│ │ │ │ @@ -33574,49 +33566,36 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "vsftpd" ; then
│ │ │ │  dnf remove -y --noautoremove "vsftpd"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=vsftpd
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ffttpp PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  FTP (File Transfer Protocol) is a traditional and widely used standard tool for transferring files between
│ │ │ │  a server and clients over a network, especially where no authentication is necessary (permits anonymous
│ │ │ │  users to connect to a server).
│ │ │ │  The ftp package can be removed with the following command:
│ │ │ │  $ sudo dnf remove ftp
│ │ │ │              FTP does not protect the confidentiality of data or authentication credentials. It is
│ │ │ │  Rationale:  recommended SFTP be used if file transfer is required. Unless there is a need to run the system
│ │ │ │              as a FTP server (for example, to allow anonymous downloads), it is recommended that the package
│ │ │ │              be removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ftp_removed
│ │ │ │  References: _c_i_s     2.3.3
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=ftp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ftp
│ │ │ │ -
│ │ │ │ -class remove_ftp {
│ │ │ │ -  package { 'ftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove ftp Package: Ensure ftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33627,14 +33606,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ftp
│ │ │ │ +
│ │ │ │ +class remove_ftp {
│ │ │ │ +  package { 'ftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ftp
│ │ │ │ @@ -33643,14 +33635,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "ftp" ; then
│ │ │ │  dnf remove -y --noautoremove "ftp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=ftp
│ │ │ │  Group   Web Server   Group contains 2 groups and 2 rules
│ │ │ │  _[_r_e_f_]   The web server is responsible for providing access to content via the HTTP protocol. Web servers
│ │ │ │  represent a significant security risk because:
│ │ │ │  
│ │ │ │      * The HTTP port is commonly probed by malicious sources
│ │ │ │      * Web server software is very complex, and includes a long history of vulnerabilities
│ │ │ │      * The HTTP protocol is unencrypted and vulnerable to passive monitoring
│ │ │ │ @@ -33676,35 +33676,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=httpd
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_httpd
│ │ │ │ -
│ │ │ │ -class remove_httpd {
│ │ │ │ -  package { 'httpd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall httpd Package: Ensure httpd is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33716,14 +33695,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_httpd_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_httpd
│ │ │ │ +
│ │ │ │ +class remove_httpd {
│ │ │ │ +  package { 'httpd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove httpd
│ │ │ │ @@ -33732,14 +33724,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "httpd" ; then
│ │ │ │  dnf remove -y --noautoremove "httpd"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=httpd
│ │ │ │  Group   Disable NGINX if Possible   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If NGINX was installed and activated, but the system does not need to act as a web server, then it
│ │ │ │  should be removed from the system.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll nnggiinnxx PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nginx package can be removed with the following command:
│ │ │ │  $ sudo dnf remove nginx
│ │ │ │  Rationale:  If there is no need to make the web server software available, removing it provides a safeguard
│ │ │ │ @@ -33754,35 +33754,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=nginx
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_nginx
│ │ │ │ -
│ │ │ │ -class remove_nginx {
│ │ │ │ -  package { 'nginx':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall nginx Package: Ensure nginx is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -33794,14 +33773,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_nginx_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_nginx
│ │ │ │ +
│ │ │ │ +class remove_nginx {
│ │ │ │ +  package { 'nginx':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove nginx
│ │ │ │ @@ -33810,65 +33802,65 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "nginx" ; then
│ │ │ │  dnf remove -y --noautoremove "nginx"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=nginx
│ │ │ │  Group   IMAP and POP3 Server   Group contains 2 groups and 2 rules
│ │ │ │  _[_r_e_f_]   Dovecot provides IMAP and POP3 services. It is not installed by default. The project page at _h_t_t_p_:_/
│ │ │ │  _/_w_w_w_._d_o_v_e_c_o_t_._o_r_g contains more detailed information about Dovecot configuration.
│ │ │ │  Group   Disable Cyrus IMAP   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the Cyrus IMAP software should be
│ │ │ │  removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ccyyrruuss--iimmaappdd PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The cyrus-imapd package can be removed with the following command:
│ │ │ │  $ sudo dnf remove cyrus-imapd
│ │ │ │  Rationale:  If there is no need to make the cyrus-imapd software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_cyrus-imapd_removed
│ │ │ │  References: _c_i_s 2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=cyrus-imapd
│ │ │ │ +- name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: cyrus-imapd
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_cyrus-imapd_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_cyrus-imapd
│ │ │ │  
│ │ │ │  class remove_cyrus-imapd {
│ │ │ │    package { 'cyrus-imapd':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall cyrus-imapd Package: Ensure cyrus-imapd is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: cyrus-imapd
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_cyrus-imapd_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cyrus-imapd
│ │ │ │ @@ -33877,62 +33869,62 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "cyrus-imapd" ; then
│ │ │ │  dnf remove -y --noautoremove "cyrus-imapd"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=cyrus-imapd
│ │ │ │  Group   Disable Dovecot   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If the system does not need to operate as an IMAP or POP3 server, the dovecot software should be
│ │ │ │  disabled and removed.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ddoovveeccoott PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The dovecot package can be removed with the following command:
│ │ │ │  $ sudo dnf remove dovecot
│ │ │ │  Rationale:  If there is no need to make the Dovecot software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dovecot_removed
│ │ │ │  References: _c_i_s 2.2.9
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dovecot
│ │ │ │ +- name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: dovecot
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_dovecot_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_dovecot
│ │ │ │  
│ │ │ │  class remove_dovecot {
│ │ │ │    package { 'dovecot':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall dovecot Package: Ensure dovecot is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: dovecot
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_dovecot_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dovecot
│ │ │ │ @@ -33941,14 +33933,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dovecot" ; then
│ │ │ │  dnf remove -y --noautoremove "dovecot"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dovecot
│ │ │ │  Group   LDAP   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up information from a
│ │ │ │  central database. Amazon Linux 2023 includes software that enables a system to act as both an LDAP client
│ │ │ │  and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to configure in OpenLDAP
│ │ │ │  clients by manually editing the appropriate configuration files. Amazon Linux 2023 provides an automated
│ │ │ │ @@ -33965,51 +33965,43 @@
│ │ │ │  command:
│ │ │ │  $ sudo dnf remove openldap-clients
│ │ │ │  Rationale:  If the system does not need to act as an LDAP client, it is recommended that the software is
│ │ │ │              removed to reduce the potential attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │  References: _c_i_s 2.3.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=openldap-clients
│ │ │ │ +- name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: openldap-clients
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - low_severity
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_openldap-clients_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_openldap-clients
│ │ │ │  
│ │ │ │  class remove_openldap-clients {
│ │ │ │    package { 'openldap-clients':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: openldap-clients
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - low_severity
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_openldap-clients_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ │ │ @@ -34018,14 +34010,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "openldap-clients" ; then
│ │ │ │  dnf remove -y --noautoremove "openldap-clients"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=openldap-clients
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common service,
│ │ │ │  and Mail Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems are not running
│ │ │ │  MTAs unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users should
│ │ │ │  instead use mail client programs to retrieve email from a central server that supports protocols such as
│ │ │ │ @@ -34193,31 +34193,14 @@
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be disabled
│ │ │ │              to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _c_i_s     2.2.17
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34271,14 +34254,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -34326,31 +34326,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.6.1.2, A.7.1.1, A.9.1.2, A.9.2.1, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.AC-6, PR.PT-3
│ │ │ │              _c_i_s            2.2.16
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nfs-server"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nfs-server
│ │ │ │ -
│ │ │ │ -class disable_nfs-server {
│ │ │ │ -  service {'nfs-server':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34407,14 +34390,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nfs_disabled
│ │ │ │    - special_service_block
│ │ │ │    - unknown_severity
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nfs-server
│ │ │ │ +
│ │ │ │ +class disable_nfs-server {
│ │ │ │ +  service {'nfs-server':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nfs-server"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -34891,35 +34891,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.13
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=telnet-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -34934,14 +34913,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -34950,14 +34942,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "telnet-server" ; then
│ │ │ │  dnf remove -y --noautoremove "telnet-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=telnet-server
│ │ │ │  ****** RRuullee? ?  RReemmoovvee tteellnneett CClliieennttss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission medium
│ │ │ │  Rationale:  could allow an unauthorized user to steal credentials. The ssh package provides an encrypted
│ │ │ │              session and stronger security and is included in Amazon Linux 2023.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_telnet_removed
│ │ │ │ @@ -34965,35 +34965,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.3.1
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=telnet
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35005,14 +34984,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -35021,14 +35013,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "telnet" ; then
│ │ │ │  dnf remove -y --noautoremove "telnet"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=telnet
│ │ │ │  Group   TFTP Server   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   TFTP is a lightweight version of the FTP protocol which has traditionally been used to configure
│ │ │ │  networking equipment. However, TFTP provides little security, and modern versions of networking operating
│ │ │ │  systems frequently support configuration via SSH or other more secure protocols. A TFTP server should be
│ │ │ │  run only if no more secure method of supporting existing equipment can be found.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ttffttpp--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The tftp-server package can be removed with the following command:
│ │ │ │ @@ -35056,35 +35056,14 @@
│ │ │ │                             A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.2.7
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=tftp-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35098,14 +35077,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -35114,59 +35106,59 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "tftp-server" ; then
│ │ │ │  dnf remove -y --noautoremove "tftp-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=tftp-server
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrssyynncc PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsyncd service can be used to synchronize files between systems over network links. The rsync package
│ │ │ │  can be removed with the following command:
│ │ │ │  $ sudo dnf remove rsync
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsync_removed
│ │ │ │  References: _c_i_s 2.2.18
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=rsync
│ │ │ │ +- name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: rsync
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - medium_severity
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_rsync_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_rsync
│ │ │ │  
│ │ │ │  class remove_rsync {
│ │ │ │    package { 'rsync':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall rsync Package: Ensure rsync is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: rsync
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - medium_severity
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_rsync_removed
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsync
│ │ │ │ @@ -35175,14 +35167,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "rsync" ; then
│ │ │ │  dnf remove -y --noautoremove "rsync"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=rsync
│ │ │ │  Group   Print Support   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   The Common Unix Printing System (CUPS) service provides both local and network printing support. A
│ │ │ │  system running the CUPS service can accept print jobs from other systems, process them, and send them to
│ │ │ │  the appropriate printer. It also provides an interface for remote administration through a web browser. The
│ │ │ │  CUPS service is installed and activated by default. The project homepage and more detailed documentation
│ │ │ │  are available at _h_t_t_p_:_/_/_w_w_w_._c_u_p_s_._o_r_g.
│ │ │ │  
│ │ │ │ @@ -35202,35 +35202,14 @@
│ │ │ │  References:                SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3, SR 1.4, SR 1.5, SR
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR
│ │ │ │                             2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _c_i_s            2.2.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=cups
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_cups
│ │ │ │ -
│ │ │ │ -class remove_cups {
│ │ │ │ -  package { 'cups':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall CUPS Package: Ensure cups is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35242,14 +35221,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cups_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_cups
│ │ │ │ +
│ │ │ │ +class remove_cups {
│ │ │ │ +  package { 'cups':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove cups
│ │ │ │ @@ -35258,14 +35250,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "cups" ; then
│ │ │ │  dnf remove -y --noautoremove "cups"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=cups
│ │ │ │  Group   Proxy Server   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   A proxy server is a very desirable target for a potential adversary because much (or all) sensitive
│ │ │ │  data for a given infrastructure may flow through it. Therefore, if one is required, the system acting as a
│ │ │ │  proxy server should be dedicated to that purpose alone and be stored in a physically secure location. The
│ │ │ │  system's default proxy server software is Squid, and provided in an RPM package of the same name.
│ │ │ │  Group   Disable Squid if Possible   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   If Squid was installed and activated, but the system does not need to act as a proxy server, then
│ │ │ │ @@ -35275,51 +35275,43 @@
│ │ │ │   $ sudo dnf remove squid
│ │ │ │  Rationale:  If there is no need to make the proxy server software available, removing it provides a
│ │ │ │              safeguard against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_squid_removed
│ │ │ │  References: _c_i_s 2.2.11
│ │ │ │              _i_s_m 1409
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=squid
│ │ │ │ +- name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: squid
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_squid_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_squid
│ │ │ │  
│ │ │ │  class remove_squid {
│ │ │ │    package { 'squid':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall squid Package: Ensure squid is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: squid
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_squid_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove squid
│ │ │ │ @@ -35328,14 +35320,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "squid" ; then
│ │ │ │  dnf remove -y --noautoremove "squid"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=squid
│ │ │ │  Group   Samba(SMB) Microsoft Windows File Sharing Server   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   When properly configured, the Samba service allows Linux systems to provide file and print sharing
│ │ │ │  to Microsoft Windows systems. There are two software packages that provide Samba support. The first, samba-
│ │ │ │  client, provides a series of command line tools that enable a client system to access Samba shares. The
│ │ │ │  second, simply labeled samba, provides the Samba service. It is this second package that allows a Linux
│ │ │ │  system to act as an Active Directory server, a domain controller, or as a domain member. Only the samba-
│ │ │ │  client package is installed by default.
│ │ │ │ @@ -35347,51 +35347,43 @@
│ │ │ │  The samba package can be removed with the following command:
│ │ │ │   $ sudo dnf remove samba
│ │ │ │  Rationale:  If there is no need to make the Samba software available, removing it provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_samba_removed
│ │ │ │  References: _c_i_s 2.2.10
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=samba
│ │ │ │ +- name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │ +  ansible.builtin.package:
│ │ │ │ +    name: samba
│ │ │ │ +    state: absent
│ │ │ │ +  tags:
│ │ │ │ +  - disable_strategy
│ │ │ │ +  - low_complexity
│ │ │ │ +  - low_disruption
│ │ │ │ +  - no_reboot_needed
│ │ │ │ +  - package_samba_removed
│ │ │ │ +  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  include remove_samba
│ │ │ │  
│ │ │ │  class remove_samba {
│ │ │ │    package { 'samba':
│ │ │ │      ensure => 'purged',
│ │ │ │    }
│ │ │ │  }
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -- name: 'Uninstall Samba Package: Ensure samba is removed'
│ │ │ │ -  ansible.builtin.package:
│ │ │ │ -    name: samba
│ │ │ │ -    state: absent
│ │ │ │ -  tags:
│ │ │ │ -  - disable_strategy
│ │ │ │ -  - low_complexity
│ │ │ │ -  - low_disruption
│ │ │ │ -  - no_reboot_needed
│ │ │ │ -  - package_samba_removed
│ │ │ │ -  - unknown_severity
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove samba
│ │ │ │ @@ -35400,14 +35392,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "samba" ; then
│ │ │ │  dnf remove -y --noautoremove "samba"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=samba
│ │ │ │  Group   SNMP Server   Group contains 1 group and 2 rules
│ │ │ │  _[_r_e_f_]   The Simple Network Management Protocol allows administrators to monitor the state of network
│ │ │ │  devices, including computers. Older versions of SNMP were well-known for weak security, such as plaintext
│ │ │ │  transmission of the community string (used for authentication) and usage of easily-guessable choices for
│ │ │ │  the community string.
│ │ │ │  Group   Disable SNMP Server if Possible   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes an SNMP daemon that allows for its remote monitoring, though it not installed
│ │ │ │ @@ -35419,35 +35419,14 @@
│ │ │ │  $ sudo dnf remove net-snmp
│ │ │ │  Rationale:  If there is no need to run SNMP server software, removing the package provides a safeguard
│ │ │ │              against its activation.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_net-snmp_removed
│ │ │ │  References: _c_i_s     2.2.12
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=net-snmp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_net-snmp
│ │ │ │ -
│ │ │ │ -class remove_net-snmp {
│ │ │ │ -  package { 'net-snmp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall net-snmp Package: Ensure net-snmp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -35458,14 +35437,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_net-snmp_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_net-snmp
│ │ │ │ +
│ │ │ │ +class remove_net-snmp {
│ │ │ │ +  package { 'net-snmp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove net-snmp
│ │ │ │ @@ -35474,40 +35466,31 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "net-snmp" ; then
│ │ │ │  dnf remove -y --noautoremove "net-snmp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=net-snmp
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee ssnnmmppdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The snmpd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now snmpd.service
│ │ │ │  Rationale:  Running SNMP software provides a network-based avenue of attack, and should be disabled if not
│ │ │ │              needed.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_snmpd_disabled
│ │ │ │  References: _c_i_s 2.2.12
│ │ │ │              _i_s_m 1311
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["snmpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_snmpd
│ │ │ │ -
│ │ │ │ -class disable_snmpd {
│ │ │ │ -  service {'snmpd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -35558,14 +35541,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_snmpd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "net-snmp" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_snmpd
│ │ │ │ +
│ │ │ │ +class disable_snmpd {
│ │ │ │ +  service {'snmpd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["snmpd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q net-snmp && rpm --quiet -q kernel ); then
│ │ │ │ @@ -39435,23 +39435,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            4.2.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39563,14 +39554,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -39609,23 +39609,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            4.2.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -39689,14 +39680,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-alinux2-guide-pci-dss.html
│ │ │ @@ -15456,133 +15456,133 @@
│ │ │  0003c5f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  0003c600: 6765 743d 2223 6964 3522 2074 6162 696e  get="#id5" tabin
│ │ │  0003c610: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0003c620: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0003c630: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0003c640: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0003c650: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003c660: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0003c670: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0003c680: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0003c690: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0003c6a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0003c6b0: 6c61 7073 6522 2069 643d 2269 6435 223e  lapse" id="id5">
│ │ │ -0003c6c0: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -0003c6d0: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -0003c6e0: 2261 6964 6522 0a76 6572 7369 6f6e 203d  "aide".version =
│ │ │ -0003c6f0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0003c700: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003c710: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003c720: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003c730: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003c740: 6172 6765 743d 2223 6964 3622 2074 6162  arget="#id6" tab
│ │ │ -0003c750: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003c760: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003c770: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003c780: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003c790: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003c7a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0003c7b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0003c7c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0003c7d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0003c7e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0003c7f0: 3d22 6964 3622 3e3c 7461 626c 6520 636c  ="id6"><table cl
│ │ │ -0003c800: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003c810: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003c820: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003c830: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003c840: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003c850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003c860: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003c870: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003c880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003c890: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003c8a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003c8b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003c8c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003c8d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003c8e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0003c8f0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -0003c900: 6964 650a 0a63 6c61 7373 2069 6e73 7461  ide..class insta
│ │ │ -0003c910: 6c6c 5f61 6964 6520 7b0a 2020 7061 636b  ll_aide {.  pack
│ │ │ -0003c920: 6167 6520 7b20 2761 6964 6527 3a0a 2020  age { 'aide':.  
│ │ │ -0003c930: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -0003c940: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ -0003c950: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -0003c960: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003c970: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003c980: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003c990: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003c9a0: 6574 3d22 2369 6437 2220 7461 6269 6e64  et="#id7" tabind
│ │ │ -0003c9b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003c9c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003c9d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003c9e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003c9f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003ca00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0003ca10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0003ca20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003ca30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003ca40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003ca50: 6964 3722 3e3c 7461 626c 6520 636c 6173  id7"><table clas
│ │ │ -0003ca60: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0003ca70: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0003ca80: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0003ca90: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0003caa0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0003cab0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0003cac0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0003cad0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0003cae0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0003caf0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0003cb00: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0003cb10: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0003cb20: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0003cb30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0003cb40: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0003cb50: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0003cb60: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0003cb70: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0003cb80: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0003cb90: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -0003cba0: 532d 352e 3130 2e31 2e33 0a20 202d 204e  S-5.10.1.3.  - N
│ │ │ -0003cbb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0003cbc0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -0003cbd0: 6571 2d31 312e 350a 2020 2d20 5043 492d  eq-11.5.  - PCI-
│ │ │ -0003cbe0: 4453 5376 342d 3131 2e35 2e32 0a20 202d  DSSv4-11.5.2.  -
│ │ │ -0003cbf0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0003cc00: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0003cc10: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0003cc20: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0003cc30: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0003cc40: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0003cc50: 2020 2d20 7061 636b 6167 655f 6169 6465    - package_aide
│ │ │ -0003cc60: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0003cc70: 6d65 3a20 456e 7375 7265 2061 6964 6520  me: Ensure aide 
│ │ │ -0003cc80: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -0003cc90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -0003cca0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -0003ccb0: 3a20 6169 6465 0a20 2020 2073 7461 7465  : aide.    state
│ │ │ -0003ccc0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0003ccd0: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0003cce0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0003ccf0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0003cd00: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003cd10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003cd20: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003cd30: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003cd40: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003cd50: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003cd60: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003cd70: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003cd80: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003cd90: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003cda0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003cdb0: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003cdc0: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ +0003c660: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0003c670: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0003c680: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003c690: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003c6a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003c6b0: 2269 6435 223e 3c74 6162 6c65 2063 6c61  "id5"><table cla
│ │ │ +0003c6c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0003c6d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0003c6e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0003c6f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0003c700: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0003c710: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0003c720: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0003c730: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0003c740: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0003c750: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0003c760: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0003c770: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0003c780: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0003c790: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0003c7a0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0003c7b0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0003c7c0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0003c7d0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0003c7e0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0003c7f0: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ +0003c800: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ +0003c810: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +0003c820: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +0003c830: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ +0003c840: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ +0003c850: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +0003c860: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0003c870: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0003c880: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0003c890: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0003c8a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0003c8b0: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ +0003c8c0: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ +0003c8d0: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ +0003c8e0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0003c8f0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0003c900: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0003c910: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ +0003c920: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0003c930: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ +0003c940: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0003c950: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +0003c960: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003c970: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003c980: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003c990: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003c9a0: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003c9b0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003c9c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003c9d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003c9e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003c9f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003ca00: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003ca10: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003ca20: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003ca30: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +0003ca40: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0003ca50: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0003ca60: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0003ca70: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0003ca80: 6574 3d22 2369 6436 2220 7461 6269 6e64  et="#id6" tabind
│ │ │ +0003ca90: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003caa0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003cab0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003cac0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003cad0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003cae0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0003caf0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0003cb00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003cb10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003cb20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003cb30: 6436 223e 3c74 6162 6c65 2063 6c61 7373  d6"><table class
│ │ │ +0003cb40: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003cb50: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003cb60: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003cb70: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003cb80: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003cb90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003cba0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003cbb0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003cbc0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003cbd0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003cbe0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003cbf0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003cc00: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003cc10: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003cc20: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003cc30: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003cc40: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003cc50: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003cc60: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003cc70: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003cc80: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003cc90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003cca0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003ccb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003ccc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003ccd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003cce0: 2223 6964 3722 2074 6162 696e 6465 783d  "#id7" tabindex=
│ │ │ +0003ccf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003cd00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003cd10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003cd20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003cd30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003cd40: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0003cd50: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0003cd60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003cd70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003cd80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003cd90: 6522 2069 643d 2269 6437 223e 3c70 7265  e" id="id7"><pre
│ │ │ +0003cda0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0003cdb0: 6573 5d5d 0a6e 616d 6520 3d20 2261 6964  es]].name = "aid
│ │ │ +0003cdc0: 6522 0a76 6572 7369 6f6e 203d 2022 2a22  e".version = "*"
│ │ │  0003cdd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0003cde0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0003cdf0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0003ce00: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0003ce10: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  0003ce20: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  0003ce30: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -36731,136 +36731,136 @@
│ │ │  0008f7a0: 7461 7267 6574 3d22 2369 6439 3822 2074  target="#id98" t
│ │ │  0008f7b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0008f7c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0008f7d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0008f7e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0008f7f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0008f800: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0008f810: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -0008f820: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -0008f830: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0008f840: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0008f850: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0008f860: 6439 3822 3e3c 7072 653e 3c63 6f64 653e  d98"><pre><code>
│ │ │ -0008f870: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0008f880: 6d65 203d 2022 6c6f 6772 6f74 6174 6522  me = "logrotate"
│ │ │ -0008f890: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0008f8a0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0008f8b0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0008f8c0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0008f8d0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0008f8e0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0008f8f0: 2223 6964 3939 2220 7461 6269 6e64 6578  "#id99" tabindex
│ │ │ -0008f900: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0008f910: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0008f920: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0008f930: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0008f940: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0008f950: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0008f960: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0008f970: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0008f980: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0008f990: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -0008f9a0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -0008f9b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0008f9c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0008f9d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0008f9e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0008f9f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0008fa00: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0008fa10: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0008fa20: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0008fa30: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0008fa40: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0008fa50: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0008fa60: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0008fa70: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0008fa80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0008fa90: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0008faa0: 6465 2069 6e73 7461 6c6c 5f6c 6f67 726f  de install_logro
│ │ │ -0008fab0: 7461 7465 0a0a 636c 6173 7320 696e 7374  tate..class inst
│ │ │ -0008fac0: 616c 6c5f 6c6f 6772 6f74 6174 6520 7b0a  all_logrotate {.
│ │ │ -0008fad0: 2020 7061 636b 6167 6520 7b20 276c 6f67    package { 'log
│ │ │ -0008fae0: 726f 7461 7465 273a 0a20 2020 2065 6e73  rotate':.    ens
│ │ │ -0008faf0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -0008fb00: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -0008fb10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0008fb20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0008fb30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0008fb40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0008fb50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0008fb60: 6964 3130 3022 2074 6162 696e 6465 783d  id100" tabindex=
│ │ │ -0008fb70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0008fb80: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0008fb90: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0008fba0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0008fbb0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0008fbc0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0008fbd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0008fbe0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0008fbf0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0008fc00: 6f6c 6c61 7073 6522 2069 643d 2269 6431  ollapse" id="id1
│ │ │ -0008fc10: 3030 223e 3c74 6162 6c65 2063 6c61 7373  00"><table class
│ │ │ -0008fc20: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0008fc30: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0008fc40: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0008fc50: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0008fc60: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0008fc70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0008fc80: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0008fc90: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0008fca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0008fcb0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0008fcc0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0008fcd0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0008fce0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0008fcf0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0008fd00: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0008fd10: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0008fd20: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0008fd30: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0008fd40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0008fd50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0008fd60: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -0008fd70: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -0008fd80: 3130 2e37 0a20 202d 2050 4349 2d44 5353  10.7.  - PCI-DSS
│ │ │ -0008fd90: 7634 2d31 302e 350a 2020 2d20 5043 492d  v4-10.5.  - PCI-
│ │ │ -0008fda0: 4453 5376 342d 3130 2e35 2e31 0a20 202d  DSSv4-10.5.1.  -
│ │ │ -0008fdb0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0008fdc0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0008fdd0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0008fde0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0008fdf0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0008fe00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0008fe10: 2020 2d20 7061 636b 6167 655f 6c6f 6772    - package_logr
│ │ │ -0008fe20: 6f74 6174 655f 696e 7374 616c 6c65 640a  otate_installed.
│ │ │ -0008fe30: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -0008fe40: 6c6f 6772 6f74 6174 6520 6973 2069 6e73  logrotate is ins
│ │ │ -0008fe50: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0008fe60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0008fe70: 3a0a 2020 2020 6e61 6d65 3a20 6c6f 6772  :.    name: logr
│ │ │ -0008fe80: 6f74 6174 650a 2020 2020 7374 6174 653a  otate.    state:
│ │ │ -0008fe90: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ -0008fea0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -0008feb0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0008fec0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0008fed0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0008fee0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ -0008fef0: 532d 5265 712d 3130 2e37 0a20 202d 2050  S-Req-10.7.  - P
│ │ │ -0008ff00: 4349 2d44 5353 7634 2d31 302e 350a 2020  CI-DSSv4-10.5.  
│ │ │ -0008ff10: 2d20 5043 492d 4453 5376 342d 3130 2e35  - PCI-DSSv4-10.5
│ │ │ -0008ff20: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -0008ff30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0008ff40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0008ff50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0008ff60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0008ff70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0008ff80: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0008ff90: 655f 6c6f 6772 6f74 6174 655f 696e 7374  e_logrotate_inst
│ │ │ -0008ffa0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ +0008f810: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0008f820: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0008f830: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0008f840: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0008f850: 2069 643d 2269 6439 3822 3e3c 7461 626c   id="id98"><tabl
│ │ │ +0008f860: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0008f870: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0008f880: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0008f890: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0008f8a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0008f8b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0008f8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0008f8d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0008f8e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0008f8f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0008f900: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0008f910: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0008f920: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0008f930: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0008f940: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0008f950: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0008f960: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0008f970: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0008f980: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0008f990: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0008f9a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0008f9b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0008f9c0: 5353 2d52 6571 2d31 302e 370a 2020 2d20  SS-Req-10.7.  - 
│ │ │ +0008f9d0: 5043 492d 4453 5376 342d 3130 2e35 0a20  PCI-DSSv4-10.5. 
│ │ │ +0008f9e0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0008f9f0: 352e 310a 2020 2d20 656e 6162 6c65 5f73  5.1.  - enable_s
│ │ │ +0008fa00: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0008fa10: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0008fa20: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0008fa30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0008fa40: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0008fa50: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0008fa60: 6765 5f6c 6f67 726f 7461 7465 5f69 6e73  ge_logrotate_ins
│ │ │ +0008fa70: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0008fa80: 456e 7375 7265 206c 6f67 726f 7461 7465  Ensure logrotate
│ │ │ +0008fa90: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0008faa0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0008fab0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0008fac0: 653a 206c 6f67 726f 7461 7465 0a20 2020  e: logrotate.   
│ │ │ +0008fad0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0008fae0: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +0008faf0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0008fb00: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0008fb10: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0008fb20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0008fb30: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0008fb40: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ +0008fb50: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ +0008fb60: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ +0008fb70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0008fb80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0008fb90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0008fba0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0008fbb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0008fbc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0008fbd0: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ +0008fbe0: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +0008fbf0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0008fc00: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0008fc10: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0008fc20: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0008fc30: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0008fc40: 6964 3939 2220 7461 6269 6e64 6578 3d22  id99" tabindex="
│ │ │ +0008fc50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0008fc60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0008fc70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0008fc80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0008fc90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0008fca0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0008fcb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0008fcc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0008fcd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0008fce0: 6c61 7073 6522 2069 643d 2269 6439 3922  lapse" id="id99"
│ │ │ +0008fcf0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0008fd00: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0008fd10: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0008fd20: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0008fd30: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0008fd40: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0008fd50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0008fd60: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0008fd70: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0008fd80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0008fd90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0008fda0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0008fdb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0008fdc0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0008fdd0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0008fde0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0008fdf0: 2069 6e73 7461 6c6c 5f6c 6f67 726f 7461   install_logrota
│ │ │ +0008fe00: 7465 0a0a 636c 6173 7320 696e 7374 616c  te..class instal
│ │ │ +0008fe10: 6c5f 6c6f 6772 6f74 6174 6520 7b0a 2020  l_logrotate {.  
│ │ │ +0008fe20: 7061 636b 6167 6520 7b20 276c 6f67 726f  package { 'logro
│ │ │ +0008fe30: 7461 7465 273a 0a20 2020 2065 6e73 7572  tate':.    ensur
│ │ │ +0008fe40: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +0008fe50: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +0008fe60: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +0008fe70: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +0008fe80: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +0008fe90: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +0008fea0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +0008feb0: 3130 3022 2074 6162 696e 6465 783d 2230  100" tabindex="0
│ │ │ +0008fec0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0008fed0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0008fee0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0008fef0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0008ff00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0008ff10: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0008ff20: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0008ff30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0008ff40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0008ff50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0008ff60: 2069 643d 2269 6431 3030 223e 3c70 7265   id="id100"><pre
│ │ │ +0008ff70: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +0008ff80: 6573 5d5d 0a6e 616d 6520 3d20 226c 6f67  es]].name = "log
│ │ │ +0008ff90: 726f 7461 7465 220a 7665 7273 696f 6e20  rotate".version 
│ │ │ +0008ffa0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │  0008ffb0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0008ffc0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0008ffd0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0008ffe0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0008fff0: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  00090000: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00090010: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f6e  .content_group_n
│ │ │ @@ -37584,133 +37584,133 @@
│ │ │  00092cf0: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │  00092d00: 3032 2220 7461 6269 6e64 6578 3d22 3022  02" tabindex="0"
│ │ │  00092d10: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00092d20: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00092d30: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00092d40: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00092d50: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00092d60: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00092d70: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00092d80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00092d90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00092da0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00092db0: 6964 3d22 6964 3130 3222 3e3c 7072 653e  id="id102"><pre>
│ │ │ -00092dc0: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -00092dd0: 735d 5d0a 6e61 6d65 203d 2022 6669 7265  s]].name = "fire
│ │ │ -00092de0: 7761 6c6c 6422 0a76 6572 7369 6f6e 203d  walld".version =
│ │ │ -00092df0: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00092e00: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00092e10: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00092e20: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00092e30: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00092e40: 6172 6765 743d 2223 6964 3130 3322 2074  arget="#id103" t
│ │ │ -00092e50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00092e60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00092e70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00092e80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00092e90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00092ea0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00092eb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -00092ec0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00092ed0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00092ee0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00092ef0: 6964 3d22 6964 3130 3322 3e3c 7461 626c  id="id103"><tabl
│ │ │ -00092f00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00092f10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00092f20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00092f30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00092f40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00092f50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00092f60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00092f70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00092f80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00092f90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00092fa0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00092fb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00092fc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00092fd0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00092fe0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00092ff0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -00093000: 6c6c 5f66 6972 6577 616c 6c64 0a0a 636c  ll_firewalld..cl
│ │ │ -00093010: 6173 7320 696e 7374 616c 6c5f 6669 7265  ass install_fire
│ │ │ -00093020: 7761 6c6c 6420 7b0a 2020 7061 636b 6167  walld {.  packag
│ │ │ -00093030: 6520 7b20 2766 6972 6577 616c 6c64 273a  e { 'firewalld':
│ │ │ -00093040: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00093050: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -00093060: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00093070: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00093080: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00093090: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000930a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000930b0: 6172 6765 743d 2223 6964 3130 3422 2074  arget="#id104" t
│ │ │ -000930c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000930d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000930e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000930f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00093100: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00093110: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00093120: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00093130: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00093140: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00093150: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00093160: 2069 643d 2269 6431 3034 223e 3c74 6162   id="id104"><tab
│ │ │ -00093170: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00093180: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00093190: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000931a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000931b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000931c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000931d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000931e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000931f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00093200: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00093210: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00093220: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00093230: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00093240: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00093250: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00093260: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00093270: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00093280: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00093290: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000932a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000932b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000932c0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -000932d0: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ -000932e0: 492d 4453 5376 342d 312e 322e 310a 2020  I-DSSv4-1.2.1.  
│ │ │ -000932f0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -00093300: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00093310: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00093320: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00093330: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00093340: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00093350: 0a20 202d 2070 6163 6b61 6765 5f66 6972  .  - package_fir
│ │ │ -00093360: 6577 616c 6c64 5f69 6e73 7461 6c6c 6564  ewalld_installed
│ │ │ -00093370: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -00093380: 2066 6972 6577 616c 6c64 2069 7320 696e   firewalld is in
│ │ │ -00093390: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -000933a0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -000933b0: 653a 0a20 2020 206e 616d 653a 2066 6972  e:.    name: fir
│ │ │ -000933c0: 6577 616c 6c64 0a20 2020 2073 7461 7465  ewalld.    state
│ │ │ -000933d0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -000933e0: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -000933f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00093400: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -00093410: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00093420: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -00093430: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -00093440: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -00093450: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00093460: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00093470: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00093480: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00093490: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -000934a0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -000934b0: 2020 2d20 7061 636b 6167 655f 6669 7265    - package_fire
│ │ │ -000934c0: 7761 6c6c 645f 696e 7374 616c 6c65 640a  walld_installed.
│ │ │ +00092d60: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00092d70: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00092d80: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00092d90: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00092da0: 6170 7365 2220 6964 3d22 6964 3130 3222  apse" id="id102"
│ │ │ +00092db0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +00092dc0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +00092dd0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00092de0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00092df0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00092e00: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00092e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00092e20: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00092e30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00092e40: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00092e50: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00092e60: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00092e70: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +00092e80: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +00092e90: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00092ea0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00092eb0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +00092ec0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +00092ed0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +00092ee0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +00092ef0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00092f00: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00092f10: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +00092f20: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +00092f30: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +00092f40: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00092f50: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00092f60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00092f70: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00092f80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00092f90: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +00092fa0: 655f 6669 7265 7761 6c6c 645f 696e 7374  e_firewalld_inst
│ │ │ +00092fb0: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +00092fc0: 6e73 7572 6520 6669 7265 7761 6c6c 6420  nsure firewalld 
│ │ │ +00092fd0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +00092fe0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00092ff0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00093000: 3a20 6669 7265 7761 6c6c 640a 2020 2020  : firewalld.    
│ │ │ +00093010: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00093020: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ +00093030: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00093040: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00093050: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00093060: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00093070: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +00093080: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +00093090: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +000930a0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000930b0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000930c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000930d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000930e0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000930f0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00093100: 5f66 6972 6577 616c 6c64 5f69 6e73 7461  _firewalld_insta
│ │ │ +00093110: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00093120: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00093130: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00093140: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00093150: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00093160: 6172 6765 743d 2223 6964 3130 3322 2074  arget="#id103" t
│ │ │ +00093170: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00093180: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00093190: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +000931a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +000931b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +000931c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +000931d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +000931e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000931f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00093200: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00093210: 6964 3d22 6964 3130 3322 3e3c 7461 626c  id="id103"><tabl
│ │ │ +00093220: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00093230: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00093240: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00093250: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00093260: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00093270: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00093280: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00093290: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000932a0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000932b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000932c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000932d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000932e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000932f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00093300: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00093310: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00093320: 6c6c 5f66 6972 6577 616c 6c64 0a0a 636c  ll_firewalld..cl
│ │ │ +00093330: 6173 7320 696e 7374 616c 6c5f 6669 7265  ass install_fire
│ │ │ +00093340: 7761 6c6c 6420 7b0a 2020 7061 636b 6167  walld {.  packag
│ │ │ +00093350: 6520 7b20 2766 6972 6577 616c 6c64 273a  e { 'firewalld':
│ │ │ +00093360: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00093370: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +00093380: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +00093390: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +000933a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +000933b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000933c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000933d0: 6172 6765 743d 2223 6964 3130 3422 2074  arget="#id104" t
│ │ │ +000933e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +000933f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00093400: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00093410: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00093420: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00093430: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00093440: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +00093450: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +00093460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00093470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00093480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00093490: 6431 3034 223e 3c70 7265 3e3c 636f 6465  d104"><pre><code
│ │ │ +000934a0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +000934b0: 616d 6520 3d20 2266 6972 6577 616c 6c64  ame = "firewalld
│ │ │ +000934c0: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  000934d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  000934e0: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  000934f0: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  00093500: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  00093510: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  00093520: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  00093530: 742e 636f 6e74 656e 745f 7275 6c65 5f73  t.content_rule_s
│ │ │ @@ -37957,174 +37957,174 @@
│ │ │  00094440: 7267 6574 3d22 2369 6431 3036 2220 7461  rget="#id106" ta
│ │ │  00094450: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00094460: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00094470: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00094480: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00094490: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  000944a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000944b0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -000944c0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -000944d0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000944e0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000944f0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00094500: 3130 3622 3e3c 7072 653e 3c63 6f64 653e  106"><pre><code>
│ │ │ -00094510: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00094520: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -00094530: 6564 203d 205b 2266 6972 6577 616c 6c64  ed = ["firewalld
│ │ │ -00094540: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -00094550: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00094560: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00094570: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00094580: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00094590: 6765 743d 2223 6964 3130 3722 2074 6162  get="#id107" tab
│ │ │ -000945a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000945b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000945c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000945d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000945e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000945f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00094600: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00094610: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00094620: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00094630: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00094640: 3d22 6964 3130 3722 3e3c 7461 626c 6520  ="id107"><table 
│ │ │ -00094650: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00094660: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00094670: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00094680: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00094690: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000946a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -000946b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000946c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000946d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000946e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000946f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00094700: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00094710: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -00094720: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00094730: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00094740: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -00094750: 6669 7265 7761 6c6c 640a 0a63 6c61 7373  firewalld..class
│ │ │ -00094760: 2065 6e61 626c 655f 6669 7265 7761 6c6c   enable_firewall
│ │ │ -00094770: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -00094780: 6669 7265 7761 6c6c 6427 3a0a 2020 2020  firewalld':.    
│ │ │ -00094790: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -000947a0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000947b0: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -000947c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000947d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000947e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000947f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00094800: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00094810: 6172 6765 743d 2223 6964 3130 3822 2074  arget="#id108" t
│ │ │ -00094820: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00094830: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00094840: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00094850: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00094860: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00094870: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00094880: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00094890: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000948a0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000948b0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000948c0: 2069 643d 2269 6431 3038 223e 3c74 6162   id="id108"><tab
│ │ │ -000948d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000948e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000948f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00094900: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00094910: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00094920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00094930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00094940: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00094950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00094960: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00094970: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00094980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00094990: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000949a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000949b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000949c0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000949d0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000949e0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000949f0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00094a00: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00094a10: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00094a20: 2d33 2e31 2e33 0a20 202d 204e 4953 542d  -3.1.3.  - NIST-
│ │ │ -00094a30: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ -00094a40: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00094a50: 2d34 0a20 202d 204e 4953 542d 3830 302d  -4.  - NIST-800-
│ │ │ -00094a60: 3533 2d43 412d 3328 3529 0a20 202d 204e  53-CA-3(5).  - N
│ │ │ -00094a70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00094a80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00094a90: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00094aa0: 4953 542d 3830 302d 3533 2d53 432d 3728  IST-800-53-SC-7(
│ │ │ -00094ab0: 3231 290a 2020 2d20 5043 492d 4453 5376  21).  - PCI-DSSv
│ │ │ -00094ac0: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -00094ad0: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ -00094ae0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00094af0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00094b00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00094b10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00094b20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00094b30: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00094b40: 2073 6572 7669 6365 5f66 6972 6577 616c   service_firewal
│ │ │ -00094b50: 6c64 5f65 6e61 626c 6564 0a0a 2d20 6e61  ld_enabled..- na
│ │ │ -00094b60: 6d65 3a20 5665 7269 6679 2066 6972 6577  me: Verify firew
│ │ │ -00094b70: 616c 6c64 2045 6e61 626c 6564 202d 2045  alld Enabled - E
│ │ │ -00094b80: 6e61 626c 6520 7365 7276 6963 6520 6669  nable service fi
│ │ │ -00094b90: 7265 7761 6c6c 640a 2020 626c 6f63 6b3a  rewalld.  block:
│ │ │ -00094ba0: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00094bb0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00094bc0: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00094bd0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00094be0: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00094bf0: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00094c00: 206e 616d 653a 2056 6572 6966 7920 6669   name: Verify fi
│ │ │ -00094c10: 7265 7761 6c6c 6420 456e 6162 6c65 6420  rewalld Enabled 
│ │ │ -00094c20: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00094c30: 2066 6972 6577 616c 6c64 0a20 2020 2061   firewalld.    a
│ │ │ -00094c40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00094c50: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00094c60: 6d65 3a20 6669 7265 7761 6c6c 640a 2020  me: firewalld.  
│ │ │ -00094c70: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00094c80: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00094c90: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00094ca0: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00094cb0: 6865 6e3a 0a20 2020 202d 2027 2266 6972  hen:.    - '"fir
│ │ │ -00094cc0: 6577 616c 6c64 2220 696e 2061 6e73 6962  ewalld" in ansib
│ │ │ -00094cd0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00094ce0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00094cf0: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00094d00: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00094d10: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -00094d20: 542d 3830 302d 3533 2d41 432d 340a 2020  T-800-53-AC-4.  
│ │ │ -00094d30: 2d20 4e49 5354 2d38 3030 2d35 332d 4341  - NIST-800-53-CA
│ │ │ -00094d40: 2d33 2835 290a 2020 2d20 4e49 5354 2d38  -3(5).  - NIST-8
│ │ │ -00094d50: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00094d60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00094d70: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00094d80: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ -00094d90: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -00094da0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00094db0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00094dc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00094dd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00094de0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00094df0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00094e00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00094e10: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00094e20: 6963 655f 6669 7265 7761 6c6c 645f 656e  ice_firewalld_en
│ │ │ -00094e30: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00094e40: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00094e50: 2020 7768 656e 3a0a 2020 2d20 2722 6b65    when:.  - '"ke
│ │ │ -00094e60: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00094e70: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00094e80: 0a20 202d 2027 2266 6972 6577 616c 6c64  .  - '"firewalld
│ │ │ -00094e90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00094ea0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +000944b0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +000944c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000944d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000944e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000944f0: 6964 3d22 6964 3130 3622 3e3c 7461 626c  id="id106"><tabl
│ │ │ +00094500: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00094510: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00094520: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00094530: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00094540: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00094550: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00094560: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00094570: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00094580: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00094590: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000945a0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +000945b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +000945c0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +000945d0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +000945e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000945f0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00094600: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00094610: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00094620: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00094630: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00094640: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00094650: 332e 312e 330a 2020 2d20 4e49 5354 2d38  3.1.3.  - NIST-8
│ │ │ +00094660: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ +00094670: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00094680: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +00094690: 332d 4341 2d33 2835 290a 2020 2d20 4e49  3-CA-3(5).  - NI
│ │ │ +000946a0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000946b0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000946c0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +000946d0: 5354 2d38 3030 2d35 332d 5343 2d37 2832  ST-800-53-SC-7(2
│ │ │ +000946e0: 3129 0a20 202d 2050 4349 2d44 5353 7634  1).  - PCI-DSSv4
│ │ │ +000946f0: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +00094700: 7634 2d31 2e32 2e31 0a20 202d 2065 6e61  v4-1.2.1.  - ena
│ │ │ +00094710: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00094720: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00094730: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00094740: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00094750: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00094760: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00094770: 7365 7276 6963 655f 6669 7265 7761 6c6c  service_firewall
│ │ │ +00094780: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +00094790: 653a 2056 6572 6966 7920 6669 7265 7761  e: Verify firewa
│ │ │ +000947a0: 6c6c 6420 456e 6162 6c65 6420 2d20 456e  lld Enabled - En
│ │ │ +000947b0: 6162 6c65 2073 6572 7669 6365 2066 6972  able service fir
│ │ │ +000947c0: 6577 616c 6c64 0a20 2062 6c6f 636b 3a0a  ewalld.  block:.
│ │ │ +000947d0: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +000947e0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000947f0: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00094800: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +00094810: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +00094820: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +00094830: 6e61 6d65 3a20 5665 7269 6679 2066 6972  name: Verify fir
│ │ │ +00094840: 6577 616c 6c64 2045 6e61 626c 6564 202d  ewalld Enabled -
│ │ │ +00094850: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +00094860: 6669 7265 7761 6c6c 640a 2020 2020 616e  firewalld.    an
│ │ │ +00094870: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00094880: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00094890: 653a 2066 6972 6577 616c 6c64 0a20 2020  e: firewalld.   
│ │ │ +000948a0: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +000948b0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +000948c0: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +000948d0: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +000948e0: 656e 3a0a 2020 2020 2d20 2722 6669 7265  en:.    - '"fire
│ │ │ +000948f0: 7761 6c6c 6422 2069 6e20 616e 7369 626c  walld" in ansibl
│ │ │ +00094900: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00094910: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +00094920: 5354 2d38 3030 2d31 3731 2d33 2e31 2e33  ST-800-171-3.1.3
│ │ │ +00094930: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00094940: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +00094950: 2d38 3030 2d35 332d 4143 2d34 0a20 202d  -800-53-AC-4.  -
│ │ │ +00094960: 204e 4953 542d 3830 302d 3533 2d43 412d   NIST-800-53-CA-
│ │ │ +00094970: 3328 3529 0a20 202d 204e 4953 542d 3830  3(5).  - NIST-80
│ │ │ +00094980: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00094990: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +000949a0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +000949b0: 302d 3533 2d53 432d 3728 3231 290a 2020  0-53-SC-7(21).  
│ │ │ +000949c0: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +000949d0: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +000949e0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +000949f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00094a00: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00094a10: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00094a20: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00094a30: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00094a40: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00094a50: 6365 5f66 6972 6577 616c 6c64 5f65 6e61  ce_firewalld_ena
│ │ │ +00094a60: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00094a70: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00094a80: 2077 6865 6e3a 0a20 202d 2027 226b 6572   when:.  - '"ker
│ │ │ +00094a90: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00094aa0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00094ab0: 2020 2d20 2722 6669 7265 7761 6c6c 6422    - '"firewalld"
│ │ │ +00094ac0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00094ad0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00094ae0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00094af0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00094b00: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00094b10: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00094b20: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00094b30: 6431 3037 2220 7461 6269 6e64 6578 3d22  d107" tabindex="
│ │ │ +00094b40: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00094b50: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00094b60: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00094b70: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00094b80: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00094b90: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00094ba0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00094bb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00094bc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00094bd0: 6c61 7073 6522 2069 643d 2269 6431 3037  lapse" id="id107
│ │ │ +00094be0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00094bf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00094c00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00094c10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00094c20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00094c30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00094c40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00094c50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00094c60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00094c70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00094c80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00094c90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00094ca0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00094cb0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00094cc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00094cd0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00094ce0: 6520 656e 6162 6c65 5f66 6972 6577 616c  e enable_firewal
│ │ │ +00094cf0: 6c64 0a0a 636c 6173 7320 656e 6162 6c65  ld..class enable
│ │ │ +00094d00: 5f66 6972 6577 616c 6c64 207b 0a20 2073  _firewalld {.  s
│ │ │ +00094d10: 6572 7669 6365 207b 2766 6972 6577 616c  ervice {'firewal
│ │ │ +00094d20: 6c64 273a 0a20 2020 2065 6e61 626c 6520  ld':.    enable 
│ │ │ +00094d30: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00094d40: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00094d50: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00094d60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00094d70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00094d80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00094d90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00094da0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00094db0: 2369 6431 3038 2220 7461 6269 6e64 6578  #id108" tabindex
│ │ │ +00094dc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00094dd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00094de0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00094df0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00094e00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00094e10: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00094e20: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00094e30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00094e40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00094e50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00094e60: 7365 2220 6964 3d22 6964 3130 3822 3e3c  se" id="id108"><
│ │ │ +00094e70: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00094e80: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00094e90: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00094ea0: 2266 6972 6577 616c 6c64 225d 0a3c 2f63  "firewalld"].</c
│ │ │  00094eb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00094ec0: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00094ed0: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00094ee0: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00094ef0: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  00094f00: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  00094f10: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -57549,131 +57549,131 @@
│ │ │  000e0cc0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000e0cd0: 743d 2223 6964 3230 3722 2074 6162 696e  t="#id207" tabin
│ │ │  000e0ce0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000e0cf0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000e0d00: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000e0d10: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000e0d20: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000e0d30: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000e0d40: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000e0d50: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000e0d60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000e0d70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000e0d80: 6c61 7073 6522 2069 643d 2269 6432 3037  lapse" id="id207
│ │ │ -000e0d90: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000e0da0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000e0db0: 3d20 226c 6962 7365 6c69 6e75 7822 0a76  = "libselinux".v
│ │ │ -000e0dc0: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │ -000e0dd0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -000e0de0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -000e0df0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -000e0e00: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -000e0e10: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000e0e20: 6964 3230 3822 2074 6162 696e 6465 783d  id208" tabindex=
│ │ │ -000e0e30: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -000e0e40: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -000e0e50: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -000e0e60: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -000e0e70: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000e0e80: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -000e0e90: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000e0ea0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000e0eb0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000e0ec0: 6c6c 6170 7365 2220 6964 3d22 6964 3230  llapse" id="id20
│ │ │ -000e0ed0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -000e0ee0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000e0ef0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000e0f00: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000e0f10: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000e0f20: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000e0f30: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000e0f40: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -000e0f50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e0f60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -000e0f70: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -000e0f80: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -000e0f90: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000e0fa0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -000e0fb0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -000e0fc0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -000e0fd0: 6465 2069 6e73 7461 6c6c 5f6c 6962 7365  de install_libse
│ │ │ -000e0fe0: 6c69 6e75 780a 0a63 6c61 7373 2069 6e73  linux..class ins
│ │ │ -000e0ff0: 7461 6c6c 5f6c 6962 7365 6c69 6e75 7820  tall_libselinux 
│ │ │ -000e1000: 7b0a 2020 7061 636b 6167 6520 7b20 276c  {.  package { 'l
│ │ │ -000e1010: 6962 7365 6c69 6e75 7827 3a0a 2020 2020  ibselinux':.    
│ │ │ -000e1020: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -000e1030: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -000e1040: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000e1050: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000e1060: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000e1070: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000e1080: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000e1090: 3d22 2369 6432 3039 2220 7461 6269 6e64  ="#id209" tabind
│ │ │ -000e10a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000e10b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000e10c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000e10d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000e10e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000e10f0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000e1100: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000e1110: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e1120: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e1130: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e1140: 6964 3230 3922 3e3c 7461 626c 6520 636c  id209"><table cl
│ │ │ -000e1150: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000e1160: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000e1170: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000e1180: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000e1190: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000e11a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e11b0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000e11c0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000e11d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000e11e0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000e11f0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000e1200: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000e1210: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -000e1220: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000e1230: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000e1240: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000e1250: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000e1260: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000e1270: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000e1280: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ -000e1290: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ -000e12a0: 2050 4349 2d44 5353 7634 2d31 2e32 2e36   PCI-DSSv4-1.2.6
│ │ │ -000e12b0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000e12c0: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -000e12d0: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -000e12e0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000e12f0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000e1300: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000e1310: 640a 2020 2d20 7061 636b 6167 655f 6c69  d.  - package_li
│ │ │ -000e1320: 6273 656c 696e 7578 5f69 6e73 7461 6c6c  bselinux_install
│ │ │ -000e1330: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -000e1340: 7265 206c 6962 7365 6c69 6e75 7820 6973  re libselinux is
│ │ │ -000e1350: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -000e1360: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -000e1370: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -000e1380: 6c69 6273 656c 696e 7578 0a20 2020 2073  libselinux.    s
│ │ │ -000e1390: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000e13a0: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -000e13b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000e13c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000e13d0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ -000e13e0: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ -000e13f0: 7634 2d31 2e32 2e36 0a20 202d 2065 6e61  v4-1.2.6.  - ena
│ │ │ -000e1400: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000e1410: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -000e1420: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000e1430: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000e1440: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ -000e1450: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -000e1460: 636b 6167 655f 6c69 6273 656c 696e 7578  ckage_libselinux
│ │ │ -000e1470: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000e0d30: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000e0d40: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000e0d50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000e0d60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000e0d70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000e0d80: 2269 6432 3037 223e 3c74 6162 6c65 2063  "id207"><table c
│ │ │ +000e0d90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000e0da0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000e0db0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000e0dc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000e0dd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000e0de0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000e0df0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000e0e00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000e0e10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000e0e20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000e0e30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000e0e40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000e0e50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000e0e60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000e0e70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000e0e80: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000e0e90: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000e0ea0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000e0eb0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000e0ec0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000e0ed0: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +000e0ee0: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +000e0ef0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +000e0f00: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +000e0f10: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +000e0f20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +000e0f30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000e0f40: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +000e0f50: 6564 0a20 202d 2070 6163 6b61 6765 5f6c  ed.  - package_l
│ │ │ +000e0f60: 6962 7365 6c69 6e75 785f 696e 7374 616c  ibselinux_instal
│ │ │ +000e0f70: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ +000e0f80: 7572 6520 6c69 6273 656c 696e 7578 2069  ure libselinux i
│ │ │ +000e0f90: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +000e0fa0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +000e0fb0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +000e0fc0: 206c 6962 7365 6c69 6e75 780a 2020 2020   libselinux.    
│ │ │ +000e0fd0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +000e0fe0: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ +000e0ff0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000e1000: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +000e1010: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +000e1020: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ +000e1030: 5376 342d 312e 322e 360a 2020 2d20 656e  Sv4-1.2.6.  - en
│ │ │ +000e1040: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000e1050: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +000e1060: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000e1070: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000e1080: 7074 696f 6e0a 2020 2d20 6e6f 5f72 6562  ption.  - no_reb
│ │ │ +000e1090: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +000e10a0: 6163 6b61 6765 5f6c 6962 7365 6c69 6e75  ackage_libselinu
│ │ │ +000e10b0: 785f 696e 7374 616c 6c65 640a 3c2f 636f  x_installed.</co
│ │ │ +000e10c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000e10d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000e10e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000e10f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000e1100: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000e1110: 6432 3038 2220 7461 6269 6e64 6578 3d22  d208" tabindex="
│ │ │ +000e1120: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000e1130: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000e1140: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000e1150: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000e1160: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000e1170: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +000e1180: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000e1190: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000e11a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000e11b0: 6c61 7073 6522 2069 643d 2269 6432 3038  lapse" id="id208
│ │ │ +000e11c0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +000e11d0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +000e11e0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +000e11f0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +000e1200: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +000e1210: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +000e1220: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000e1230: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000e1240: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000e1250: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000e1260: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +000e1270: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +000e1280: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000e1290: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +000e12a0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000e12b0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +000e12c0: 6520 696e 7374 616c 6c5f 6c69 6273 656c  e install_libsel
│ │ │ +000e12d0: 696e 7578 0a0a 636c 6173 7320 696e 7374  inux..class inst
│ │ │ +000e12e0: 616c 6c5f 6c69 6273 656c 696e 7578 207b  all_libselinux {
│ │ │ +000e12f0: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ +000e1300: 6273 656c 696e 7578 273a 0a20 2020 2065  bselinux':.    e
│ │ │ +000e1310: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +000e1320: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +000e1330: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000e1340: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000e1350: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000e1360: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000e1370: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000e1380: 2223 6964 3230 3922 2074 6162 696e 6465  "#id209" tabinde
│ │ │ +000e1390: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000e13a0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000e13b0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000e13c0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000e13d0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000e13e0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +000e13f0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +000e1400: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000e1410: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000e1420: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000e1430: 7073 6522 2069 643d 2269 6432 3039 223e  pse" id="id209">
│ │ │ +000e1440: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +000e1450: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +000e1460: 226c 6962 7365 6c69 6e75 7822 0a76 6572  "libselinux".ver
│ │ │ +000e1470: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │  000e1480: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  000e1490: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  000e14a0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  000e14b0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  000e14c0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  000e14d0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  000e14e0: 7465 6e74 5f72 756c 655f 6772 7562 325f  tent_rule_grub2_
│ │ │ @@ -59712,215 +59712,215 @@
│ │ │  000e93f0: 2d74 6172 6765 743d 2223 6964 3231 3722  -target="#id217"
│ │ │  000e9400: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000e9410: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000e9420: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000e9430: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000e9440: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000e9450: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e9460: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000e9470: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000e9480: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000e9490: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000e94a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000e94b0: 2269 6432 3137 223e 3c70 7265 3e3c 636f  "id217"><pre><co
│ │ │ -000e94c0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -000e94d0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -000e94e0: 736b 6564 203d 205b 2261 7661 6869 2d64  sked = ["avahi-d
│ │ │ -000e94f0: 6165 6d6f 6e22 5d0a 3c2f 636f 6465 3e3c  aemon"].</code><
│ │ │ -000e9500: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000e9510: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000e9520: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000e9530: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000e9540: 612d 7461 7267 6574 3d22 2369 6432 3138  a-target="#id218
│ │ │ -000e9550: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000e9560: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000e9570: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000e9580: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000e9590: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000e95a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000e95b0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -000e95c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000e95d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000e95e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000e95f0: 6522 2069 643d 2269 6432 3138 223e 3c74  e" id="id218"><t
│ │ │ -000e9600: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000e9610: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000e9620: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000e9630: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000e9640: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000e9650: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000e9660: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e9670: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000e9680: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000e9690: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000e96a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000e96b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000e96c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000e96d0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000e96e0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000e96f0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -000e9700: 7361 626c 655f 6176 6168 692d 6461 656d  sable_avahi-daem
│ │ │ -000e9710: 6f6e 0a0a 636c 6173 7320 6469 7361 626c  on..class disabl
│ │ │ -000e9720: 655f 6176 6168 692d 6461 656d 6f6e 207b  e_avahi-daemon {
│ │ │ -000e9730: 0a20 2073 6572 7669 6365 207b 2761 7661  .  service {'ava
│ │ │ -000e9740: 6869 2d64 6165 6d6f 6e27 3a0a 2020 2020  hi-daemon':.    
│ │ │ -000e9750: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -000e9760: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -000e9770: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -000e9780: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -000e9790: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000e97a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000e97b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000e97c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000e97d0: 7461 7267 6574 3d22 2369 6432 3139 2220  target="#id219" 
│ │ │ -000e97e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000e97f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000e9800: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000e9810: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000e9820: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000e9830: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e9840: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -000e9850: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e9860: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e9870: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e9880: 2220 6964 3d22 6964 3231 3922 3e3c 7461  " id="id219"><ta
│ │ │ -000e9890: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e98a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e98b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e98c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e98d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e98e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e98f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e9900: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e9910: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e9920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e9930: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e9940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e9950: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e9960: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -000e9970: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000e9980: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000e9990: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000e99a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000e99b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000e99c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000e99d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000e99e0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -000e99f0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -000e9a00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -000e9a10: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -000e9a20: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -000e9a30: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -000e9a40: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -000e9a50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000e9a60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000e9a70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000e9a80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000e9a90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000e9aa0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000e9ab0: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ -000e9ac0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -000e9ad0: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -000e9ae0: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -000e9af0: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -000e9b00: 7661 6869 2d64 6165 6d6f 6e0a 2020 626c  vahi-daemon.  bl
│ │ │ -000e9b10: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -000e9b20: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ -000e9b30: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ -000e9b40: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ -000e9b50: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ -000e9b60: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ -000e9b70: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -000e9b80: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -000e9b90: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -000e9ba0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -000e9bb0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -000e9bc0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -000e9bd0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -000e9be0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -000e9bf0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -000e9c00: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -000e9c10: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -000e9c20: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -000e9c30: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -000e9c40: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ -000e9c50: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ -000e9c60: 7265 202d 2045 6e73 7572 6520 6176 6168  re - Ensure avah
│ │ │ -000e9c70: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ -000e9c80: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -000e9c90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000e9ca0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000e9cb0: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -000e9cc0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -000e9cd0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -000e9ce0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -000e9cf0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -000e9d00: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -000e9d10: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -000e9d20: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -000e9d30: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ -000e9d40: 6d6f 6e2e 7365 7276 6963 6522 2c20 6d75  mon.service", mu
│ │ │ -000e9d50: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -000e9d60: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -000e9d70: 636b 6574 2045 7869 7374 7320 2d20 6176  cket Exists - av
│ │ │ -000e9d80: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ -000e9d90: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -000e9da0: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -000e9db0: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -000e9dc0: 2d75 6e69 742d 6669 6c65 7320 6176 6168  -unit-files avah
│ │ │ -000e9dd0: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ -000e9de0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -000e9df0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -000e9e00: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -000e9e10: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -000e9e20: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -000e9e30: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -000e9e40: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -000e9e50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -000e9e60: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -000e9e70: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -000e9e80: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ -000e9e90: 6973 6162 6c65 2053 6f63 6b65 7420 6176  isable Socket av
│ │ │ -000e9ea0: 6168 692d 6461 656d 6f6e 0a20 2020 2061  ahi-daemon.    a
│ │ │ -000e9eb0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000e9ec0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000e9ed0: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ -000e9ee0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -000e9ef0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -000e9f00: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -000e9f10: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -000e9f20: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -000e9f30: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -000e9f40: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -000e9f50: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ -000e9f60: 6461 656d 6f6e 2e73 6f63 6b65 7422 2c20  daemon.socket", 
│ │ │ -000e9f70: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -000e9f80: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -000e9f90: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -000e9fa0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000e9fb0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -000e9fc0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -000e9fd0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -000e9fe0: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -000e9ff0: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ -000ea000: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000ea010: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000ea020: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000ea030: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000ea040: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000ea050: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -000ea060: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ -000ea070: 6f6e 5f64 6973 6162 6c65 640a 2020 2d20  on_disabled.  - 
│ │ │ -000ea080: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -000ea090: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ -000ea0a0: 2261 7661 6869 2220 696e 2061 6e73 6962  "avahi" in ansib
│ │ │ -000ea0b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000ea0c0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -000ea0d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000ea0e0: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +000e9460: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000e9470: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e9480: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e9490: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e94a0: 6522 2069 643d 2269 6432 3137 223e 3c74  e" id="id217"><t
│ │ │ +000e94b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000e94c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000e94d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000e94e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000e94f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000e9500: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000e9510: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e9520: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000e9530: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000e9540: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000e9550: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000e9560: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e9570: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000e9580: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +000e9590: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +000e95a0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +000e95b0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +000e95c0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +000e95d0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +000e95e0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +000e95f0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +000e9600: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +000e9610: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +000e9620: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +000e9630: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ +000e9640: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +000e9650: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +000e9660: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +000e9670: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +000e9680: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +000e9690: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000e96a0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000e96b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +000e96c0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +000e96d0: 5f61 7661 6869 2d64 6165 6d6f 6e5f 6469  _avahi-daemon_di
│ │ │ +000e96e0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ +000e96f0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +000e9700: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +000e9710: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +000e9720: 6176 6168 692d 6461 656d 6f6e 0a20 2062  avahi-daemon.  b
│ │ │ +000e9730: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000e9740: 2044 6973 6162 6c65 2041 7661 6869 2053   Disable Avahi S
│ │ │ +000e9750: 6572 7665 7220 536f 6674 7761 7265 202d  erver Software -
│ │ │ +000e9760: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ +000e9770: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ +000e9780: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ +000e9790: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +000e97a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +000e97b0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +000e97c0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +000e97d0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +000e97e0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +000e97f0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +000e9800: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +000e9810: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +000e9820: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +000e9830: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +000e9840: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +000e9850: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +000e9860: 6e61 6d65 3a20 4469 7361 626c 6520 4176  name: Disable Av
│ │ │ +000e9870: 6168 6920 5365 7276 6572 2053 6f66 7477  ahi Server Softw
│ │ │ +000e9880: 6172 6520 2d20 456e 7375 7265 2061 7661  are - Ensure ava
│ │ │ +000e9890: 6869 2d64 6165 6d6f 6e2e 7365 7276 6963  hi-daemon.servic
│ │ │ +000e98a0: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +000e98b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000e98c0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000e98d0: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +000e98e0: 6e2e 7365 7276 6963 650a 2020 2020 2020  n.service.      
│ │ │ +000e98f0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +000e9900: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +000e9910: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +000e9920: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +000e9930: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +000e9940: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +000e9950: 7365 6172 6368 2822 6176 6168 692d 6461  search("avahi-da
│ │ │ +000e9960: 656d 6f6e 2e73 6572 7669 6365 222c 206d  emon.service", m
│ │ │ +000e9970: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +000e9980: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +000e9990: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +000e99a0: 7661 6869 2d64 6165 6d6f 6e2e 736f 636b  vahi-daemon.sock
│ │ │ +000e99b0: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +000e99c0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +000e99d0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +000e99e0: 742d 756e 6974 2d66 696c 6573 2061 7661  t-unit-files ava
│ │ │ +000e99f0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ +000e9a00: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +000e9a10: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +000e9a20: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +000e9a30: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +000e9a40: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +000e9a50: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +000e9a60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +000e9a70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +000e9a80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +000e9a90: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +000e9aa0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +000e9ab0: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ +000e9ac0: 7661 6869 2d64 6165 6d6f 6e0a 2020 2020  vahi-daemon.    
│ │ │ +000e9ad0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000e9ae0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000e9af0: 616d 653a 2061 7661 6869 2d64 6165 6d6f  ame: avahi-daemo
│ │ │ +000e9b00: 6e2e 736f 636b 6574 0a20 2020 2020 2065  n.socket.      e
│ │ │ +000e9b10: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +000e9b20: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +000e9b30: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +000e9b40: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +000e9b50: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +000e9b60: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +000e9b70: 6973 2073 6561 7263 6828 2261 7661 6869  is search("avahi
│ │ │ +000e9b80: 2d64 6165 6d6f 6e2e 736f 636b 6574 222c  -daemon.socket",
│ │ │ +000e9b90: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +000e9ba0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000e9bb0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +000e9bc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +000e9bd0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +000e9be0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +000e9bf0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +000e9c00: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +000e9c10: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +000e9c20: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +000e9c30: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +000e9c40: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000e9c50: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +000e9c60: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +000e9c70: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +000e9c80: 6572 7669 6365 5f61 7661 6869 2d64 6165  ervice_avahi-dae
│ │ │ +000e9c90: 6d6f 6e5f 6469 7361 626c 6564 0a20 202d  mon_disabled.  -
│ │ │ +000e9ca0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000e9cb0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2028  _block.  when: (
│ │ │ +000e9cc0: 2022 6176 6168 6922 2069 6e20 616e 7369   "avahi" in ansi
│ │ │ +000e9cd0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000e9ce0: 6573 2061 6e64 2022 6b65 726e 656c 2220  es and "kernel" 
│ │ │ +000e9cf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000e9d00: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +000e9d10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000e9d20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000e9d30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000e9d40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000e9d50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +000e9d60: 3d22 2369 6432 3138 2220 7461 6269 6e64  ="#id218" tabind
│ │ │ +000e9d70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000e9d80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000e9d90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000e9da0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000e9db0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000e9dc0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000e9dd0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000e9de0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000e9df0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000e9e00: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000e9e10: 6432 3138 223e 3c74 6162 6c65 2063 6c61  d218"><table cla
│ │ │ +000e9e20: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000e9e30: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000e9e40: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000e9e50: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000e9e60: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000e9e70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e9e80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000e9e90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000e9ea0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000e9eb0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000e9ec0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000e9ed0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000e9ee0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +000e9ef0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +000e9f00: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +000e9f10: 636c 7564 6520 6469 7361 626c 655f 6176  clude disable_av
│ │ │ +000e9f20: 6168 692d 6461 656d 6f6e 0a0a 636c 6173  ahi-daemon..clas
│ │ │ +000e9f30: 7320 6469 7361 626c 655f 6176 6168 692d  s disable_avahi-
│ │ │ +000e9f40: 6461 656d 6f6e 207b 0a20 2073 6572 7669  daemon {.  servi
│ │ │ +000e9f50: 6365 207b 2761 7661 6869 2d64 6165 6d6f  ce {'avahi-daemo
│ │ │ +000e9f60: 6e27 3a0a 2020 2020 656e 6162 6c65 203d  n':.    enable =
│ │ │ +000e9f70: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +000e9f80: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +000e9f90: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +000e9fa0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000e9fb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000e9fc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000e9fd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000e9fe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000e9ff0: 2369 6432 3139 2220 7461 6269 6e64 6578  #id219" tabindex
│ │ │ +000ea000: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000ea010: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000ea020: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000ea030: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000ea040: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000ea050: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000ea060: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000ea070: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000ea080: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000ea090: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000ea0a0: 7365 2220 6964 3d22 6964 3231 3922 3e3c  se" id="id219"><
│ │ │ +000ea0b0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +000ea0c0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +000ea0d0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +000ea0e0: 6176 6168 692d 6461 656d 6f6e 225d 0a3c  avahi-daemon"].<
│ │ │  000ea0f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000ea100: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  000ea110: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  000ea120: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  000ea130: 6461 7461 2d74 742d 6964 3d22 6368 696c  data-tt-id="chil
│ │ │  000ea140: 6472 656e 2d78 6363 6466 5f6f 7267 2e73  dren-xccdf_org.s
│ │ │  000ea150: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ @@ -62780,131 +62780,131 @@
│ │ │  000f53b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f53c0: 743d 2223 6964 3234 3522 2074 6162 696e  t="#id245" tabin
│ │ │  000f53d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000f53e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000f53f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000f5400: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000f5410: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f5420: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000f5430: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000f5440: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f5450: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f5460: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f5470: 6c61 7073 6522 2069 643d 2269 6432 3435  lapse" id="id245
│ │ │ -000f5480: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ -000f5490: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ -000f54a0: 3d20 2263 726f 6e22 0a76 6572 7369 6f6e  = "cron".version
│ │ │ -000f54b0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -000f54c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f54d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f54e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f54f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f5500: 2d74 6172 6765 743d 2223 6964 3234 3622  -target="#id246"
│ │ │ -000f5510: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f5520: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f5530: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f5540: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f5550: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f5560: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f5570: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000f5580: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000f5590: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000f55a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000f55b0: 2220 6964 3d22 6964 3234 3622 3e3c 7461  " id="id246"><ta
│ │ │ -000f55c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000f55d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000f55e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000f55f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000f5600: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000f5610: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000f5620: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f5630: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f5640: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f5650: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f5660: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000f5670: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f5680: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000f5690: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000f56a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000f56b0: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -000f56c0: 7461 6c6c 5f63 726f 6e0a 0a63 6c61 7373  tall_cron..class
│ │ │ -000f56d0: 2069 6e73 7461 6c6c 5f63 726f 6e20 7b0a   install_cron {.
│ │ │ -000f56e0: 2020 7061 636b 6167 6520 7b20 2763 726f    package { 'cro
│ │ │ -000f56f0: 6e27 3a0a 2020 2020 656e 7375 7265 203d  n':.    ensure =
│ │ │ -000f5700: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -000f5710: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000f5720: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000f5730: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000f5740: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000f5750: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000f5760: 612d 7461 7267 6574 3d22 2369 6432 3437  a-target="#id247
│ │ │ -000f5770: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000f5780: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000f5790: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000f57a0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000f57b0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000f57c0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000f57d0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000f57e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000f57f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000f5800: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000f5810: 7365 2220 6964 3d22 6964 3234 3722 3e3c  se" id="id247"><
│ │ │ -000f5820: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000f5830: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000f5840: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000f5850: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000f5860: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000f5870: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000f5880: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f5890: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000f58a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000f58b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000f58c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000f58d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f58e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000f58f0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -000f5900: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000f5910: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000f5920: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000f5930: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000f5940: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000f5950: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000f5960: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000f5970: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -000f5980: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -000f5990: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -000f59a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000f59b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000f59c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000f59d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f59e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000f59f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000f5a00: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000f5a10: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a0a  cron_installed..
│ │ │ -000f5a20: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -000f5a30: 726f 6e20 6973 2069 6e73 7461 6c6c 6564  ron is installed
│ │ │ -000f5a40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000f5a50: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -000f5a60: 6e61 6d65 3a20 6372 6f6e 0a20 2020 2073  name: cron.    s
│ │ │ -000f5a70: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -000f5a80: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -000f5a90: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000f5aa0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -000f5ab0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -000f5ac0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -000f5ad0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -000f5ae0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -000f5af0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -000f5b00: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -000f5b10: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -000f5b20: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f5b30: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000f5b40: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -000f5b50: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -000f5b60: 6372 6f6e 5f69 6e73 7461 6c6c 6564 0a3c  cron_installed.<
│ │ │ +000f5420: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000f5430: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000f5440: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f5450: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f5460: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f5470: 2269 6432 3435 223e 3c74 6162 6c65 2063  "id245"><table c
│ │ │ +000f5480: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000f5490: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000f54a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000f54b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000f54c0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000f54d0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +000f54e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +000f54f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +000f5500: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000f5510: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +000f5520: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000f5530: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000f5540: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000f5550: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000f5560: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f5570: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f5580: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f5590: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f55a0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f55b0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f55c0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000f55d0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +000f55e0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +000f55f0: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +000f5600: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000f5610: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000f5620: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000f5630: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000f5640: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000f5650: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000f5660: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +000f5670: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +000f5680: 2045 6e73 7572 6520 6372 6f6e 2069 7320   Ensure cron is 
│ │ │ +000f5690: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +000f56a0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +000f56b0: 6167 653a 0a20 2020 206e 616d 653a 2063  age:.    name: c
│ │ │ +000f56c0: 726f 6e0a 2020 2020 7374 6174 653a 2070  ron.    state: p
│ │ │ +000f56d0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ +000f56e0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +000f56f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f5700: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ +000f5710: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +000f5720: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ +000f5730: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +000f5740: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ +000f5750: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000f5760: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000f5770: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000f5780: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000f5790: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000f57a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000f57b0: 2070 6163 6b61 6765 5f63 726f 6e5f 696e   package_cron_in
│ │ │ +000f57c0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +000f57d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000f57e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000f57f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000f5800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000f5810: 612d 7461 7267 6574 3d22 2369 6432 3436  a-target="#id246
│ │ │ +000f5820: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000f5830: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000f5840: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000f5850: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000f5860: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000f5870: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000f5880: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +000f5890: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000f58a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000f58b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000f58c0: 6522 2069 643d 2269 6432 3436 223e 3c74  e" id="id246"><t
│ │ │ +000f58d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000f58e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000f58f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000f5900: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000f5910: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000f5920: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +000f5930: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000f5940: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +000f5950: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f5960: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +000f5970: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +000f5980: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000f5990: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +000f59a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +000f59b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000f59c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ +000f59d0: 7374 616c 6c5f 6372 6f6e 0a0a 636c 6173  stall_cron..clas
│ │ │ +000f59e0: 7320 696e 7374 616c 6c5f 6372 6f6e 207b  s install_cron {
│ │ │ +000f59f0: 0a20 2070 6163 6b61 6765 207b 2027 6372  .  package { 'cr
│ │ │ +000f5a00: 6f6e 273a 0a20 2020 2065 6e73 7572 6520  on':.    ensure 
│ │ │ +000f5a10: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ +000f5a20: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ +000f5a30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000f5a40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000f5a50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000f5a60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000f5a70: 7461 2d74 6172 6765 743d 2223 6964 3234  ta-target="#id24
│ │ │ +000f5a80: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +000f5a90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000f5aa0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000f5ab0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000f5ac0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000f5ad0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000f5ae0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000f5af0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000f5b00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000f5b10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000f5b20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000f5b30: 643d 2269 6432 3437 223e 3c70 7265 3e3c  d="id247"><pre><
│ │ │ +000f5b40: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ +000f5b50: 5d5d 0a6e 616d 6520 3d20 2263 726f 6e22  ]].name = "cron"
│ │ │ +000f5b60: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │  000f5b70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  000f5b80: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  000f5b90: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  000f5ba0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  000f5bb0: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  000f5bc0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  000f5bd0: 2e63 6f6e 7465 6e74 5f72 756c 655f 6669  .content_rule_fi
│ │ │ @@ -70446,197 +70446,197 @@
│ │ │  001132d0: 7461 7267 6574 3d22 2369 6433 3034 2220  target="#id304" 
│ │ │  001132e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001132f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00113300: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00113310: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00113320: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00113330: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00113340: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -00113350: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -00113360: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00113370: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00113380: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00113390: 6964 3330 3422 3e3c 7072 653e 3c63 6f64  id304"><pre><cod
│ │ │ -001133a0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -001133b0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -001133c0: 6b65 6420 3d20 5b22 7270 6362 696e 6422  ked = ["rpcbind"
│ │ │ -001133d0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -001133e0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001133f0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00113400: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00113410: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00113420: 6574 3d22 2369 6433 3035 2220 7461 6269  et="#id305" tabi
│ │ │ -00113430: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00113440: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00113450: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00113460: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00113470: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00113480: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00113490: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001134a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001134b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001134c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001134d0: 2269 6433 3035 223e 3c74 6162 6c65 2063  "id305"><table c
│ │ │ -001134e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001134f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00113500: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00113510: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00113520: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00113530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00113540: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00113550: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00113560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00113570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00113580: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00113590: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001135a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001135b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001135c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001135d0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -001135e0: 7270 6362 696e 640a 0a63 6c61 7373 2064  rpcbind..class d
│ │ │ -001135f0: 6973 6162 6c65 5f72 7063 6269 6e64 207b  isable_rpcbind {
│ │ │ -00113600: 0a20 2073 6572 7669 6365 207b 2772 7063  .  service {'rpc
│ │ │ -00113610: 6269 6e64 273a 0a20 2020 2065 6e61 626c  bind':.    enabl
│ │ │ -00113620: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -00113630: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00113640: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -00113650: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00113660: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00113670: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00113680: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00113690: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001136a0: 743d 2223 6964 3330 3622 2074 6162 696e  t="#id306" tabin
│ │ │ -001136b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001136c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001136d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001136e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001136f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00113700: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00113710: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00113720: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00113730: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00113740: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00113750: 2269 6433 3036 223e 3c74 6162 6c65 2063  "id306"><table c
│ │ │ -00113760: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00113770: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00113780: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00113790: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001137a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001137b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001137c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001137d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001137e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001137f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00113800: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00113810: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00113820: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00113830: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00113840: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00113850: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00113860: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00113870: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00113880: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00113890: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001138a0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ -001138b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -001138c0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ -001138d0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001138e0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001138f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00113900: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00113910: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00113920: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00113930: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ -00113940: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ -00113950: 6520 7270 6362 696e 6420 5365 7276 6963  e rpcbind Servic
│ │ │ -00113960: 6520 2d20 4469 7361 626c 6520 7365 7276  e - Disable serv
│ │ │ -00113970: 6963 6520 7270 6362 696e 640a 2020 626c  ice rpcbind.  bl
│ │ │ -00113980: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00113990: 4469 7361 626c 6520 7270 6362 696e 6420  Disable rpcbind 
│ │ │ -001139a0: 5365 7276 6963 6520 2d20 436f 6c6c 6563  Service - Collec
│ │ │ -001139b0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -001139c0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -001139d0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -001139e0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -001139f0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00113a00: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00113a10: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00113a20: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00113a30: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00113a40: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00113a50: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00113a60: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00113a70: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00113a80: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00113a90: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00113aa0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00113ab0: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -00113ac0: 202d 2045 6e73 7572 6520 7270 6362 696e   - Ensure rpcbin
│ │ │ -00113ad0: 642e 7365 7276 6963 6520 6973 204d 6173  d.service is Mas
│ │ │ -00113ae0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ -00113af0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00113b00: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ -00113b10: 6269 6e64 2e73 6572 7669 6365 0a20 2020  bind.service.   
│ │ │ -00113b20: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00113b30: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00113b40: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00113b50: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00113b60: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00113b70: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00113b80: 6973 2073 6561 7263 6828 2272 7063 6269  is search("rpcbi
│ │ │ -00113b90: 6e64 2e73 6572 7669 6365 222c 206d 756c  nd.service", mul
│ │ │ -00113ba0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -00113bb0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -00113bc0: 6b65 7420 4578 6973 7473 202d 2072 7063  ket Exists - rpc
│ │ │ -00113bd0: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ -00113be0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00113bf0: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00113c00: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00113c10: 6669 6c65 7320 7270 6362 696e 642e 736f  files rpcbind.so
│ │ │ -00113c20: 636b 6574 0a20 2020 2072 6567 6973 7465  cket.    registe
│ │ │ -00113c30: 723a 2073 6f63 6b65 745f 6669 6c65 5f65  r: socket_file_e
│ │ │ -00113c40: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00113c50: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00113c60: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00113c70: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -00113c80: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00113c90: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00113ca0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00113cb0: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ -00113cc0: 696e 6420 5365 7276 6963 6520 2d20 4469  ind Service - Di
│ │ │ -00113cd0: 7361 626c 6520 536f 636b 6574 2072 7063  sable Socket rpc
│ │ │ -00113ce0: 6269 6e64 0a20 2020 2061 6e73 6962 6c65  bind.    ansible
│ │ │ -00113cf0: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00113d00: 3a0a 2020 2020 2020 6e61 6d65 3a20 7270  :.      name: rp
│ │ │ -00113d10: 6362 696e 642e 736f 636b 6574 0a20 2020  cbind.socket.   
│ │ │ -00113d20: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -00113d30: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00113d40: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ -00113d50: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00113d60: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -00113d70: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ -00113d80: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ -00113d90: 7063 6269 6e64 2e73 6f63 6b65 7422 2c20  pcbind.socket", 
│ │ │ -00113da0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ -00113db0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00113dc0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00113dd0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -00113de0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -00113df0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00113e00: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00113e10: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -00113e20: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00113e30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00113e40: 202d 2073 6572 7669 6365 5f72 7063 6269   - service_rpcbi
│ │ │ -00113e50: 6e64 5f64 6973 6162 6c65 640a 2020 2d20  nd_disabled.  - 
│ │ │ -00113e60: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00113e70: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -00113e80: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -00113e90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00113ea0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00113340: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00113350: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00113360: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00113370: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00113380: 2220 6964 3d22 6964 3330 3422 3e3c 7461  " id="id304"><ta
│ │ │ +00113390: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001133a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001133b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001133c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001133d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001133e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001133f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00113400: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00113410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00113420: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00113430: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00113440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00113450: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00113460: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00113470: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00113480: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00113490: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001134a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001134b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001134c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001134d0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ +001134e0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001134f0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00113500: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00113510: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00113520: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00113530: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00113540: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00113550: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +00113560: 7669 6365 5f72 7063 6269 6e64 5f64 6973  vice_rpcbind_dis
│ │ │ +00113570: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +00113580: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ +00113590: 6572 7669 6365 202d 2044 6973 6162 6c65  ervice - Disable
│ │ │ +001135a0: 2073 6572 7669 6365 2072 7063 6269 6e64   service rpcbind
│ │ │ +001135b0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ +001135c0: 616d 653a 2044 6973 6162 6c65 2072 7063  ame: Disable rpc
│ │ │ +001135d0: 6269 6e64 2053 6572 7669 6365 202d 2043  bind Service - C
│ │ │ +001135e0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +001135f0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +00113600: 696e 2074 6865 2053 7973 7465 6d0a 2020  in the System.  
│ │ │ +00113610: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00113620: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00113630: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00113640: 742d 6669 6c65 7320 2d2d 7479 7065 2073  t-files --type s
│ │ │ +00113650: 6572 7669 6365 0a20 2020 2072 6567 6973  ervice.    regis
│ │ │ +00113660: 7465 723a 2073 6572 7669 6365 5f65 7869  ter: service_exi
│ │ │ +00113670: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +00113680: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +00113690: 6661 696c 6564 5f77 6865 6e3a 2073 6572  failed_when: ser
│ │ │ +001136a0: 7669 6365 5f65 7869 7374 732e 7263 206e  vice_exists.rc n
│ │ │ +001136b0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +001136c0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +001136d0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +001136e0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +001136f0: 7276 6963 6520 2d20 456e 7375 7265 2072  rvice - Ensure r
│ │ │ +00113700: 7063 6269 6e64 2e73 6572 7669 6365 2069  pcbind.service i
│ │ │ +00113710: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ +00113720: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +00113730: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +00113740: 3a20 7270 6362 696e 642e 7365 7276 6963  : rpcbind.servic
│ │ │ +00113750: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00113760: 746f 7070 6564 0a20 2020 2020 2065 6e61  topped.      ena
│ │ │ +00113770: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +00113780: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00113790: 2020 2077 6865 6e3a 2073 6572 7669 6365     when: service
│ │ │ +001137a0: 5f65 7869 7374 732e 7374 646f 7574 5f6c  _exists.stdout_l
│ │ │ +001137b0: 696e 6573 2069 7320 7365 6172 6368 2822  ines is search("
│ │ │ +001137c0: 7270 6362 696e 642e 7365 7276 6963 6522  rpcbind.service"
│ │ │ +001137d0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +001137e0: 290a 0a20 202d 206e 616d 653a 2055 6e69  )..  - name: Uni
│ │ │ +001137f0: 7420 536f 636b 6574 2045 7869 7374 7320  t Socket Exists 
│ │ │ +00113800: 2d20 7270 6362 696e 642e 736f 636b 6574  - rpcbind.socket
│ │ │ +00113810: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00113820: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00113830: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00113840: 756e 6974 2d66 696c 6573 2072 7063 6269  unit-files rpcbi
│ │ │ +00113850: 6e64 2e73 6f63 6b65 740a 2020 2020 7265  nd.socket.    re
│ │ │ +00113860: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ +00113870: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ +00113880: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00113890: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +001138a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +001138b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ +001138c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ +001138d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ +001138e0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +001138f0: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ +00113900: 202d 2044 6973 6162 6c65 2053 6f63 6b65   - Disable Socke
│ │ │ +00113910: 7420 7270 6362 696e 640a 2020 2020 616e  t rpcbind.    an
│ │ │ +00113920: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00113930: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00113940: 653a 2072 7063 6269 6e64 2e73 6f63 6b65  e: rpcbind.socke
│ │ │ +00113950: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ +00113960: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ +00113970: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +00113980: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ +00113990: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ +001139a0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ +001139b0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +001139c0: 6368 2822 7270 6362 696e 642e 736f 636b  ch("rpcbind.sock
│ │ │ +001139d0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +001139e0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +001139f0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00113a00: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00113a10: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00113a20: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00113a30: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00113a40: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00113a50: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00113a60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00113a70: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00113a80: 7270 6362 696e 645f 6469 7361 626c 6564  rpcbind_disabled
│ │ │ +00113a90: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +00113aa0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +00113ab0: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ +00113ac0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00113ad0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00113ae0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00113af0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00113b00: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00113b10: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00113b20: 612d 7461 7267 6574 3d22 2369 6433 3035  a-target="#id305
│ │ │ +00113b30: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00113b40: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00113b50: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00113b60: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00113b70: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00113b80: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00113b90: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00113ba0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00113bb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00113bc0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00113bd0: 6522 2069 643d 2269 6433 3035 223e 3c74  e" id="id305"><t
│ │ │ +00113be0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00113bf0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00113c00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00113c10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00113c20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00113c30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00113c40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00113c50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00113c60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00113c70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00113c80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00113c90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00113ca0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00113cb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00113cc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00113cd0: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ +00113ce0: 7361 626c 655f 7270 6362 696e 640a 0a63  sable_rpcbind..c
│ │ │ +00113cf0: 6c61 7373 2064 6973 6162 6c65 5f72 7063  lass disable_rpc
│ │ │ +00113d00: 6269 6e64 207b 0a20 2073 6572 7669 6365  bind {.  service
│ │ │ +00113d10: 207b 2772 7063 6269 6e64 273a 0a20 2020   {'rpcbind':.   
│ │ │ +00113d20: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00113d30: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00113d40: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00113d50: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00113d60: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00113d70: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00113d80: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00113d90: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00113da0: 2d74 6172 6765 743d 2223 6964 3330 3622  -target="#id306"
│ │ │ +00113db0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00113dc0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00113dd0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00113de0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00113df0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00113e00: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00113e10: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00113e20: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00113e30: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00113e40: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00113e50: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00113e60: 2269 6433 3036 223e 3c70 7265 3e3c 636f  "id306"><pre><co
│ │ │ +00113e70: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +00113e80: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ +00113e90: 736b 6564 203d 205b 2272 7063 6269 6e64  sked = ["rpcbind
│ │ │ +00113ea0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  00113eb0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00113ec0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00113ed0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00113ee0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00113ef0: 6368 696c 6472 656e 2d78 6363 6466 5f6f  children-xccdf_o
│ │ │  00113f00: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00113f10: 6e74 656e 745f 6772 6f75 705f 6e74 7022  ntent_group_ntp"
│ │ │ @@ -71080,132 +71080,132 @@
│ │ │  00115a70: 612d 7461 7267 6574 3d22 2369 6433 3038  a-target="#id308
│ │ │  00115a80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00115a90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00115aa0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00115ab0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00115ac0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00115ad0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00115ae0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -00115af0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -00115b00: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00115b10: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00115b20: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00115b30: 3d22 6964 3330 3822 3e3c 7072 653e 3c63  ="id308"><pre><c
│ │ │ -00115b40: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00115b50: 5d0a 6e61 6d65 203d 2022 6368 726f 6e79  ].name = "chrony
│ │ │ -00115b60: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00115b70: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00115b80: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00115b90: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00115ba0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00115bb0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00115bc0: 3d22 2369 6433 3039 2220 7461 6269 6e64  ="#id309" tabind
│ │ │ -00115bd0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00115be0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00115bf0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00115c00: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00115c10: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00115c20: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00115c30: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00115c40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00115c50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00115c60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00115c70: 6433 3039 223e 3c74 6162 6c65 2063 6c61  d309"><table cla
│ │ │ -00115c80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00115c90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00115ca0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00115cb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00115cc0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00115cd0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00115ce0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00115cf0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00115d00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00115d10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00115d20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00115d30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00115d40: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -00115d50: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00115d60: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -00115d70: 636c 7564 6520 696e 7374 616c 6c5f 6368  clude install_ch
│ │ │ -00115d80: 726f 6e79 0a0a 636c 6173 7320 696e 7374  rony..class inst
│ │ │ -00115d90: 616c 6c5f 6368 726f 6e79 207b 0a20 2070  all_chrony {.  p
│ │ │ -00115da0: 6163 6b61 6765 207b 2027 6368 726f 6e79  ackage { 'chrony
│ │ │ -00115db0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -00115dc0: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -00115dd0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00115de0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00115df0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00115e00: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00115e10: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00115e20: 2d74 6172 6765 743d 2223 6964 3331 3022  -target="#id310"
│ │ │ -00115e30: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00115e40: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00115e50: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00115e60: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00115e70: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00115e80: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00115e90: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00115ea0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00115eb0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00115ec0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00115ed0: 6522 2069 643d 2269 6433 3130 223e 3c74  e" id="id310"><t
│ │ │ -00115ee0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00115ef0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00115f00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00115f10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00115f20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00115f30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00115f40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00115f50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00115f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00115f70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00115f80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00115f90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00115fa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00115fb0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00115fc0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00115fd0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00115fe0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00115ff0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00116000: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00116010: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00116020: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ -00116030: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ -00116040: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ -00116050: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ -00116060: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00116070: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00116080: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00116090: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -001160a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001160b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001160c0: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ -001160d0: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a0a  rony_installed..
│ │ │ -001160e0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ -001160f0: 6872 6f6e 7920 6973 2069 6e73 7461 6c6c  hrony is install
│ │ │ -00116100: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -00116110: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00116120: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ -00116130: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ -00116140: 740a 2020 7768 656e 3a20 2722 6b65 726e  t.  when: '"kern
│ │ │ -00116150: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -00116160: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ -00116170: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00116180: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ -00116190: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ -001161a0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001161b0: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ -001161c0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001161d0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001161e0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001161f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00116200: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00116210: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -00116220: 6765 5f63 6872 6f6e 795f 696e 7374 616c  ge_chrony_instal
│ │ │ -00116230: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00115ae0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00115af0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00115b00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00115b10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00115b20: 7365 2220 6964 3d22 6964 3330 3822 3e3c  se" id="id308"><
│ │ │ +00115b30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00115b40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00115b50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00115b60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00115b70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00115b80: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00115b90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00115ba0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00115bb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00115bc0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00115bd0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00115be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00115bf0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00115c00: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +00115c10: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00115c20: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00115c30: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00115c40: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00115c50: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00115c60: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00115c70: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ +00115c80: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +00115c90: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +00115ca0: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +00115cb0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00115cc0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00115cd0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00115ce0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00115cf0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00115d00: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00115d10: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +00115d20: 6872 6f6e 795f 696e 7374 616c 6c65 640a  hrony_installed.
│ │ │ +00115d30: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00115d40: 6368 726f 6e79 2069 7320 696e 7374 616c  chrony is instal
│ │ │ +00115d50: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00115d60: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00115d70: 2020 206e 616d 653a 2063 6872 6f6e 790a     name: chrony.
│ │ │ +00115d80: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00115d90: 6e74 0a20 2077 6865 6e3a 2027 226b 6572  nt.  when: '"ker
│ │ │ +00115da0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00115db0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00115dc0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00115dd0: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +00115de0: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +00115df0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +00115e00: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +00115e10: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00115e20: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00115e30: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00115e40: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00115e50: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00115e60: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00115e70: 6167 655f 6368 726f 6e79 5f69 6e73 7461  age_chrony_insta
│ │ │ +00115e80: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00115e90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00115ea0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00115eb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00115ec0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00115ed0: 6172 6765 743d 2223 6964 3330 3922 2074  arget="#id309" t
│ │ │ +00115ee0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00115ef0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00115f00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00115f10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00115f20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00115f30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00115f40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00115f50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00115f60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00115f70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00115f80: 6964 3d22 6964 3330 3922 3e3c 7461 626c  id="id309"><tabl
│ │ │ +00115f90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00115fa0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00115fb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00115fc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00115fd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00115fe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00115ff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00116000: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00116010: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00116020: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00116030: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00116040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00116050: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00116060: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00116070: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00116080: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00116090: 6c6c 5f63 6872 6f6e 790a 0a63 6c61 7373  ll_chrony..class
│ │ │ +001160a0: 2069 6e73 7461 6c6c 5f63 6872 6f6e 7920   install_chrony 
│ │ │ +001160b0: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ +001160c0: 6872 6f6e 7927 3a0a 2020 2020 656e 7375  hrony':.    ensu
│ │ │ +001160d0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +001160e0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +001160f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00116100: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00116110: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00116120: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00116130: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00116140: 6433 3130 2220 7461 6269 6e64 6578 3d22  d310" tabindex="
│ │ │ +00116150: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00116160: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00116170: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00116180: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00116190: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001161a0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +001161b0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +001161c0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001161d0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001161e0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001161f0: 2220 6964 3d22 6964 3331 3022 3e3c 7072  " id="id310"><pr
│ │ │ +00116200: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00116210: 6765 735d 5d0a 6e61 6d65 203d 2022 6368  ges]].name = "ch
│ │ │ +00116220: 726f 6e79 220a 7665 7273 696f 6e20 3d20  rony".version = 
│ │ │ +00116230: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │  00116240: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00116250: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00116260: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00116270: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00116280: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  00116290: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  001162a0: 6c65 5f73 6572 7669 6365 5f63 6872 6f6e  le_service_chron
│ │ │ @@ -71729,160 +71729,160 @@
│ │ │  00118300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00118310: 6765 743d 2223 6964 3331 3322 2074 6162  get="#id313" tab
│ │ │  00118320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00118330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00118340: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00118350: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00118360: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00118370: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00118380: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00118390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001183a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001183b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001183c0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001183d0: 3133 223e 3c70 7265 3e3c 636f 6465 3e0a  13"><pre><code>.
│ │ │ -001183e0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -001183f0: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ -00118400: 6420 3d20 5b22 6e74 7064 225d 0a3c 2f63  d = ["ntpd"].</c
│ │ │ -00118410: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00118420: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00118430: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00118440: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00118450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00118460: 6964 3331 3422 2074 6162 696e 6465 783d  id314" tabindex=
│ │ │ -00118470: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00118480: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00118490: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001184a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001184b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001184c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -001184d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001184e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001184f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00118500: 6c6c 6170 7365 2220 6964 3d22 6964 3331  llapse" id="id31
│ │ │ -00118510: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -00118520: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00118530: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00118540: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00118550: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00118560: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00118570: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00118580: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00118590: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001185a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001185b0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001185c0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001185d0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001185e0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001185f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00118600: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00118610: 6465 2065 6e61 626c 655f 6e74 7064 0a0a  de enable_ntpd..
│ │ │ -00118620: 636c 6173 7320 656e 6162 6c65 5f6e 7470  class enable_ntp
│ │ │ -00118630: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -00118640: 6e74 7064 273a 0a20 2020 2065 6e61 626c  ntpd':.    enabl
│ │ │ -00118650: 6520 3d26 6774 3b20 7472 7565 2c0a 2020  e =&gt; true,.  
│ │ │ -00118660: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00118670: 7275 6e6e 696e 6727 2c0a 2020 7d0a 7d0a  running',.  }.}.
│ │ │ -00118680: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00118690: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001186a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001186b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001186c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001186d0: 3d22 2369 6433 3135 2220 7461 6269 6e64  ="#id315" tabind
│ │ │ -001186e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001186f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00118700: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00118710: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00118720: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00118730: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00118740: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00118750: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00118760: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00118770: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00118780: 6964 3331 3522 3e3c 7461 626c 6520 636c  id315"><table cl
│ │ │ -00118790: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001187a0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001187b0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001187c0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001187d0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001187e0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001187f0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00118800: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00118810: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00118820: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00118830: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00118840: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00118850: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00118860: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00118870: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00118880: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00118890: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001188a0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001188b0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001188c0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -001188d0: 4953 542d 3830 302d 3533 2d41 552d 3828  IST-800-53-AU-8(
│ │ │ -001188e0: 3129 2861 290a 2020 2d20 4e49 5354 2d38  1)(a).  - NIST-8
│ │ │ -001188f0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00118900: 2d20 5043 492d 4453 532d 5265 712d 3130  - PCI-DSS-Req-10
│ │ │ -00118910: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00118920: 2d31 302e 360a 2020 2d20 5043 492d 4453  -10.6.  - PCI-DS
│ │ │ -00118930: 5376 342d 3130 2e36 2e31 0a20 202d 2065  Sv4-10.6.1.  - e
│ │ │ -00118940: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ -00118950: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00118960: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00118970: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -00118980: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00118990: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001189a0: 2d20 7365 7276 6963 655f 6e74 7064 5f65  - service_ntpd_e
│ │ │ -001189b0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -001189c0: 456e 6162 6c65 2074 6865 204e 5450 2044  Enable the NTP D
│ │ │ -001189d0: 6165 6d6f 6e20 2d20 456e 6162 6c65 2073  aemon - Enable s
│ │ │ -001189e0: 6572 7669 6365 206e 7470 640a 2020 626c  ervice ntpd.  bl
│ │ │ -001189f0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00118a00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00118a10: 6765 2066 6163 7473 0a20 2020 2061 6e73  ge facts.    ans
│ │ │ -00118a20: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00118a30: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00118a40: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00118a50: 0a20 202d 206e 616d 653a 2045 6e61 626c  .  - name: Enabl
│ │ │ -00118a60: 6520 7468 6520 4e54 5020 4461 656d 6f6e  e the NTP Daemon
│ │ │ -00118a70: 202d 2045 6e61 626c 6520 5365 7276 6963   - Enable Servic
│ │ │ -00118a80: 6520 6e74 7064 0a20 2020 2061 6e73 6962  e ntpd.    ansib
│ │ │ -00118a90: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00118aa0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00118ab0: 6e74 7064 0a20 2020 2020 2065 6e61 626c  ntpd.      enabl
│ │ │ -00118ac0: 6564 3a20 7472 7565 0a20 2020 2020 2073  ed: true.      s
│ │ │ -00118ad0: 7461 7465 3a20 7374 6172 7465 640a 2020  tate: started.  
│ │ │ -00118ae0: 2020 2020 6d61 736b 6564 3a20 6661 6c73      masked: fals
│ │ │ -00118af0: 650a 2020 2020 7768 656e 3a0a 2020 2020  e.    when:.    
│ │ │ -00118b00: 2d20 2722 6e74 7022 2069 6e20 616e 7369  - '"ntp" in ansi
│ │ │ -00118b10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00118b20: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00118b30: 4e49 5354 2d38 3030 2d35 332d 4155 2d38  NIST-800-53-AU-8
│ │ │ -00118b40: 2831 2928 6129 0a20 202d 204e 4953 542d  (1)(a).  - NIST-
│ │ │ -00118b50: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00118b60: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -00118b70: 302e 340a 2020 2d20 5043 492d 4453 5376  0.4.  - PCI-DSSv
│ │ │ -00118b80: 342d 3130 2e36 0a20 202d 2050 4349 2d44  4-10.6.  - PCI-D
│ │ │ -00118b90: 5353 7634 2d31 302e 362e 310a 2020 2d20  SSv4-10.6.1.  - 
│ │ │ -00118ba0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00118bb0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00118bc0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00118bd0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00118be0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00118bf0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00118c00: 202d 2073 6572 7669 6365 5f6e 7470 645f   - service_ntpd_
│ │ │ -00118c10: 656e 6162 6c65 640a 2020 2d20 7370 6563  enabled.  - spec
│ │ │ -00118c20: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00118c30: 6b0a 2020 7768 656e 3a0a 2020 2d20 2722  k.  when:.  - '"
│ │ │ -00118c40: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -00118c50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00118c60: 7327 0a20 202d 2027 226e 7470 2220 696e  s'.  - '"ntp" in
│ │ │ -00118c70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00118c80: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00118370: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00118380: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00118390: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001183a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001183b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001183c0: 643d 2269 6433 3133 223e 3c74 6162 6c65  d="id313"><table
│ │ │ +001183d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001183e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001183f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00118400: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00118410: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00118420: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00118430: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00118440: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00118450: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00118460: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00118470: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00118480: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00118490: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001184a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001184b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001184c0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001184d0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001184e0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001184f0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00118500: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00118510: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +00118520: 2d38 2831 2928 6129 0a20 202d 204e 4953  -8(1)(a).  - NIS
│ │ │ +00118530: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00118540: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00118550: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ +00118560: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ +00118570: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ +00118580: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ +00118590: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +001185a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +001185b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +001185c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001185d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001185e0: 0a20 202d 2073 6572 7669 6365 5f6e 7470  .  - service_ntp
│ │ │ +001185f0: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +00118600: 653a 2045 6e61 626c 6520 7468 6520 4e54  e: Enable the NT
│ │ │ +00118610: 5020 4461 656d 6f6e 202d 2045 6e61 626c  P Daemon - Enabl
│ │ │ +00118620: 6520 7365 7276 6963 6520 6e74 7064 0a20  e service ntpd. 
│ │ │ +00118630: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ +00118640: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +00118650: 636b 6167 6520 6661 6374 730a 2020 2020  ckage facts.    
│ │ │ +00118660: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00118670: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00118680: 2020 2020 206d 616e 6167 6572 3a20 6175       manager: au
│ │ │ +00118690: 746f 0a0a 2020 2d20 6e61 6d65 3a20 456e  to..  - name: En
│ │ │ +001186a0: 6162 6c65 2074 6865 204e 5450 2044 6165  able the NTP Dae
│ │ │ +001186b0: 6d6f 6e20 2d20 456e 6162 6c65 2053 6572  mon - Enable Ser
│ │ │ +001186c0: 7669 6365 206e 7470 640a 2020 2020 616e  vice ntpd.    an
│ │ │ +001186d0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +001186e0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001186f0: 653a 206e 7470 640a 2020 2020 2020 656e  e: ntpd.      en
│ │ │ +00118700: 6162 6c65 643a 2074 7275 650a 2020 2020  abled: true.    
│ │ │ +00118710: 2020 7374 6174 653a 2073 7461 7274 6564    state: started
│ │ │ +00118720: 0a20 2020 2020 206d 6173 6b65 643a 2066  .      masked: f
│ │ │ +00118730: 616c 7365 0a20 2020 2077 6865 6e3a 0a20  alse.    when:. 
│ │ │ +00118740: 2020 202d 2027 226e 7470 2220 696e 2061     - '"ntp" in a
│ │ │ +00118750: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00118760: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +00118770: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00118780: 552d 3828 3129 2861 290a 2020 2d20 4e49  U-8(1)(a).  - NI
│ │ │ +00118790: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001187a0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +001187b0: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ +001187c0: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ +001187d0: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ +001187e0: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +001187f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00118800: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00118810: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00118820: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00118830: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00118840: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ +00118850: 7064 5f65 6e61 626c 6564 0a20 202d 2073  pd_enabled.  - s
│ │ │ +00118860: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +00118870: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +00118880: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +00118890: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001188a0: 6167 6573 270a 2020 2d20 2722 6e74 7022  ages'.  - '"ntp"
│ │ │ +001188b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001188c0: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +001188d0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001188e0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001188f0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00118900: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00118910: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00118920: 6433 3134 2220 7461 6269 6e64 6578 3d22  d314" tabindex="
│ │ │ +00118930: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00118940: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00118950: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00118960: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00118970: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00118980: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00118990: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001189a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001189b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001189c0: 6c61 7073 6522 2069 643d 2269 6433 3134  lapse" id="id314
│ │ │ +001189d0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001189e0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001189f0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00118a00: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00118a10: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00118a20: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00118a30: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00118a40: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00118a50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00118a60: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00118a70: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00118a80: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00118a90: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00118aa0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00118ab0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00118ac0: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00118ad0: 6520 656e 6162 6c65 5f6e 7470 640a 0a63  e enable_ntpd..c
│ │ │ +00118ae0: 6c61 7373 2065 6e61 626c 655f 6e74 7064  lass enable_ntpd
│ │ │ +00118af0: 207b 0a20 2073 6572 7669 6365 207b 276e   {.  service {'n
│ │ │ +00118b00: 7470 6427 3a0a 2020 2020 656e 6162 6c65  tpd':.    enable
│ │ │ +00118b10: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ +00118b20: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ +00118b30: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ +00118b40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00118b50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00118b60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00118b70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00118b80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00118b90: 2223 6964 3331 3522 2074 6162 696e 6465  "#id315" tabinde
│ │ │ +00118ba0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00118bb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00118bc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00118bd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00118be0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00118bf0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00118c00: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00118c10: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00118c20: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00118c30: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00118c40: 7073 6522 2069 643d 2269 6433 3135 223e  pse" id="id315">
│ │ │ +00118c50: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00118c60: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00118c70: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ +00118c80: 5b22 6e74 7064 225d 0a3c 2f63 6f64 653e  ["ntpd"].</code>
│ │ │  00118c90: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00118ca0: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00118cb0: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00118cc0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00118cd0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  00118ce0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  00118cf0: 6e74 5f72 756c 655f 6368 726f 6e79 645f  nt_rule_chronyd_
│ │ │ @@ -73038,92 +73038,92 @@
│ │ │  0011d4d0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0011d4e0: 6433 3233 2220 7461 6269 6e64 6578 3d22  d323" tabindex="
│ │ │  0011d4f0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0011d500: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0011d510: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0011d520: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0011d530: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0011d540: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0011d550: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0011d560: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0011d570: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0011d580: 6c61 7073 6522 2069 643d 2269 6433 3233  lapse" id="id323
│ │ │ -0011d590: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0011d5a0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0011d5b0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0011d5c0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0011d5d0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0011d5e0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0011d5f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0011d600: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0011d610: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0011d620: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0011d630: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0011d640: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0011d650: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0011d660: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0011d670: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0011d680: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0011d690: 7564 6520 7265 6d6f 7665 5f79 7062 696e  ude remove_ypbin
│ │ │ -0011d6a0: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -0011d6b0: 7970 6269 6e64 207b 0a20 2070 6163 6b61  ypbind {.  packa
│ │ │ -0011d6c0: 6765 207b 2027 7970 6269 6e64 273a 0a20  ge { 'ypbind':. 
│ │ │ -0011d6d0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0011d6e0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0011d6f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0011d700: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0011d710: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0011d720: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0011d730: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0011d740: 3d22 2369 6433 3234 2220 7461 6269 6e64  ="#id324" tabind
│ │ │ -0011d750: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0011d760: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0011d770: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0011d780: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0011d790: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0011d7a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0011d7b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0011d7c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0011d7d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0011d7e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0011d7f0: 6964 3332 3422 3e3c 7461 626c 6520 636c  id324"><table cl
│ │ │ -0011d800: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0011d810: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0011d820: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0011d830: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0011d840: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0011d850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0011d860: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0011d870: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0011d880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0011d890: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0011d8a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0011d8b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0011d8c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0011d8d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0011d8e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0011d8f0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -0011d900: 4e49 5320 436c 6965 6e74 3a20 456e 7375  NIS Client: Ensu
│ │ │ -0011d910: 7265 2079 7062 696e 6420 6973 2072 656d  re ypbind is rem
│ │ │ -0011d920: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0011d930: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0011d940: 0a20 2020 206e 616d 653a 2079 7062 696e  .    name: ypbin
│ │ │ -0011d950: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -0011d960: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0011d970: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0011d980: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0011d990: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0011d9a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0011d9b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0011d9c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0011d9d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0011d9e0: 640a 2020 2d20 7061 636b 6167 655f 7970  d.  - package_yp
│ │ │ -0011d9f0: 6269 6e64 5f72 656d 6f76 6564 0a20 202d  bind_removed.  -
│ │ │ -0011da00: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -0011da10: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0011d540: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0011d550: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0011d560: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0011d570: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0011d580: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +0011d590: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0011d5a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0011d5b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0011d5c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0011d5d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0011d5e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0011d5f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0011d600: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0011d610: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0011d620: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0011d630: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0011d640: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0011d650: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0011d660: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0011d670: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0011d680: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0011d690: 6d65 3a20 2752 656d 6f76 6520 4e49 5320  me: 'Remove NIS 
│ │ │ +0011d6a0: 436c 6965 6e74 3a20 456e 7375 7265 2079  Client: Ensure y
│ │ │ +0011d6b0: 7062 696e 6420 6973 2072 656d 6f76 6564  pbind is removed
│ │ │ +0011d6c0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0011d6d0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0011d6e0: 206e 616d 653a 2079 7062 696e 640a 2020   name: ypbind.  
│ │ │ +0011d6f0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0011d700: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0011d710: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0011d720: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0011d730: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0011d740: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0011d750: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0011d760: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0011d770: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0011d780: 2d20 7061 636b 6167 655f 7970 6269 6e64  - package_ypbind
│ │ │ +0011d790: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0011d7a0: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0011d7b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0011d7c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0011d7d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0011d7e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0011d7f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0011d800: 2369 6433 3234 2220 7461 6269 6e64 6578  #id324" tabindex
│ │ │ +0011d810: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0011d820: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0011d830: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0011d840: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0011d850: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0011d860: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0011d870: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0011d880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0011d890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0011d8a0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0011d8b0: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +0011d8c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0011d8d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0011d8e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0011d8f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0011d900: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0011d910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0011d920: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0011d930: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0011d940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0011d950: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0011d960: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0011d970: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0011d980: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0011d990: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0011d9a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0011d9b0: 636c 7564 6520 7265 6d6f 7665 5f79 7062  clude remove_ypb
│ │ │ +0011d9c0: 696e 640a 0a63 6c61 7373 2072 656d 6f76  ind..class remov
│ │ │ +0011d9d0: 655f 7970 6269 6e64 207b 0a20 2070 6163  e_ypbind {.  pac
│ │ │ +0011d9e0: 6b61 6765 207b 2027 7970 6269 6e64 273a  kage { 'ypbind':
│ │ │ +0011d9f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0011da00: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0011da10: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0011da20: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0011da30: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0011da40: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0011da50: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0011da60: 6574 3d22 2369 6433 3235 2220 7461 6269  et="#id325" tabi
│ │ │  0011da70: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0011da80: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -73405,92 +73405,92 @@
│ │ │  0011ebc0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0011ebd0: 2223 6964 3332 3722 2074 6162 696e 6465  "#id327" tabinde
│ │ │  0011ebe0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0011ebf0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0011ec00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0011ec10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0011ec20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0011ec30: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -0011ec40: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0011ec50: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0011ec60: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0011ec70: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0011ec80: 3332 3722 3e3c 7461 626c 6520 636c 6173  327"><table clas
│ │ │ -0011ec90: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0011eca0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0011ecb0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0011ecc0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0011ecd0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0011ece0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0011ecf0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0011ed00: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0011ed10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0011ed20: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0011ed30: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0011ed40: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0011ed50: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0011ed60: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0011ed70: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -0011ed80: 6e63 6c75 6465 2072 656d 6f76 655f 7273  nclude remove_rs
│ │ │ -0011ed90: 680a 0a63 6c61 7373 2072 656d 6f76 655f  h..class remove_
│ │ │ -0011eda0: 7273 6820 7b0a 2020 7061 636b 6167 6520  rsh {.  package 
│ │ │ -0011edb0: 7b20 2772 7368 273a 0a20 2020 2065 6e73  { 'rsh':.    ens
│ │ │ -0011edc0: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0011edd0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0011ede0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0011edf0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0011ee00: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0011ee10: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0011ee20: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0011ee30: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ -0011ee40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0011ee50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0011ee60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0011ee70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0011ee80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0011ee90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0011eea0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0011eeb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0011eec0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0011eed0: 6170 7365 2220 6964 3d22 6964 3332 3822  apse" id="id328"
│ │ │ -0011eee0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0011eef0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0011ef00: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0011ef10: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0011ef20: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0011ef30: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0011ef40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0011ef50: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0011ef60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0011ef70: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0011ef80: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0011ef90: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0011efa0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0011efb0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0011efc0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0011efd0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0011efe0: 3a20 2755 6e69 6e73 7461 6c6c 2072 7368  : 'Uninstall rsh
│ │ │ -0011eff0: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ -0011f000: 2072 7368 2069 7320 7265 6d6f 7665 6427   rsh is removed'
│ │ │ -0011f010: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0011f020: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0011f030: 6e61 6d65 3a20 7273 680a 2020 2020 7374  name: rsh.    st
│ │ │ -0011f040: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0011f050: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0011f060: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -0011f070: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0011f080: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0011f090: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0011f0a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0011f0b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0011f0c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0011f0d0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0011f0e0: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -0011f0f0: 685f 7265 6d6f 7665 640a 2020 2d20 756e  h_removed.  - un
│ │ │ -0011f100: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ +0011ec30: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0011ec40: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0011ec50: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0011ec60: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0011ec70: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0011ec80: 6433 3237 223e 3c74 6162 6c65 2063 6c61  d327"><table cla
│ │ │ +0011ec90: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0011eca0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0011ecb0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0011ecc0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0011ecd0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0011ece0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0011ecf0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0011ed00: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0011ed10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0011ed20: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0011ed30: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0011ed40: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0011ed50: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0011ed60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0011ed70: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0011ed80: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ +0011ed90: 6c20 7273 6820 5061 636b 6167 653a 2045  l rsh Package: E
│ │ │ +0011eda0: 6e73 7572 6520 7273 6820 6973 2072 656d  nsure rsh is rem
│ │ │ +0011edb0: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ +0011edc0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ +0011edd0: 0a20 2020 206e 616d 653a 2072 7368 0a20  .    name: rsh. 
│ │ │ +0011ede0: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +0011edf0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +0011ee00: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +0011ee10: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0011ee20: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +0011ee30: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +0011ee40: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0011ee50: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0011ee60: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0011ee70: 6e0a 2020 2d20 6e6f 5f72 6562 6f6f 745f  n.  - no_reboot_
│ │ │ +0011ee80: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0011ee90: 6765 5f72 7368 5f72 656d 6f76 6564 0a20  ge_rsh_removed. 
│ │ │ +0011eea0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +0011eeb0: 6974 790a 3c2f 636f 6465 3e3c 2f70 7265  ity.</code></pre
│ │ │ +0011eec0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0011eed0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0011eee0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0011eef0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0011ef00: 7267 6574 3d22 2369 6433 3238 2220 7461  rget="#id328" ta
│ │ │ +0011ef10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0011ef20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0011ef30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0011ef40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0011ef50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0011ef60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0011ef70: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0011ef80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0011ef90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0011efa0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0011efb0: 643d 2269 6433 3238 223e 3c74 6162 6c65  d="id328"><table
│ │ │ +0011efc0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0011efd0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0011efe0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0011eff0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0011f000: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0011f010: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0011f020: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0011f030: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0011f040: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0011f050: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0011f060: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0011f070: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0011f080: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0011f090: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0011f0a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0011f0b0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +0011f0c0: 7665 5f72 7368 0a0a 636c 6173 7320 7265  ve_rsh..class re
│ │ │ +0011f0d0: 6d6f 7665 5f72 7368 207b 0a20 2070 6163  move_rsh {.  pac
│ │ │ +0011f0e0: 6b61 6765 207b 2027 7273 6827 3a0a 2020  kage { 'rsh':.  
│ │ │ +0011f0f0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0011f100: 7075 7267 6564 272c 0a20 207d 0a7d 0a3c  purged',.  }.}.<
│ │ │  0011f110: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0011f120: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0011f130: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0011f140: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0011f150: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0011f160: 2223 6964 3332 3922 2074 6162 696e 6465  "#id329" tabinde
│ │ │  0011f170: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -73744,95 +73744,95 @@
│ │ │  001200f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00120100: 6765 743d 2223 6964 3333 3122 2074 6162  get="#id331" tab
│ │ │  00120110: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00120120: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00120130: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00120140: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00120150: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00120160: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00120170: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -00120180: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00120190: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001201a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001201b0: 3d22 6964 3333 3122 3e3c 7461 626c 6520  ="id331"><table 
│ │ │ -001201c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001201d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001201e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001201f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00120200: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00120210: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00120220: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00120230: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00120240: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00120250: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00120260: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00120270: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00120280: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00120290: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001202a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001202b0: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ -001202c0: 655f 7461 6c6b 2d73 6572 7665 720a 0a63  e_talk-server..c
│ │ │ -001202d0: 6c61 7373 2072 656d 6f76 655f 7461 6c6b  lass remove_talk
│ │ │ -001202e0: 2d73 6572 7665 7220 7b0a 2020 7061 636b  -server {.  pack
│ │ │ -001202f0: 6167 6520 7b20 2774 616c 6b2d 7365 7276  age { 'talk-serv
│ │ │ -00120300: 6572 273a 0a20 2020 2065 6e73 7572 6520  er':.    ensure 
│ │ │ -00120310: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00120320: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00120330: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00120340: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00120350: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00120360: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00120370: 7461 7267 6574 3d22 2369 6433 3332 2220  target="#id332" 
│ │ │ -00120380: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00120390: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001203a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001203b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001203c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001203d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001203e0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001203f0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00120400: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00120410: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00120420: 2220 6964 3d22 6964 3333 3222 3e3c 7461  " id="id332"><ta
│ │ │ -00120430: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00120440: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00120450: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00120460: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00120470: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00120480: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00120490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001204a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001204b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001204c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001204d0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001204e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001204f0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00120500: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00120510: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00120520: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ -00120530: 6e69 6e73 7461 6c6c 2074 616c 6b2d 7365  ninstall talk-se
│ │ │ -00120540: 7276 6572 2050 6163 6b61 6765 3a20 456e  rver Package: En
│ │ │ -00120550: 7375 7265 2074 616c 6b2d 7365 7276 6572  sure talk-server
│ │ │ -00120560: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00120570: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00120580: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00120590: 3a20 7461 6c6b 2d73 6572 7665 720a 2020  : talk-server.  
│ │ │ -001205a0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -001205b0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -001205c0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -001205d0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ -001205e0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -001205f0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00120600: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00120610: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00120620: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00120630: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00120640: 640a 2020 2d20 7061 636b 6167 655f 7461  d.  - package_ta
│ │ │ -00120650: 6c6b 2d73 6572 7665 725f 7265 6d6f 7665  lk-server_remove
│ │ │ -00120660: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00120160: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00120170: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00120180: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00120190: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001201a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001201b0: 643d 2269 6433 3331 223e 3c74 6162 6c65  d="id331"><table
│ │ │ +001201c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001201d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001201e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001201f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00120200: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00120210: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00120220: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00120230: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00120240: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00120250: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00120260: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00120270: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00120280: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00120290: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +001202a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001202b0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +001202c0: 7374 616c 6c20 7461 6c6b 2d73 6572 7665  stall talk-serve
│ │ │ +001202d0: 7220 5061 636b 6167 653a 2045 6e73 7572  r Package: Ensur
│ │ │ +001202e0: 6520 7461 6c6b 2d73 6572 7665 7220 6973  e talk-server is
│ │ │ +001202f0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +00120300: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +00120310: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +00120320: 616c 6b2d 7365 7276 6572 0a20 2020 2073  alk-server.    s
│ │ │ +00120330: 7461 7465 3a20 6162 7365 6e74 0a20 2074  tate: absent.  t
│ │ │ +00120340: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +00120350: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00120360: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00120370: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00120380: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00120390: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001203a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001203b0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001203c0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001203d0: 202d 2070 6163 6b61 6765 5f74 616c 6b2d   - package_talk-
│ │ │ +001203e0: 7365 7276 6572 5f72 656d 6f76 6564 0a3c  server_removed.<
│ │ │ +001203f0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00120400: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00120410: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00120420: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00120430: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00120440: 2223 6964 3333 3222 2074 6162 696e 6465  "#id332" tabinde
│ │ │ +00120450: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00120460: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00120470: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00120480: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00120490: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001204a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +001204b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +001204c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001204d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001204e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001204f0: 3333 3222 3e3c 7461 626c 6520 636c 6173  332"><table clas
│ │ │ +00120500: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00120510: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00120520: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00120530: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00120540: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00120550: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00120560: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00120570: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00120580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00120590: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001205a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001205b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001205c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +001205d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001205e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +001205f0: 6e63 6c75 6465 2072 656d 6f76 655f 7461  nclude remove_ta
│ │ │ +00120600: 6c6b 2d73 6572 7665 720a 0a63 6c61 7373  lk-server..class
│ │ │ +00120610: 2072 656d 6f76 655f 7461 6c6b 2d73 6572   remove_talk-ser
│ │ │ +00120620: 7665 7220 7b0a 2020 7061 636b 6167 6520  ver {.  package 
│ │ │ +00120630: 7b20 2774 616c 6b2d 7365 7276 6572 273a  { 'talk-server':
│ │ │ +00120640: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00120650: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00120660: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00120670: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00120680: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00120690: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  001206a0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  001206b0: 6574 3d22 2369 6433 3333 2220 7461 6269  et="#id333" tabi
│ │ │  001206c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001206d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -74046,91 +74046,91 @@
│ │ │  001213d0: 7267 6574 3d22 2369 6433 3335 2220 7461  rget="#id335" ta
│ │ │  001213e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001213f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00121400: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00121410: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00121420: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00121430: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00121440: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00121450: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00121460: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00121470: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00121480: 643d 2269 6433 3335 223e 3c74 6162 6c65  d="id335"><table
│ │ │ -00121490: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001214a0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001214b0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001214c0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001214d0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001214e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001214f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00121500: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00121510: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00121520: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00121530: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00121540: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00121550: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00121560: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00121570: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00121580: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ -00121590: 7665 5f74 616c 6b0a 0a63 6c61 7373 2072  ve_talk..class r
│ │ │ -001215a0: 656d 6f76 655f 7461 6c6b 207b 0a20 2070  emove_talk {.  p
│ │ │ -001215b0: 6163 6b61 6765 207b 2027 7461 6c6b 273a  ackage { 'talk':
│ │ │ -001215c0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001215d0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ -001215e0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -001215f0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00121600: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00121610: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00121620: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00121630: 6574 3d22 2369 6433 3336 2220 7461 6269  et="#id336" tabi
│ │ │ -00121640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00121650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00121660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00121670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00121680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00121690: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001216a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -001216b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001216c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001216d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001216e0: 3d22 6964 3333 3622 3e3c 7461 626c 6520  ="id336"><table 
│ │ │ -001216f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00121700: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00121710: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00121720: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00121730: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00121740: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00121750: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00121760: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00121770: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00121780: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00121790: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001217a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001217b0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -001217c0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -001217d0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001217e0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ -001217f0: 7461 6c6c 2074 616c 6b20 5061 636b 6167  tall talk Packag
│ │ │ -00121800: 653a 2045 6e73 7572 6520 7461 6c6b 2069  e: Ensure talk i
│ │ │ -00121810: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00121820: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00121830: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00121840: 7461 6c6b 0a20 2020 2073 7461 7465 3a20  talk.    state: 
│ │ │ -00121850: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00121860: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00121870: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00121880: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00121890: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -001218a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001218b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -001218c0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001218d0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001218e0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -001218f0: 6b61 6765 5f74 616c 6b5f 7265 6d6f 7665  kage_talk_remove
│ │ │ -00121900: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00121440: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00121450: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00121460: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00121470: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00121480: 6964 3d22 6964 3333 3522 3e3c 7461 626c  id="id335"><tabl
│ │ │ +00121490: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001214a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001214b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001214c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001214d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001214e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001214f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00121500: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00121510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00121520: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00121530: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00121540: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00121550: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00121560: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00121570: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00121580: 6f64 653e 2d20 6e61 6d65 3a20 2755 6e69  ode>- name: 'Uni
│ │ │ +00121590: 6e73 7461 6c6c 2074 616c 6b20 5061 636b  nstall talk Pack
│ │ │ +001215a0: 6167 653a 2045 6e73 7572 6520 7461 6c6b  age: Ensure talk
│ │ │ +001215b0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +001215c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001215d0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +001215e0: 3a20 7461 6c6b 0a20 2020 2073 7461 7465  : talk.    state
│ │ │ +001215f0: 3a20 6162 7365 6e74 0a20 2074 6167 733a  : absent.  tags:
│ │ │ +00121600: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00121610: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00121620: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00121630: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00121640: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00121650: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00121660: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00121670: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00121680: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +00121690: 6163 6b61 6765 5f74 616c 6b5f 7265 6d6f  ackage_talk_remo
│ │ │ +001216a0: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +001216b0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001216c0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001216d0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001216e0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001216f0: 7267 6574 3d22 2369 6433 3336 2220 7461  rget="#id336" ta
│ │ │ +00121700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00121710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00121720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00121730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00121740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00121750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00121760: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00121770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00121780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00121790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001217a0: 643d 2269 6433 3336 223e 3c74 6162 6c65  d="id336"><table
│ │ │ +001217b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001217c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001217d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001217e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001217f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00121800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00121810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00121820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00121830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00121840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00121850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00121860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00121870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00121880: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00121890: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001218a0: 6465 3e0a 696e 636c 7564 6520 7265 6d6f  de>.include remo
│ │ │ +001218b0: 7665 5f74 616c 6b0a 0a63 6c61 7373 2072  ve_talk..class r
│ │ │ +001218c0: 656d 6f76 655f 7461 6c6b 207b 0a20 2070  emove_talk {.  p
│ │ │ +001218d0: 6163 6b61 6765 207b 2027 7461 6c6b 273a  ackage { 'talk':
│ │ │ +001218e0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001218f0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00121900: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00121910: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00121920: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00121930: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00121940: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00121950: 6574 3d22 2369 6433 3337 2220 7461 6269  et="#id337" tabi
│ │ │  00121960: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00121970: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -74417,93 +74417,93 @@
│ │ │  00122b00: 612d 7461 7267 6574 3d22 2369 6433 3339  a-target="#id339
│ │ │  00122b10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00122b20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00122b30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00122b40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00122b50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00122b60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00122b70: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00122b80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00122b90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00122ba0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00122bb0: 6522 2069 643d 2269 6433 3339 223e 3c74  e" id="id339"><t
│ │ │ -00122bc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00122bd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00122be0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00122bf0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00122c00: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00122c10: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00122c20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00122c30: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00122c40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00122c50: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00122c60: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00122c70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00122c80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00122c90: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00122ca0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00122cb0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00122cc0: 7265 6d6f 7665 5f74 656c 6e65 740a 0a63  remove_telnet..c
│ │ │ -00122cd0: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ -00122ce0: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ -00122cf0: 2027 7465 6c6e 6574 273a 0a20 2020 2065   'telnet':.    e
│ │ │ -00122d00: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ -00122d10: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ -00122d20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00122d30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00122d40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00122d50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00122d60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00122d70: 6433 3430 2220 7461 6269 6e64 6578 3d22  d340" tabindex="
│ │ │ -00122d80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00122d90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00122da0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00122db0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00122dc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00122dd0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00122de0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00122df0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00122e00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00122e10: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ -00122e20: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -00122e30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00122e40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00122e50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00122e60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00122e70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00122e80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00122e90: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00122ea0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00122eb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00122ec0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00122ed0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00122ee0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00122ef0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00122f00: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00122f10: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00122f20: 6d65 3a20 2752 656d 6f76 6520 7465 6c6e  me: 'Remove teln
│ │ │ -00122f30: 6574 2043 6c69 656e 7473 3a20 456e 7375  et Clients: Ensu
│ │ │ -00122f40: 7265 2074 656c 6e65 7420 6973 2072 656d  re telnet is rem
│ │ │ -00122f50: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -00122f60: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -00122f70: 0a20 2020 206e 616d 653a 2074 656c 6e65  .    name: telne
│ │ │ -00122f80: 740a 2020 2020 7374 6174 653a 2061 6273  t.    state: abs
│ │ │ -00122f90: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -00122fa0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00122fb0: 2e31 330a 2020 2d20 5043 492d 4453 5376  .13.  - PCI-DSSv
│ │ │ -00122fc0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00122fd0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -00122fe0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -00122ff0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -00123000: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -00123010: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -00123020: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00123030: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00123040: 6163 6b61 6765 5f74 656c 6e65 745f 7265  ackage_telnet_re
│ │ │ -00123050: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +00122b70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +00122b80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00122b90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00122ba0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00122bb0: 7365 2220 6964 3d22 6964 3333 3922 3e3c  se" id="id339"><
│ │ │ +00122bc0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00122bd0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00122be0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00122bf0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00122c00: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00122c10: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00122c20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00122c30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00122c40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00122c50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00122c60: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00122c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00122c80: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00122c90: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00122ca0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00122cb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00122cc0: 2752 656d 6f76 6520 7465 6c6e 6574 2043  'Remove telnet C
│ │ │ +00122cd0: 6c69 656e 7473 3a20 456e 7375 7265 2074  lients: Ensure t
│ │ │ +00122ce0: 656c 6e65 7420 6973 2072 656d 6f76 6564  elnet is removed
│ │ │ +00122cf0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00122d00: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00122d10: 206e 616d 653a 2074 656c 6e65 740a 2020   name: telnet.  
│ │ │ +00122d20: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00122d30: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00122d40: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +00122d50: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00122d60: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +00122d70: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +00122d80: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00122d90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00122da0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00122db0: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00122dc0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00122dd0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00122de0: 6765 5f74 656c 6e65 745f 7265 6d6f 7665  ge_telnet_remove
│ │ │ +00122df0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00122e00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00122e10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00122e20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00122e30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00122e40: 6574 3d22 2369 6433 3430 2220 7461 6269  et="#id340" tabi
│ │ │ +00122e50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00122e60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00122e70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00122e80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00122e90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00122ea0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00122eb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00122ec0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00122ed0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00122ee0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00122ef0: 2269 6433 3430 223e 3c74 6162 6c65 2063  "id340"><table c
│ │ │ +00122f00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00122f10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00122f20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00122f30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00122f40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00122f50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00122f60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00122f70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00122f80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00122f90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00122fa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00122fb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00122fc0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00122fd0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00122fe0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00122ff0: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00123000: 5f74 656c 6e65 740a 0a63 6c61 7373 2072  _telnet..class r
│ │ │ +00123010: 656d 6f76 655f 7465 6c6e 6574 207b 0a20  emove_telnet {. 
│ │ │ +00123020: 2070 6163 6b61 6765 207b 2027 7465 6c6e   package { 'teln
│ │ │ +00123030: 6574 273a 0a20 2020 2065 6e73 7572 6520  et':.    ensure 
│ │ │ +00123040: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00123050: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │  00123060: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  00123070: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  00123080: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  00123090: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  001230a0: 7461 7267 6574 3d22 2369 6433 3431 2220  target="#id341" 
│ │ │  001230b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  001230c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -74672,199 +74672,199 @@
│ │ │  00123af0: 2d74 6172 6765 743d 2223 6964 3334 3322  -target="#id343"
│ │ │  00123b00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00123b10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00123b20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00123b30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00123b40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00123b50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00123b60: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00123b70: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00123b80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00123b90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00123ba0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00123bb0: 2269 6433 3433 223e 3c70 7265 3e3c 636f  "id343"><pre><co
│ │ │ -00123bc0: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ -00123bd0: 6f6e 732e 7365 7276 6963 6573 5d0a 6d61  ons.services].ma
│ │ │ -00123be0: 736b 6564 203d 205b 2272 7379 6e63 6422  sked = ["rsyncd"
│ │ │ -00123bf0: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -00123c00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00123c10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00123c20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00123c30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00123c40: 6574 3d22 2369 6433 3434 2220 7461 6269  et="#id344" tabi
│ │ │ -00123c50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00123c60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00123c70: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00123c80: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00123c90: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00123ca0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -00123cb0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -00123cc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00123cd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00123ce0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00123cf0: 2269 6433 3434 223e 3c74 6162 6c65 2063  "id344"><table c
│ │ │ -00123d00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00123d10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00123d20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00123d30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00123d40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00123d50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00123d60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00123d70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00123d80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00123d90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00123da0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00123db0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00123dc0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00123dd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00123de0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00123df0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ -00123e00: 7273 796e 6364 0a0a 636c 6173 7320 6469  rsyncd..class di
│ │ │ -00123e10: 7361 626c 655f 7273 796e 6364 207b 0a20  sable_rsyncd {. 
│ │ │ -00123e20: 2073 6572 7669 6365 207b 2772 7379 6e63   service {'rsync
│ │ │ -00123e30: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ -00123e40: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -00123e50: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -00123e60: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -00123e70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00123e80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00123e90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00123ea0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00123eb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00123ec0: 2369 6433 3435 2220 7461 6269 6e64 6578  #id345" tabindex
│ │ │ -00123ed0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00123ee0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00123ef0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00123f00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00123f10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00123f20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00123f30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00123f40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00123f50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00123f60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00123f70: 3334 3522 3e3c 7461 626c 6520 636c 6173  345"><table clas
│ │ │ -00123f80: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00123f90: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00123fa0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00123fb0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00123fc0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00123fd0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00123fe0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00123ff0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00124000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00124010: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00124020: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00124030: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00124040: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00124050: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00124060: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -00124070: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -00124080: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -00124090: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001240a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001240b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ -001240c0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -001240d0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -001240e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -001240f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00124100: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00124110: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00124120: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00124130: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00124140: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00124150: 7273 796e 6364 5f64 6973 6162 6c65 640a  rsyncd_disabled.
│ │ │ -00124160: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00124170: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ -00124180: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ -00124190: 6162 6c65 2073 6572 7669 6365 2072 7379  able service rsy
│ │ │ -001241a0: 6e63 640a 2020 626c 6f63 6b3a 0a0a 2020  ncd.  block:..  
│ │ │ -001241b0: 2d20 6e61 6d65 3a20 456e 7375 7265 2072  - name: Ensure r
│ │ │ -001241c0: 7379 6e63 6420 7365 7276 6963 6520 6973  syncd service is
│ │ │ -001241d0: 2064 6973 6162 6c65 6420 2d20 436f 6c6c   disabled - Coll
│ │ │ -001241e0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ -001241f0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ -00124200: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ -00124210: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00124220: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -00124230: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -00124240: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -00124250: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -00124260: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -00124270: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -00124280: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -00124290: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -001242a0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -001242b0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001242c0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001242d0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001242e0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ -001242f0: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -00124300: 6564 202d 2045 6e73 7572 6520 7273 796e  ed - Ensure rsyn
│ │ │ -00124310: 6364 2e73 6572 7669 6365 2069 7320 4d61  cd.service is Ma
│ │ │ -00124320: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -00124330: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -00124340: 3a0a 2020 2020 2020 6e61 6d65 3a20 7273  :.      name: rs
│ │ │ -00124350: 796e 6364 2e73 6572 7669 6365 0a20 2020  yncd.service.   
│ │ │ -00124360: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00124370: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00124380: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00124390: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -001243a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -001243b0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -001243c0: 6973 2073 6561 7263 6828 2272 7379 6e63  is search("rsync
│ │ │ -001243d0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -001243e0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -001243f0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00124400: 6574 2045 7869 7374 7320 2d20 7273 796e  et Exists - rsyn
│ │ │ -00124410: 6364 2e73 6f63 6b65 740a 2020 2020 616e  cd.socket.    an
│ │ │ -00124420: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00124430: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -00124440: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -00124450: 6c65 7320 7273 796e 6364 2e73 6f63 6b65  les rsyncd.socke
│ │ │ -00124460: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00124470: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -00124480: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -00124490: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -001244a0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -001244b0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -001244c0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -001244d0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -001244e0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -001244f0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ -00124500: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -00124510: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ -00124520: 6b65 7420 7273 796e 6364 0a20 2020 2061  ket rsyncd.    a
│ │ │ -00124530: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00124540: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00124550: 6d65 3a20 7273 796e 6364 2e73 6f63 6b65  me: rsyncd.socke
│ │ │ -00124560: 740a 2020 2020 2020 656e 6162 6c65 643a  t.      enabled:
│ │ │ -00124570: 2066 616c 7365 0a20 2020 2020 2073 7461   false.      sta
│ │ │ -00124580: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00124590: 2020 6d61 736b 6564 3a20 7472 7565 0a20    masked: true. 
│ │ │ -001245a0: 2020 2077 6865 6e3a 2073 6f63 6b65 745f     when: socket_
│ │ │ -001245b0: 6669 6c65 5f65 7869 7374 732e 7374 646f  file_exists.stdo
│ │ │ -001245c0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -001245d0: 6368 2822 7273 796e 6364 2e73 6f63 6b65  ch("rsyncd.socke
│ │ │ -001245e0: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -001245f0: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -00124600: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00124610: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00124620: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00124630: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00124640: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00124650: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00124660: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00124670: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00124680: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00124690: 655f 7273 796e 6364 5f64 6973 6162 6c65  e_rsyncd_disable
│ │ │ -001246a0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -001246b0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -001246c0: 656e 3a20 2722 6b65 726e 656c 2220 696e  en: '"kernel" in
│ │ │ -001246d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001246e0: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00123b60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00123b70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00123b80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00123b90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00123ba0: 6522 2069 643d 2269 6433 3433 223e 3c74  e" id="id343"><t
│ │ │ +00123bb0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00123bc0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00123bd0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00123be0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00123bf0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00123c00: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00123c10: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00123c20: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00123c30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00123c40: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00123c50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00123c60: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00123c70: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00123c80: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00123c90: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00123ca0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +00123cb0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00123cc0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00123cd0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00123ce0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00123cf0: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +00123d00: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00123d10: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00123d20: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00123d30: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00123d40: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00123d50: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00123d60: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00123d70: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00123d80: 2073 6572 7669 6365 5f72 7379 6e63 645f   service_rsyncd_
│ │ │ +00123d90: 6469 7361 626c 6564 0a0a 2d20 6e61 6d65  disabled..- name
│ │ │ +00123da0: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +00123db0: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +00123dc0: 6c65 6420 2d20 4469 7361 626c 6520 7365  led - Disable se
│ │ │ +00123dd0: 7276 6963 6520 7273 796e 6364 0a20 2062  rvice rsyncd.  b
│ │ │ +00123de0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +00123df0: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ +00123e00: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ +00123e10: 6564 202d 2043 6f6c 6c65 6374 2073 7973  ed - Collect sys
│ │ │ +00123e20: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00123e30: 6573 656e 7420 696e 0a20 2020 2020 2074  esent in.      t
│ │ │ +00123e40: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00123e50: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00123e60: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00123e70: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00123e80: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00123e90: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00123ea0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +00123eb0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +00123ec0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +00123ed0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +00123ee0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00123ef0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00123f00: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00123f10: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ +00123f20: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ +00123f30: 6973 2064 6973 6162 6c65 6420 2d20 456e  is disabled - En
│ │ │ +00123f40: 7375 7265 2072 7379 6e63 642e 7365 7276  sure rsyncd.serv
│ │ │ +00123f50: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00123f60: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00123f70: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00123f80: 206e 616d 653a 2072 7379 6e63 642e 7365   name: rsyncd.se
│ │ │ +00123f90: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00123fa0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00123fb0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00123fc0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00123fd0: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00123fe0: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00123ff0: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00124000: 6368 2822 7273 796e 6364 2e73 6572 7669  ch("rsyncd.servi
│ │ │ +00124010: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00124020: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00124030: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00124040: 7473 202d 2072 7379 6e63 642e 736f 636b  ts - rsyncd.sock
│ │ │ +00124050: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00124060: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00124070: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00124080: 742d 756e 6974 2d66 696c 6573 2072 7379  t-unit-files rsy
│ │ │ +00124090: 6e63 642e 736f 636b 6574 0a20 2020 2072  ncd.socket.    r
│ │ │ +001240a0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +001240b0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +001240c0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +001240d0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +001240e0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +001240f0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00124100: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00124110: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00124120: 2020 2d20 6e61 6d65 3a20 456e 7375 7265    - name: Ensure
│ │ │ +00124130: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ +00124140: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +00124150: 7361 626c 6520 536f 636b 6574 2072 7379  sable Socket rsy
│ │ │ +00124160: 6e63 640a 2020 2020 616e 7369 626c 652e  ncd.    ansible.
│ │ │ +00124170: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +00124180: 0a20 2020 2020 206e 616d 653a 2072 7379  .      name: rsy
│ │ │ +00124190: 6e63 642e 736f 636b 6574 0a20 2020 2020  ncd.socket.     
│ │ │ +001241a0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +001241b0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +001241c0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ +001241d0: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +001241e0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +001241f0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00124200: 7320 6973 2073 6561 7263 6828 2272 7379  s is search("rsy
│ │ │ +00124210: 6e63 642e 736f 636b 6574 222c 206d 756c  ncd.socket", mul
│ │ │ +00124220: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ +00124230: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +00124240: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00124250: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ +00124260: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +00124270: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +00124280: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +00124290: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001242a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001242b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001242c0: 202d 2073 6572 7669 6365 5f72 7379 6e63   - service_rsync
│ │ │ +001242d0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ +001242e0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +001242f0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226b  lock.  when: '"k
│ │ │ +00124300: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +00124310: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00124320: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00124330: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00124340: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00124350: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00124360: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00124370: 6574 3d22 2369 6433 3434 2220 7461 6269  et="#id344" tabi
│ │ │ +00124380: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00124390: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001243a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001243b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001243c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001243d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001243e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001243f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00124400: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00124410: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00124420: 2269 6433 3434 223e 3c74 6162 6c65 2063  "id344"><table c
│ │ │ +00124430: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00124440: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00124450: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00124460: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00124470: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00124480: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00124490: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001244a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001244b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001244c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001244d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001244e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001244f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00124500: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00124510: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00124520: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00124530: 7273 796e 6364 0a0a 636c 6173 7320 6469  rsyncd..class di
│ │ │ +00124540: 7361 626c 655f 7273 796e 6364 207b 0a20  sable_rsyncd {. 
│ │ │ +00124550: 2073 6572 7669 6365 207b 2772 7379 6e63   service {'rsync
│ │ │ +00124560: 6427 3a0a 2020 2020 656e 6162 6c65 203d  d':.    enable =
│ │ │ +00124570: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00124580: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00124590: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +001245a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001245b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001245c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001245d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001245e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001245f0: 2369 6433 3435 2220 7461 6269 6e64 6578  #id345" tabindex
│ │ │ +00124600: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00124610: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00124620: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00124630: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00124640: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00124650: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00124660: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00124670: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00124680: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00124690: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001246a0: 7365 2220 6964 3d22 6964 3334 3522 3e3c  se" id="id345"><
│ │ │ +001246b0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +001246c0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +001246d0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +001246e0: 7273 796e 6364 225d 0a3c 2f63 6f64 653e  rsyncd"].</code>
│ │ │  001246f0: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  00124700: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  00124710: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  00124720: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  00124730: 742d 6964 3d22 6368 696c 6472 656e 2d78  t-id="children-x
│ │ │  00124740: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  00124750: 6563 742e 636f 6e74 656e 745f 6772 6f75  ect.content_grou
│ │ │ @@ -83716,164 +83716,164 @@
│ │ │  00147030: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00147040: 6434 3030 2220 7461 6269 6e64 6578 3d22  d400" tabindex="
│ │ │  00147050: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00147060: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00147070: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00147080: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00147090: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001470a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -001470b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001470c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001470d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001470e0: 6c61 7073 6522 2069 643d 2269 6434 3030  lapse" id="id400
│ │ │ -001470f0: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ -00147100: 6c75 6465 2073 7368 5f70 7269 7661 7465  lude ssh_private
│ │ │ -00147110: 5f6b 6579 5f70 6572 6d73 0a0a 636c 6173  _key_perms..clas
│ │ │ -00147120: 7320 7373 685f 7072 6976 6174 655f 6b65  s ssh_private_ke
│ │ │ -00147130: 795f 7065 726d 7320 7b0a 2020 6578 6563  y_perms {.  exec
│ │ │ -00147140: 207b 2027 7373 6864 5f70 7269 765f 6b65   { 'sshd_priv_ke
│ │ │ -00147150: 7927 3a0a 2020 2020 636f 6d6d 616e 6420  y':.    command 
│ │ │ -00147160: 3d26 6774 3b20 2263 686d 6f64 2030 3634  =&gt; "chmod 064
│ │ │ -00147170: 3020 2f65 7463 2f73 7368 2f2a 5f6b 6579  0 /etc/ssh/*_key
│ │ │ -00147180: 222c 0a20 2020 2070 6174 6820 2020 203d  ",.    path    =
│ │ │ -00147190: 2667 743b 2027 2f62 696e 3a2f 7573 722f  &gt; '/bin:/usr/
│ │ │ -001471a0: 6269 6e27 0a20 207d 0a7d 0a3c 2f63 6f64  bin'.  }.}.</cod
│ │ │ -001471b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001471c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001471d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001471e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001471f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -00147200: 3430 3122 2074 6162 696e 6465 783d 2230  401" tabindex="0
│ │ │ -00147210: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -00147220: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -00147230: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -00147240: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -00147250: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00147260: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -00147270: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00147280: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00147290: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001472a0: 6c61 7073 6522 2069 643d 2269 6434 3031  lapse" id="id401
│ │ │ -001472b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001472c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001472d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001472e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001472f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00147300: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00147310: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00147320: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00147330: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00147340: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00147350: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00147360: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00147370: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00147380: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ -00147390: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001473a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001473b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001473c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001473d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001473e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001473f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00147400: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ -00147410: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -00147420: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ -00147430: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ -00147440: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00147450: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00147460: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00147470: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ -00147480: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ -00147490: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -001474a0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ -001474b0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001474c0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ -001474d0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ -001474e0: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ -001474f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00147500: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00147510: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00147520: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00147530: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -00147540: 6d65 3a20 4669 6e64 2072 6f6f 743a 726f  me: Find root:ro
│ │ │ -00147550: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ -00147560: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00147570: 636f 6d6d 616e 643a 2066 696e 6420 2d48  command: find -H
│ │ │ -00147580: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ -00147590: 6570 7468 2031 202d 7573 6572 2072 6f6f  epth 1 -user roo
│ │ │ -001475a0: 7420 2d72 6567 6578 2022 2e2a 5f6b 6579  t -regex ".*_key
│ │ │ -001475b0: 2422 0a20 2020 202d 7479 7065 2066 202d  $".    -type f -
│ │ │ -001475c0: 6772 6f75 7020 726f 6f74 202d 7065 726d  group root -perm
│ │ │ -001475d0: 202f 752b 7873 2c67 2b78 7772 732c 6f2b   /u+xs,g+xwrs,o+
│ │ │ -001475e0: 7877 7274 0a20 2072 6567 6973 7465 723a  xwrt.  register:
│ │ │ -001475f0: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ -00147600: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -00147610: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -00147620: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -00147630: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00147640: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -00147650: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00147660: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00147670: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00147680: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ -00147690: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001476a0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ -001476b0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ -001476c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001476d0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001476e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001476f0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ -00147700: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ -00147710: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -00147720: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ -00147730: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00147740: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ -00147750: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ -00147760: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ -00147770: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00147780: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00147790: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001477a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001477b0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001477c0: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ -001477d0: 666f 7220 726f 6f74 3a72 6f6f 742d 6f77  for root:root-ow
│ │ │ -001477e0: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ -001477f0: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ -00147800: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ -00147810: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ -00147820: 3a20 752d 7873 2c67 2d78 7772 732c 6f2d  : u-xs,g-xwrs,o-
│ │ │ -00147830: 7877 7274 0a20 2020 2073 7461 7465 3a20  xwrt.    state: 
│ │ │ -00147840: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ -00147850: 733a 0a20 202d 2027 7b7b 2072 6f6f 745f  s:.  - '{{ root_
│ │ │ -00147860: 6f77 6e65 645f 6b65 7973 2e73 7464 6f75  owned_keys.stdou
│ │ │ -00147870: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ -00147880: 656e 3a20 2722 6b65 726e 656c 2220 696e  en: '"kernel" in
│ │ │ -00147890: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001478a0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ -001478b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -001478c0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ -001478d0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ -001478e0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ -001478f0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ -00147900: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -00147910: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -00147920: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00147930: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ -00147940: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00147950: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00147960: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ -00147970: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -00147980: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ -00147990: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ -001479a0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ -001479b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -001479c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -001479d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001479e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001479f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001470a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001470b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001470c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001470d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001470e0: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ +001470f0: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +00147100: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00147110: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00147120: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00147130: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00147140: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00147150: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00147160: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00147170: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00147180: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00147190: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001471a0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001471b0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001471c0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +001471d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001471e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +001471f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00147200: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00147210: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00147220: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00147230: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00147240: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +00147250: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +00147260: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +00147270: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +00147280: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00147290: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001472a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001472b0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +001472c0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +001472d0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +001472e0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +001472f0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +00147300: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +00147310: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +00147320: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ +00147330: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00147340: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00147350: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00147360: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00147370: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +00147380: 616d 653a 2046 696e 6420 726f 6f74 3a72  ame: Find root:r
│ │ │ +00147390: 6f6f 742d 6f77 6e65 6420 6b65 7973 0a20  oot-owned keys. 
│ │ │ +001473a0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001473b0: 2e63 6f6d 6d61 6e64 3a20 6669 6e64 202d  .command: find -
│ │ │ +001473c0: 4820 2f65 7463 2f73 7368 2f20 2d6d 6178  H /etc/ssh/ -max
│ │ │ +001473d0: 6465 7074 6820 3120 2d75 7365 7220 726f  depth 1 -user ro
│ │ │ +001473e0: 6f74 202d 7265 6765 7820 222e 2a5f 6b65  ot -regex ".*_ke
│ │ │ +001473f0: 7924 220a 2020 2020 2d74 7970 6520 6620  y$".    -type f 
│ │ │ +00147400: 2d67 726f 7570 2072 6f6f 7420 2d70 6572  -group root -per
│ │ │ +00147410: 6d20 2f75 2b78 732c 672b 7877 7273 2c6f  m /u+xs,g+xwrs,o
│ │ │ +00147420: 2b78 7772 740a 2020 7265 6769 7374 6572  +xwrt.  register
│ │ │ +00147430: 3a20 726f 6f74 5f6f 776e 6564 5f6b 6579  : root_owned_key
│ │ │ +00147440: 730a 2020 6368 616e 6765 645f 7768 656e  s.  changed_when
│ │ │ +00147450: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +00147460: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +00147470: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00147480: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ +00147490: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001474a0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +001474b0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001474c0: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +001474d0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001474e0: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +001474f0: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +00147500: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00147510: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00147520: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00147530: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00147540: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +00147550: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +00147560: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +00147570: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +00147580: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +00147590: 6973 7369 6f6e 735f 7373 6864 5f70 7269  issions_sshd_pri
│ │ │ +001475a0: 7661 7465 5f6b 6579 0a20 202d 206c 6f77  vate_key.  - low
│ │ │ +001475b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001475c0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +001475d0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001475e0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +001475f0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +00147600: 2053 6574 2070 6572 6d69 7373 696f 6e73   Set permissions
│ │ │ +00147610: 2066 6f72 2072 6f6f 743a 726f 6f74 2d6f   for root:root-o
│ │ │ +00147620: 776e 6564 206b 6579 730a 2020 616e 7369  wned keys.  ansi
│ │ │ +00147630: 626c 652e 6275 696c 7469 6e2e 6669 6c65  ble.builtin.file
│ │ │ +00147640: 3a0a 2020 2020 7061 7468 3a20 277b 7b20  :.    path: '{{ 
│ │ │ +00147650: 6974 656d 207d 7d27 0a20 2020 206d 6f64  item }}'.    mod
│ │ │ +00147660: 653a 2075 2d78 732c 672d 7877 7273 2c6f  e: u-xs,g-xwrs,o
│ │ │ +00147670: 2d78 7772 740a 2020 2020 7374 6174 653a  -xwrt.    state:
│ │ │ +00147680: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ +00147690: 6d73 3a0a 2020 2d20 277b 7b20 726f 6f74  ms:.  - '{{ root
│ │ │ +001476a0: 5f6f 776e 6564 5f6b 6579 732e 7374 646f  _owned_keys.stdo
│ │ │ +001476b0: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ +001476c0: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ +001476d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001476e0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ +001476f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00147700: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +00147710: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +00147720: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +00147730: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +00147740: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +00147750: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00147760: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00147770: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +00147780: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +00147790: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +001477a0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +001477b0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001477c0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +001477d0: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ +001477e0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +001477f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00147800: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00147810: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00147820: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00147830: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +00147840: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00147850: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00147860: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00147870: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00147880: 7267 6574 3d22 2369 6434 3031 2220 7461  rget="#id401" ta
│ │ │ +00147890: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001478a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001478b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001478c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001478d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001478e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001478f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00147900: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00147910: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00147920: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00147930: 643d 2269 6434 3031 223e 3c70 7265 3e3c  d="id401"><pre><
│ │ │ +00147940: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ +00147950: 5f70 7269 7661 7465 5f6b 6579 5f70 6572  _private_key_per
│ │ │ +00147960: 6d73 0a0a 636c 6173 7320 7373 685f 7072  ms..class ssh_pr
│ │ │ +00147970: 6976 6174 655f 6b65 795f 7065 726d 7320  ivate_key_perms 
│ │ │ +00147980: 7b0a 2020 6578 6563 207b 2027 7373 6864  {.  exec { 'sshd
│ │ │ +00147990: 5f70 7269 765f 6b65 7927 3a0a 2020 2020  _priv_key':.    
│ │ │ +001479a0: 636f 6d6d 616e 6420 3d26 6774 3b20 2263  command =&gt; "c
│ │ │ +001479b0: 686d 6f64 2030 3634 3020 2f65 7463 2f73  hmod 0640 /etc/s
│ │ │ +001479c0: 7368 2f2a 5f6b 6579 222c 0a20 2020 2070  sh/*_key",.    p
│ │ │ +001479d0: 6174 6820 2020 203d 2667 743b 2027 2f62  ath    =&gt; '/b
│ │ │ +001479e0: 696e 3a2f 7573 722f 6269 6e27 0a20 207d  in:/usr/bin'.  }
│ │ │ +001479f0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │  00147a00: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │  00147a10: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │  00147a20: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │  00147a30: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00147a40: 6765 743d 2223 6964 3430 3222 2074 6162  get="#id402" tab
│ │ │  00147a50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00147a60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ @@ -84180,162 +84180,162 @@
│ │ │  00148d30: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00148d40: 6434 3034 2220 7461 6269 6e64 6578 3d22  d404" tabindex="
│ │ │  00148d50: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  00148d60: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  00148d70: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  00148d80: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  00148d90: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00148da0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00148db0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00148dc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00148dd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00148de0: 6c61 7073 6522 2069 643d 2269 6434 3034  lapse" id="id404
│ │ │ -00148df0: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ -00148e00: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ -00148e10: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ -00148e20: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ -00148e30: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ -00148e40: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ -00148e50: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ -00148e60: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ -00148e70: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ -00148e80: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ -00148e90: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ -00148ea0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │ -00148eb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00148ec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00148ed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00148ee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00148ef0: 612d 7461 7267 6574 3d22 2369 6434 3035  a-target="#id405
│ │ │ -00148f00: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00148f10: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00148f20: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00148f30: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00148f40: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00148f50: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00148f60: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00148f70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00148f80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00148f90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00148fa0: 7365 2220 6964 3d22 6964 3430 3522 3e3c  se" id="id405"><
│ │ │ -00148fb0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00148fc0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00148fd0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00148fe0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00148ff0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00149000: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00149010: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00149020: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00149030: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00149040: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00149050: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00149060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00149070: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00149080: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -00149090: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001490a0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001490b0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001490c0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001490d0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001490e0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001490f0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00149100: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ -00149110: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00149120: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ -00149130: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ -00149140: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00149150: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -00149160: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00149170: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -00149180: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ -00149190: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ -001491a0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ -001491b0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001491c0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ -001491d0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ -001491e0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -001491f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00149200: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00149210: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00149220: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00149230: 6465 640a 0a2d 206e 616d 653a 2046 696e  ded..- name: Fin
│ │ │ -00149240: 6420 2f65 7463 2f73 7368 2f20 6669 6c65  d /etc/ssh/ file
│ │ │ -00149250: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ -00149260: 696c 7469 6e2e 636f 6d6d 616e 643a 2066  iltin.command: f
│ │ │ -00149270: 696e 6420 2d50 202f 6574 632f 7373 682f  ind -P /etc/ssh/
│ │ │ -00149280: 202d 6d61 7864 6570 7468 2031 202d 7065   -maxdepth 1 -pe
│ │ │ -00149290: 726d 202f 752b 7873 2c67 2b78 7773 2c6f  rm /u+xs,g+xws,o
│ │ │ -001492a0: 2b78 7774 2020 2d74 7970 650a 2020 2020  +xwt  -type.    
│ │ │ -001492b0: 6620 2d72 6567 6578 7479 7065 2070 6f73  f -regextype pos
│ │ │ -001492c0: 6978 2d65 7874 656e 6465 6420 2d72 6567  ix-extended -reg
│ │ │ -001492d0: 6578 2022 5e2e 2a5c 2e70 7562 2422 0a20  ex "^.*\.pub$". 
│ │ │ -001492e0: 2072 6567 6973 7465 723a 2066 696c 6573   register: files
│ │ │ -001492f0: 5f66 6f75 6e64 0a20 2063 6861 6e67 6564  _found.  changed
│ │ │ -00149300: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ -00149310: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ -00149320: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -00149330: 6661 6c73 650a 2020 7768 656e 3a20 2722  false.  when: '"
│ │ │ -00149340: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -00149350: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00149360: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00149370: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00149380: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ -00149390: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ -001493a0: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ -001493b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001493c0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001493d0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001493e0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ -001493f0: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ -00149400: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00149410: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ -00149420: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -00149430: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ -00149440: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ -00149450: 645f 7075 625f 6b65 790a 2020 2d20 6c6f  d_pub_key.  - lo
│ │ │ -00149460: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00149470: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00149480: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00149490: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001494a0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001494b0: 3a20 5365 7420 7065 726d 6973 7369 6f6e  : Set permission
│ │ │ -001494c0: 7320 666f 7220 2f65 7463 2f73 7368 2f20  s for /etc/ssh/ 
│ │ │ -001494d0: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ -001494e0: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ -001494f0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ -00149500: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ -00149510: 2075 2d78 732c 672d 7877 732c 6f2d 7877   u-xs,g-xws,o-xw
│ │ │ -00149520: 740a 2020 2020 7374 6174 653a 2066 696c  t.    state: fil
│ │ │ -00149530: 650a 2020 7769 7468 5f69 7465 6d73 3a0a  e.  with_items:.
│ │ │ -00149540: 2020 2d20 277b 7b20 6669 6c65 735f 666f    - '{{ files_fo
│ │ │ -00149550: 756e 642e 7374 646f 7574 5f6c 696e 6573  und.stdout_lines
│ │ │ -00149560: 207d 7d27 0a20 2077 6865 6e3a 2027 226b   }}'.  when: '"k
│ │ │ -00149570: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -00149580: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00149590: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001495a0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -001495b0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -001495c0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -001495d0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -001495e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001495f0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -00149600: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00149610: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -00149620: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -00149630: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00149640: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -00149650: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00149660: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -00149670: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -00149680: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ -00149690: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001496a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001496b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001496c0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001496d0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +00148da0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +00148db0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00148dc0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00148dd0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00148de0: 6c6c 6170 7365 2220 6964 3d22 6964 3430  llapse" id="id40
│ │ │ +00148df0: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ +00148e00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00148e10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00148e20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00148e30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00148e40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00148e50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00148e60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00148e70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00148e80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00148e90: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00148ea0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00148eb0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00148ec0: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ +00148ed0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00148ee0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00148ef0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00148f00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00148f10: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00148f20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00148f30: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00148f40: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ +00148f50: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +00148f60: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ +00148f70: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ +00148f80: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00148f90: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +00148fa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00148fb0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +00148fc0: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ +00148fd0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00148fe0: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ +00148ff0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +00149000: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ +00149010: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ +00149020: 5f70 7562 5f6b 6579 0a20 202d 206c 6f77  _pub_key.  - low
│ │ │ +00149030: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00149040: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00149050: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00149060: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00149070: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +00149080: 2046 696e 6420 2f65 7463 2f73 7368 2f20   Find /etc/ssh/ 
│ │ │ +00149090: 6669 6c65 2873 290a 2020 616e 7369 626c  file(s).  ansibl
│ │ │ +001490a0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +001490b0: 643a 2066 696e 6420 2d50 202f 6574 632f  d: find -P /etc/
│ │ │ +001490c0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ +001490d0: 202d 7065 726d 202f 752b 7873 2c67 2b78   -perm /u+xs,g+x
│ │ │ +001490e0: 7773 2c6f 2b78 7774 2020 2d74 7970 650a  ws,o+xwt  -type.
│ │ │ +001490f0: 2020 2020 6620 2d72 6567 6578 7479 7065      f -regextype
│ │ │ +00149100: 2070 6f73 6978 2d65 7874 656e 6465 6420   posix-extended 
│ │ │ +00149110: 2d72 6567 6578 2022 5e2e 2a5c 2e70 7562  -regex "^.*\.pub
│ │ │ +00149120: 2422 0a20 2072 6567 6973 7465 723a 2066  $".  register: f
│ │ │ +00149130: 696c 6573 5f66 6f75 6e64 0a20 2063 6861  iles_found.  cha
│ │ │ +00149140: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00149150: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +00149160: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +00149170: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +00149180: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +00149190: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001491a0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001491b0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001491c0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +001491d0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +001491e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001491f0: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +00149200: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +00149210: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00149220: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +00149230: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +00149240: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00149250: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00149260: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +00149270: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +00149280: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +00149290: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ +001492a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001492b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001492c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001492d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001492e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001492f0: 6e61 6d65 3a20 5365 7420 7065 726d 6973  name: Set permis
│ │ │ +00149300: 7369 6f6e 7320 666f 7220 2f65 7463 2f73  sions for /etc/s
│ │ │ +00149310: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ +00149320: 7369 626c 652e 6275 696c 7469 6e2e 6669  sible.builtin.fi
│ │ │ +00149330: 6c65 3a0a 2020 2020 7061 7468 3a20 277b  le:.    path: '{
│ │ │ +00149340: 7b20 6974 656d 207d 7d27 0a20 2020 206d  { item }}'.    m
│ │ │ +00149350: 6f64 653a 2075 2d78 732c 672d 7877 732c  ode: u-xs,g-xws,
│ │ │ +00149360: 6f2d 7877 740a 2020 2020 7374 6174 653a  o-xwt.    state:
│ │ │ +00149370: 2066 696c 650a 2020 7769 7468 5f69 7465   file.  with_ite
│ │ │ +00149380: 6d73 3a0a 2020 2d20 277b 7b20 6669 6c65  ms:.  - '{{ file
│ │ │ +00149390: 735f 666f 756e 642e 7374 646f 7574 5f6c  s_found.stdout_l
│ │ │ +001493a0: 696e 6573 207d 7d27 0a20 2077 6865 6e3a  ines }}'.  when:
│ │ │ +001493b0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +001493c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001493d0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +001493e0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001493f0: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ +00149400: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ +00149410: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +00149420: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ +00149430: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00149440: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00149450: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +00149460: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ +00149470: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00149480: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00149490: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ +001494a0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ +001494b0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ +001494c0: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ +001494d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001494e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001494f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00149500: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00149510: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +00149520: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00149530: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00149540: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00149550: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00149560: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00149570: 6434 3035 2220 7461 6269 6e64 6578 3d22  d405" tabindex="
│ │ │ +00149580: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00149590: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001495a0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001495b0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001495c0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001495d0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +001495e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001495f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00149600: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00149610: 6c61 7073 6522 2069 643d 2269 6434 3035  lapse" id="id405
│ │ │ +00149620: 223e 3c70 7265 3e3c 636f 6465 3e69 6e63  "><pre><code>inc
│ │ │ +00149630: 6c75 6465 2073 7368 5f70 7562 6c69 635f  lude ssh_public_
│ │ │ +00149640: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ +00149650: 2073 7368 5f70 7562 6c69 635f 6b65 795f   ssh_public_key_
│ │ │ +00149660: 7065 726d 7320 7b0a 2020 6578 6563 207b  perms {.  exec {
│ │ │ +00149670: 2027 7373 6864 5f70 7562 5f6b 6579 273a   'sshd_pub_key':
│ │ │ +00149680: 0a20 2020 2063 6f6d 6d61 6e64 203d 2667  .    command =&g
│ │ │ +00149690: 743b 2022 6368 6d6f 6420 3036 3434 202f  t; "chmod 0644 /
│ │ │ +001496a0: 6574 632f 7373 682f 2a2e 7075 6222 2c0a  etc/ssh/*.pub",.
│ │ │ +001496b0: 2020 2020 7061 7468 2020 2020 3d26 6774      path    =&gt
│ │ │ +001496c0: 3b20 272f 6269 6e3a 2f75 7372 2f62 696e  ; '/bin:/usr/bin
│ │ │ +001496d0: 270a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  '.  }.}.</code><
│ │ │  001496e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  001496f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  00149700: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  00149710: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  00149720: 612d 7461 7267 6574 3d22 2369 6434 3036  a-target="#id406
│ │ │  00149730: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00149740: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -117363,152 +117363,152 @@
│ │ │  001ca720: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001ca730: 3438 3722 2074 6162 696e 6465 783d 2230  487" tabindex="0
│ │ │  001ca740: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  001ca750: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  001ca760: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  001ca770: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  001ca780: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001ca790: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -001ca7a0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -001ca7b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001ca7c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001ca7d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001ca7e0: 2069 643d 2269 6434 3837 223e 3c70 7265   id="id487"><pre
│ │ │ -001ca7f0: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ -001ca800: 6573 5d5d 0a6e 616d 6520 3d20 2261 7564  es]].name = "aud
│ │ │ -001ca810: 6974 220a 7665 7273 696f 6e20 3d20 222a  it".version = "*
│ │ │ -001ca820: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -001ca830: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -001ca840: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -001ca850: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -001ca860: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -001ca870: 6574 3d22 2369 6434 3838 2220 7461 6269  et="#id488" tabi
│ │ │ -001ca880: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -001ca890: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -001ca8a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -001ca8b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -001ca8c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -001ca8d0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -001ca8e0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -001ca8f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001ca900: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001ca910: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001ca920: 2269 6434 3838 223e 3c74 6162 6c65 2063  "id488"><table c
│ │ │ -001ca930: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001ca940: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001ca950: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001ca960: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001ca970: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001ca980: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001ca990: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001ca9a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001ca9b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ca9c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001ca9d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001ca9e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001ca9f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001caa00: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001caa10: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001caa20: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -001caa30: 6175 6469 740a 0a63 6c61 7373 2069 6e73  audit..class ins
│ │ │ -001caa40: 7461 6c6c 5f61 7564 6974 207b 0a20 2070  tall_audit {.  p
│ │ │ -001caa50: 6163 6b61 6765 207b 2027 6175 6469 7427  ackage { 'audit'
│ │ │ -001caa60: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -001caa70: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -001caa80: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -001caa90: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001caaa0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001caab0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001caac0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001caad0: 7461 7267 6574 3d22 2369 6434 3839 2220  target="#id489" 
│ │ │ -001caae0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001caaf0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001cab00: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001cab10: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001cab20: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001cab30: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001cab40: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -001cab50: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -001cab60: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -001cab70: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -001cab80: 2220 6964 3d22 6964 3438 3922 3e3c 7461  " id="id489"><ta
│ │ │ -001cab90: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -001caba0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -001cabb0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -001cabc0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -001cabd0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001cabe0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001cabf0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001cac00: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001cac10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001cac20: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001cac30: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001cac40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001cac50: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001cac60: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -001cac70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001cac80: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -001cac90: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -001caca0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -001cacb0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -001cacc0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -001cacd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001cace0: 2d41 432d 3728 6129 0a20 202d 204e 4953  -AC-7(a).  - NIS
│ │ │ -001cacf0: 542d 3830 302d 3533 2d41 552d 3132 2832  T-800-53-AU-12(2
│ │ │ -001cad00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001cad10: 332d 4155 2d31 340a 2020 2d20 4e49 5354  3-AU-14.  - NIST
│ │ │ -001cad20: 2d38 3030 2d35 332d 4155 2d32 2861 290a  -800-53-AU-2(a).
│ │ │ -001cad30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cad40: 4155 2d37 2831 290a 2020 2d20 4e49 5354  AU-7(1).  - NIST
│ │ │ -001cad50: 2d38 3030 2d35 332d 4155 2d37 2832 290a  -800-53-AU-7(2).
│ │ │ -001cad60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001cad70: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -001cad80: 4453 532d 5265 712d 3130 2e31 0a20 202d  DSS-Req-10.1.  -
│ │ │ -001cad90: 2050 4349 2d44 5353 7634 2d31 302e 320a   PCI-DSSv4-10.2.
│ │ │ -001cada0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -001cadb0: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -001cadc0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -001cadd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001cade0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -001cadf0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001cae00: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -001cae10: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -001cae20: 6167 655f 6175 6469 745f 696e 7374 616c  age_audit_instal
│ │ │ -001cae30: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -001cae40: 7572 6520 6175 6469 7420 6973 2069 6e73  ure audit is ins
│ │ │ -001cae50: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -001cae60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001cae70: 3a0a 2020 2020 6e61 6d65 3a20 6175 6469  :.    name: audi
│ │ │ -001cae80: 740a 2020 2020 7374 6174 653a 2070 7265  t.    state: pre
│ │ │ -001cae90: 7365 6e74 0a20 2077 6865 6e3a 2027 226b  sent.  when: '"k
│ │ │ -001caea0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001caeb0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001caec0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -001caed0: 5354 2d38 3030 2d35 332d 4143 2d37 2861  ST-800-53-AC-7(a
│ │ │ -001caee0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001caef0: 332d 4155 2d31 3228 3229 0a20 202d 204e  3-AU-12(2).  - N
│ │ │ -001caf00: 4953 542d 3830 302d 3533 2d41 552d 3134  IST-800-53-AU-14
│ │ │ -001caf10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001caf20: 2d41 552d 3228 6129 0a20 202d 204e 4953  -AU-2(a).  - NIS
│ │ │ -001caf30: 542d 3830 302d 3533 2d41 552d 3728 3129  T-800-53-AU-7(1)
│ │ │ -001caf40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001caf50: 2d41 552d 3728 3229 0a20 202d 204e 4953  -AU-7(2).  - NIS
│ │ │ -001caf60: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001caf70: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -001caf80: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -001caf90: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -001cafa0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -001cafb0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001cafc0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001cafd0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001cafe0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001caff0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001cb000: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001cb010: 0a20 202d 2070 6163 6b61 6765 5f61 7564  .  - package_aud
│ │ │ -001cb020: 6974 5f69 6e73 7461 6c6c 6564 0a3c 2f63  it_installed.</c
│ │ │ +001ca790: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +001ca7a0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +001ca7b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001ca7c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001ca7d0: 6c61 7073 6522 2069 643d 2269 6434 3837  lapse" id="id487
│ │ │ +001ca7e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001ca7f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001ca800: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001ca810: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001ca820: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +001ca830: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +001ca840: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001ca850: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +001ca860: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001ca870: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001ca880: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001ca890: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001ca8a0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001ca8b0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +001ca8c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001ca8d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001ca8e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001ca8f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001ca900: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001ca910: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001ca920: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001ca930: 3030 2d35 332d 4143 2d37 2861 290a 2020  00-53-AC-7(a).  
│ │ │ +001ca940: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001ca950: 2d31 3228 3229 0a20 202d 204e 4953 542d  -12(2).  - NIST-
│ │ │ +001ca960: 3830 302d 3533 2d41 552d 3134 0a20 202d  800-53-AU-14.  -
│ │ │ +001ca970: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001ca980: 3228 6129 0a20 202d 204e 4953 542d 3830  2(a).  - NIST-80
│ │ │ +001ca990: 302d 3533 2d41 552d 3728 3129 0a20 202d  0-53-AU-7(1).  -
│ │ │ +001ca9a0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001ca9b0: 3728 3229 0a20 202d 204e 4953 542d 3830  7(2).  - NIST-80
│ │ │ +001ca9c0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001ca9d0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +001ca9e0: 310a 2020 2d20 5043 492d 4453 5376 342d  1.  - PCI-DSSv4-
│ │ │ +001ca9f0: 3130 2e32 0a20 202d 2050 4349 2d44 5353  10.2.  - PCI-DSS
│ │ │ +001caa00: 7634 2d31 302e 322e 310a 2020 2d20 656e  v4-10.2.1.  - en
│ │ │ +001caa10: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +001caa20: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001caa30: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +001caa40: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +001caa50: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +001caa60: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +001caa70: 2070 6163 6b61 6765 5f61 7564 6974 5f69   package_audit_i
│ │ │ +001caa80: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ +001caa90: 3a20 456e 7375 7265 2061 7564 6974 2069  : Ensure audit i
│ │ │ +001caaa0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +001caab0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001caac0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +001caad0: 2061 7564 6974 0a20 2020 2073 7461 7465   audit.    state
│ │ │ +001caae0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ +001caaf0: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +001cab00: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001cab10: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +001cab20: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001cab30: 432d 3728 6129 0a20 202d 204e 4953 542d  C-7(a).  - NIST-
│ │ │ +001cab40: 3830 302d 3533 2d41 552d 3132 2832 290a  800-53-AU-12(2).
│ │ │ +001cab50: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001cab60: 4155 2d31 340a 2020 2d20 4e49 5354 2d38  AU-14.  - NIST-8
│ │ │ +001cab70: 3030 2d35 332d 4155 2d32 2861 290a 2020  00-53-AU-2(a).  
│ │ │ +001cab80: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001cab90: 2d37 2831 290a 2020 2d20 4e49 5354 2d38  -7(1).  - NIST-8
│ │ │ +001caba0: 3030 2d35 332d 4155 2d37 2832 290a 2020  00-53-AU-7(2).  
│ │ │ +001cabb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001cabc0: 2d36 2861 290a 2020 2d20 5043 492d 4453  -6(a).  - PCI-DS
│ │ │ +001cabd0: 532d 5265 712d 3130 2e31 0a20 202d 2050  S-Req-10.1.  - P
│ │ │ +001cabe0: 4349 2d44 5353 7634 2d31 302e 320a 2020  CI-DSSv4-10.2.  
│ │ │ +001cabf0: 2d20 5043 492d 4453 5376 342d 3130 2e32  - PCI-DSSv4-10.2
│ │ │ +001cac00: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +001cac10: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001cac20: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001cac30: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001cac40: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001cac50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001cac60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +001cac70: 655f 6175 6469 745f 696e 7374 616c 6c65  e_audit_installe
│ │ │ +001cac80: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +001cac90: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001caca0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001cacb0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001cacc0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001cacd0: 6574 3d22 2369 6434 3838 2220 7461 6269  et="#id488" tabi
│ │ │ +001cace0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001cacf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001cad00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001cad10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001cad20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001cad30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +001cad40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +001cad50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001cad60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001cad70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001cad80: 2269 6434 3838 223e 3c74 6162 6c65 2063  "id488"><table c
│ │ │ +001cad90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001cada0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001cadb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001cadc0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001cadd0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001cade0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001cadf0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001cae00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +001cae10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001cae20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001cae30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001cae40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001cae50: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001cae60: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001cae70: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001cae80: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +001cae90: 6175 6469 740a 0a63 6c61 7373 2069 6e73  audit..class ins
│ │ │ +001caea0: 7461 6c6c 5f61 7564 6974 207b 0a20 2070  tall_audit {.  p
│ │ │ +001caeb0: 6163 6b61 6765 207b 2027 6175 6469 7427  ackage { 'audit'
│ │ │ +001caec0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +001caed0: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ +001caee0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001caef0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001caf00: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001caf10: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001caf20: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001caf30: 7461 7267 6574 3d22 2369 6434 3839 2220  target="#id489" 
│ │ │ +001caf40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001caf50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001caf60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001caf70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001caf80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001caf90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001cafa0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001cafb0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001cafc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001cafd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001cafe0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001caff0: 6964 3438 3922 3e3c 7072 653e 3c63 6f64  id489"><pre><cod
│ │ │ +001cb000: 653e 0a5b 5b70 6163 6b61 6765 735d 5d0a  e>.[[packages]].
│ │ │ +001cb010: 6e61 6d65 203d 2022 6175 6469 7422 0a76  name = "audit".v
│ │ │ +001cb020: 6572 7369 6f6e 203d 2022 2a22 0a3c 2f63  ersion = "*".</c
│ │ │  001cb030: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001cb040: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  001cb050: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  001cb060: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  001cb070: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  001cb080: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  001cb090: 6f6e 7465 6e74 5f72 756c 655f 7365 7276  ontent_rule_serv
│ │ │ @@ -117900,192 +117900,192 @@
│ │ │  001cc8b0: 6172 6765 743d 2223 6964 3439 3122 2074  arget="#id491" t
│ │ │  001cc8c0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  001cc8d0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  001cc8e0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  001cc8f0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  001cc900: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  001cc910: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001cc920: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -001cc930: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -001cc940: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001cc950: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001cc960: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001cc970: 6434 3931 223e 3c70 7265 3e3c 636f 6465  d491"><pre><code
│ │ │ -001cc980: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -001cc990: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -001cc9a0: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │ -001cc9b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001cc9c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001cc9d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001cc9e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001cc9f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001cca00: 743d 2223 6964 3439 3222 2074 6162 696e  t="#id492" tabin
│ │ │ -001cca10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001cca20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001cca30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001cca40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001cca50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001cca60: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001cca70: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001cca80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001cca90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001ccaa0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001ccab0: 6964 3439 3222 3e3c 7461 626c 6520 636c  id492"><table cl
│ │ │ -001ccac0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001ccad0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001ccae0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001ccaf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001ccb00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001ccb10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ccb20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001ccb30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001ccb40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001ccb50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001ccb60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001ccb70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001ccb80: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001ccb90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001ccba0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001ccbb0: 6e63 6c75 6465 2065 6e61 626c 655f 6175  nclude enable_au
│ │ │ -001ccbc0: 6469 7464 0a0a 636c 6173 7320 656e 6162  ditd..class enab
│ │ │ -001ccbd0: 6c65 5f61 7564 6974 6420 7b0a 2020 7365  le_auditd {.  se
│ │ │ -001ccbe0: 7276 6963 6520 7b27 6175 6469 7464 273a  rvice {'auditd':
│ │ │ -001ccbf0: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -001ccc00: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -001ccc10: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -001ccc20: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -001ccc30: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001ccc40: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001ccc50: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001ccc60: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001ccc70: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -001ccc80: 3933 2220 7461 6269 6e64 6578 3d22 3022  93" tabindex="0"
│ │ │ -001ccc90: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001ccca0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001cccb0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001cccc0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001cccd0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001ccce0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001cccf0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001ccd00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001ccd10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001ccd20: 6170 7365 2220 6964 3d22 6964 3439 3322  apse" id="id493"
│ │ │ -001ccd30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001ccd40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001ccd50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001ccd60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001ccd70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001ccd80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001ccd90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001ccda0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001ccdb0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001ccdc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001ccdd0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ccde0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001ccdf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001cce00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001cce10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001cce20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -001cce30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -001cce40: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -001cce50: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -001cce60: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -001cce70: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -001cce80: 342e 312e 310a 2020 2d20 4e49 5354 2d38  4.1.1.  - NIST-8
│ │ │ -001cce90: 3030 2d31 3731 2d33 2e33 2e31 0a20 202d  00-171-3.3.1.  -
│ │ │ -001ccea0: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -001cceb0: 332e 320a 2020 2d20 4e49 5354 2d38 3030  3.2.  - NIST-800
│ │ │ -001ccec0: 2d31 3731 2d33 2e33 2e36 0a20 202d 204e  -171-3.3.6.  - N
│ │ │ -001cced0: 4953 542d 3830 302d 3533 2d41 432d 3228  IST-800-53-AC-2(
│ │ │ -001ccee0: 6729 0a20 202d 204e 4953 542d 3830 302d  g).  - NIST-800-
│ │ │ -001ccef0: 3533 2d41 432d 3628 3929 0a20 202d 204e  53-AC-6(9).  - N
│ │ │ -001ccf00: 4953 542d 3830 302d 3533 2d41 552d 3130  IST-800-53-AU-10
│ │ │ -001ccf10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ccf20: 2d41 552d 3132 2863 290a 2020 2d20 4e49  -AU-12(c).  - NI
│ │ │ -001ccf30: 5354 2d38 3030 2d35 332d 4155 2d31 3428  ST-800-53-AU-14(
│ │ │ -001ccf40: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001ccf50: 3533 2d41 552d 3228 6429 0a20 202d 204e  53-AU-2(d).  - N
│ │ │ -001ccf60: 4953 542d 3830 302d 3533 2d41 552d 330a  IST-800-53-AU-3.
│ │ │ -001ccf70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ccf80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ccf90: 2d38 3030 2d35 332d 5349 2d34 2832 3329  -800-53-SI-4(23)
│ │ │ -001ccfa0: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -001ccfb0: 2d31 302e 310a 2020 2d20 5043 492d 4453  -10.1.  - PCI-DS
│ │ │ -001ccfc0: 5376 342d 3130 2e32 0a20 202d 2050 4349  Sv4-10.2.  - PCI
│ │ │ -001ccfd0: 2d44 5353 7634 2d31 302e 322e 310a 2020  -DSSv4-10.2.1.  
│ │ │ -001ccfe0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001ccff0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001cd000: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -001cd010: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -001cd020: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001cd030: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001cd040: 0a20 202d 2073 6572 7669 6365 5f61 7564  .  - service_aud
│ │ │ -001cd050: 6974 645f 656e 6162 6c65 640a 0a2d 206e  itd_enabled..- n
│ │ │ -001cd060: 616d 653a 2045 6e61 626c 6520 6175 6469  ame: Enable audi
│ │ │ -001cd070: 7464 2053 6572 7669 6365 202d 2045 6e61  td Service - Ena
│ │ │ -001cd080: 626c 6520 7365 7276 6963 6520 6175 6469  ble service audi
│ │ │ -001cd090: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ -001cd0a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001cd0b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001cd0c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001cd0d0: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ -001cd0e0: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ -001cd0f0: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ -001cd100: 3a20 456e 6162 6c65 2061 7564 6974 6420  : Enable auditd 
│ │ │ -001cd110: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ -001cd120: 2053 6572 7669 6365 2061 7564 6974 640a   Service auditd.
│ │ │ -001cd130: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -001cd140: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ -001cd150: 2020 206e 616d 653a 2061 7564 6974 640a     name: auditd.
│ │ │ -001cd160: 2020 2020 2020 656e 6162 6c65 643a 2074        enabled: t
│ │ │ -001cd170: 7275 650a 2020 2020 2020 7374 6174 653a  rue.      state:
│ │ │ -001cd180: 2073 7461 7274 6564 0a20 2020 2020 206d   started.      m
│ │ │ -001cd190: 6173 6b65 643a 2066 616c 7365 0a20 2020  asked: false.   
│ │ │ -001cd1a0: 2077 6865 6e3a 0a20 2020 202d 2027 2261   when:.    - '"a
│ │ │ -001cd1b0: 7564 6974 2220 696e 2061 6e73 6962 6c65  udit" in ansible
│ │ │ -001cd1c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001cd1d0: 0a20 2074 6167 733a 0a20 202d 2043 4a49  .  tags:.  - CJI
│ │ │ -001cd1e0: 532d 352e 342e 312e 310a 2020 2d20 4e49  S-5.4.1.1.  - NI
│ │ │ -001cd1f0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e31  ST-800-171-3.3.1
│ │ │ -001cd200: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ -001cd210: 312d 332e 332e 320a 2020 2d20 4e49 5354  1-3.3.2.  - NIST
│ │ │ -001cd220: 2d38 3030 2d31 3731 2d33 2e33 2e36 0a20  -800-171-3.3.6. 
│ │ │ -001cd230: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001cd240: 432d 3228 6729 0a20 202d 204e 4953 542d  C-2(g).  - NIST-
│ │ │ -001cd250: 3830 302d 3533 2d41 432d 3628 3929 0a20  800-53-AC-6(9). 
│ │ │ -001cd260: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001cd270: 552d 3130 0a20 202d 204e 4953 542d 3830  U-10.  - NIST-80
│ │ │ -001cd280: 302d 3533 2d41 552d 3132 2863 290a 2020  0-53-AU-12(c).  
│ │ │ -001cd290: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -001cd2a0: 2d31 3428 3129 0a20 202d 204e 4953 542d  -14(1).  - NIST-
│ │ │ -001cd2b0: 3830 302d 3533 2d41 552d 3228 6429 0a20  800-53-AU-2(d). 
│ │ │ -001cd2c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001cd2d0: 552d 330a 2020 2d20 4e49 5354 2d38 3030  U-3.  - NIST-800
│ │ │ -001cd2e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001cd2f0: 4e49 5354 2d38 3030 2d35 332d 5349 2d34  NIST-800-53-SI-4
│ │ │ -001cd300: 2832 3329 0a20 202d 2050 4349 2d44 5353  (23).  - PCI-DSS
│ │ │ -001cd310: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ -001cd320: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ -001cd330: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ -001cd340: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -001cd350: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -001cd360: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -001cd370: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001cd380: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001cd390: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001cd3a0: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -001cd3b0: 5f61 7564 6974 645f 656e 6162 6c65 640a  _auditd_enabled.
│ │ │ -001cd3c0: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -001cd3d0: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -001cd3e0: 3a0a 2020 2d20 2722 6b65 726e 656c 2220  :.  - '"kernel" 
│ │ │ -001cd3f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001cd400: 2e70 6163 6b61 6765 7327 0a20 202d 2027  .packages'.  - '
│ │ │ -001cd410: 2261 7564 6974 2220 696e 2061 6e73 6962  "audit" in ansib
│ │ │ -001cd420: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001cd430: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +001cc920: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +001cc930: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001cc940: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001cc950: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001cc960: 2069 643d 2269 6434 3931 223e 3c74 6162   id="id491"><tab
│ │ │ +001cc970: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001cc980: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001cc990: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001cc9a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001cc9b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +001cc9c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001cc9d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001cc9e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001cc9f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001cca00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001cca10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001cca20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +001cca30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001cca40: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +001cca50: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001cca60: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001cca70: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001cca80: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001cca90: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001ccaa0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001ccab0: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ +001ccac0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +001ccad0: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +001ccae0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +001ccaf0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +001ccb00: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +001ccb10: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +001ccb20: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001ccb30: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +001ccb40: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +001ccb50: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +001ccb60: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +001ccb70: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +001ccb80: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +001ccb90: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +001ccba0: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +001ccbb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001ccbc0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ccbd0: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +001ccbe0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +001ccbf0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001ccc00: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +001ccc10: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +001ccc20: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001ccc30: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001ccc40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001ccc50: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001ccc60: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001ccc70: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001ccc80: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +001ccc90: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +001ccca0: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +001cccb0: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +001cccc0: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +001cccd0: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +001ccce0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001cccf0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +001ccd00: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +001ccd10: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001ccd20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +001ccd30: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +001ccd40: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ +001ccd50: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +001ccd60: 6963 6520 6175 6469 7464 0a20 2020 2061  ice auditd.    a
│ │ │ +001ccd70: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +001ccd80: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +001ccd90: 6d65 3a20 6175 6469 7464 0a20 2020 2020  me: auditd.     
│ │ │ +001ccda0: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +001ccdb0: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +001ccdc0: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +001ccdd0: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +001ccde0: 3a0a 2020 2020 2d20 2722 6175 6469 7422  :.    - '"audit"
│ │ │ +001ccdf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001cce00: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +001cce10: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +001cce20: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ +001cce30: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ +001cce40: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +001cce50: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ +001cce60: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ +001cce70: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ +001cce80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001cce90: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ +001ccea0: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ +001cceb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001ccec0: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ +001cced0: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +001ccee0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ccef0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ +001ccf00: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ +001ccf10: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001ccf20: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001ccf30: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ +001ccf40: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +001ccf50: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +001ccf60: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +001ccf70: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +001ccf80: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +001ccf90: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001ccfa0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +001ccfb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +001ccfc0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +001ccfd0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001ccfe0: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ +001ccff0: 7464 5f65 6e61 626c 6564 0a20 202d 2073  td_enabled.  - s
│ │ │ +001cd000: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +001cd010: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +001cd020: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +001cd030: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001cd040: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ +001cd050: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001cd060: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +001cd070: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001cd080: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001cd090: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001cd0a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001cd0b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001cd0c0: 2369 6434 3932 2220 7461 6269 6e64 6578  #id492" tabindex
│ │ │ +001cd0d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001cd0e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001cd0f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001cd100: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001cd110: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001cd120: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +001cd130: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001cd140: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001cd150: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001cd160: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +001cd170: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ +001cd180: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001cd190: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001cd1a0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001cd1b0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001cd1c0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001cd1d0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001cd1e0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001cd1f0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +001cd200: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001cd210: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001cd220: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001cd230: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001cd240: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001cd250: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001cd260: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +001cd270: 7564 6520 656e 6162 6c65 5f61 7564 6974  ude enable_audit
│ │ │ +001cd280: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +001cd290: 6175 6469 7464 207b 0a20 2073 6572 7669  auditd {.  servi
│ │ │ +001cd2a0: 6365 207b 2761 7564 6974 6427 3a0a 2020  ce {'auditd':.  
│ │ │ +001cd2b0: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +001cd2c0: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +001cd2d0: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +001cd2e0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +001cd2f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001cd300: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001cd310: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001cd320: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001cd330: 2d74 6172 6765 743d 2223 6964 3439 3322  -target="#id493"
│ │ │ +001cd340: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001cd350: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001cd360: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001cd370: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001cd380: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001cd390: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001cd3a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +001cd3b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +001cd3c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001cd3d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001cd3e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001cd3f0: 2269 6434 3933 223e 3c70 7265 3e3c 636f  "id493"><pre><co
│ │ │ +001cd400: 6465 3e0a 5b63 7573 746f 6d69 7a61 7469  de>.[customizati
│ │ │ +001cd410: 6f6e 732e 7365 7276 6963 6573 5d0a 656e  ons.services].en
│ │ │ +001cd420: 6162 6c65 6420 3d20 5b22 6175 6469 7464  abled = ["auditd
│ │ │ +001cd430: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  001cd440: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  001cd450: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  001cd460: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  001cd470: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  001cd480: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  001cd490: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  001cd4a0: 655f 6772 7562 325f 6175 6469 745f 6172  e_grub2_audit_ar
│ │ │ ├── html2text {}
│ │ │ │ @@ -159,31 +159,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -212,14 +195,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  BBuuiilldd aanndd TTeesstt AAIIDDEE DDaattaabbaassee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Run the following command to generate a new database:
│ │ │ │  $ sudo /usr/sbin/aide --init
│ │ │ │  By default, the database will be written to the file /var/lib/aide/aide.db.new.gz. Storing the
│ │ │ │  database, the configuration file /etc/aide.conf, and the binary /usr/sbin/aide (or hashes of these
│ │ │ │  files), in a secure location (such as on read-only media) provides additional assurance about their
│ │ │ │  integrity. The newly-generated database can be installed as follows:
│ │ │ │ @@ -5238,31 +5238,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5291,14 +5274,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  Group   Network Configuration and Firewalls   Group contains 11 groups and 17 rules
│ │ │ │  _[_r_e_f_]   Most systems must be connected to a network of some sort, and this brings with it the
│ │ │ │  substantial risk of network attack. This section discusses the security impact of decisions about
│ │ │ │  networking which must be made when configuring a system.
│ │ │ │  
│ │ │ │  This section also discusses firewalls, network access controls, and other network security
│ │ │ │  frameworks, which allow system-level rules to be written that can limit an attackers' ability to
│ │ │ │ @@ -5401,31 +5401,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_firewalld_installed
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-000298-GPOS-00116,
│ │ │ │                      SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00232
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "firewalld"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_firewalld
│ │ │ │ -
│ │ │ │ -class install_firewalld {
│ │ │ │ -  package { 'firewalld':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5452,14 +5435,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_firewalld_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_firewalld
│ │ │ │ +
│ │ │ │ +class install_firewalld {
│ │ │ │ +  package { 'firewalld':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "firewalld"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy ffiirreewwaalllldd EEnnaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The firewalld service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable firewalld.service
│ │ │ │              Access control methods provide the ability to enhance system security posture by
│ │ │ │  Rationale:  restricting services and known good IP addresses and address ranges. This prevents
│ │ │ │              connections from unknown hosts and protocols.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -5475,31 +5475,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-000480-GPOS-
│ │ │ │                             00227, SRG-OS-000480-GPOS-00231, SRG-OS-000480-GPOS-00232
│ │ │ │              _b_s_i            SYS.1.6.A5, SYS.1.6.A21
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["firewalld"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_firewalld
│ │ │ │ -
│ │ │ │ -class enable_firewalld {
│ │ │ │ -  service {'firewalld':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5552,14 +5535,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_firewalld_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"firewalld" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_firewalld
│ │ │ │ +
│ │ │ │ +class enable_firewalld {
│ │ │ │ +  service {'firewalld':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["firewalld"]
│ │ │ │  Group   Strengthen the Default Ruleset   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The default rules can be strengthened. The system scripts that activate the firewall rules
│ │ │ │  expect them to be defined in configuration files under the /etc/firewalld/services and /etc/
│ │ │ │  firewalld/zones directories.
│ │ │ │  
│ │ │ │  The following recommendations describe how to strengthen the default ruleset configuration file. An
│ │ │ │  alternative to editing this configuration file is to create a shell script that makes calls to the
│ │ │ │ @@ -10501,31 +10501,14 @@
│ │ │ │  $ sudo yum install libselinux
│ │ │ │              Security-enhanced Linux is a feature of the Linux kernel and a number of utilities with
│ │ │ │  Rationale:  enhanced security functionality designed to add mandatory access controls to Linux. The
│ │ │ │              libselinux package contains the core library of the Security-enhanced Linux system.
│ │ │ │  Severity:   high
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_libselinux_installed
│ │ │ │  References: _p_c_i_d_s_s_4 1.2.6, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libselinux"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libselinux
│ │ │ │ -
│ │ │ │ -class install_libselinux {
│ │ │ │ -  package { 'libselinux':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10550,14 +10533,31 @@
│ │ │ │    - PCI-DSSv4-1.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_libselinux_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libselinux
│ │ │ │ +
│ │ │ │ +class install_libselinux {
│ │ │ │ +  package { 'libselinux':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libselinux"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  EEnnssuurree SSEELLiinnuuxx NNoott DDiissaabblleedd iinn //eettcc//ddeeffaauulltt//ggrruubb ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  SELinux can be disabled at boot time by an argument in /etc/default/grub. Remove any instances of
│ │ │ │  selinux=0 from the kernel arguments in that file to prevent SELinux from being disabled at boot.
│ │ │ │              Disabling a major host protection feature, such as SELinux, at boot time prevents it
│ │ │ │  Rationale:  from confining system services at boot time. Further, it increases the chances that it
│ │ │ │              will remain off during system operation.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -10861,31 +10861,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10947,14 +10930,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 27 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron
│ │ │ │  service is required by almost all systems to perform necessary maintenance tasks, while at may or
│ │ │ │  may not be required on a given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 8 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use
│ │ │ │  cron and at to delay execution of processes. If these files exist and if the corresponding files /
│ │ │ │ @@ -11673,31 +11673,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11724,14 +11707,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy GGrroouupp WWhhoo OOwwnnss ccrroonn..dd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To properly set the group owner of /etc/cron.d, run the command:
│ │ │ │  $ sudo chgrp root /etc/cron.d
│ │ │ │              Service configuration files enable or disable features of their respective services that
│ │ │ │  Rationale:  if configured incorrectly can lead to insecure and vulnerable configurations. Therefore,
│ │ │ │              service configuration files should be owned by the correct group to prevent unauthorized
│ │ │ │              changes.
│ │ │ │ @@ -13576,31 +13576,14 @@
│ │ │ │  following command:
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13654,14 +13637,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Network Time Protocol   Group contains 6 rules
│ │ │ │  _[_r_e_f_]   The Network Time Protocol is used to manage the system clock over a network. Computer clocks
│ │ │ │  are not very accurate, so time will drift unpredictably on unmanaged systems. Central time protocols
│ │ │ │  can be used both to ensure that time is consistent among a network of systems, and that their time
│ │ │ │  is consistent with the outside world.
│ │ │ │  
│ │ │ │  If every system on a network reliably reports the same time, then it is much easier to correlate log
│ │ │ │ @@ -13714,31 +13714,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_chrony_installed
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13765,14 +13748,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee tthhee NNTTPP DDaaeemmoonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Run the following command to determine the current status of the chronyd service:
│ │ │ │  $ sudo systemctl is-active chronyd
│ │ │ │  If the service is running, it should return the following:
│ │ │ │  active
│ │ │ │  Note: The chronyd daemon is enabled by default.
│ │ │ │  
│ │ │ │ @@ -13825,31 +13825,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_0_9 4.3.3.3.9, 4.3.3.5.8, 4.3.4.4.7, 4.4.2.1, 4.4.2.2, 4.4.2.4
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a), AU-8(1)(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.4
│ │ │ │              _p_c_i_d_s_s_4        10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["ntpd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_ntpd
│ │ │ │ -
│ │ │ │ -class enable_ntpd {
│ │ │ │ -  service {'ntpd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13894,14 +13877,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntpd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"ntp" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_ntpd
│ │ │ │ +
│ │ │ │ +class enable_ntpd {
│ │ │ │ +  service {'ntpd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["ntpd"]
│ │ │ │  ****** RRuullee? ?  AA rreemmoottee ttiimmee sseerrvveerr ffoorr CChhrroonnyy iiss ccoonnffiigguurreedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize
│ │ │ │  system clocks across a variety of systems and use a source that is highly accurate. More
│ │ │ │  information on chrony can be found at _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a
│ │ │ │  client and/or a server. Add or edit server or pool lines to /etc/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -14085,27 +14085,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind
│ │ │ │ -
│ │ │ │ -class remove_ypbind {
│ │ │ │ -  package { 'ypbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14116,14 +14103,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind
│ │ │ │ +
│ │ │ │ +class remove_ypbind {
│ │ │ │ +  package { 'ypbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind
│ │ │ │ @@ -14150,27 +14150,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsh_removed
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:               164.312(e)(2)(ii)
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14182,14 +14169,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -14213,27 +14213,14 @@
│ │ │ │              (or intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14244,14 +14231,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -14275,27 +14275,14 @@
│ │ │ │              intentional) activation of talk client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14306,14 +14293,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -14340,27 +14340,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14372,14 +14359,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -14396,31 +14396,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -14475,14 +14458,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 21 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides
│ │ │ │  confidentiality and integrity for data exchanged between two systems, as well as server
│ │ │ │  authentication, through the use of public key cryptography. The implementation included with the
│ │ │ │  system is called OpenSSH, and more detailed documentation is available from its website, _h_t_t_p_s_:_/_/
│ │ │ │  _w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 18 rules
│ │ │ │ @@ -16684,23 +16684,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16764,14 +16755,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -16810,23 +16810,14 @@
│ │ │ │                             3 R5.1.2
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16890,14 +16881,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -26101,31 +26101,14 @@
│ │ │ │                       SRG-OS-000337-GPOS-00129, SRG-OS-000348-GPOS-00136, SRG-OS-000349-GPOS-00137,
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audit"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audit
│ │ │ │ -
│ │ │ │ -class install_audit {
│ │ │ │ -  package { 'audit':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26166,14 +26149,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audit
│ │ │ │ +
│ │ │ │ +class install_audit {
│ │ │ │ +  package { 'audit':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audit"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee aauuddiittdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The auditd service is an essential userspace component of the Linux Auditing System, as it is
│ │ │ │  responsible for writing audit records to disk. The auditd service can be enabled with the following
│ │ │ │  command:
│ │ │ │  $ sudo systemctl enable auditd.service
│ │ │ │              Without establishing what type of events occurred, it would be difficult to establish,
│ │ │ │              correlate, and investigate the events leading up to an outage or attack. Ensuring the
│ │ │ │ @@ -26219,31 +26219,14 @@
│ │ │ │                             000354-GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -26310,14 +26293,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"audit" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee AAuuddiittiinngg ffoorr PPrroocceesssseess WWhhiicchh SSttaarrtt PPrriioorr ttoo tthhee AAuuddiitt DDaaeemmoonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To ensure all processes can be audited, even those which start prior to the audit daemon, add the
│ │ │ │  argument audit=1 to the default GRUB 2 command line for the Linux operating system. Configure the
│ │ │ │  default Grub2 kernel command line to contain audit=1 as follows:
│ │ │ │  # grub2-editenv - set "$(grub2-editenv - list | grep kernelopts) audit=1"
│ │ │ │              Each process on the system carries an "auditable" flag which indicates whether its
│ │ │ │  Rationale:  activities can be audited. Although auditd takes care of enabling this for all processes
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-alinux2-guide-standard.html
│ │ │ @@ -20088,175 +20088,175 @@
│ │ │  0004e770: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0004e780: 6574 3d22 2369 6432 3922 2074 6162 696e  et="#id29" tabin
│ │ │  0004e790: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  0004e7a0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  0004e7b0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  0004e7c0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  0004e7d0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004e7e0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -0004e7f0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -0004e800: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0004e810: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0004e820: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0004e830: 6c61 7073 6522 2069 643d 2269 6432 3922  lapse" id="id29"
│ │ │ -0004e840: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -0004e850: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -0004e860: 7669 6365 735d 0a65 6e61 626c 6564 203d  vices].enabled =
│ │ │ -0004e870: 205b 2266 6972 6577 616c 6c64 225d 0a3c   ["firewalld"].<
│ │ │ -0004e880: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0004e890: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0004e8a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0004e8b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0004e8c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0004e8d0: 2223 6964 3330 2220 7461 6269 6e64 6578  "#id30" tabindex
│ │ │ -0004e8e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0004e8f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0004e900: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0004e910: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0004e920: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0004e930: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -0004e940: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0004e950: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0004e960: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0004e970: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -0004e980: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ -0004e990: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0004e9a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0004e9b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0004e9c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0004e9d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0004e9e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0004e9f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0004ea00: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0004ea10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0004ea20: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0004ea30: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0004ea40: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0004ea50: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0004ea60: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0004ea70: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -0004ea80: 6465 2065 6e61 626c 655f 6669 7265 7761  de enable_firewa
│ │ │ -0004ea90: 6c6c 640a 0a63 6c61 7373 2065 6e61 626c  lld..class enabl
│ │ │ -0004eaa0: 655f 6669 7265 7761 6c6c 6420 7b0a 2020  e_firewalld {.  
│ │ │ -0004eab0: 7365 7276 6963 6520 7b27 6669 7265 7761  service {'firewa
│ │ │ -0004eac0: 6c6c 6427 3a0a 2020 2020 656e 6162 6c65  lld':.    enable
│ │ │ -0004ead0: 203d 2667 743b 2074 7275 652c 0a20 2020   =&gt; true,.   
│ │ │ -0004eae0: 2065 6e73 7572 6520 3d26 6774 3b20 2772   ensure =&gt; 'r
│ │ │ -0004eaf0: 756e 6e69 6e67 272c 0a20 207d 0a7d 0a3c  unning',.  }.}.<
│ │ │ -0004eb00: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0004eb10: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0004eb20: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0004eb30: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0004eb40: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0004eb50: 2223 6964 3331 2220 7461 6269 6e64 6578  "#id31" tabindex
│ │ │ -0004eb60: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0004eb70: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0004eb80: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0004eb90: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0004eba0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0004ebb0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0004ebc0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0004ebd0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0004ebe0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0004ebf0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0004ec00: 3331 223e 3c74 6162 6c65 2063 6c61 7373  31"><table class
│ │ │ -0004ec10: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0004ec20: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0004ec30: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0004ec40: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0004ec50: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0004ec60: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0004ec70: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0004ec80: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0004ec90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0004eca0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0004ecb0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0004ecc0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0004ecd0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0004ece0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0004ecf0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -0004ed00: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0004ed10: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -0004ed20: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -0004ed30: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -0004ed40: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -0004ed50: 2d38 3030 2d31 3731 2d33 2e31 2e33 0a20  -800-171-3.1.3. 
│ │ │ -0004ed60: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -0004ed70: 332e 342e 370a 2020 2d20 4e49 5354 2d38  3.4.7.  - NIST-8
│ │ │ -0004ed80: 3030 2d35 332d 4143 2d34 0a20 202d 204e  00-53-AC-4.  - N
│ │ │ -0004ed90: 4953 542d 3830 302d 3533 2d43 412d 3328  IST-800-53-CA-3(
│ │ │ -0004eda0: 3529 0a20 202d 204e 4953 542d 3830 302d  5).  - NIST-800-
│ │ │ -0004edb0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0004edc0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0004edd0: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -0004ede0: 3533 2d53 432d 3728 3231 290a 2020 2d20  53-SC-7(21).  - 
│ │ │ -0004edf0: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ -0004ee00: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ -0004ee10: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ -0004ee20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0004ee30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0004ee40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0004ee50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0004ee60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0004ee70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0004ee80: 5f66 6972 6577 616c 6c64 5f65 6e61 626c  _firewalld_enabl
│ │ │ -0004ee90: 6564 0a0a 2d20 6e61 6d65 3a20 5665 7269  ed..- name: Veri
│ │ │ -0004eea0: 6679 2066 6972 6577 616c 6c64 2045 6e61  fy firewalld Ena
│ │ │ -0004eeb0: 626c 6564 202d 2045 6e61 626c 6520 7365  bled - Enable se
│ │ │ -0004eec0: 7276 6963 6520 6669 7265 7761 6c6c 640a  rvice firewalld.
│ │ │ -0004eed0: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0004eee0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -0004eef0: 6163 6b61 6765 2066 6163 7473 0a20 2020  ackage facts.   
│ │ │ -0004ef00: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0004ef10: 2e70 6163 6b61 6765 5f66 6163 7473 3a0a  .package_facts:.
│ │ │ -0004ef20: 2020 2020 2020 6d61 6e61 6765 723a 2061        manager: a
│ │ │ -0004ef30: 7574 6f0a 0a20 202d 206e 616d 653a 2056  uto..  - name: V
│ │ │ -0004ef40: 6572 6966 7920 6669 7265 7761 6c6c 6420  erify firewalld 
│ │ │ -0004ef50: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ -0004ef60: 2053 6572 7669 6365 2066 6972 6577 616c   Service firewal
│ │ │ -0004ef70: 6c64 0a20 2020 2061 6e73 6962 6c65 2e62  ld.    ansible.b
│ │ │ -0004ef80: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0004ef90: 2020 2020 2020 6e61 6d65 3a20 6669 7265        name: fire
│ │ │ -0004efa0: 7761 6c6c 640a 2020 2020 2020 656e 6162  walld.      enab
│ │ │ -0004efb0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -0004efc0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -0004efd0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -0004efe0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -0004eff0: 202d 2027 2266 6972 6577 616c 6c64 2220   - '"firewalld" 
│ │ │ -0004f000: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0004f010: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0004f020: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0004f030: 3137 312d 332e 312e 330a 2020 2d20 4e49  171-3.1.3.  - NI
│ │ │ -0004f040: 5354 2d38 3030 2d31 3731 2d33 2e34 2e37  ST-800-171-3.4.7
│ │ │ -0004f050: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0004f060: 2d41 432d 340a 2020 2d20 4e49 5354 2d38  -AC-4.  - NIST-8
│ │ │ -0004f070: 3030 2d35 332d 4341 2d33 2835 290a 2020  00-53-CA-3(5).  
│ │ │ -0004f080: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0004f090: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0004f0a0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0004f0b0: 2d20 4e49 5354 2d38 3030 2d35 332d 5343  - NIST-800-53-SC
│ │ │ -0004f0c0: 2d37 2832 3129 0a20 202d 2050 4349 2d44  -7(21).  - PCI-D
│ │ │ -0004f0d0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -0004f0e0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -0004f0f0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0004f100: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0004f110: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0004f120: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0004f130: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0004f140: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0004f150: 2020 2d20 7365 7276 6963 655f 6669 7265    - service_fire
│ │ │ -0004f160: 7761 6c6c 645f 656e 6162 6c65 640a 2020  walld_enabled.  
│ │ │ -0004f170: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ -0004f180: 655f 626c 6f63 6b0a 2020 7768 656e 3a0a  e_block.  when:.
│ │ │ -0004f190: 2020 2d20 2722 6b65 726e 656c 2220 696e    - '"kernel" in
│ │ │ -0004f1a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0004f1b0: 6163 6b61 6765 7327 0a20 202d 2027 2266  ackages'.  - '"f
│ │ │ -0004f1c0: 6972 6577 616c 6c64 2220 696e 2061 6e73  irewalld" in ans
│ │ │ -0004f1d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0004f1e0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0004e7e0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +0004e7f0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +0004e800: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0004e810: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0004e820: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0004e830: 2269 6432 3922 3e3c 7461 626c 6520 636c  "id29"><table cl
│ │ │ +0004e840: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0004e850: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0004e860: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0004e870: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0004e880: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0004e890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0004e8a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0004e8b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0004e8c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0004e8d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0004e8e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0004e8f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0004e900: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0004e910: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0004e920: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0004e930: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0004e940: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0004e950: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0004e960: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0004e970: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0004e980: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0004e990: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ +0004e9a0: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ +0004e9b0: 542d 3830 302d 3533 2d41 432d 340a 2020  T-800-53-AC-4.  
│ │ │ +0004e9c0: 2d20 4e49 5354 2d38 3030 2d35 332d 4341  - NIST-800-53-CA
│ │ │ +0004e9d0: 2d33 2835 290a 2020 2d20 4e49 5354 2d38  -3(5).  - NIST-8
│ │ │ +0004e9e0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0004e9f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0004ea00: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +0004ea10: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ +0004ea20: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +0004ea30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +0004ea40: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ +0004ea50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0004ea60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0004ea70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0004ea80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0004ea90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0004eaa0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +0004eab0: 6963 655f 6669 7265 7761 6c6c 645f 656e  ice_firewalld_en
│ │ │ +0004eac0: 6162 6c65 640a 0a2d 206e 616d 653a 2056  abled..- name: V
│ │ │ +0004ead0: 6572 6966 7920 6669 7265 7761 6c6c 6420  erify firewalld 
│ │ │ +0004eae0: 456e 6162 6c65 6420 2d20 456e 6162 6c65  Enabled - Enable
│ │ │ +0004eaf0: 2073 6572 7669 6365 2066 6972 6577 616c   service firewal
│ │ │ +0004eb00: 6c64 0a20 2062 6c6f 636b 3a0a 0a20 202d  ld.  block:..  -
│ │ │ +0004eb10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0004eb20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0004eb30: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0004eb40: 7469 6e2e 7061 636b 6167 655f 6661 6374  tin.package_fact
│ │ │ +0004eb50: 733a 0a20 2020 2020 206d 616e 6167 6572  s:.      manager
│ │ │ +0004eb60: 3a20 6175 746f 0a0a 2020 2d20 6e61 6d65  : auto..  - name
│ │ │ +0004eb70: 3a20 5665 7269 6679 2066 6972 6577 616c  : Verify firewal
│ │ │ +0004eb80: 6c64 2045 6e61 626c 6564 202d 2045 6e61  ld Enabled - Ena
│ │ │ +0004eb90: 626c 6520 5365 7276 6963 6520 6669 7265  ble Service fire
│ │ │ +0004eba0: 7761 6c6c 640a 2020 2020 616e 7369 626c  walld.    ansibl
│ │ │ +0004ebb0: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0004ebc0: 643a 0a20 2020 2020 206e 616d 653a 2066  d:.      name: f
│ │ │ +0004ebd0: 6972 6577 616c 6c64 0a20 2020 2020 2065  irewalld.      e
│ │ │ +0004ebe0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0004ebf0: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0004ec00: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0004ec10: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0004ec20: 2020 2020 2d20 2722 6669 7265 7761 6c6c      - '"firewall
│ │ │ +0004ec30: 6422 2069 6e20 616e 7369 626c 655f 6661  d" in ansible_fa
│ │ │ +0004ec40: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0004ec50: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +0004ec60: 3030 2d31 3731 2d33 2e31 2e33 0a20 202d  00-171-3.1.3.  -
│ │ │ +0004ec70: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +0004ec80: 342e 370a 2020 2d20 4e49 5354 2d38 3030  4.7.  - NIST-800
│ │ │ +0004ec90: 2d35 332d 4143 2d34 0a20 202d 204e 4953  -53-AC-4.  - NIS
│ │ │ +0004eca0: 542d 3830 302d 3533 2d43 412d 3328 3529  T-800-53-CA-3(5)
│ │ │ +0004ecb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0004ecc0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +0004ecd0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +0004ece0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0004ecf0: 2d53 432d 3728 3231 290a 2020 2d20 5043  -SC-7(21).  - PC
│ │ │ +0004ed00: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ +0004ed10: 5043 492d 4453 5376 342d 312e 322e 310a  PCI-DSSv4-1.2.1.
│ │ │ +0004ed20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0004ed30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0004ed40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0004ed50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0004ed60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0004ed70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0004ed80: 6564 0a20 202d 2073 6572 7669 6365 5f66  ed.  - service_f
│ │ │ +0004ed90: 6972 6577 616c 6c64 5f65 6e61 626c 6564  irewalld_enabled
│ │ │ +0004eda0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0004edb0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0004edc0: 6e3a 0a20 202d 2027 226b 6572 6e65 6c22  n:.  - '"kernel"
│ │ │ +0004edd0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0004ede0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +0004edf0: 2722 6669 7265 7761 6c6c 6422 2069 6e20  '"firewalld" in 
│ │ │ +0004ee00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0004ee10: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0004ee20: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0004ee30: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0004ee40: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0004ee50: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0004ee60: 612d 7461 7267 6574 3d22 2369 6433 3022  a-target="#id30"
│ │ │ +0004ee70: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0004ee80: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0004ee90: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0004eea0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0004eeb0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0004eec0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0004eed0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0004eee0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0004eef0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0004ef00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0004ef10: 2220 6964 3d22 6964 3330 223e 3c74 6162  " id="id30"><tab
│ │ │ +0004ef20: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0004ef30: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0004ef40: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0004ef50: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0004ef60: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0004ef70: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004ef80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0004ef90: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0004efa0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0004efb0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0004efc0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0004efd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0004efe0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0004eff0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0004f000: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0004f010: 6f64 653e 696e 636c 7564 6520 656e 6162  ode>include enab
│ │ │ +0004f020: 6c65 5f66 6972 6577 616c 6c64 0a0a 636c  le_firewalld..cl
│ │ │ +0004f030: 6173 7320 656e 6162 6c65 5f66 6972 6577  ass enable_firew
│ │ │ +0004f040: 616c 6c64 207b 0a20 2073 6572 7669 6365  alld {.  service
│ │ │ +0004f050: 207b 2766 6972 6577 616c 6c64 273a 0a20   {'firewalld':. 
│ │ │ +0004f060: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ +0004f070: 7472 7565 2c0a 2020 2020 656e 7375 7265  true,.    ensure
│ │ │ +0004f080: 203d 2667 743b 2027 7275 6e6e 696e 6727   =&gt; 'running'
│ │ │ +0004f090: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0004f0a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0004f0b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0004f0c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0004f0d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0004f0e0: 612d 7461 7267 6574 3d22 2369 6433 3122  a-target="#id31"
│ │ │ +0004f0f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0004f100: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0004f110: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0004f120: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0004f130: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0004f140: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0004f150: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0004f160: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0004f170: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0004f180: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0004f190: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0004f1a0: 2269 6433 3122 3e3c 7072 653e 3c63 6f64  "id31"><pre><cod
│ │ │ +0004f1b0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0004f1c0: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +0004f1d0: 626c 6564 203d 205b 2266 6972 6577 616c  bled = ["firewal
│ │ │ +0004f1e0: 6c64 225d 0a3c 2f63 6f64 653e 3c2f 7072  ld"].</code></pr
│ │ │  0004f1f0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0004f200: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0004f210: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0004f220: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0004f230: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  0004f240: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0004f250: 636f 6e74 656e 745f 6772 6f75 705f 7275  content_group_ru
│ │ │ @@ -21152,209 +21152,209 @@
│ │ │  000529f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00052a00: 2223 6964 3334 2220 7461 6269 6e64 6578  "#id34" tabindex
│ │ │  00052a10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00052a20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00052a30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00052a40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00052a50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00052a60: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00052a70: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00052a80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00052a90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00052aa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00052ab0: 7365 2220 6964 3d22 6964 3334 223e 3c70  se" id="id34"><p
│ │ │ -00052ac0: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00052ad0: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00052ae0: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ -00052af0: 7574 6f66 7322 5d0a 3c2f 636f 6465 3e3c  utofs"].</code><
│ │ │ -00052b00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00052b10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00052b20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00052b30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00052b40: 612d 7461 7267 6574 3d22 2369 6433 3522  a-target="#id35"
│ │ │ -00052b50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00052b60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00052b70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00052b80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00052b90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00052ba0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00052bb0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00052bc0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00052bd0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00052be0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00052bf0: 2220 6964 3d22 6964 3335 223e 3c74 6162  " id="id35"><tab
│ │ │ -00052c00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00052c10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00052c20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00052c30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00052c40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00052c50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00052c60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00052c70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00052c80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00052c90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00052ca0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00052cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00052cc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00052cd0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00052ce0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00052cf0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -00052d00: 626c 655f 6175 746f 6673 0a0a 636c 6173  ble_autofs..clas
│ │ │ -00052d10: 7320 6469 7361 626c 655f 6175 746f 6673  s disable_autofs
│ │ │ -00052d20: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00052d30: 7574 6f66 7327 3a0a 2020 2020 656e 6162  utofs':.    enab
│ │ │ -00052d40: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ -00052d50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00052d60: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ -00052d70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ -00052d80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00052d90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00052da0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00052db0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00052dc0: 6574 3d22 2369 6433 3622 2074 6162 696e  et="#id36" tabin
│ │ │ -00052dd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00052de0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00052df0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00052e00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00052e10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00052e20: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00052e30: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00052e40: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00052e50: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00052e60: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00052e70: 2269 6433 3622 3e3c 7461 626c 6520 636c  "id36"><table cl
│ │ │ -00052e80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00052e90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00052ea0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00052eb0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00052ec0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00052ed0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00052ee0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00052ef0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00052f00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00052f10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00052f20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00052f30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00052f40: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00052f50: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00052f60: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00052f70: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00052f80: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -00052f90: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -00052fa0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00052fb0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00052fc0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e34  NIST-800-171-3.4
│ │ │ -00052fd0: 2e36 0a20 202d 204e 4953 542d 3830 302d  .6.  - NIST-800-
│ │ │ -00052fe0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00052ff0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00053000: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00053010: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00053020: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -00053030: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00053040: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00053050: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00053060: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00053070: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00053080: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00053090: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -000530a0: 6175 746f 6673 5f64 6973 6162 6c65 640a  autofs_disabled.
│ │ │ -000530b0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -000530c0: 2074 6865 2041 7574 6f6d 6f75 6e74 6572   the Automounter
│ │ │ -000530d0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -000530e0: 6365 2061 7574 6f66 730a 2020 626c 6f63  ce autofs.  bloc
│ │ │ -000530f0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00053100: 7361 626c 6520 7468 6520 4175 746f 6d6f  sable the Automo
│ │ │ -00053110: 756e 7465 7220 2d20 436f 6c6c 6563 7420  unter - Collect 
│ │ │ -00053120: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ -00053130: 2050 7265 7365 6e74 2069 6e20 7468 6520   Present in the 
│ │ │ -00053140: 5379 7374 656d 0a20 2020 2061 6e73 6962  System.    ansib
│ │ │ -00053150: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -00053160: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ -00053170: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ -00053180: 202d 2d74 7970 6520 7365 7276 6963 650a   --type service.
│ │ │ -00053190: 2020 2020 7265 6769 7374 6572 3a20 7365      register: se
│ │ │ -000531a0: 7276 6963 655f 6578 6973 7473 0a20 2020  rvice_exists.   
│ │ │ -000531b0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -000531c0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -000531d0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -000531e0: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ -000531f0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ -00053200: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ -00053210: 206e 616d 653a 2044 6973 6162 6c65 2074   name: Disable t
│ │ │ -00053220: 6865 2041 7574 6f6d 6f75 6e74 6572 202d  he Automounter -
│ │ │ -00053230: 2045 6e73 7572 6520 6175 746f 6673 2e73   Ensure autofs.s
│ │ │ -00053240: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00053250: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00053260: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00053270: 2020 2020 6e61 6d65 3a20 6175 746f 6673      name: autofs
│ │ │ -00053280: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00053290: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -000532a0: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -000532b0: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -000532c0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -000532d0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -000532e0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -000532f0: 6561 7263 6828 2261 7574 6f66 732e 7365  earch("autofs.se
│ │ │ -00053300: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -00053310: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -00053320: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -00053330: 7869 7374 7320 2d20 6175 746f 6673 2e73  xists - autofs.s
│ │ │ -00053340: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -00053350: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00053360: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00053370: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00053380: 6175 746f 6673 2e73 6f63 6b65 740a 2020  autofs.socket.  
│ │ │ -00053390: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -000533a0: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -000533b0: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -000533c0: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -000533d0: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -000533e0: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -000533f0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -00053400: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -00053410: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -00053420: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ -00053430: 6e74 6572 202d 2044 6973 6162 6c65 2053  nter - Disable S
│ │ │ -00053440: 6f63 6b65 7420 6175 746f 6673 0a20 2020  ocket autofs.   
│ │ │ -00053450: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00053460: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00053470: 6e61 6d65 3a20 6175 746f 6673 2e73 6f63  name: autofs.soc
│ │ │ -00053480: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00053490: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -000534a0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -000534b0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -000534c0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -000534d0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -000534e0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -000534f0: 6172 6368 2822 6175 746f 6673 2e73 6f63  arch("autofs.soc
│ │ │ -00053500: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -00053510: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -00053520: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00053530: 2e34 2e36 0a20 202d 204e 4953 542d 3830  .4.6.  - NIST-80
│ │ │ -00053540: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00053550: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00053560: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00053570: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00053580: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -00053590: 370a 2020 2d20 6469 7361 626c 655f 7374  7.  - disable_st
│ │ │ -000535a0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -000535b0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -000535c0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000535d0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000535e0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000535f0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00053600: 655f 6175 746f 6673 5f64 6973 6162 6c65  e_autofs_disable
│ │ │ -00053610: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -00053620: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -00053630: 656e 3a20 2820 2261 7574 6f66 7322 2069  en: ( "autofs" i
│ │ │ -00053640: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00053650: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ -00053660: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00053670: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -00053680: 2020 2020 290a 3c2f 636f 6465 3e3c 2f70      ).</code></p
│ │ │ +00052a60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00052a70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00052a80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00052a90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00052aa0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00052ab0: 3334 223e 3c74 6162 6c65 2063 6c61 7373  34"><table class
│ │ │ +00052ac0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00052ad0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00052ae0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00052af0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00052b00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00052b10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00052b20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00052b30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00052b40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00052b50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00052b60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00052b70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00052b80: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00052b90: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00052ba0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00052bb0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00052bc0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00052bd0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00052be0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00052bf0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00052c00: 542d 3830 302d 3137 312d 332e 342e 360a  T-800-171-3.4.6.
│ │ │ +00052c10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00052c20: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00052c30: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00052c40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00052c50: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +00052c60: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +00052c70: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ +00052c80: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +00052c90: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +00052ca0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +00052cb0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00052cc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00052cd0: 0a20 202d 2073 6572 7669 6365 5f61 7574  .  - service_aut
│ │ │ +00052ce0: 6f66 735f 6469 7361 626c 6564 0a0a 2d20  ofs_disabled..- 
│ │ │ +00052cf0: 6e61 6d65 3a20 4469 7361 626c 6520 7468  name: Disable th
│ │ │ +00052d00: 6520 4175 746f 6d6f 756e 7465 7220 2d20  e Automounter - 
│ │ │ +00052d10: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00052d20: 6175 746f 6673 0a20 2062 6c6f 636b 3a0a  autofs.  block:.
│ │ │ +00052d30: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00052d40: 6c65 2074 6865 2041 7574 6f6d 6f75 6e74  le the Automount
│ │ │ +00052d50: 6572 202d 2043 6f6c 6c65 6374 2073 7973  er - Collect sys
│ │ │ +00052d60: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ +00052d70: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ +00052d80: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +00052d90: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00052da0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +00052db0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +00052dc0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +00052dd0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +00052de0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +00052df0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00052e00: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00052e10: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00052e20: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +00052e30: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +00052e40: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +00052e50: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ +00052e60: 4175 746f 6d6f 756e 7465 7220 2d20 456e  Automounter - En
│ │ │ +00052e70: 7375 7265 2061 7574 6f66 732e 7365 7276  sure autofs.serv
│ │ │ +00052e80: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +00052e90: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00052ea0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +00052eb0: 206e 616d 653a 2061 7574 6f66 732e 7365   name: autofs.se
│ │ │ +00052ec0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00052ed0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00052ee0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00052ef0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00052f00: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00052f10: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00052f20: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00052f30: 6368 2822 6175 746f 6673 2e73 6572 7669  ch("autofs.servi
│ │ │ +00052f40: 6365 222c 206d 756c 7469 6c69 6e65 3d54  ce", multiline=T
│ │ │ +00052f50: 7275 6529 0a0a 2020 2d20 6e61 6d65 3a20  rue)..  - name: 
│ │ │ +00052f60: 556e 6974 2053 6f63 6b65 7420 4578 6973  Unit Socket Exis
│ │ │ +00052f70: 7473 202d 2061 7574 6f66 732e 736f 636b  ts - autofs.sock
│ │ │ +00052f80: 6574 0a20 2020 2061 6e73 6962 6c65 2e62  et.    ansible.b
│ │ │ +00052f90: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00052fa0: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00052fb0: 742d 756e 6974 2d66 696c 6573 2061 7574  t-unit-files aut
│ │ │ +00052fc0: 6f66 732e 736f 636b 6574 0a20 2020 2072  ofs.socket.    r
│ │ │ +00052fd0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +00052fe0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +00052ff0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +00053000: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00053010: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00053020: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00053030: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00053040: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00053050: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00053060: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +00053070: 7220 2d20 4469 7361 626c 6520 536f 636b  r - Disable Sock
│ │ │ +00053080: 6574 2061 7574 6f66 730a 2020 2020 616e  et autofs.    an
│ │ │ +00053090: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +000530a0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +000530b0: 653a 2061 7574 6f66 732e 736f 636b 6574  e: autofs.socket
│ │ │ +000530c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +000530d0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +000530e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +000530f0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00053100: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00053110: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00053120: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00053130: 6828 2261 7574 6f66 732e 736f 636b 6574  h("autofs.socket
│ │ │ +00053140: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00053150: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +00053160: 4953 542d 3830 302d 3137 312d 332e 342e  IST-800-171-3.4.
│ │ │ +00053170: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +00053180: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +00053190: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +000531a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000531b0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +000531c0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +000531d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +000531e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000531f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00053200: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00053210: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00053220: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00053230: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +00053240: 7574 6f66 735f 6469 7361 626c 6564 0a20  utofs_disabled. 
│ │ │ +00053250: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ +00053260: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ +00053270: 2028 2022 6175 746f 6673 2220 696e 2061   ( "autofs" in a
│ │ │ +00053280: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00053290: 6b61 6765 7320 616e 6420 226b 6572 6e65  kages and "kerne
│ │ │ +000532a0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +000532b0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +000532c0: 2029 0a3c 2f63 6f64 653e 3c2f 7072 653e   ).</code></pre>
│ │ │ +000532d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000532e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000532f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00053300: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00053310: 6765 743d 2223 6964 3335 2220 7461 6269  get="#id35" tabi
│ │ │ +00053320: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00053330: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00053340: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00053350: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00053360: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00053370: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00053380: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00053390: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000533a0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000533b0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000533c0: 2269 6433 3522 3e3c 7461 626c 6520 636c  "id35"><table cl
│ │ │ +000533d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000533e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000533f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00053400: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00053410: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00053420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00053430: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00053440: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00053450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00053460: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00053470: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00053480: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00053490: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000534a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000534b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +000534c0: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ +000534d0: 7574 6f66 730a 0a63 6c61 7373 2064 6973  utofs..class dis
│ │ │ +000534e0: 6162 6c65 5f61 7574 6f66 7320 7b0a 2020  able_autofs {.  
│ │ │ +000534f0: 7365 7276 6963 6520 7b27 6175 746f 6673  service {'autofs
│ │ │ +00053500: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00053510: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00053520: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00053530: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00053540: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00053550: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00053560: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00053570: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00053580: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00053590: 6964 3336 2220 7461 6269 6e64 6578 3d22  id36" tabindex="
│ │ │ +000535a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000535b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000535c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000535d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000535e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000535f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00053600: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00053610: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00053620: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00053630: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00053640: 2220 6964 3d22 6964 3336 223e 3c70 7265  " id="id36"><pre
│ │ │ +00053650: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +00053660: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +00053670: 5d0a 6d61 736b 6564 203d 205b 2261 7574  ].masked = ["aut
│ │ │ +00053680: 6f66 7322 5d0a 3c2f 636f 6465 3e3c 2f70  ofs"].</code></p
│ │ │  00053690: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  000536a0: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  000536b0: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  000536c0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  000536d0: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  000536e0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  000536f0: 7275 6c65 5f67 7275 6232 5f6e 6f75 7362  rule_grub2_nousb
│ │ │ @@ -21989,202 +21989,202 @@
│ │ │  00055e40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00055e50: 6574 3d22 2369 6433 3922 2074 6162 696e  et="#id39" tabin
│ │ │  00055e60: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00055e70: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00055e80: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00055e90: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00055ea0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00055eb0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00055ec0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00055ed0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00055ee0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00055ef0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00055f00: 6c61 7073 6522 2069 643d 2269 6433 3922  lapse" id="id39"
│ │ │ -00055f10: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ -00055f20: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ -00055f30: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ -00055f40: 5b22 6162 7274 6422 5d0a 3c2f 636f 6465  ["abrtd"].</code
│ │ │ -00055f50: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00055f60: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00055f70: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00055f80: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00055f90: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00055fa0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -00055fb0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00055fc0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00055fd0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00055fe0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00055ff0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00056000: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00056010: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00056020: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00056030: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00056040: 7365 2220 6964 3d22 6964 3430 223e 3c74  se" id="id40"><t
│ │ │ -00056050: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00056060: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00056070: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00056080: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00056090: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000560a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000560b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000560c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000560d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000560e0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000560f0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00056100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00056110: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00056120: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00056130: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00056140: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00056150: 7361 626c 655f 6162 7274 640a 0a63 6c61  sable_abrtd..cla
│ │ │ -00056160: 7373 2064 6973 6162 6c65 5f61 6272 7464  ss disable_abrtd
│ │ │ -00056170: 207b 0a20 2073 6572 7669 6365 207b 2761   {.  service {'a
│ │ │ -00056180: 6272 7464 273a 0a20 2020 2065 6e61 626c  brtd':.    enabl
│ │ │ -00056190: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ -000561a0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -000561b0: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ -000561c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000561d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000561e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000561f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00056200: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00056210: 743d 2223 6964 3431 2220 7461 6269 6e64  t="#id41" tabind
│ │ │ -00056220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00056230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00056240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00056250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00056260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00056270: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00056280: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00056290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000562a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000562b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000562c0: 6964 3431 223e 3c74 6162 6c65 2063 6c61  id41"><table cla
│ │ │ -000562d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000562e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000562f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00056300: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00056310: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00056320: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00056330: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00056340: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00056350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00056360: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00056370: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00056380: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00056390: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -000563a0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -000563b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000563c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000563d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000563e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000563f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00056400: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00056410: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00056420: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00056430: 3533 2d43 4d2d 3728 6129 0a20 202d 2064  53-CM-7(a).  - d
│ │ │ -00056440: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -00056450: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00056460: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00056470: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -00056480: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -00056490: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -000564a0: 202d 2073 6572 7669 6365 5f61 6272 7464   - service_abrtd
│ │ │ -000564b0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -000564c0: 653a 2044 6973 6162 6c65 2041 7574 6f6d  e: Disable Autom
│ │ │ -000564d0: 6174 6963 2042 7567 2052 6570 6f72 7469  atic Bug Reporti
│ │ │ -000564e0: 6e67 2054 6f6f 6c20 2861 6272 7464 2920  ng Tool (abrtd) 
│ │ │ -000564f0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00056500: 6520 6162 7274 640a 2020 626c 6f63 6b3a  e abrtd.  block:
│ │ │ -00056510: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00056520: 626c 6520 4175 746f 6d61 7469 6320 4275  ble Automatic Bu
│ │ │ -00056530: 6720 5265 706f 7274 696e 6720 546f 6f6c  g Reporting Tool
│ │ │ -00056540: 2028 6162 7274 6429 202d 2043 6f6c 6c65   (abrtd) - Colle
│ │ │ -00056550: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -00056560: 6365 730a 2020 2020 2020 5072 6573 656e  ces.      Presen
│ │ │ -00056570: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -00056580: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -00056590: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -000565a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -000565b0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -000565c0: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -000565d0: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -000565e0: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -000565f0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00056600: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00056610: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00056620: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00056630: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00056640: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00056650: 4469 7361 626c 6520 4175 746f 6d61 7469  Disable Automati
│ │ │ -00056660: 6320 4275 6720 5265 706f 7274 696e 6720  c Bug Reporting 
│ │ │ -00056670: 546f 6f6c 2028 6162 7274 6429 202d 2045  Tool (abrtd) - E
│ │ │ -00056680: 6e73 7572 6520 6162 7274 642e 7365 7276  nsure abrtd.serv
│ │ │ -00056690: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -000566a0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000566b0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000566c0: 206e 616d 653a 2061 6272 7464 2e73 6572   name: abrtd.ser
│ │ │ -000566d0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -000566e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -000566f0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -00056700: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -00056710: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -00056720: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -00056730: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -00056740: 6828 2261 6272 7464 2e73 6572 7669 6365  h("abrtd.service
│ │ │ -00056750: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00056760: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00056770: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00056780: 202d 2061 6272 7464 2e73 6f63 6b65 740a   - abrtd.socket.
│ │ │ -00056790: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000567a0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -000567b0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -000567c0: 6e69 742d 6669 6c65 7320 6162 7274 642e  nit-files abrtd.
│ │ │ -000567d0: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ -000567e0: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ -000567f0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ -00056800: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -00056810: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ -00056820: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -00056830: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00056840: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00056850: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00056860: 6e61 6d65 3a20 4469 7361 626c 6520 4175  name: Disable Au
│ │ │ -00056870: 746f 6d61 7469 6320 4275 6720 5265 706f  tomatic Bug Repo
│ │ │ -00056880: 7274 696e 6720 546f 6f6c 2028 6162 7274  rting Tool (abrt
│ │ │ -00056890: 6429 202d 2044 6973 6162 6c65 2053 6f63  d) - Disable Soc
│ │ │ -000568a0: 6b65 7420 6162 7274 640a 2020 2020 616e  ket abrtd.    an
│ │ │ -000568b0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000568c0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000568d0: 653a 2061 6272 7464 2e73 6f63 6b65 740a  e: abrtd.socket.
│ │ │ -000568e0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -000568f0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00056900: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00056910: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00056920: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00056930: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00056940: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00056950: 2822 6162 7274 642e 736f 636b 6574 222c  ("abrtd.socket",
│ │ │ -00056960: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ -00056970: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00056980: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00056990: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000569a0: 2d43 4d2d 3728 6129 0a20 202d 2064 6973  -CM-7(a).  - dis
│ │ │ -000569b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -000569c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000569d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000569e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000569f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00056a00: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00056a10: 2073 6572 7669 6365 5f61 6272 7464 5f64   service_abrtd_d
│ │ │ -00056a20: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -00056a30: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -00056a40: 6b0a 2020 7768 656e 3a20 2722 6b65 726e  k.  when: '"kern
│ │ │ -00056a50: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -00056a60: 6163 7473 2e70 6163 6b61 6765 7327 0a3c  acts.packages'.<
│ │ │ +00055eb0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00055ec0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00055ed0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00055ee0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00055ef0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00055f00: 2269 6433 3922 3e3c 7461 626c 6520 636c  "id39"><table cl
│ │ │ +00055f10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00055f20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00055f30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00055f40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00055f50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00055f60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00055f70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00055f80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00055f90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00055fa0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00055fb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00055fc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00055fd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +00055fe0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00055ff0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00056000: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00056010: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00056020: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00056030: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00056040: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00056050: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00056060: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00056070: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +00056080: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00056090: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +000560a0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +000560b0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000560c0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +000560d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +000560e0: 2020 2d20 7365 7276 6963 655f 6162 7274    - service_abrt
│ │ │ +000560f0: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ +00056100: 6d65 3a20 4469 7361 626c 6520 4175 746f  me: Disable Auto
│ │ │ +00056110: 6d61 7469 6320 4275 6720 5265 706f 7274  matic Bug Report
│ │ │ +00056120: 696e 6720 546f 6f6c 2028 6162 7274 6429  ing Tool (abrtd)
│ │ │ +00056130: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +00056140: 6365 2061 6272 7464 0a20 2062 6c6f 636b  ce abrtd.  block
│ │ │ +00056150: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +00056160: 6162 6c65 2041 7574 6f6d 6174 6963 2042  able Automatic B
│ │ │ +00056170: 7567 2052 6570 6f72 7469 6e67 2054 6f6f  ug Reporting Too
│ │ │ +00056180: 6c20 2861 6272 7464 2920 2d20 436f 6c6c  l (abrtd) - Coll
│ │ │ +00056190: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +000561a0: 6963 6573 0a20 2020 2020 2050 7265 7365  ices.      Prese
│ │ │ +000561b0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +000561c0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000561d0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +000561e0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +000561f0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00056200: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00056210: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00056220: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00056230: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00056240: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00056250: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00056260: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00056270: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00056280: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00056290: 2044 6973 6162 6c65 2041 7574 6f6d 6174   Disable Automat
│ │ │ +000562a0: 6963 2042 7567 2052 6570 6f72 7469 6e67  ic Bug Reporting
│ │ │ +000562b0: 2054 6f6f 6c20 2861 6272 7464 2920 2d20   Tool (abrtd) - 
│ │ │ +000562c0: 456e 7375 7265 2061 6272 7464 2e73 6572  Ensure abrtd.ser
│ │ │ +000562d0: 7669 6365 2069 7320 4d61 736b 6564 0a20  vice is Masked. 
│ │ │ +000562e0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +000562f0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00056300: 2020 6e61 6d65 3a20 6162 7274 642e 7365    name: abrtd.se
│ │ │ +00056310: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +00056320: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00056330: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +00056340: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +00056350: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +00056360: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +00056370: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +00056380: 6368 2822 6162 7274 642e 7365 7276 6963  ch("abrtd.servic
│ │ │ +00056390: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ +000563a0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ +000563b0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ +000563c0: 7320 2d20 6162 7274 642e 736f 636b 6574  s - abrtd.socket
│ │ │ +000563d0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +000563e0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +000563f0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00056400: 756e 6974 2d66 696c 6573 2061 6272 7464  unit-files abrtd
│ │ │ +00056410: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00056420: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00056430: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00056440: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00056450: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00056460: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00056470: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +00056480: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +00056490: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +000564a0: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ +000564b0: 7574 6f6d 6174 6963 2042 7567 2052 6570  utomatic Bug Rep
│ │ │ +000564c0: 6f72 7469 6e67 2054 6f6f 6c20 2861 6272  orting Tool (abr
│ │ │ +000564d0: 7464 2920 2d20 4469 7361 626c 6520 536f  td) - Disable So
│ │ │ +000564e0: 636b 6574 2061 6272 7464 0a20 2020 2061  cket abrtd.    a
│ │ │ +000564f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00056500: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +00056510: 6d65 3a20 6162 7274 642e 736f 636b 6574  me: abrtd.socket
│ │ │ +00056520: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00056530: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +00056540: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +00056550: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00056560: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00056570: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00056580: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00056590: 6828 2261 6272 7464 2e73 6f63 6b65 7422  h("abrtd.socket"
│ │ │ +000565a0: 2c20 6d75 6c74 696c 696e 653d 5472 7565  , multiline=True
│ │ │ +000565b0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +000565c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +000565d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000565e0: 332d 434d 2d37 2861 290a 2020 2d20 6469  3-CM-7(a).  - di
│ │ │ +000565f0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +00056600: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00056610: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00056620: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00056630: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00056640: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00056650: 2d20 7365 7276 6963 655f 6162 7274 645f  - service_abrtd_
│ │ │ +00056660: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00056670: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00056680: 636b 0a20 2077 6865 6e3a 2027 226b 6572  ck.  when: '"ker
│ │ │ +00056690: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +000566a0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +000566b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000566c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000566d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000566e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000566f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00056700: 3d22 2369 6434 3022 2074 6162 696e 6465  ="#id40" tabinde
│ │ │ +00056710: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00056720: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00056730: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00056740: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00056750: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00056760: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00056770: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00056780: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00056790: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000567a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000567b0: 3430 223e 3c74 6162 6c65 2063 6c61 7373  40"><table class
│ │ │ +000567c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000567d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000567e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000567f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00056800: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00056810: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00056820: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00056830: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00056840: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056850: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00056860: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00056870: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00056880: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00056890: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000568a0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000568b0: 7564 6520 6469 7361 626c 655f 6162 7274  ude disable_abrt
│ │ │ +000568c0: 640a 0a63 6c61 7373 2064 6973 6162 6c65  d..class disable
│ │ │ +000568d0: 5f61 6272 7464 207b 0a20 2073 6572 7669  _abrtd {.  servi
│ │ │ +000568e0: 6365 207b 2761 6272 7464 273a 0a20 2020  ce {'abrtd':.   
│ │ │ +000568f0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ +00056900: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ +00056910: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ +00056920: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +00056930: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00056940: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00056950: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00056960: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00056970: 2d74 6172 6765 743d 2223 6964 3431 2220  -target="#id41" 
│ │ │ +00056980: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00056990: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000569a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000569b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000569c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000569d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000569e0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000569f0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +00056a00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00056a10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00056a20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00056a30: 6964 3431 223e 3c70 7265 3e3c 636f 6465  id41"><pre><code
│ │ │ +00056a40: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ +00056a50: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ +00056a60: 6564 203d 205b 2261 6272 7464 225d 0a3c  ed = ["abrtd"].<
│ │ │  00056a70: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00056a80: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  00056a90: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  00056aa0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  00056ab0: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  00056ac0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00056ad0: 2e63 6f6e 7465 6e74 5f72 756c 655f 7365  .content_rule_se
│ │ │ @@ -22426,204 +22426,204 @@
│ │ │  00057990: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000579a0: 2223 6964 3433 2220 7461 6269 6e64 6578  "#id43" tabindex
│ │ │  000579b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  000579c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  000579d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000579e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000579f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00057a00: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -00057a10: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -00057a20: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00057a30: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00057a40: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00057a50: 7365 2220 6964 3d22 6964 3433 223e 3c70  se" id="id43"><p
│ │ │ -00057a60: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00057a70: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00057a80: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ -00057a90: 7470 6461 7465 225d 0a3c 2f63 6f64 653e  tpdate"].</code>
│ │ │ -00057aa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00057ab0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00057ac0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00057ad0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00057ae0: 7461 2d74 6172 6765 743d 2223 6964 3434  ta-target="#id44
│ │ │ -00057af0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00057b00: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00057b10: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00057b20: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00057b30: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00057b40: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00057b50: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00057b60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00057b70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00057b80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00057b90: 6522 2069 643d 2269 6434 3422 3e3c 7461  e" id="id44"><ta
│ │ │ -00057ba0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00057bb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00057bc0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00057bd0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00057be0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00057bf0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00057c00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00057c10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00057c20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00057c30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00057c40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00057c50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00057c60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00057c70: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00057c80: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00057c90: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -00057ca0: 6162 6c65 5f6e 7470 6461 7465 0a0a 636c  able_ntpdate..cl
│ │ │ -00057cb0: 6173 7320 6469 7361 626c 655f 6e74 7064  ass disable_ntpd
│ │ │ -00057cc0: 6174 6520 7b0a 2020 7365 7276 6963 6520  ate {.  service 
│ │ │ -00057cd0: 7b27 6e74 7064 6174 6527 3a0a 2020 2020  {'ntpdate':.    
│ │ │ -00057ce0: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -00057cf0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -00057d00: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -00057d10: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00057d20: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00057d30: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00057d40: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00057d50: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00057d60: 7461 7267 6574 3d22 2369 6434 3522 2074  target="#id45" t
│ │ │ -00057d70: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00057d80: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00057d90: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00057da0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00057db0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00057dc0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00057dd0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00057de0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00057df0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00057e00: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00057e10: 2069 643d 2269 6434 3522 3e3c 7461 626c   id="id45"><tabl
│ │ │ -00057e20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00057e30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00057e40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00057e50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -00057e60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -00057e70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00057e80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00057e90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00057ea0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00057eb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00057ec0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00057ed0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00057ee0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00057ef0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -00057f00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00057f10: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00057f20: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00057f30: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00057f40: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00057f50: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00057f60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00057f70: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -00057f80: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00057f90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00057fa0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00057fb0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00057fc0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00057fd0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00057fe0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00057ff0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00058000: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00058010: 7669 6365 5f6e 7470 6461 7465 5f64 6973  vice_ntpdate_dis
│ │ │ -00058020: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00058030: 6973 6162 6c65 206e 7470 6461 7465 2053  isable ntpdate S
│ │ │ -00058040: 6572 7669 6365 2028 6e74 7064 6174 6529  ervice (ntpdate)
│ │ │ -00058050: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -00058060: 6365 206e 7470 6461 7465 0a20 2062 6c6f  ce ntpdate.  blo
│ │ │ -00058070: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00058080: 6973 6162 6c65 206e 7470 6461 7465 2053  isable ntpdate S
│ │ │ -00058090: 6572 7669 6365 2028 6e74 7064 6174 6529  ervice (ntpdate)
│ │ │ -000580a0: 202d 2043 6f6c 6c65 6374 2073 7973 7465   - Collect syste
│ │ │ -000580b0: 6d64 2053 6572 7669 6365 7320 5072 6573  md Services Pres
│ │ │ -000580c0: 656e 7420 696e 0a20 2020 2020 2074 6865  ent in.      the
│ │ │ -000580d0: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -000580e0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -000580f0: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00058100: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00058110: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00058120: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -00058130: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -00058140: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -00058150: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -00058160: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -00058170: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -00058180: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00058190: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -000581a0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -000581b0: 6e74 7064 6174 6520 5365 7276 6963 6520  ntpdate Service 
│ │ │ -000581c0: 286e 7470 6461 7465 2920 2d20 456e 7375  (ntpdate) - Ensu
│ │ │ -000581d0: 7265 206e 7470 6461 7465 2e73 6572 7669  re ntpdate.servi
│ │ │ -000581e0: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -000581f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00058200: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -00058210: 6e61 6d65 3a20 6e74 7064 6174 652e 7365  name: ntpdate.se
│ │ │ -00058220: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ -00058230: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ -00058240: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -00058250: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -00058260: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ -00058270: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ -00058280: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ -00058290: 6368 2822 6e74 7064 6174 652e 7365 7276  ch("ntpdate.serv
│ │ │ -000582a0: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -000582b0: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -000582c0: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -000582d0: 7374 7320 2d20 6e74 7064 6174 652e 736f  sts - ntpdate.so
│ │ │ -000582e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -000582f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -00058300: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -00058310: 6973 742d 756e 6974 2d66 696c 6573 206e  ist-unit-files n
│ │ │ -00058320: 7470 6461 7465 2e73 6f63 6b65 740a 2020  tpdate.socket.  
│ │ │ -00058330: 2020 7265 6769 7374 6572 3a20 736f 636b    register: sock
│ │ │ -00058340: 6574 5f66 696c 655f 6578 6973 7473 0a20  et_file_exists. 
│ │ │ -00058350: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00058360: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00058370: 645f 7768 656e 3a20 736f 636b 6574 5f66  d_when: socket_f
│ │ │ -00058380: 696c 655f 6578 6973 7473 2e72 6320 6e6f  ile_exists.rc no
│ │ │ -00058390: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -000583a0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -000583b0: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -000583c0: 6162 6c65 206e 7470 6461 7465 2053 6572  able ntpdate Ser
│ │ │ -000583d0: 7669 6365 2028 6e74 7064 6174 6529 202d  vice (ntpdate) -
│ │ │ -000583e0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -000583f0: 6e74 7064 6174 650a 2020 2020 616e 7369  ntpdate.    ansi
│ │ │ -00058400: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -00058410: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -00058420: 206e 7470 6461 7465 2e73 6f63 6b65 740a   ntpdate.socket.
│ │ │ -00058430: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00058440: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00058450: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00058460: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00058470: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00058480: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00058490: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -000584a0: 2822 6e74 7064 6174 652e 736f 636b 6574  ("ntpdate.socket
│ │ │ -000584b0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -000584c0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -000584d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000584e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -000584f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00058500: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00058510: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -00058520: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00058530: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00058540: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00058550: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ -00058560: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00058570: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -00058580: 6e74 7064 6174 655f 6469 7361 626c 6564  ntpdate_disabled
│ │ │ -00058590: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -000585a0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -000585b0: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ -000585c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000585d0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +00057a00: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00057a10: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00057a20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00057a30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00057a40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00057a50: 3433 223e 3c74 6162 6c65 2063 6c61 7373  43"><table class
│ │ │ +00057a60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00057a70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00057a80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00057a90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00057aa0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00057ab0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00057ac0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00057ad0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00057ae0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00057af0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00057b00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00057b10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00057b20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00057b30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00057b40: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00057b50: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00057b60: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00057b70: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00057b80: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00057b90: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00057ba0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00057bb0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00057bc0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00057bd0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00057be0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00057bf0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00057c00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00057c10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00057c20: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00057c30: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00057c40: 640a 2020 2d20 7365 7276 6963 655f 6e74  d.  - service_nt
│ │ │ +00057c50: 7064 6174 655f 6469 7361 626c 6564 0a0a  pdate_disabled..
│ │ │ +00057c60: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00057c70: 6e74 7064 6174 6520 5365 7276 6963 6520  ntpdate Service 
│ │ │ +00057c80: 286e 7470 6461 7465 2920 2d20 4469 7361  (ntpdate) - Disa
│ │ │ +00057c90: 626c 6520 7365 7276 6963 6520 6e74 7064  ble service ntpd
│ │ │ +00057ca0: 6174 650a 2020 626c 6f63 6b3a 0a0a 2020  ate.  block:..  
│ │ │ +00057cb0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00057cc0: 6e74 7064 6174 6520 5365 7276 6963 6520  ntpdate Service 
│ │ │ +00057cd0: 286e 7470 6461 7465 2920 2d20 436f 6c6c  (ntpdate) - Coll
│ │ │ +00057ce0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +00057cf0: 6963 6573 2050 7265 7365 6e74 2069 6e0a  ices Present in.
│ │ │ +00057d00: 2020 2020 2020 7468 6520 5379 7374 656d        the System
│ │ │ +00057d10: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00057d20: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00057d30: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00057d40: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00057d50: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00057d60: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00057d70: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00057d80: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00057d90: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00057da0: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +00057db0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +00057dc0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +00057dd0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +00057de0: 2044 6973 6162 6c65 206e 7470 6461 7465   Disable ntpdate
│ │ │ +00057df0: 2053 6572 7669 6365 2028 6e74 7064 6174   Service (ntpdat
│ │ │ +00057e00: 6529 202d 2045 6e73 7572 6520 6e74 7064  e) - Ensure ntpd
│ │ │ +00057e10: 6174 652e 7365 7276 6963 6520 6973 204d  ate.service is M
│ │ │ +00057e20: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +00057e30: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +00057e40: 643a 0a20 2020 2020 206e 616d 653a 206e  d:.      name: n
│ │ │ +00057e50: 7470 6461 7465 2e73 6572 7669 6365 0a20  tpdate.service. 
│ │ │ +00057e60: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00057e70: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00057e80: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00057e90: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +00057ea0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +00057eb0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +00057ec0: 7320 6973 2073 6561 7263 6828 226e 7470  s is search("ntp
│ │ │ +00057ed0: 6461 7465 2e73 6572 7669 6365 222c 206d  date.service", m
│ │ │ +00057ee0: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +00057ef0: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +00057f00: 6f63 6b65 7420 4578 6973 7473 202d 206e  ocket Exists - n
│ │ │ +00057f10: 7470 6461 7465 2e73 6f63 6b65 740a 2020  tpdate.socket.  
│ │ │ +00057f20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00057f30: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +00057f40: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +00057f50: 742d 6669 6c65 7320 6e74 7064 6174 652e  t-files ntpdate.
│ │ │ +00057f60: 736f 636b 6574 0a20 2020 2072 6567 6973  socket.    regis
│ │ │ +00057f70: 7465 723a 2073 6f63 6b65 745f 6669 6c65  ter: socket_file
│ │ │ +00057f80: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +00057f90: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00057fa0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +00057fb0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +00057fc0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +00057fd0: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +00057fe0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +00057ff0: 6e61 6d65 3a20 4469 7361 626c 6520 6e74  name: Disable nt
│ │ │ +00058000: 7064 6174 6520 5365 7276 6963 6520 286e  pdate Service (n
│ │ │ +00058010: 7470 6461 7465 2920 2d20 4469 7361 626c  tpdate) - Disabl
│ │ │ +00058020: 6520 536f 636b 6574 206e 7470 6461 7465  e Socket ntpdate
│ │ │ +00058030: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00058040: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00058050: 2020 2020 6e61 6d65 3a20 6e74 7064 6174      name: ntpdat
│ │ │ +00058060: 652e 736f 636b 6574 0a20 2020 2020 2065  e.socket.      e
│ │ │ +00058070: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00058080: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00058090: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +000580a0: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +000580b0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +000580c0: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +000580d0: 6973 2073 6561 7263 6828 226e 7470 6461  is search("ntpda
│ │ │ +000580e0: 7465 2e73 6f63 6b65 7422 2c20 6d75 6c74  te.socket", mult
│ │ │ +000580f0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +00058100: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00058110: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00058120: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00058130: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00058140: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00058150: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00058160: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00058170: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00058180: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +00058190: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000581a0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000581b0: 2073 6572 7669 6365 5f6e 7470 6461 7465   service_ntpdate
│ │ │ +000581c0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ +000581d0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +000581e0: 6f63 6b0a 2020 7768 656e 3a20 2722 6b65  ock.  when: '"ke
│ │ │ +000581f0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +00058200: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00058210: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00058220: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00058230: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00058240: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00058250: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00058260: 743d 2223 6964 3434 2220 7461 6269 6e64  t="#id44" tabind
│ │ │ +00058270: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00058280: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00058290: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000582a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000582b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000582c0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +000582d0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +000582e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000582f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00058300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00058310: 6434 3422 3e3c 7461 626c 6520 636c 6173  d44"><table clas
│ │ │ +00058320: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00058330: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00058340: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00058350: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00058360: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00058370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00058380: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00058390: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000583a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000583b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000583c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000583d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000583e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000583f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00058400: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00058410: 6c75 6465 2064 6973 6162 6c65 5f6e 7470  lude disable_ntp
│ │ │ +00058420: 6461 7465 0a0a 636c 6173 7320 6469 7361  date..class disa
│ │ │ +00058430: 626c 655f 6e74 7064 6174 6520 7b0a 2020  ble_ntpdate {.  
│ │ │ +00058440: 7365 7276 6963 6520 7b27 6e74 7064 6174  service {'ntpdat
│ │ │ +00058450: 6527 3a0a 2020 2020 656e 6162 6c65 203d  e':.    enable =
│ │ │ +00058460: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ +00058470: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ +00058480: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ +00058490: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000584a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000584b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000584c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000584d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000584e0: 2369 6434 3522 2074 6162 696e 6465 783d  #id45" tabindex=
│ │ │ +000584f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00058500: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00058510: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00058520: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00058530: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00058540: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00058550: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00058560: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00058570: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00058580: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00058590: 6522 2069 643d 2269 6434 3522 3e3c 7072  e" id="id45"><pr
│ │ │ +000585a0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ +000585b0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ +000585c0: 735d 0a6d 6173 6b65 6420 3d20 5b22 6e74  s].masked = ["nt
│ │ │ +000585d0: 7064 6174 6522 5d0a 3c2f 636f 6465 3e3c  pdate"].</code><
│ │ │  000585e0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  000585f0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00058600: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00058610: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00058620: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  00058630: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  00058640: 745f 7275 6c65 5f73 6572 7669 6365 5f6f  t_rule_service_o
│ │ │ @@ -22850,204 +22850,204 @@
│ │ │  00059410: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  00059420: 6434 3722 2074 6162 696e 6465 783d 2230  d47" tabindex="0
│ │ │  00059430: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00059440: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00059450: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00059460: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00059470: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00059480: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00059490: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -000594a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000594b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000594c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000594d0: 2069 643d 2269 6434 3722 3e3c 7072 653e   id="id47"><pre>
│ │ │ -000594e0: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ -000594f0: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ -00059500: 0a6d 6173 6b65 6420 3d20 5b22 6f64 646a  .masked = ["oddj
│ │ │ -00059510: 6f62 6422 5d0a 3c2f 636f 6465 3e3c 2f70  obd"].</code></p
│ │ │ -00059520: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00059530: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00059540: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00059550: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00059560: 7461 7267 6574 3d22 2369 6434 3822 2074  target="#id48" t
│ │ │ -00059570: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00059580: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00059590: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000595a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000595b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000595c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000595d0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000595e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000595f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00059600: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00059610: 6964 3d22 6964 3438 223e 3c74 6162 6c65  id="id48"><table
│ │ │ -00059620: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00059630: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00059640: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00059650: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00059660: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00059670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00059680: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00059690: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000596a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000596b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000596c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000596d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000596e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000596f0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00059700: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00059710: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -00059720: 655f 6f64 646a 6f62 640a 0a63 6c61 7373  e_oddjobd..class
│ │ │ -00059730: 2064 6973 6162 6c65 5f6f 6464 6a6f 6264   disable_oddjobd
│ │ │ -00059740: 207b 0a20 2073 6572 7669 6365 207b 276f   {.  service {'o
│ │ │ -00059750: 6464 6a6f 6264 273a 0a20 2020 2065 6e61  ddjobd':.    ena
│ │ │ -00059760: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ -00059770: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -00059780: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ -00059790: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -000597a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000597b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000597c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000597d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000597e0: 6765 743d 2223 6964 3439 2220 7461 6269  get="#id49" tabi
│ │ │ -000597f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00059800: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00059810: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00059820: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00059830: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00059840: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00059850: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00059860: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00059870: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00059880: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00059890: 3d22 6964 3439 223e 3c74 6162 6c65 2063  ="id49"><table c
│ │ │ -000598a0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000598b0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000598c0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000598d0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000598e0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000598f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00059900: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00059910: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00059920: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00059930: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00059940: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00059950: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00059960: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00059970: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00059980: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00059990: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000599a0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000599b0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000599c0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000599d0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000599e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -000599f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00059a00: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00059a10: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00059a20: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00059a30: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00059a40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00059a50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00059a60: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00059a70: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00059a80: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00059a90: 7669 6365 5f6f 6464 6a6f 6264 5f64 6973  vice_oddjobd_dis
│ │ │ -00059aa0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -00059ab0: 6973 6162 6c65 204f 6464 204a 6f62 2044  isable Odd Job D
│ │ │ -00059ac0: 6165 6d6f 6e20 286f 6464 6a6f 6264 2920  aemon (oddjobd) 
│ │ │ -00059ad0: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00059ae0: 6520 6f64 646a 6f62 640a 2020 626c 6f63  e oddjobd.  bloc
│ │ │ -00059af0: 6b3a 0a0a 2020 2d20 6e61 6d65 3a20 4469  k:..  - name: Di
│ │ │ -00059b00: 7361 626c 6520 4f64 6420 4a6f 6220 4461  sable Odd Job Da
│ │ │ -00059b10: 656d 6f6e 2028 6f64 646a 6f62 6429 202d  emon (oddjobd) -
│ │ │ -00059b20: 2043 6f6c 6c65 6374 2073 7973 7465 6d64   Collect systemd
│ │ │ -00059b30: 2053 6572 7669 6365 7320 5072 6573 656e   Services Presen
│ │ │ -00059b40: 7420 696e 2074 6865 0a20 2020 2020 2053  t in the.      S
│ │ │ -00059b50: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ -00059b60: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00059b70: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -00059b80: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -00059b90: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ -00059ba0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ -00059bb0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ -00059bc0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00059bd0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00059be0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00059bf0: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ -00059c00: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ -00059c10: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ -00059c20: 6e61 6d65 3a20 4469 7361 626c 6520 4f64  name: Disable Od
│ │ │ -00059c30: 6420 4a6f 6220 4461 656d 6f6e 2028 6f64  d Job Daemon (od
│ │ │ -00059c40: 646a 6f62 6429 202d 2045 6e73 7572 6520  djobd) - Ensure 
│ │ │ -00059c50: 6f64 646a 6f62 642e 7365 7276 6963 6520  oddjobd.service 
│ │ │ -00059c60: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -00059c70: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -00059c80: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -00059c90: 653a 206f 6464 6a6f 6264 2e73 6572 7669  e: oddjobd.servi
│ │ │ -00059ca0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ -00059cb0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ -00059cc0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -00059cd0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -00059ce0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ -00059cf0: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ -00059d00: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ -00059d10: 226f 6464 6a6f 6264 2e73 6572 7669 6365  "oddjobd.service
│ │ │ -00059d20: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00059d30: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ -00059d40: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ -00059d50: 202d 206f 6464 6a6f 6264 2e73 6f63 6b65   - oddjobd.socke
│ │ │ -00059d60: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -00059d70: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -00059d80: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -00059d90: 2d75 6e69 742d 6669 6c65 7320 6f64 646a  -unit-files oddj
│ │ │ -00059da0: 6f62 642e 736f 636b 6574 0a20 2020 2072  obd.socket.    r
│ │ │ -00059db0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00059dc0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00059dd0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00059de0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00059df0: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00059e00: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00059e10: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00059e20: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00059e30: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00059e40: 6520 4f64 6420 4a6f 6220 4461 656d 6f6e  e Odd Job Daemon
│ │ │ -00059e50: 2028 6f64 646a 6f62 6429 202d 2044 6973   (oddjobd) - Dis
│ │ │ -00059e60: 6162 6c65 2053 6f63 6b65 7420 6f64 646a  able Socket oddj
│ │ │ -00059e70: 6f62 640a 2020 2020 616e 7369 626c 652e  obd.    ansible.
│ │ │ -00059e80: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00059e90: 0a20 2020 2020 206e 616d 653a 206f 6464  .      name: odd
│ │ │ -00059ea0: 6a6f 6264 2e73 6f63 6b65 740a 2020 2020  jobd.socket.    
│ │ │ -00059eb0: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00059ec0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00059ed0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00059ee0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00059ef0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00059f00: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00059f10: 6573 2069 7320 7365 6172 6368 2822 6f64  es is search("od
│ │ │ -00059f20: 646a 6f62 642e 736f 636b 6574 222c 206d  djobd.socket", m
│ │ │ -00059f30: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00059f40: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00059f50: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00059f60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00059f70: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00059f80: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00059f90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00059fa0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00059fb0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00059fc0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00059fd0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00059fe0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00059ff0: 6564 0a20 202d 2073 6572 7669 6365 5f6f  ed.  - service_o
│ │ │ -0005a000: 6464 6a6f 6264 5f64 6973 6162 6c65 640a  ddjobd_disabled.
│ │ │ -0005a010: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0005a020: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0005a030: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0005a040: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0005a050: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00059480: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00059490: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +000594a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +000594b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +000594c0: 6c61 7073 6522 2069 643d 2269 6434 3722  lapse" id="id47"
│ │ │ +000594d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000594e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000594f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00059500: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00059510: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00059520: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00059530: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00059540: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00059550: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00059560: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00059570: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00059580: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00059590: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000595a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +000595b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000595c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000595d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000595e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000595f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00059600: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00059610: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00059620: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00059630: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00059640: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00059650: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00059660: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00059670: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00059680: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00059690: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000596a0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000596b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000596c0: 640a 2020 2d20 7365 7276 6963 655f 6f64  d.  - service_od
│ │ │ +000596d0: 646a 6f62 645f 6469 7361 626c 6564 0a0a  djobd_disabled..
│ │ │ +000596e0: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +000596f0: 4f64 6420 4a6f 6220 4461 656d 6f6e 2028  Odd Job Daemon (
│ │ │ +00059700: 6f64 646a 6f62 6429 202d 2044 6973 6162  oddjobd) - Disab
│ │ │ +00059710: 6c65 2073 6572 7669 6365 206f 6464 6a6f  le service oddjo
│ │ │ +00059720: 6264 0a20 2062 6c6f 636b 3a0a 0a20 202d  bd.  block:..  -
│ │ │ +00059730: 206e 616d 653a 2044 6973 6162 6c65 204f   name: Disable O
│ │ │ +00059740: 6464 204a 6f62 2044 6165 6d6f 6e20 286f  dd Job Daemon (o
│ │ │ +00059750: 6464 6a6f 6264 2920 2d20 436f 6c6c 6563  ddjobd) - Collec
│ │ │ +00059760: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ +00059770: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ +00059780: 650a 2020 2020 2020 5379 7374 656d 0a20  e.      System. 
│ │ │ +00059790: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +000597a0: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +000597b0: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +000597c0: 6974 2d66 696c 6573 202d 2d74 7970 6520  it-files --type 
│ │ │ +000597d0: 7365 7276 6963 650a 2020 2020 7265 6769  service.    regi
│ │ │ +000597e0: 7374 6572 3a20 7365 7276 6963 655f 6578  ster: service_ex
│ │ │ +000597f0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00059800: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00059810: 2066 6169 6c65 645f 7768 656e 3a20 7365   failed_when: se
│ │ │ +00059820: 7276 6963 655f 6578 6973 7473 2e72 6320  rvice_exists.rc 
│ │ │ +00059830: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00059840: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00059850: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00059860: 6973 6162 6c65 204f 6464 204a 6f62 2044  isable Odd Job D
│ │ │ +00059870: 6165 6d6f 6e20 286f 6464 6a6f 6264 2920  aemon (oddjobd) 
│ │ │ +00059880: 2d20 456e 7375 7265 206f 6464 6a6f 6264  - Ensure oddjobd
│ │ │ +00059890: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +000598a0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +000598b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +000598c0: 2020 2020 2020 6e61 6d65 3a20 6f64 646a        name: oddj
│ │ │ +000598d0: 6f62 642e 7365 7276 6963 650a 2020 2020  obd.service.    
│ │ │ +000598e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +000598f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +00059900: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +00059910: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +00059920: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +00059930: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00059940: 7320 7365 6172 6368 2822 6f64 646a 6f62  s search("oddjob
│ │ │ +00059950: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00059960: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00059970: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00059980: 6574 2045 7869 7374 7320 2d20 6f64 646a  et Exists - oddj
│ │ │ +00059990: 6f62 642e 736f 636b 6574 0a20 2020 2061  obd.socket.    a
│ │ │ +000599a0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +000599b0: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +000599c0: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +000599d0: 696c 6573 206f 6464 6a6f 6264 2e73 6f63  iles oddjobd.soc
│ │ │ +000599e0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ +000599f0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00059a00: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ +00059a10: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ +00059a20: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ +00059a30: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00059a40: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00059a50: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00059a60: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00059a70: 653a 2044 6973 6162 6c65 204f 6464 204a  e: Disable Odd J
│ │ │ +00059a80: 6f62 2044 6165 6d6f 6e20 286f 6464 6a6f  ob Daemon (oddjo
│ │ │ +00059a90: 6264 2920 2d20 4469 7361 626c 6520 536f  bd) - Disable So
│ │ │ +00059aa0: 636b 6574 206f 6464 6a6f 6264 0a20 2020  cket oddjobd.   
│ │ │ +00059ab0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00059ac0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ +00059ad0: 6e61 6d65 3a20 6f64 646a 6f62 642e 736f  name: oddjobd.so
│ │ │ +00059ae0: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00059af0: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00059b00: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00059b10: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00059b20: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00059b30: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00059b40: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00059b50: 6561 7263 6828 226f 6464 6a6f 6264 2e73  earch("oddjobd.s
│ │ │ +00059b60: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ +00059b70: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ +00059b80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00059b90: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00059ba0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00059bb0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00059bc0: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ +00059bd0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00059be0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00059bf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00059c00: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +00059c10: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +00059c20: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00059c30: 7365 7276 6963 655f 6f64 646a 6f62 645f  service_oddjobd_
│ │ │ +00059c40: 6469 7361 626c 6564 0a20 202d 2073 7065  disabled.  - spe
│ │ │ +00059c50: 6369 616c 5f73 6572 7669 6365 5f62 6c6f  cial_service_blo
│ │ │ +00059c60: 636b 0a20 2077 6865 6e3a 2027 226b 6572  ck.  when: '"ker
│ │ │ +00059c70: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00059c80: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00059c90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00059ca0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00059cb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00059cc0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00059cd0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00059ce0: 3d22 2369 6434 3822 2074 6162 696e 6465  ="#id48" tabinde
│ │ │ +00059cf0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00059d00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00059d10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00059d20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00059d30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00059d40: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00059d50: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00059d60: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00059d70: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00059d80: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00059d90: 3438 223e 3c74 6162 6c65 2063 6c61 7373  48"><table class
│ │ │ +00059da0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00059db0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00059dc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00059dd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00059de0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00059df0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00059e00: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00059e10: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00059e20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00059e30: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00059e40: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00059e50: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00059e60: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00059e70: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00059e80: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +00059e90: 7564 6520 6469 7361 626c 655f 6f64 646a  ude disable_oddj
│ │ │ +00059ea0: 6f62 640a 0a63 6c61 7373 2064 6973 6162  obd..class disab
│ │ │ +00059eb0: 6c65 5f6f 6464 6a6f 6264 207b 0a20 2073  le_oddjobd {.  s
│ │ │ +00059ec0: 6572 7669 6365 207b 276f 6464 6a6f 6264  ervice {'oddjobd
│ │ │ +00059ed0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +00059ee0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +00059ef0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +00059f00: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +00059f10: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00059f20: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00059f30: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00059f40: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00059f50: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00059f60: 6964 3439 2220 7461 6269 6e64 6578 3d22  id49" tabindex="
│ │ │ +00059f70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00059f80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00059f90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00059fa0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00059fb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00059fc0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00059fd0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00059fe0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00059ff0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0005a000: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0005a010: 2220 6964 3d22 6964 3439 223e 3c70 7265  " id="id49"><pre
│ │ │ +0005a020: 3e3c 636f 6465 3e0a 5b63 7573 746f 6d69  ><code>.[customi
│ │ │ +0005a030: 7a61 7469 6f6e 732e 7365 7276 6963 6573  zations.services
│ │ │ +0005a040: 5d0a 6d61 736b 6564 203d 205b 226f 6464  ].masked = ["odd
│ │ │ +0005a050: 6a6f 6264 225d 0a3c 2f63 6f64 653e 3c2f  jobd"].</code></
│ │ │  0005a060: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0005a070: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0005a080: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0005a090: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0005a0a0: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0005a0b0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0005a0c0: 5f72 756c 655f 7365 7276 6963 655f 7170  _rule_service_qp
│ │ │ @@ -23289,200 +23289,200 @@
│ │ │  0005af80: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │  0005af90: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │  0005afa0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0005afb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0005afc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0005afd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0005afe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0005aff0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0005b000: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0005b010: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0005b020: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0005b030: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0005b040: 643d 2269 6435 3122 3e3c 7072 653e 3c63  d="id51"><pre><c
│ │ │ -0005b050: 6f64 653e 0a5b 6375 7374 6f6d 697a 6174  ode>.[customizat
│ │ │ -0005b060: 696f 6e73 2e73 6572 7669 6365 735d 0a6d  ions.services].m
│ │ │ -0005b070: 6173 6b65 6420 3d20 5b22 7170 6964 6422  asked = ["qpidd"
│ │ │ -0005b080: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │ -0005b090: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0005b0a0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0005b0b0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0005b0c0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0005b0d0: 6574 3d22 2369 6435 3222 2074 6162 696e  et="#id52" tabin
│ │ │ -0005b0e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0005b0f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0005b100: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0005b110: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0005b120: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0005b130: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0005b140: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0005b150: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0005b160: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0005b170: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0005b180: 6964 3532 223e 3c74 6162 6c65 2063 6c61  id52"><table cla
│ │ │ -0005b190: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0005b1a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0005b1b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0005b1c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0005b1d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0005b1e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005b1f0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0005b200: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0005b210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005b220: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0005b230: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0005b240: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0005b250: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0005b260: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0005b270: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0005b280: 636c 7564 6520 6469 7361 626c 655f 7170  clude disable_qp
│ │ │ -0005b290: 6964 640a 0a63 6c61 7373 2064 6973 6162  idd..class disab
│ │ │ -0005b2a0: 6c65 5f71 7069 6464 207b 0a20 2073 6572  le_qpidd {.  ser
│ │ │ -0005b2b0: 7669 6365 207b 2771 7069 6464 273a 0a20  vice {'qpidd':. 
│ │ │ -0005b2c0: 2020 2065 6e61 626c 6520 3d26 6774 3b20     enable =&gt; 
│ │ │ -0005b2d0: 6661 6c73 652c 0a20 2020 2065 6e73 7572  false,.    ensur
│ │ │ -0005b2e0: 6520 3d26 6774 3b20 2773 746f 7070 6564  e =&gt; 'stopped
│ │ │ -0005b2f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -0005b300: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0005b310: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0005b320: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0005b330: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0005b340: 7461 2d74 6172 6765 743d 2223 6964 3533  ta-target="#id53
│ │ │ -0005b350: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0005b360: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0005b370: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0005b380: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0005b390: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0005b3a0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005b3b0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0005b3c0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0005b3d0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0005b3e0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0005b3f0: 7365 2220 6964 3d22 6964 3533 223e 3c74  se" id="id53"><t
│ │ │ -0005b400: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0005b410: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0005b420: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0005b430: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0005b440: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0005b450: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0005b460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005b470: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0005b480: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0005b490: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0005b4a0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0005b4b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0005b4c0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0005b4d0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0005b4e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0005b4f0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0005b500: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0005b510: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0005b520: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0005b530: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0005b540: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0005b550: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -0005b560: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0005b570: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0005b580: 3533 2d43 4d2d 3728 6229 0a20 202d 2064  53-CM-7(b).  - d
│ │ │ -0005b590: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0005b5a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0005b5b0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0005b5c0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -0005b5d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0005b5e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0005b5f0: 7365 7276 6963 655f 7170 6964 645f 6469  service_qpidd_di
│ │ │ -0005b600: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0005b610: 4469 7361 626c 6520 4170 6163 6865 2051  Disable Apache Q
│ │ │ -0005b620: 7069 6420 2871 7069 6464 2920 2d20 4469  pid (qpidd) - Di
│ │ │ -0005b630: 7361 626c 6520 7365 7276 6963 6520 7170  sable service qp
│ │ │ -0005b640: 6964 640a 2020 626c 6f63 6b3a 0a0a 2020  idd.  block:..  
│ │ │ -0005b650: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -0005b660: 4170 6163 6865 2051 7069 6420 2871 7069  Apache Qpid (qpi
│ │ │ -0005b670: 6464 2920 2d20 436f 6c6c 6563 7420 7379  dd) - Collect sy
│ │ │ -0005b680: 7374 656d 6420 5365 7276 6963 6573 2050  stemd Services P
│ │ │ -0005b690: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ -0005b6a0: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ -0005b6b0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0005b6c0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0005b6d0: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ -0005b6e0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ -0005b6f0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ -0005b700: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ -0005b710: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0005b720: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0005b730: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -0005b740: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0005b750: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0005b760: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0005b770: 616d 653a 2044 6973 6162 6c65 2041 7061  ame: Disable Apa
│ │ │ -0005b780: 6368 6520 5170 6964 2028 7170 6964 6429  che Qpid (qpidd)
│ │ │ -0005b790: 202d 2045 6e73 7572 6520 7170 6964 642e   - Ensure qpidd.
│ │ │ -0005b7a0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -0005b7b0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -0005b7c0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0005b7d0: 2020 2020 206e 616d 653a 2071 7069 6464       name: qpidd
│ │ │ -0005b7e0: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -0005b7f0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -0005b800: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -0005b810: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -0005b820: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -0005b830: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -0005b840: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -0005b850: 6561 7263 6828 2271 7069 6464 2e73 6572  earch("qpidd.ser
│ │ │ -0005b860: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -0005b870: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -0005b880: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -0005b890: 6973 7473 202d 2071 7069 6464 2e73 6f63  ists - qpidd.soc
│ │ │ -0005b8a0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -0005b8b0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -0005b8c0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -0005b8d0: 7374 2d75 6e69 742d 6669 6c65 7320 7170  st-unit-files qp
│ │ │ -0005b8e0: 6964 642e 736f 636b 6574 0a20 2020 2072  idd.socket.    r
│ │ │ -0005b8f0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -0005b900: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -0005b910: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -0005b920: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -0005b930: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -0005b940: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -0005b950: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -0005b960: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -0005b970: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -0005b980: 6520 4170 6163 6865 2051 7069 6420 2871  e Apache Qpid (q
│ │ │ -0005b990: 7069 6464 2920 2d20 4469 7361 626c 6520  pidd) - Disable 
│ │ │ -0005b9a0: 536f 636b 6574 2071 7069 6464 0a20 2020  Socket qpidd.   
│ │ │ -0005b9b0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0005b9c0: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0005b9d0: 6e61 6d65 3a20 7170 6964 642e 736f 636b  name: qpidd.sock
│ │ │ -0005b9e0: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ -0005b9f0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ -0005ba00: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -0005ba10: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ -0005ba20: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ -0005ba30: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ -0005ba40: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -0005ba50: 7263 6828 2271 7069 6464 2e73 6f63 6b65  rch("qpidd.socke
│ │ │ -0005ba60: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ -0005ba70: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ -0005ba80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0005ba90: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0005baa0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -0005bab0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -0005bac0: 2862 290a 2020 2d20 6469 7361 626c 655f  (b).  - disable_
│ │ │ -0005bad0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0005bae0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0005baf0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0005bb00: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -0005bb10: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0005bb20: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0005bb30: 5f71 7069 6464 5f64 6973 6162 6c65 640a  _qpidd_disabled.
│ │ │ -0005bb40: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ -0005bb50: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ -0005bb60: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0005bb70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0005bb80: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0005aff0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0005b000: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005b010: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005b020: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005b030: 7073 6522 2069 643d 2269 6435 3122 3e3c  pse" id="id51"><
│ │ │ +0005b040: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0005b050: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0005b060: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0005b070: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0005b080: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0005b090: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0005b0a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005b0b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0005b0c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005b0d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0005b0e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0005b0f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005b100: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0005b110: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +0005b120: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0005b130: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +0005b140: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +0005b150: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +0005b160: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +0005b170: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +0005b180: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0005b190: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0005b1a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +0005b1b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +0005b1c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +0005b1d0: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0005b1e0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0005b1f0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0005b200: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0005b210: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0005b220: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0005b230: 2073 6572 7669 6365 5f71 7069 6464 5f64   service_qpidd_d
│ │ │ +0005b240: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ +0005b250: 2044 6973 6162 6c65 2041 7061 6368 6520   Disable Apache 
│ │ │ +0005b260: 5170 6964 2028 7170 6964 6429 202d 2044  Qpid (qpidd) - D
│ │ │ +0005b270: 6973 6162 6c65 2073 6572 7669 6365 2071  isable service q
│ │ │ +0005b280: 7069 6464 0a20 2062 6c6f 636b 3a0a 0a20  pidd.  block:.. 
│ │ │ +0005b290: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ +0005b2a0: 2041 7061 6368 6520 5170 6964 2028 7170   Apache Qpid (qp
│ │ │ +0005b2b0: 6964 6429 202d 2043 6f6c 6c65 6374 2073  idd) - Collect s
│ │ │ +0005b2c0: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0005b2d0: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0005b2e0: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0005b2f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0005b300: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0005b310: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0005b320: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0005b330: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0005b340: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0005b350: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0005b360: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0005b370: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0005b380: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0005b390: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0005b3a0: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0005b3b0: 6e61 6d65 3a20 4469 7361 626c 6520 4170  name: Disable Ap
│ │ │ +0005b3c0: 6163 6865 2051 7069 6420 2871 7069 6464  ache Qpid (qpidd
│ │ │ +0005b3d0: 2920 2d20 456e 7375 7265 2071 7069 6464  ) - Ensure qpidd
│ │ │ +0005b3e0: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +0005b3f0: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +0005b400: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0005b410: 2020 2020 2020 6e61 6d65 3a20 7170 6964        name: qpid
│ │ │ +0005b420: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +0005b430: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +0005b440: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +0005b450: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +0005b460: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +0005b470: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0005b480: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +0005b490: 7365 6172 6368 2822 7170 6964 642e 7365  search("qpidd.se
│ │ │ +0005b4a0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +0005b4b0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +0005b4c0: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +0005b4d0: 7869 7374 7320 2d20 7170 6964 642e 736f  xists - qpidd.so
│ │ │ +0005b4e0: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +0005b4f0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +0005b500: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +0005b510: 6973 742d 756e 6974 2d66 696c 6573 2071  ist-unit-files q
│ │ │ +0005b520: 7069 6464 2e73 6f63 6b65 740a 2020 2020  pidd.socket.    
│ │ │ +0005b530: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +0005b540: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +0005b550: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0005b560: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +0005b570: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +0005b580: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +0005b590: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +0005b5a0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +0005b5b0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +0005b5c0: 6c65 2041 7061 6368 6520 5170 6964 2028  le Apache Qpid (
│ │ │ +0005b5d0: 7170 6964 6429 202d 2044 6973 6162 6c65  qpidd) - Disable
│ │ │ +0005b5e0: 2053 6f63 6b65 7420 7170 6964 640a 2020   Socket qpidd.  
│ │ │ +0005b5f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0005b600: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0005b610: 206e 616d 653a 2071 7069 6464 2e73 6f63   name: qpidd.soc
│ │ │ +0005b620: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0005b630: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0005b640: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0005b650: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0005b660: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0005b670: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0005b680: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0005b690: 6172 6368 2822 7170 6964 642e 736f 636b  arch("qpidd.sock
│ │ │ +0005b6a0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0005b6b0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0005b6c0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0005b6d0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +0005b6e0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +0005b6f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0005b700: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +0005b710: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0005b720: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0005b730: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0005b740: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +0005b750: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0005b760: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0005b770: 655f 7170 6964 645f 6469 7361 626c 6564  e_qpidd_disabled
│ │ │ +0005b780: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ +0005b790: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ +0005b7a0: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ +0005b7b0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +0005b7c0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +0005b7d0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0005b7e0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0005b7f0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0005b800: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0005b810: 612d 7461 7267 6574 3d22 2369 6435 3222  a-target="#id52"
│ │ │ +0005b820: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0005b830: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0005b840: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0005b850: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0005b860: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0005b870: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0005b880: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +0005b890: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0005b8a0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0005b8b0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0005b8c0: 2220 6964 3d22 6964 3532 223e 3c74 6162  " id="id52"><tab
│ │ │ +0005b8d0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0005b8e0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0005b8f0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0005b900: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0005b910: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0005b920: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0005b930: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0005b940: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0005b950: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0005b960: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0005b970: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0005b980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0005b990: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0005b9a0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0005b9b0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0005b9c0: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ +0005b9d0: 626c 655f 7170 6964 640a 0a63 6c61 7373  ble_qpidd..class
│ │ │ +0005b9e0: 2064 6973 6162 6c65 5f71 7069 6464 207b   disable_qpidd {
│ │ │ +0005b9f0: 0a20 2073 6572 7669 6365 207b 2771 7069  .  service {'qpi
│ │ │ +0005ba00: 6464 273a 0a20 2020 2065 6e61 626c 6520  dd':.    enable 
│ │ │ +0005ba10: 3d26 6774 3b20 6661 6c73 652c 0a20 2020  =&gt; false,.   
│ │ │ +0005ba20: 2065 6e73 7572 6520 3d26 6774 3b20 2773   ensure =&gt; 's
│ │ │ +0005ba30: 746f 7070 6564 272c 0a20 207d 0a7d 0a3c  topped',.  }.}.<
│ │ │ +0005ba40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0005ba50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0005ba60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0005ba70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0005ba80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0005ba90: 2223 6964 3533 2220 7461 6269 6e64 6578  "#id53" tabindex
│ │ │ +0005baa0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0005bab0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0005bac0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0005bad0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0005bae0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0005baf0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0005bb00: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0005bb10: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0005bb20: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0005bb30: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0005bb40: 7365 2220 6964 3d22 6964 3533 223e 3c70  se" id="id53"><p
│ │ │ +0005bb50: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +0005bb60: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +0005bb70: 6573 5d0a 6d61 736b 6564 203d 205b 2271  es].masked = ["q
│ │ │ +0005bb80: 7069 6464 225d 0a3c 2f63 6f64 653e 3c2f  pidd"].</code></
│ │ │  0005bb90: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0005bba0: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0005bbb0: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0005bbc0: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0005bbd0: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0005bbe0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0005bbf0: 5f72 756c 655f 7365 7276 6963 655f 7264  _rule_service_rd
│ │ │ @@ -23745,209 +23745,209 @@
│ │ │  0005cc00: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0005cc10: 3535 2220 7461 6269 6e64 6578 3d22 3022  55" tabindex="0"
│ │ │  0005cc20: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0005cc30: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0005cc40: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0005cc50: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0005cc60: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0005cc70: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0005cc80: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0005cc90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0005cca0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0005ccb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0005ccc0: 6964 3d22 6964 3535 223e 3c70 7265 3e3c  id="id55"><pre><
│ │ │ -0005ccd0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -0005cce0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -0005ccf0: 6d61 736b 6564 203d 205b 2272 6469 7363  masked = ["rdisc
│ │ │ -0005cd00: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -0005cd10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0005cd20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0005cd30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0005cd40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0005cd50: 6765 743d 2223 6964 3536 2220 7461 6269  get="#id56" tabi
│ │ │ -0005cd60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0005cd70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0005cd80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0005cd90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0005cda0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0005cdb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -0005cdc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -0005cdd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0005cde0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0005cdf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0005ce00: 2269 6435 3622 3e3c 7461 626c 6520 636c  "id56"><table cl
│ │ │ -0005ce10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0005ce20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0005ce30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0005ce40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0005ce50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0005ce60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0005ce70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0005ce80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0005ce90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0005cea0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0005ceb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0005cec0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0005ced0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0005cee0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0005cef0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -0005cf00: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ -0005cf10: 6469 7363 0a0a 636c 6173 7320 6469 7361  disc..class disa
│ │ │ -0005cf20: 626c 655f 7264 6973 6320 7b0a 2020 7365  ble_rdisc {.  se
│ │ │ -0005cf30: 7276 6963 6520 7b27 7264 6973 6327 3a0a  rvice {'rdisc':.
│ │ │ -0005cf40: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -0005cf50: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -0005cf60: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -0005cf70: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0005cf80: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0005cf90: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0005cfa0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0005cfb0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0005cfc0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -0005cfd0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0005cfe0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0005cff0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0005d000: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0005d010: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0005d020: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0005d030: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -0005d040: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0005d050: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0005d060: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0005d070: 7073 6522 2069 643d 2269 6435 3722 3e3c  pse" id="id57"><
│ │ │ -0005d080: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0005d090: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0005d0a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0005d0b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0005d0c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0005d0d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0005d0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005d0f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0005d100: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0005d110: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0005d120: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0005d130: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005d140: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0005d150: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0005d160: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0005d170: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -0005d180: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -0005d190: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -0005d1a0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -0005d1b0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -0005d1c0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0005d1d0: 2d35 332d 4143 2d34 0a20 202d 204e 4953  -53-AC-4.  - NIS
│ │ │ -0005d1e0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0005d1f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0005d200: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0005d210: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0005d220: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -0005d230: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0005d240: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0005d250: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0005d260: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0005d270: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0005d280: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ -0005d290: 5f72 6469 7363 5f64 6973 6162 6c65 640a  _rdisc_disabled.
│ │ │ -0005d2a0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -0005d2b0: 204e 6574 776f 726b 2052 6f75 7465 7220   Network Router 
│ │ │ -0005d2c0: 4469 7363 6f76 6572 7920 4461 656d 6f6e  Discovery Daemon
│ │ │ -0005d2d0: 2028 7264 6973 6329 202d 2044 6973 6162   (rdisc) - Disab
│ │ │ -0005d2e0: 6c65 2073 6572 7669 6365 2072 6469 7363  le service rdisc
│ │ │ -0005d2f0: 0a20 2062 6c6f 636b 3a0a 0a20 202d 206e  .  block:..  - n
│ │ │ -0005d300: 616d 653a 2044 6973 6162 6c65 204e 6574  ame: Disable Net
│ │ │ -0005d310: 776f 726b 2052 6f75 7465 7220 4469 7363  work Router Disc
│ │ │ -0005d320: 6f76 6572 7920 4461 656d 6f6e 2028 7264  overy Daemon (rd
│ │ │ -0005d330: 6973 6329 202d 2043 6f6c 6c65 6374 2073  isc) - Collect s
│ │ │ -0005d340: 7973 7465 6d64 2053 6572 7669 6365 730a  ystemd Services.
│ │ │ -0005d350: 2020 2020 2020 5072 6573 656e 7420 696e        Present in
│ │ │ -0005d360: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -0005d370: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0005d380: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0005d390: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0005d3a0: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -0005d3b0: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -0005d3c0: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -0005d3d0: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -0005d3e0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -0005d3f0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -0005d400: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -0005d410: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -0005d420: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -0005d430: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -0005d440: 626c 6520 4e65 7477 6f72 6b20 526f 7574  ble Network Rout
│ │ │ -0005d450: 6572 2044 6973 636f 7665 7279 2044 6165  er Discovery Dae
│ │ │ -0005d460: 6d6f 6e20 2872 6469 7363 2920 2d20 456e  mon (rdisc) - En
│ │ │ -0005d470: 7375 7265 2072 6469 7363 2e73 6572 7669  sure rdisc.servi
│ │ │ -0005d480: 6365 2069 730a 2020 2020 2020 4d61 736b  ce is.      Mask
│ │ │ -0005d490: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -0005d4a0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0005d4b0: 2020 2020 2020 6e61 6d65 3a20 7264 6973        name: rdis
│ │ │ -0005d4c0: 632e 7365 7276 6963 650a 2020 2020 2020  c.service.      
│ │ │ -0005d4d0: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0005d4e0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0005d4f0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0005d500: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0005d510: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0005d520: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0005d530: 7365 6172 6368 2822 7264 6973 632e 7365  search("rdisc.se
│ │ │ -0005d540: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ -0005d550: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ -0005d560: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ -0005d570: 7869 7374 7320 2d20 7264 6973 632e 736f  xists - rdisc.so
│ │ │ -0005d580: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0005d590: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0005d5a0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0005d5b0: 6973 742d 756e 6974 2d66 696c 6573 2072  ist-unit-files r
│ │ │ -0005d5c0: 6469 7363 2e73 6f63 6b65 740a 2020 2020  disc.socket.    
│ │ │ -0005d5d0: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ -0005d5e0: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ -0005d5f0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -0005d600: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ -0005d610: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ -0005d620: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ -0005d630: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ -0005d640: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -0005d650: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ -0005d660: 6c65 204e 6574 776f 726b 2052 6f75 7465  le Network Route
│ │ │ -0005d670: 7220 4469 7363 6f76 6572 7920 4461 656d  r Discovery Daem
│ │ │ -0005d680: 6f6e 2028 7264 6973 6329 202d 2044 6973  on (rdisc) - Dis
│ │ │ -0005d690: 6162 6c65 2053 6f63 6b65 7420 7264 6973  able Socket rdis
│ │ │ -0005d6a0: 630a 2020 2020 616e 7369 626c 652e 6275  c.    ansible.bu
│ │ │ -0005d6b0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -0005d6c0: 2020 2020 206e 616d 653a 2072 6469 7363       name: rdisc
│ │ │ -0005d6d0: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ -0005d6e0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ -0005d6f0: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -0005d700: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ -0005d710: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -0005d720: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ -0005d730: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -0005d740: 7320 7365 6172 6368 2822 7264 6973 632e  s search("rdisc.
│ │ │ -0005d750: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ -0005d760: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ -0005d770: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0005d780: 2d41 432d 340a 2020 2d20 4e49 5354 2d38  -AC-4.  - NIST-8
│ │ │ -0005d790: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0005d7a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005d7b0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0005d7c0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0005d7d0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0005d7e0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0005d7f0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0005d800: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0005d810: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0005d820: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0005d830: 640a 2020 2d20 7365 7276 6963 655f 7264  d.  - service_rd
│ │ │ -0005d840: 6973 635f 6469 7361 626c 6564 0a20 202d  isc_disabled.  -
│ │ │ -0005d850: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ -0005d860: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ -0005d870: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -0005d880: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0005d890: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +0005cc70: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0005cc80: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0005cc90: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005cca0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005ccb0: 6170 7365 2220 6964 3d22 6964 3535 223e  apse" id="id55">
│ │ │ +0005ccc0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0005ccd0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0005cce0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0005ccf0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0005cd00: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0005cd10: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0005cd20: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005cd30: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0005cd40: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005cd50: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0005cd60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0005cd70: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0005cd80: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0005cd90: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0005cda0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0005cdb0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0005cdc0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0005cdd0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0005cde0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0005cdf0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0005ce00: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0005ce10: 302d 3533 2d41 432d 340a 2020 2d20 4e49  0-53-AC-4.  - NI
│ │ │ +0005ce20: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0005ce30: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0005ce40: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +0005ce50: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +0005ce60: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +0005ce70: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0005ce80: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0005ce90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0005cea0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0005ceb0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0005cec0: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +0005ced0: 655f 7264 6973 635f 6469 7361 626c 6564  e_rdisc_disabled
│ │ │ +0005cee0: 0a0a 2d20 6e61 6d65 3a20 4469 7361 626c  ..- name: Disabl
│ │ │ +0005cef0: 6520 4e65 7477 6f72 6b20 526f 7574 6572  e Network Router
│ │ │ +0005cf00: 2044 6973 636f 7665 7279 2044 6165 6d6f   Discovery Daemo
│ │ │ +0005cf10: 6e20 2872 6469 7363 2920 2d20 4469 7361  n (rdisc) - Disa
│ │ │ +0005cf20: 626c 6520 7365 7276 6963 6520 7264 6973  ble service rdis
│ │ │ +0005cf30: 630a 2020 626c 6f63 6b3a 0a0a 2020 2d20  c.  block:..  - 
│ │ │ +0005cf40: 6e61 6d65 3a20 4469 7361 626c 6520 4e65  name: Disable Ne
│ │ │ +0005cf50: 7477 6f72 6b20 526f 7574 6572 2044 6973  twork Router Dis
│ │ │ +0005cf60: 636f 7665 7279 2044 6165 6d6f 6e20 2872  covery Daemon (r
│ │ │ +0005cf70: 6469 7363 2920 2d20 436f 6c6c 6563 7420  disc) - Collect 
│ │ │ +0005cf80: 7379 7374 656d 6420 5365 7276 6963 6573  systemd Services
│ │ │ +0005cf90: 0a20 2020 2020 2050 7265 7365 6e74 2069  .      Present i
│ │ │ +0005cfa0: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +0005cfb0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +0005cfc0: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +0005cfd0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +0005cfe0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +0005cff0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +0005d000: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +0005d010: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +0005d020: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +0005d030: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +0005d040: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +0005d050: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +0005d060: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +0005d070: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +0005d080: 6162 6c65 204e 6574 776f 726b 2052 6f75  able Network Rou
│ │ │ +0005d090: 7465 7220 4469 7363 6f76 6572 7920 4461  ter Discovery Da
│ │ │ +0005d0a0: 656d 6f6e 2028 7264 6973 6329 202d 2045  emon (rdisc) - E
│ │ │ +0005d0b0: 6e73 7572 6520 7264 6973 632e 7365 7276  nsure rdisc.serv
│ │ │ +0005d0c0: 6963 6520 6973 0a20 2020 2020 204d 6173  ice is.      Mas
│ │ │ +0005d0d0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +0005d0e0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0005d0f0: 0a20 2020 2020 206e 616d 653a 2072 6469  .      name: rdi
│ │ │ +0005d100: 7363 2e73 6572 7669 6365 0a20 2020 2020  sc.service.     
│ │ │ +0005d110: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ +0005d120: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0005d130: 616c 7365 0a20 2020 2020 206d 6173 6b65  alse.      maske
│ │ │ +0005d140: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ +0005d150: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +0005d160: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0005d170: 2073 6561 7263 6828 2272 6469 7363 2e73   search("rdisc.s
│ │ │ +0005d180: 6572 7669 6365 222c 206d 756c 7469 6c69  ervice", multili
│ │ │ +0005d190: 6e65 3d54 7275 6529 0a0a 2020 2d20 6e61  ne=True)..  - na
│ │ │ +0005d1a0: 6d65 3a20 556e 6974 2053 6f63 6b65 7420  me: Unit Socket 
│ │ │ +0005d1b0: 4578 6973 7473 202d 2072 6469 7363 2e73  Exists - rdisc.s
│ │ │ +0005d1c0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ +0005d1d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0005d1e0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0005d1f0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0005d200: 7264 6973 632e 736f 636b 6574 0a20 2020  rdisc.socket.   
│ │ │ +0005d210: 2072 6567 6973 7465 723a 2073 6f63 6b65   register: socke
│ │ │ +0005d220: 745f 6669 6c65 5f65 7869 7374 730a 2020  t_file_exists.  
│ │ │ +0005d230: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +0005d240: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ +0005d250: 5f77 6865 6e3a 2073 6f63 6b65 745f 6669  _when: socket_fi
│ │ │ +0005d260: 6c65 5f65 7869 7374 732e 7263 206e 6f74  le_exists.rc not
│ │ │ +0005d270: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ +0005d280: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0005d290: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0005d2a0: 626c 6520 4e65 7477 6f72 6b20 526f 7574  ble Network Rout
│ │ │ +0005d2b0: 6572 2044 6973 636f 7665 7279 2044 6165  er Discovery Dae
│ │ │ +0005d2c0: 6d6f 6e20 2872 6469 7363 2920 2d20 4469  mon (rdisc) - Di
│ │ │ +0005d2d0: 7361 626c 6520 536f 636b 6574 2072 6469  sable Socket rdi
│ │ │ +0005d2e0: 7363 0a20 2020 2061 6e73 6962 6c65 2e62  sc.    ansible.b
│ │ │ +0005d2f0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0005d300: 2020 2020 2020 6e61 6d65 3a20 7264 6973        name: rdis
│ │ │ +0005d310: 632e 736f 636b 6574 0a20 2020 2020 2065  c.socket.      e
│ │ │ +0005d320: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +0005d330: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0005d340: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +0005d350: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +0005d360: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +0005d370: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +0005d380: 6973 2073 6561 7263 6828 2272 6469 7363  is search("rdisc
│ │ │ +0005d390: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ +0005d3a0: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ +0005d3b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +0005d3c0: 332d 4143 2d34 0a20 202d 204e 4953 542d  3-AC-4.  - NIST-
│ │ │ +0005d3d0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0005d3e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005d3f0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0005d400: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0005d410: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0005d420: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0005d430: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0005d440: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0005d450: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0005d460: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0005d470: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +0005d480: 6469 7363 5f64 6973 6162 6c65 640a 2020  disc_disabled.  
│ │ │ +0005d490: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +0005d4a0: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +0005d4b0: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +0005d4c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0005d4d0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +0005d4e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0005d4f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0005d500: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0005d510: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0005d520: 6172 6765 743d 2223 6964 3536 2220 7461  arget="#id56" ta
│ │ │ +0005d530: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0005d540: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0005d550: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0005d560: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0005d570: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0005d580: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0005d590: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +0005d5a0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0005d5b0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0005d5c0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0005d5d0: 643d 2269 6435 3622 3e3c 7461 626c 6520  d="id56"><table 
│ │ │ +0005d5e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0005d5f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0005d600: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0005d610: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0005d620: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0005d630: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005d640: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0005d650: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0005d660: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0005d670: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0005d680: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0005d690: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0005d6a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0005d6b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0005d6c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0005d6d0: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +0005d6e0: 5f72 6469 7363 0a0a 636c 6173 7320 6469  _rdisc..class di
│ │ │ +0005d6f0: 7361 626c 655f 7264 6973 6320 7b0a 2020  sable_rdisc {.  
│ │ │ +0005d700: 7365 7276 6963 6520 7b27 7264 6973 6327  service {'rdisc'
│ │ │ +0005d710: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ +0005d720: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ +0005d730: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ +0005d740: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ +0005d750: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0005d760: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0005d770: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0005d780: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0005d790: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0005d7a0: 6435 3722 2074 6162 696e 6465 783d 2230  d57" tabindex="0
│ │ │ +0005d7b0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0005d7c0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0005d7d0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0005d7e0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0005d7f0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0005d800: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0005d810: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0005d820: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0005d830: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0005d840: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0005d850: 2069 643d 2269 6435 3722 3e3c 7072 653e   id="id57"><pre>
│ │ │ +0005d860: 3c63 6f64 653e 0a5b 6375 7374 6f6d 697a  <code>.[customiz
│ │ │ +0005d870: 6174 696f 6e73 2e73 6572 7669 6365 735d  ations.services]
│ │ │ +0005d880: 0a6d 6173 6b65 6420 3d20 5b22 7264 6973  .masked = ["rdis
│ │ │ +0005d890: 6322 5d0a 3c2f 636f 6465 3e3c 2f70 7265  c"].</code></pre
│ │ │  0005d8a0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0005d8b0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0005d8c0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0005d8d0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0005d8e0: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  0005d8f0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  0005d900: 6f6e 7465 6e74 5f67 726f 7570 5f63 726f  ontent_group_cro
│ │ │ @@ -24244,198 +24244,198 @@
│ │ │  0005eb30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0005eb40: 743d 2223 6964 3539 2220 7461 6269 6e64  t="#id59" tabind
│ │ │  0005eb50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0005eb60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0005eb70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0005eb80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0005eb90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0005eba0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -0005ebb0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -0005ebc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0005ebd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0005ebe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0005ebf0: 6170 7365 2220 6964 3d22 6964 3539 223e  apse" id="id59">
│ │ │ -0005ec00: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0005ec10: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0005ec20: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0005ec30: 2261 7464 225d 0a3c 2f63 6f64 653e 3c2f  "atd"].</code></
│ │ │ -0005ec40: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0005ec50: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0005ec60: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0005ec70: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0005ec80: 2d74 6172 6765 743d 2223 6964 3630 2220  -target="#id60" 
│ │ │ -0005ec90: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0005eca0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0005ecb0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0005ecc0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0005ecd0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0005ece0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0005ecf0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -0005ed00: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005ed10: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005ed20: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005ed30: 2069 643d 2269 6436 3022 3e3c 7461 626c   id="id60"><tabl
│ │ │ -0005ed40: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005ed50: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005ed60: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005ed70: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005ed80: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005ed90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005eda0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005edb0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005edc0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005edd0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005ede0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005edf0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005ee00: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005ee10: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0005ee20: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0005ee30: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -0005ee40: 6c65 5f61 7464 0a0a 636c 6173 7320 6469  le_atd..class di
│ │ │ -0005ee50: 7361 626c 655f 6174 6420 7b0a 2020 7365  sable_atd {.  se
│ │ │ -0005ee60: 7276 6963 6520 7b27 6174 6427 3a0a 2020  rvice {'atd':.  
│ │ │ -0005ee70: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0005ee80: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0005ee90: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0005eea0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0005eeb0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0005eec0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0005eed0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0005eee0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0005eef0: 612d 7461 7267 6574 3d22 2369 6436 3122  a-target="#id61"
│ │ │ -0005ef00: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0005ef10: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0005ef20: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0005ef30: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0005ef40: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0005ef50: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0005ef60: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0005ef70: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0005ef80: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0005ef90: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0005efa0: 6522 2069 643d 2269 6436 3122 3e3c 7461  e" id="id61"><ta
│ │ │ -0005efb0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0005efc0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0005efd0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0005efe0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0005eff0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0005f000: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0005f010: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005f020: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0005f030: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005f040: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0005f050: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0005f060: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005f070: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0005f080: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0005f090: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0005f0a0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0005f0b0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0005f0c0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0005f0d0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0005f0e0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0005f0f0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0005f100: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0005f110: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0005f120: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0005f130: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0005f140: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0005f150: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0005f160: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0005f170: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0005f180: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0005f190: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0005f1a0: 2d20 7365 7276 6963 655f 6174 645f 6469  - service_atd_di
│ │ │ -0005f1b0: 7361 626c 6564 0a0a 2d20 6e61 6d65 3a20  sabled..- name: 
│ │ │ -0005f1c0: 4469 7361 626c 6520 4174 2053 6572 7669  Disable At Servi
│ │ │ -0005f1d0: 6365 2028 6174 6429 202d 2044 6973 6162  ce (atd) - Disab
│ │ │ -0005f1e0: 6c65 2073 6572 7669 6365 2061 7464 0a20  le service atd. 
│ │ │ -0005f1f0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -0005f200: 653a 2044 6973 6162 6c65 2041 7420 5365  e: Disable At Se
│ │ │ -0005f210: 7276 6963 6520 2861 7464 2920 2d20 436f  rvice (atd) - Co
│ │ │ -0005f220: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0005f230: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0005f240: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0005f250: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0005f260: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0005f270: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0005f280: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0005f290: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0005f2a0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0005f2b0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0005f2c0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0005f2d0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0005f2e0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0005f2f0: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0005f300: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0005f310: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0005f320: 6162 6c65 2041 7420 5365 7276 6963 6520  able At Service 
│ │ │ -0005f330: 2861 7464 2920 2d20 456e 7375 7265 2061  (atd) - Ensure a
│ │ │ -0005f340: 7464 2e73 6572 7669 6365 2069 7320 4d61  td.service is Ma
│ │ │ -0005f350: 736b 6564 0a20 2020 2061 6e73 6962 6c65  sked.    ansible
│ │ │ -0005f360: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ -0005f370: 3a0a 2020 2020 2020 6e61 6d65 3a20 6174  :.      name: at
│ │ │ -0005f380: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ -0005f390: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -0005f3a0: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -0005f3b0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -0005f3c0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0005f3d0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -0005f3e0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0005f3f0: 7365 6172 6368 2822 6174 642e 7365 7276  search("atd.serv
│ │ │ -0005f400: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -0005f410: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -0005f420: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -0005f430: 7374 7320 2d20 6174 642e 736f 636b 6574  sts - atd.socket
│ │ │ -0005f440: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0005f450: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0005f460: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0005f470: 756e 6974 2d66 696c 6573 2061 7464 2e73  unit-files atd.s
│ │ │ -0005f480: 6f63 6b65 740a 2020 2020 7265 6769 7374  ocket.    regist
│ │ │ -0005f490: 6572 3a20 736f 636b 6574 5f66 696c 655f  er: socket_file_
│ │ │ -0005f4a0: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0005f4b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0005f4c0: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0005f4d0: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -0005f4e0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ -0005f4f0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ -0005f500: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ -0005f510: 616d 653a 2044 6973 6162 6c65 2041 7420  ame: Disable At 
│ │ │ -0005f520: 5365 7276 6963 6520 2861 7464 2920 2d20  Service (atd) - 
│ │ │ -0005f530: 4469 7361 626c 6520 536f 636b 6574 2061  Disable Socket a
│ │ │ -0005f540: 7464 0a20 2020 2061 6e73 6962 6c65 2e62  td.    ansible.b
│ │ │ -0005f550: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0005f560: 2020 2020 2020 6e61 6d65 3a20 6174 642e        name: atd.
│ │ │ -0005f570: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -0005f580: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -0005f590: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -0005f5a0: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -0005f5b0: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -0005f5c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0005f5d0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -0005f5e0: 2073 6561 7263 6828 2261 7464 2e73 6f63   search("atd.soc
│ │ │ -0005f5f0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ -0005f600: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ -0005f610: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005f620: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -0005f630: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -0005f640: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005f650: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ -0005f660: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0005f670: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0005f680: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0005f690: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0005f6a0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0005f6b0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0005f6c0: 7276 6963 655f 6174 645f 6469 7361 626c  rvice_atd_disabl
│ │ │ -0005f6d0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ -0005f6e0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ -0005f6f0: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ -0005f700: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0005f710: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0005eba0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0005ebb0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0005ebc0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0005ebd0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0005ebe0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0005ebf0: 6964 3539 223e 3c74 6162 6c65 2063 6c61  id59"><table cla
│ │ │ +0005ec00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0005ec10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0005ec20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0005ec30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0005ec40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0005ec50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0005ec60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0005ec70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0005ec80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005ec90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0005eca0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0005ecb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0005ecc0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0005ecd0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005ece0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0005ecf0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0005ed00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0005ed10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0005ed20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0005ed30: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +0005ed40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0005ed50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0005ed60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0005ed70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0005ed80: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0005ed90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0005eda0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0005edb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0005edc0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0005edd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0005ede0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0005edf0: 6365 5f61 7464 5f64 6973 6162 6c65 640a  ce_atd_disabled.
│ │ │ +0005ee00: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ +0005ee10: 2041 7420 5365 7276 6963 6520 2861 7464   At Service (atd
│ │ │ +0005ee20: 2920 2d20 4469 7361 626c 6520 7365 7276  ) - Disable serv
│ │ │ +0005ee30: 6963 6520 6174 640a 2020 626c 6f63 6b3a  ice atd.  block:
│ │ │ +0005ee40: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +0005ee50: 626c 6520 4174 2053 6572 7669 6365 2028  ble At Service (
│ │ │ +0005ee60: 6174 6429 202d 2043 6f6c 6c65 6374 2073  atd) - Collect s
│ │ │ +0005ee70: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ +0005ee80: 5072 6573 656e 7420 696e 2074 6865 2053  Present in the S
│ │ │ +0005ee90: 7973 7465 6d0a 2020 2020 616e 7369 626c  ystem.    ansibl
│ │ │ +0005eea0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0005eeb0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ +0005eec0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ +0005eed0: 2d2d 7479 7065 2073 6572 7669 6365 0a20  --type service. 
│ │ │ +0005eee0: 2020 2072 6567 6973 7465 723a 2073 6572     register: ser
│ │ │ +0005eef0: 7669 6365 5f65 7869 7374 730a 2020 2020  vice_exists.    
│ │ │ +0005ef00: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +0005ef10: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +0005ef20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0005ef30: 7374 732e 7263 206e 6f74 2069 6e20 5b30  sts.rc not in [0
│ │ │ +0005ef40: 2c20 315d 0a20 2020 2063 6865 636b 5f6d  , 1].    check_m
│ │ │ +0005ef50: 6f64 653a 2066 616c 7365 0a0a 2020 2d20  ode: false..  - 
│ │ │ +0005ef60: 6e61 6d65 3a20 4469 7361 626c 6520 4174  name: Disable At
│ │ │ +0005ef70: 2053 6572 7669 6365 2028 6174 6429 202d   Service (atd) -
│ │ │ +0005ef80: 2045 6e73 7572 6520 6174 642e 7365 7276   Ensure atd.serv
│ │ │ +0005ef90: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ +0005efa0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0005efb0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +0005efc0: 206e 616d 653a 2061 7464 2e73 6572 7669   name: atd.servi
│ │ │ +0005efd0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +0005efe0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +0005eff0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +0005f000: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0005f010: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +0005f020: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +0005f030: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +0005f040: 2261 7464 2e73 6572 7669 6365 222c 206d  "atd.service", m
│ │ │ +0005f050: 756c 7469 6c69 6e65 3d54 7275 6529 0a0a  ultiline=True)..
│ │ │ +0005f060: 2020 2d20 6e61 6d65 3a20 556e 6974 2053    - name: Unit S
│ │ │ +0005f070: 6f63 6b65 7420 4578 6973 7473 202d 2061  ocket Exists - a
│ │ │ +0005f080: 7464 2e73 6f63 6b65 740a 2020 2020 616e  td.socket.    an
│ │ │ +0005f090: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0005f0a0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0005f0b0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0005f0c0: 6c65 7320 6174 642e 736f 636b 6574 0a20  les atd.socket. 
│ │ │ +0005f0d0: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ +0005f0e0: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ +0005f0f0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0005f100: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0005f110: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ +0005f120: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ +0005f130: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ +0005f140: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0005f150: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ +0005f160: 7361 626c 6520 4174 2053 6572 7669 6365  sable At Service
│ │ │ +0005f170: 2028 6174 6429 202d 2044 6973 6162 6c65   (atd) - Disable
│ │ │ +0005f180: 2053 6f63 6b65 7420 6174 640a 2020 2020   Socket atd.    
│ │ │ +0005f190: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0005f1a0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0005f1b0: 616d 653a 2061 7464 2e73 6f63 6b65 740a  ame: atd.socket.
│ │ │ +0005f1c0: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ +0005f1d0: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ +0005f1e0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ +0005f1f0: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +0005f200: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ +0005f210: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ +0005f220: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ +0005f230: 2822 6174 642e 736f 636b 6574 222c 206d  ("atd.socket", m
│ │ │ +0005f240: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ +0005f250: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0005f260: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0005f270: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005f280: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +0005f290: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +0005f2a0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0005f2b0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0005f2c0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0005f2d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0005f2e0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0005f2f0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0005f300: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ +0005f310: 7464 5f64 6973 6162 6c65 640a 2020 2d20  td_disabled.  - 
│ │ │ +0005f320: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +0005f330: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ +0005f340: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +0005f350: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0005f360: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +0005f370: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0005f380: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0005f390: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0005f3a0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0005f3b0: 6765 743d 2223 6964 3630 2220 7461 6269  get="#id60" tabi
│ │ │ +0005f3c0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0005f3d0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0005f3e0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0005f3f0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0005f400: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0005f410: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0005f420: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0005f430: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005f440: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005f450: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005f460: 2269 6436 3022 3e3c 7461 626c 6520 636c  "id60"><table cl
│ │ │ +0005f470: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0005f480: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0005f490: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0005f4a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0005f4b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0005f4c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0005f4d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0005f4e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0005f4f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005f500: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0005f510: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0005f520: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0005f530: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0005f540: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0005f550: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0005f560: 6e63 6c75 6465 2064 6973 6162 6c65 5f61  nclude disable_a
│ │ │ +0005f570: 7464 0a0a 636c 6173 7320 6469 7361 626c  td..class disabl
│ │ │ +0005f580: 655f 6174 6420 7b0a 2020 7365 7276 6963  e_atd {.  servic
│ │ │ +0005f590: 6520 7b27 6174 6427 3a0a 2020 2020 656e  e {'atd':.    en
│ │ │ +0005f5a0: 6162 6c65 203d 2667 743b 2066 616c 7365  able =&gt; false
│ │ │ +0005f5b0: 2c0a 2020 2020 656e 7375 7265 203d 2667  ,.    ensure =&g
│ │ │ +0005f5c0: 743b 2027 7374 6f70 7065 6427 2c0a 2020  t; 'stopped',.  
│ │ │ +0005f5d0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +0005f5e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0005f5f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0005f600: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0005f610: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0005f620: 7267 6574 3d22 2369 6436 3122 2074 6162  rget="#id61" tab
│ │ │ +0005f630: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0005f640: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0005f650: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0005f660: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0005f670: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0005f680: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0005f690: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0005f6a0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0005f6b0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0005f6c0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0005f6d0: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +0005f6e0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +0005f6f0: 6375 7374 6f6d 697a 6174 696f 6e73 2e73  customizations.s
│ │ │ +0005f700: 6572 7669 6365 735d 0a6d 6173 6b65 6420  ervices].masked 
│ │ │ +0005f710: 3d20 5b22 6174 6422 5d0a 3c2f 636f 6465  = ["atd"].</code
│ │ │  0005f720: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0005f730: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0005f740: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0005f750: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0005f760: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0005f770: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0005f780: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -24716,93 +24716,93 @@
│ │ │  000608b0: 612d 7461 7267 6574 3d22 2369 6436 3322  a-target="#id63"
│ │ │  000608c0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000608d0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000608e0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000608f0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00060900: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00060910: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00060920: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -00060930: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00060940: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00060950: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00060960: 2220 6964 3d22 6964 3633 223e 3c74 6162  " id="id63"><tab
│ │ │ -00060970: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00060980: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00060990: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000609a0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000609b0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000609c0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000609d0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000609e0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000609f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00060a00: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00060a10: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00060a20: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00060a30: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00060a40: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00060a50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00060a60: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ -00060a70: 6d6f 7665 5f6f 7065 6e6c 6461 702d 636c  move_openldap-cl
│ │ │ -00060a80: 6965 6e74 730a 0a63 6c61 7373 2072 656d  ients..class rem
│ │ │ -00060a90: 6f76 655f 6f70 656e 6c64 6170 2d63 6c69  ove_openldap-cli
│ │ │ -00060aa0: 656e 7473 207b 0a20 2070 6163 6b61 6765  ents {.  package
│ │ │ -00060ab0: 207b 2027 6f70 656e 6c64 6170 2d63 6c69   { 'openldap-cli
│ │ │ -00060ac0: 656e 7473 273a 0a20 2020 2065 6e73 7572  ents':.    ensur
│ │ │ -00060ad0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00060ae0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00060af0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00060b00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00060b10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00060b20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00060b30: 612d 7461 7267 6574 3d22 2369 6436 3422  a-target="#id64"
│ │ │ -00060b40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -00060b50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -00060b60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -00060b70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -00060b80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00060b90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00060ba0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00060bb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00060bc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00060bd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00060be0: 6522 2069 643d 2269 6436 3422 3e3c 7461  e" id="id64"><ta
│ │ │ -00060bf0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00060c00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00060c10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00060c20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00060c30: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00060c40: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00060c50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00060c60: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00060c70: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00060c80: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00060c90: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00060ca0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00060cb0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00060cc0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00060cd0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00060ce0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2745  <code>- name: 'E
│ │ │ -00060cf0: 6e73 7572 6520 4c44 4150 2063 6c69 656e  nsure LDAP clien
│ │ │ -00060d00: 7420 6973 206e 6f74 2069 6e73 7461 6c6c  t is not install
│ │ │ -00060d10: 6564 3a20 456e 7375 7265 206f 7065 6e6c  ed: Ensure openl
│ │ │ -00060d20: 6461 702d 636c 6965 6e74 7320 6973 2072  dap-clients is r
│ │ │ -00060d30: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -00060d40: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -00060d50: 653a 0a20 2020 206e 616d 653a 206f 7065  e:.    name: ope
│ │ │ -00060d60: 6e6c 6461 702d 636c 6965 6e74 730a 2020  nldap-clients.  
│ │ │ -00060d70: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00060d80: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ -00060d90: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00060da0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00060db0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00060dc0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00060dd0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00060de0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00060df0: 6b61 6765 5f6f 7065 6e6c 6461 702d 636c  kage_openldap-cl
│ │ │ -00060e00: 6965 6e74 735f 7265 6d6f 7665 640a 3c2f  ients_removed.</
│ │ │ +00060920: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00060930: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00060940: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00060950: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00060960: 6522 2069 643d 2269 6436 3322 3e3c 7461  e" id="id63"><ta
│ │ │ +00060970: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00060980: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00060990: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000609a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000609b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000609c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000609d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000609e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000609f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00060a00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00060a10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00060a20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00060a30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00060a40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00060a50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00060a60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2745  <code>- name: 'E
│ │ │ +00060a70: 6e73 7572 6520 4c44 4150 2063 6c69 656e  nsure LDAP clien
│ │ │ +00060a80: 7420 6973 206e 6f74 2069 6e73 7461 6c6c  t is not install
│ │ │ +00060a90: 6564 3a20 456e 7375 7265 206f 7065 6e6c  ed: Ensure openl
│ │ │ +00060aa0: 6461 702d 636c 6965 6e74 7320 6973 2072  dap-clients is r
│ │ │ +00060ab0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +00060ac0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +00060ad0: 653a 0a20 2020 206e 616d 653a 206f 7065  e:.    name: ope
│ │ │ +00060ae0: 6e6c 6461 702d 636c 6965 6e74 730a 2020  nldap-clients.  
│ │ │ +00060af0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00060b00: 2020 7461 6773 3a0a 2020 2d20 6469 7361    tags:.  - disa
│ │ │ +00060b10: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00060b20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00060b30: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00060b40: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00060b50: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +00060b60: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +00060b70: 6b61 6765 5f6f 7065 6e6c 6461 702d 636c  kage_openldap-cl
│ │ │ +00060b80: 6965 6e74 735f 7265 6d6f 7665 640a 3c2f  ients_removed.</
│ │ │ +00060b90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00060ba0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00060bb0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00060bc0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00060bd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00060be0: 2369 6436 3422 2074 6162 696e 6465 783d  #id64" tabindex=
│ │ │ +00060bf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00060c00: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00060c10: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00060c20: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00060c30: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00060c40: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00060c50: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00060c60: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00060c70: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00060c80: 6c6c 6170 7365 2220 6964 3d22 6964 3634  llapse" id="id64
│ │ │ +00060c90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00060ca0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00060cb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00060cc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00060cd0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00060ce0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00060cf0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00060d00: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00060d10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00060d20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00060d30: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00060d40: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00060d50: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00060d60: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00060d70: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00060d80: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ +00060d90: 7564 6520 7265 6d6f 7665 5f6f 7065 6e6c  ude remove_openl
│ │ │ +00060da0: 6461 702d 636c 6965 6e74 730a 0a63 6c61  dap-clients..cla
│ │ │ +00060db0: 7373 2072 656d 6f76 655f 6f70 656e 6c64  ss remove_openld
│ │ │ +00060dc0: 6170 2d63 6c69 656e 7473 207b 0a20 2070  ap-clients {.  p
│ │ │ +00060dd0: 6163 6b61 6765 207b 2027 6f70 656e 6c64  ackage { 'openld
│ │ │ +00060de0: 6170 2d63 6c69 656e 7473 273a 0a20 2020  ap-clients':.   
│ │ │ +00060df0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +00060e00: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  00060e10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00060e20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  00060e30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  00060e40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  00060e50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00060e60: 2369 6436 3522 2074 6162 696e 6465 783d  #id65" tabindex=
│ │ │  00060e70: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ ├── html2text {}
│ │ │ │ @@ -1259,31 +1259,14 @@
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1
│ │ │ │                             SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-
│ │ │ │              _o_s_-_s_r_g         000480-GPOS-00227, SRG-OS-000480-GPOS-00231, SRG-OS-000480-
│ │ │ │                             GPOS-00232
│ │ │ │              _b_s_i            SYS.1.6.A5, SYS.1.6.A21
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["firewalld"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_firewalld
│ │ │ │ -
│ │ │ │ -class enable_firewalld {
│ │ │ │ -  service {'firewalld':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1336,14 +1319,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_firewalld_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"firewalld" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_firewalld
│ │ │ │ +
│ │ │ │ +class enable_firewalld {
│ │ │ │ +  service {'firewalld':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["firewalld"]
│ │ │ │  Group   Strengthen the Default Ruleset   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   The default rules can be strengthened. The system scripts that activate the
│ │ │ │  firewall rules expect them to be defined in configuration files under the /etc/
│ │ │ │  firewalld/services and /etc/firewalld/zones directories.
│ │ │ │  
│ │ │ │  The following recommendations describe how to strengthen the default ruleset
│ │ │ │  configuration file. An alternative to editing this configuration file is to create a
│ │ │ │ @@ -1448,31 +1448,14 @@
│ │ │ │                             A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6,
│ │ │ │                             A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-
│ │ │ │                             000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1533,14 +1516,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee KKeerrnneell SSuuppppoorrtt ffoorr UUSSBB vviiaa BBoooottllooaaddeerr CCoonnffiigguurraattiioonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  All USB support can be disabled by adding the nousb argument to the kernel's boot
│ │ │ │  loader configuration. To do so, add the argument nousb to the default GRUB 2 command
│ │ │ │  line for the Linux operating system. Configure the default Grub2 kernel command line to
│ │ │ │  contain nousb as follows:
│ │ │ │  # grub2-editenv - set "$(grub2-editenv - list | grep kernelopts) nousb"
│ │ │ │  Warning:  Disabling all kernel support for USB will cause problems for systems with
│ │ │ │ @@ -1606,31 +1606,14 @@
│ │ │ │                             SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR
│ │ │ │                             7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["abrtd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_abrtd
│ │ │ │ -
│ │ │ │ -class disable_abrtd {
│ │ │ │ -  service {'abrtd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1685,14 +1668,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_abrtd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_abrtd
│ │ │ │ +
│ │ │ │ +class disable_abrtd {
│ │ │ │ +  service {'abrtd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["abrtd"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee nnttppddaattee SSeerrvviiccee ((nnttppddaattee)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ntpdate service sets the local hardware clock by polling NTP servers when the
│ │ │ │  system boots. It synchronizes to the NTP servers listed in /etc/ntp/step-tickers or /
│ │ │ │  etc/ntp.conf and then sets the local hardware clock to the newly synchronized system
│ │ │ │  time. The ntpdate service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ntpdate.service
│ │ │ │              The ntpdate service may only be suitable for systems which are rebooted
│ │ │ │ @@ -1715,31 +1715,14 @@
│ │ │ │                             SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR
│ │ │ │                             7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ntpdate"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ntpdate
│ │ │ │ -
│ │ │ │ -class disable_ntpdate {
│ │ │ │ -  service {'ntpdate':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1796,14 +1779,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntpdate_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ntpdate
│ │ │ │ +
│ │ │ │ +class disable_ntpdate {
│ │ │ │ +  service {'ntpdate':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ntpdate"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee OOdddd JJoobb DDaaeemmoonn ((ooddddjjoobbdd)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The oddjobd service exists to provide an interface and access control mechanism through
│ │ │ │  which specified privileged tasks can run tasks for unprivileged client applications.
│ │ │ │  Communication with oddjobd through the system message bus. The oddjobd service can be
│ │ │ │  disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now oddjobd.service
│ │ │ │              The oddjobd service may provide necessary functionality in some
│ │ │ │ @@ -1823,31 +1823,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3,
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR
│ │ │ │                             2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["oddjobd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_oddjobd
│ │ │ │ -
│ │ │ │ -class disable_oddjobd {
│ │ │ │ -  service {'oddjobd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1904,14 +1887,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_oddjobd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_oddjobd
│ │ │ │ +
│ │ │ │ +class disable_oddjobd {
│ │ │ │ +  service {'oddjobd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["oddjobd"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee AAppaacchhee QQppiidd ((qqppiidddd)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The qpidd service provides high speed, secure, guaranteed delivery services. It is an
│ │ │ │  implementation of the Advanced Message Queuing Protocol. By default the qpidd service
│ │ │ │  will bind to port 5672 and listen for connection attempts. The qpidd service can be
│ │ │ │  disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now qpidd.service
│ │ │ │              The qpidd service is automatically installed when the base package selection
│ │ │ │ @@ -1935,31 +1935,14 @@
│ │ │ │                             SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR
│ │ │ │                             7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["qpidd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_qpidd
│ │ │ │ -
│ │ │ │ -class disable_qpidd {
│ │ │ │ -  service {'qpidd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2015,14 +1998,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_qpidd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_qpidd
│ │ │ │ +
│ │ │ │ +class disable_qpidd {
│ │ │ │ +  service {'qpidd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["qpidd"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk RRoouutteerr DDiissccoovveerryy DDaaeemmoonn ((rrddiisscc)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rdisc service implements the client side of the ICMP Internet Router Discovery
│ │ │ │  Protocol (IRDP), which allows discovery of routers on the local subnet. If a router is
│ │ │ │  discovered then the local routing table is updated with a corresponding default route.
│ │ │ │  By default this daemon is disabled. The rdisc service can be disabled with the following
│ │ │ │  command:
│ │ │ │  $ sudo systemctl mask --now rdisc.service
│ │ │ │ @@ -2051,31 +2051,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.13.2.2, A.13.2.3, A.13.2.4, A.14.1.2, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.1.2, A.6.2.1, A.6.2.2,
│ │ │ │                             A.7.1.1, A.7.1.2, A.7.3.1, A.8.2.2, A.8.2.3, A.9.1.1,
│ │ │ │                             A.9.1.2, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           AC-4, CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.AE-1, ID.AM-3, PR.AC-3, PR.AC-5, PR.DS-5, PR.IP-1, PR.PT-
│ │ │ │                             3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rdisc"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rdisc
│ │ │ │ -
│ │ │ │ -class disable_rdisc {
│ │ │ │ -  service {'rdisc':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2135,14 +2118,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rdisc_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rdisc
│ │ │ │ +
│ │ │ │ +class disable_rdisc {
│ │ │ │ +  service {'rdisc':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rdisc"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later
│ │ │ │  time. The cron service is required by almost all systems to perform necessary
│ │ │ │  maintenance tasks, while at may or may not be required on a given system. Both daemons
│ │ │ │  should be configured defensively.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee AAtt SSeerrvviiccee ((aattdd)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The at and batch commands can be used to schedule tasks that are meant to be executed
│ │ │ │ @@ -2168,31 +2168,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3,
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR
│ │ │ │                             2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["atd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_atd
│ │ │ │ -
│ │ │ │ -class disable_atd {
│ │ │ │ -  service {'atd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -2248,14 +2231,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_atd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_atd
│ │ │ │ +
│ │ │ │ +class disable_atd {
│ │ │ │ +  service {'atd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["atd"]
│ │ │ │  Group   LDAP   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   LDAP is a popular directory service, that is, a standardized way of looking up
│ │ │ │  information from a central database. Alibaba Cloud Linux 2 includes software that
│ │ │ │  enables a system to act as both an LDAP client and server.
│ │ │ │  Group   Configure OpenLDAP Clients   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   This section provides information on which security settings are important to
│ │ │ │  configure in OpenLDAP clients by manually editing the appropriate configuration files.
│ │ │ │ @@ -2273,27 +2273,14 @@
│ │ │ │  for looking up information from a central database. The openldap-clients package can be
│ │ │ │  removed with the following command:
│ │ │ │  $ sudo yum erase openldap-clients
│ │ │ │  Rationale: If the system does not need to act as an LDAP client, it is recommended that
│ │ │ │             the software is removed to reduce the potential attack surface.
│ │ │ │  Severity:  low
│ │ │ │  Rule ID:   xccdf_org.ssgproject.content_rule_package_openldap-clients_removed
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_openldap-clients
│ │ │ │ -
│ │ │ │ -class remove_openldap-clients {
│ │ │ │ -  package { 'openldap-clients':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Ensure LDAP client is not installed: Ensure openldap-clients is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -2302,14 +2289,27 @@
│ │ │ │    tags:
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_openldap-clients_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_openldap-clients
│ │ │ │ +
│ │ │ │ +class remove_openldap-clients {
│ │ │ │ +  package { 'openldap-clients':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove openldap-clients
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-alinux3-guide-pci-dss.html
│ │ │ @@ -15812,133 +15812,133 @@
│ │ │  0003dc30: 7461 2d74 6172 6765 743d 2223 6964 3622  ta-target="#id6"
│ │ │  0003dc40: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0003dc50: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0003dc60: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0003dc70: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0003dc80: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0003dc90: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0003dca0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -0003dcb0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -0003dcc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003dcd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003dce0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003dcf0: 2269 6436 223e 3c70 7265 3e3c 636f 6465  "id6"><pre><code
│ │ │ -0003dd00: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -0003dd10: 616d 6520 3d20 2261 6964 6522 0a76 6572  ame = "aide".ver
│ │ │ -0003dd20: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ -0003dd30: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0003dd40: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0003dd50: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0003dd60: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0003dd70: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0003dd80: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -0003dd90: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0003dda0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0003ddb0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0003ddc0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0003ddd0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0003dde0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0003ddf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003de00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003de10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003de20: 7365 2220 6964 3d22 6964 3722 3e3c 7461  se" id="id7"><ta
│ │ │ -0003de30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0003de40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0003de50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0003de60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0003de70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0003de80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0003de90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003dea0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0003deb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003dec0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0003ded0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0003dee0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003def0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0003df00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0003df10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0003df20: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ -0003df30: 7461 6c6c 5f61 6964 650a 0a63 6c61 7373  tall_aide..class
│ │ │ -0003df40: 2069 6e73 7461 6c6c 5f61 6964 6520 7b0a   install_aide {.
│ │ │ -0003df50: 2020 7061 636b 6167 6520 7b20 2761 6964    package { 'aid
│ │ │ -0003df60: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -0003df70: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -0003df80: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0003df90: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0003dfa0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0003dfb0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0003dfc0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0003dfd0: 612d 7461 7267 6574 3d22 2369 6438 2220  a-target="#id8" 
│ │ │ -0003dfe0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0003dff0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0003e000: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0003e010: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0003e020: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0003e030: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0003e040: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0003e050: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0003e060: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0003e070: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0003e080: 2220 6964 3d22 6964 3822 3e3c 7461 626c  " id="id8"><tabl
│ │ │ -0003e090: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0003e0a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0003e0b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0003e0c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0003e0d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0003e0e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0003e0f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0003e100: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0003e110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003e120: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0003e130: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0003e140: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0003e150: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0003e160: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0003e170: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0003e180: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0003e190: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0003e1a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0003e1b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0003e1c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0003e1d0: 202d 2043 4a49 532d 352e 3130 2e31 2e33   - CJIS-5.10.1.3
│ │ │ -0003e1e0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0003e1f0: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0003e200: 2d44 5353 2d52 6571 2d31 312e 350a 2020  -DSS-Req-11.5.  
│ │ │ -0003e210: 2d20 5043 492d 4453 5376 342d 3131 2e35  - PCI-DSSv4-11.5
│ │ │ -0003e220: 2e32 0a20 202d 2065 6e61 626c 655f 7374  .2.  - enable_st
│ │ │ -0003e230: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0003e240: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0003e250: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0003e260: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -0003e270: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -0003e280: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -0003e290: 655f 6169 6465 5f69 6e73 7461 6c6c 6564  e_aide_installed
│ │ │ -0003e2a0: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -0003e2b0: 2061 6964 6520 6973 2069 6e73 7461 6c6c   aide is install
│ │ │ -0003e2c0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ -0003e2d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0003e2e0: 2020 6e61 6d65 3a20 6169 6465 0a20 2020    name: aide.   
│ │ │ -0003e2f0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ -0003e300: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -0003e310: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0003e320: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0003e330: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ -0003e340: 3130 2e31 2e33 0a20 202d 204e 4953 542d  10.1.3.  - NIST-
│ │ │ -0003e350: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0003e360: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ -0003e370: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ -0003e380: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ -0003e390: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0003e3a0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0003e3b0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0003e3c0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0003e3d0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0003e3e0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0003e3f0: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ -0003e400: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0003dca0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0003dcb0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0003dcc0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0003dcd0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0003dce0: 6522 2069 643d 2269 6436 223e 3c74 6162  e" id="id6"><tab
│ │ │ +0003dcf0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0003dd00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0003dd10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0003dd20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0003dd30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0003dd40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0003dd50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0003dd60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0003dd70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003dd80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0003dd90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0003dda0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0003ddb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0003ddc0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0003ddd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0003dde0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +0003ddf0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +0003de00: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +0003de10: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +0003de20: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +0003de30: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ +0003de40: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ +0003de50: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ +0003de60: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ +0003de70: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ +0003de80: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ +0003de90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0003dea0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0003deb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0003dec0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0003ded0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0003dee0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0003def0: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ +0003df00: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ +0003df10: 6520 6169 6465 2069 7320 696e 7374 616c  e aide is instal
│ │ │ +0003df20: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0003df30: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0003df40: 2020 206e 616d 653a 2061 6964 650a 2020     name: aide.  
│ │ │ +0003df50: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ +0003df60: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ +0003df70: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +0003df80: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +0003df90: 7461 6773 3a0a 2020 2d20 434a 4953 2d35  tags:.  - CJIS-5
│ │ │ +0003dfa0: 2e31 302e 312e 330a 2020 2d20 4e49 5354  .10.1.3.  - NIST
│ │ │ +0003dfb0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0003dfc0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +0003dfd0: 3131 2e35 0a20 202d 2050 4349 2d44 5353  11.5.  - PCI-DSS
│ │ │ +0003dfe0: 7634 2d31 312e 352e 320a 2020 2d20 656e  v4-11.5.2.  - en
│ │ │ +0003dff0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0003e000: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0003e010: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0003e020: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0003e030: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0003e040: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0003e050: 2070 6163 6b61 6765 5f61 6964 655f 696e   package_aide_in
│ │ │ +0003e060: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +0003e070: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0003e080: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0003e090: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0003e0a0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0003e0b0: 612d 7461 7267 6574 3d22 2369 6437 2220  a-target="#id7" 
│ │ │ +0003e0c0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0003e0d0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0003e0e0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0003e0f0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0003e100: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0003e110: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0003e120: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0003e130: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003e140: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003e150: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003e160: 2069 643d 2269 6437 223e 3c74 6162 6c65   id="id7"><table
│ │ │ +0003e170: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0003e180: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0003e190: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0003e1a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0003e1b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0003e1c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003e1d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0003e1e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0003e1f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0003e200: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0003e210: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0003e220: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0003e230: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0003e240: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0003e250: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0003e260: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +0003e270: 6c5f 6169 6465 0a0a 636c 6173 7320 696e  l_aide..class in
│ │ │ +0003e280: 7374 616c 6c5f 6169 6465 207b 0a20 2070  stall_aide {.  p
│ │ │ +0003e290: 6163 6b61 6765 207b 2027 6169 6465 273a  ackage { 'aide':
│ │ │ +0003e2a0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0003e2b0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0003e2c0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0003e2d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0003e2e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0003e2f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0003e300: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0003e310: 6172 6765 743d 2223 6964 3822 2074 6162  arget="#id8" tab
│ │ │ +0003e320: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0003e330: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0003e340: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0003e350: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0003e360: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0003e370: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0003e380: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0003e390: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0003e3a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0003e3b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0003e3c0: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0003e3d0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b5b  "><pre><code>.[[
│ │ │ +0003e3e0: 7061 636b 6167 6573 5d5d 0a6e 616d 6520  packages]].name 
│ │ │ +0003e3f0: 3d20 2261 6964 6522 0a76 6572 7369 6f6e  = "aide".version
│ │ │ +0003e400: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │  0003e410: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0003e420: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0003e430: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0003e440: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0003e450: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  0003e460: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  0003e470: 5f72 756c 655f 6169 6465 5f70 6572 696f  _rule_aide_perio
│ │ │ @@ -17971,131 +17971,131 @@
│ │ │  00046320: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00046330: 3d22 2369 6431 3922 2074 6162 696e 6465  ="#id19" tabinde
│ │ │  00046340: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00046350: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00046360: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00046370: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00046380: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00046390: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000463a0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000463b0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000463c0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000463d0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000463e0: 7073 6522 2069 643d 2269 6431 3922 3e3c  pse" id="id19"><
│ │ │ -000463f0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ -00046400: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ -00046410: 7375 646f 220a 7665 7273 696f 6e20 3d20  sudo".version = 
│ │ │ -00046420: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00046430: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00046440: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00046450: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00046460: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00046470: 7267 6574 3d22 2369 6432 3022 2074 6162  rget="#id20" tab
│ │ │ -00046480: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00046490: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000464a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000464b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000464c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000464d0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -000464e0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000464f0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00046500: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00046510: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00046520: 3d22 6964 3230 223e 3c74 6162 6c65 2063  ="id20"><table c
│ │ │ -00046530: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00046540: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00046550: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00046560: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00046570: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00046580: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00046590: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000465a0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000465b0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000465c0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000465d0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -000465e0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000465f0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00046600: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00046610: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00046620: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -00046630: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ -00046640: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ -00046650: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ -00046660: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00046670: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -00046680: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00046690: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000466a0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000466b0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000466c0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000466d0: 6765 743d 2223 6964 3231 2220 7461 6269  get="#id21" tabi
│ │ │ -000466e0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000466f0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00046700: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -00046710: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -00046720: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00046730: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00046740: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -00046750: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00046760: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00046770: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00046780: 3d22 6964 3231 223e 3c74 6162 6c65 2063  ="id21"><table c
│ │ │ -00046790: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000467a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000467b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000467c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000467d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000467e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000467f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00046800: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00046810: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00046820: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00046830: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00046840: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00046850: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00046860: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00046870: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00046880: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -00046890: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -000468a0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -000468b0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -000468c0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -000468d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -000468e0: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -000468f0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00046900: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -00046910: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00046920: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00046930: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00046940: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00046950: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00046960: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00046970: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -00046980: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -00046990: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ -000469a0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000469b0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000469c0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -000469d0: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ -000469e0: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -000469f0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00046a00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00046a10: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -00046a20: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -00046a30: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -00046a40: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -00046a50: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -00046a60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00046a70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00046a80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00046a90: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00046aa0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00046ab0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00046ac0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -00046ad0: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ +00046390: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000463a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000463b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000463c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000463d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000463e0: 6431 3922 3e3c 7461 626c 6520 636c 6173  d19"><table clas
│ │ │ +000463f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00046400: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00046410: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00046420: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00046430: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00046440: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00046450: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00046460: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00046470: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00046480: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00046490: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000464a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000464b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000464c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000464d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000464e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000464f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00046500: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00046510: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00046520: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00046530: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00046540: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00046550: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00046560: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +00046570: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00046580: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00046590: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000465a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000465b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000465c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000465d0: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +000465e0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ +000465f0: 7375 7265 2073 7564 6f20 6973 2069 6e73  sure sudo is ins
│ │ │ +00046600: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ +00046610: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +00046620: 3a0a 2020 2020 6e61 6d65 3a20 7375 646f  :.    name: sudo
│ │ │ +00046630: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ +00046640: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ +00046650: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +00046660: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00046670: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00046680: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00046690: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +000466a0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +000466b0: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ +000466c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000466d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000466e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000466f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00046700: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00046710: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00046720: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ +00046730: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00046740: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00046750: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00046760: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00046770: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00046780: 6172 6765 743d 2223 6964 3230 2220 7461  arget="#id20" ta
│ │ │ +00046790: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000467a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000467b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000467c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000467d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000467e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000467f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00046800: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00046810: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00046820: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00046830: 643d 2269 6432 3022 3e3c 7461 626c 6520  d="id20"><table 
│ │ │ +00046840: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00046850: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00046860: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00046870: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00046880: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00046890: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000468a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000468b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000468c0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000468d0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000468e0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +000468f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00046900: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00046910: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00046920: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00046930: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00046940: 5f73 7564 6f0a 0a63 6c61 7373 2069 6e73  _sudo..class ins
│ │ │ +00046950: 7461 6c6c 5f73 7564 6f20 7b0a 2020 7061  tall_sudo {.  pa
│ │ │ +00046960: 636b 6167 6520 7b20 2773 7564 6f27 3a0a  ckage { 'sudo':.
│ │ │ +00046970: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00046980: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +00046990: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +000469a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000469b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000469c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000469d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000469e0: 7267 6574 3d22 2369 6432 3122 2074 6162  rget="#id21" tab
│ │ │ +000469f0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00046a00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00046a10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00046a20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00046a30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00046a40: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +00046a50: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +00046a60: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00046a70: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00046a80: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00046a90: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +00046aa0: 3122 3e3c 7072 653e 3c63 6f64 653e 0a5b  1"><pre><code>.[
│ │ │ +00046ab0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00046ac0: 203d 2022 7375 646f 220a 7665 7273 696f   = "sudo".versio
│ │ │ +00046ad0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │  00046ae0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00046af0: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00046b00: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00046b10: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00046b20: 2d69 643d 2278 6363 6466 5f6f 7267 2e73  -id="xccdf_org.s
│ │ │  00046b30: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │  00046b40: 745f 7275 6c65 5f73 7564 6f5f 6164 645f  t_rule_sudo_add_
│ │ │ @@ -35716,136 +35716,136 @@
│ │ │  0008b830: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0008b840: 6439 3522 2074 6162 696e 6465 783d 2230  d95" tabindex="0
│ │ │  0008b850: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0008b860: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0008b870: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0008b880: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0008b890: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0008b8a0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0008b8b0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0008b8c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0008b8d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0008b8e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0008b8f0: 2069 643d 2269 6439 3522 3e3c 7072 653e   id="id95"><pre>
│ │ │ -0008b900: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0008b910: 735d 5d0a 6e61 6d65 203d 2022 6c6f 6772  s]].name = "logr
│ │ │ -0008b920: 6f74 6174 6522 0a76 6572 7369 6f6e 203d  otate".version =
│ │ │ -0008b930: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0008b940: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0008b950: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0008b960: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0008b970: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0008b980: 6172 6765 743d 2223 6964 3936 2220 7461  arget="#id96" ta
│ │ │ -0008b990: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0008b9a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0008b9b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0008b9c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0008b9d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0008b9e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0008b9f0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0008ba00: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0008ba10: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0008ba20: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0008ba30: 643d 2269 6439 3622 3e3c 7461 626c 6520  d="id96"><table 
│ │ │ -0008ba40: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0008ba50: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0008ba60: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0008ba70: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0008ba80: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0008ba90: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0008baa0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0008bab0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0008bac0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0008bad0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0008bae0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0008baf0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0008bb00: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0008bb10: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0008bb20: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0008bb30: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0008bb40: 5f6c 6f67 726f 7461 7465 0a0a 636c 6173  _logrotate..clas
│ │ │ -0008bb50: 7320 696e 7374 616c 6c5f 6c6f 6772 6f74  s install_logrot
│ │ │ -0008bb60: 6174 6520 7b0a 2020 7061 636b 6167 6520  ate {.  package 
│ │ │ -0008bb70: 7b20 276c 6f67 726f 7461 7465 273a 0a20  { 'logrotate':. 
│ │ │ -0008bb80: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0008bb90: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0008bba0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0008bbb0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0008bbc0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0008bbd0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0008bbe0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0008bbf0: 6765 743d 2223 6964 3937 2220 7461 6269  get="#id97" tabi
│ │ │ -0008bc00: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0008bc10: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0008bc20: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0008bc30: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0008bc40: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0008bc50: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0008bc60: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0008bc70: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0008bc80: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0008bc90: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0008bca0: 3d22 6964 3937 223e 3c74 6162 6c65 2063  ="id97"><table c
│ │ │ -0008bcb0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0008bcc0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0008bcd0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0008bce0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0008bcf0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0008bd00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0008bd10: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0008bd20: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0008bd30: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0008bd40: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0008bd50: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0008bd60: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0008bd70: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0008bd80: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0008bd90: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0008bda0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0008bdb0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0008bdc0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0008bdd0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0008bde0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0008bdf0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0008be00: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0008be10: 5265 712d 3130 2e37 0a20 202d 2050 4349  Req-10.7.  - PCI
│ │ │ -0008be20: 2d44 5353 7634 2d31 302e 350a 2020 2d20  -DSSv4-10.5.  - 
│ │ │ -0008be30: 5043 492d 4453 5376 342d 3130 2e35 2e31  PCI-DSSv4-10.5.1
│ │ │ -0008be40: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0008be50: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0008be60: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0008be70: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0008be80: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0008be90: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0008bea0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0008beb0: 6c6f 6772 6f74 6174 655f 696e 7374 616c  logrotate_instal
│ │ │ -0008bec0: 6c65 640a 0a2d 206e 616d 653a 2045 6e73  led..- name: Ens
│ │ │ -0008bed0: 7572 6520 6c6f 6772 6f74 6174 6520 6973  ure logrotate is
│ │ │ -0008bee0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ -0008bef0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -0008bf00: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -0008bf10: 6c6f 6772 6f74 6174 650a 2020 2020 7374  logrotate.    st
│ │ │ -0008bf20: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0008bf30: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ -0008bf40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0008bf50: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -0008bf60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0008bf70: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0008bf80: 492d 4453 532d 5265 712d 3130 2e37 0a20  I-DSS-Req-10.7. 
│ │ │ -0008bf90: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -0008bfa0: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0008bfb0: 3130 2e35 2e31 0a20 202d 2065 6e61 626c  10.5.1.  - enabl
│ │ │ -0008bfc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0008bfd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0008bfe0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0008bff0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0008c000: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0008c010: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0008c020: 636b 6167 655f 6c6f 6772 6f74 6174 655f  ckage_logrotate_
│ │ │ -0008c030: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +0008b8a0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0008b8b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0008b8c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0008b8d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0008b8e0: 6c61 7073 6522 2069 643d 2269 6439 3522  lapse" id="id95"
│ │ │ +0008b8f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0008b900: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0008b910: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0008b920: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0008b930: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0008b940: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0008b950: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0008b960: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0008b970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0008b980: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0008b990: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0008b9a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0008b9b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0008b9c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0008b9d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0008b9e0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0008b9f0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0008ba00: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0008ba10: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0008ba20: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0008ba30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0008ba40: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0008ba50: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0008ba60: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ +0008ba70: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ +0008ba80: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ +0008ba90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0008baa0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0008bab0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0008bac0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0008bad0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0008bae0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0008baf0: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ +0008bb00: 7465 5f69 6e73 7461 6c6c 6564 0a0a 2d20  te_installed..- 
│ │ │ +0008bb10: 6e61 6d65 3a20 456e 7375 7265 206c 6f67  name: Ensure log
│ │ │ +0008bb20: 726f 7461 7465 2069 7320 696e 7374 616c  rotate is instal
│ │ │ +0008bb30: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +0008bb40: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +0008bb50: 2020 206e 616d 653a 206c 6f67 726f 7461     name: logrota
│ │ │ +0008bb60: 7465 0a20 2020 2073 7461 7465 3a20 7072  te.    state: pr
│ │ │ +0008bb70: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0008bb80: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +0008bb90: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0008bba0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0008bbb0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0008bbc0: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +0008bbd0: 6571 2d31 302e 370a 2020 2d20 5043 492d  eq-10.7.  - PCI-
│ │ │ +0008bbe0: 4453 5376 342d 3130 2e35 0a20 202d 2050  DSSv4-10.5.  - P
│ │ │ +0008bbf0: 4349 2d44 5353 7634 2d31 302e 352e 310a  CI-DSSv4-10.5.1.
│ │ │ +0008bc00: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0008bc10: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0008bc20: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0008bc30: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0008bc40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0008bc50: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0008bc60: 6564 0a20 202d 2070 6163 6b61 6765 5f6c  ed.  - package_l
│ │ │ +0008bc70: 6f67 726f 7461 7465 5f69 6e73 7461 6c6c  ogrotate_install
│ │ │ +0008bc80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0008bc90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0008bca0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0008bcb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0008bcc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0008bcd0: 6765 743d 2223 6964 3936 2220 7461 6269  get="#id96" tabi
│ │ │ +0008bce0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0008bcf0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0008bd00: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0008bd10: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0008bd20: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0008bd30: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0008bd40: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0008bd50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0008bd60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0008bd70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0008bd80: 2269 6439 3622 3e3c 7461 626c 6520 636c  "id96"><table cl
│ │ │ +0008bd90: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0008bda0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0008bdb0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0008bdc0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0008bdd0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0008bde0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0008bdf0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0008be00: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0008be10: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0008be20: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0008be30: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0008be40: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0008be50: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0008be60: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0008be70: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0008be80: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f6c  nclude install_l
│ │ │ +0008be90: 6f67 726f 7461 7465 0a0a 636c 6173 7320  ogrotate..class 
│ │ │ +0008bea0: 696e 7374 616c 6c5f 6c6f 6772 6f74 6174  install_logrotat
│ │ │ +0008beb0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0008bec0: 276c 6f67 726f 7461 7465 273a 0a20 2020  'logrotate':.   
│ │ │ +0008bed0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0008bee0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0008bef0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0008bf00: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0008bf10: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0008bf20: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0008bf30: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0008bf40: 743d 2223 6964 3937 2220 7461 6269 6e64  t="#id97" tabind
│ │ │ +0008bf50: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0008bf60: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0008bf70: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0008bf80: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0008bf90: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0008bfa0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0008bfb0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0008bfc0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0008bfd0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0008bfe0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0008bff0: 6170 7365 2220 6964 3d22 6964 3937 223e  apse" id="id97">
│ │ │ +0008c000: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0008c010: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0008c020: 226c 6f67 726f 7461 7465 220a 7665 7273  "logrotate".vers
│ │ │ +0008c030: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  0008c040: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0008c050: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0008c060: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0008c070: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0008c080: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  0008c090: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0008c0a0: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -36569,133 +36569,133 @@
│ │ │  0008ed80: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0008ed90: 6439 3922 2074 6162 696e 6465 783d 2230  d99" tabindex="0
│ │ │  0008eda0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0008edb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0008edc0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0008edd0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0008ede0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0008edf0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0008ee00: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0008ee10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0008ee20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0008ee30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0008ee40: 2069 643d 2269 6439 3922 3e3c 7072 653e   id="id99"><pre>
│ │ │ -0008ee50: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0008ee60: 735d 5d0a 6e61 6d65 203d 2022 6669 7265  s]].name = "fire
│ │ │ -0008ee70: 7761 6c6c 6422 0a76 6572 7369 6f6e 203d  walld".version =
│ │ │ -0008ee80: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -0008ee90: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0008eea0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0008eeb0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0008eec0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0008eed0: 6172 6765 743d 2223 6964 3130 3022 2074  arget="#id100" t
│ │ │ -0008eee0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0008eef0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0008ef00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0008ef10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0008ef20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0008ef30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0008ef40: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0008ef50: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0008ef60: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0008ef70: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0008ef80: 6964 3d22 6964 3130 3022 3e3c 7461 626c  id="id100"><tabl
│ │ │ -0008ef90: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0008efa0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0008efb0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0008efc0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0008efd0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0008efe0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0008eff0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0008f000: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0008f010: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0008f020: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0008f030: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0008f040: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0008f050: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0008f060: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0008f070: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0008f080: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -0008f090: 6c6c 5f66 6972 6577 616c 6c64 0a0a 636c  ll_firewalld..cl
│ │ │ -0008f0a0: 6173 7320 696e 7374 616c 6c5f 6669 7265  ass install_fire
│ │ │ -0008f0b0: 7761 6c6c 6420 7b0a 2020 7061 636b 6167  walld {.  packag
│ │ │ -0008f0c0: 6520 7b20 2766 6972 6577 616c 6c64 273a  e { 'firewalld':
│ │ │ -0008f0d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -0008f0e0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -0008f0f0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -0008f100: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0008f110: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0008f120: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0008f130: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0008f140: 6172 6765 743d 2223 6964 3130 3122 2074  arget="#id101" t
│ │ │ -0008f150: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0008f160: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0008f170: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0008f180: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0008f190: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0008f1a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0008f1b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -0008f1c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0008f1d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0008f1e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0008f1f0: 2069 643d 2269 6431 3031 223e 3c74 6162   id="id101"><tab
│ │ │ -0008f200: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -0008f210: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -0008f220: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -0008f230: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -0008f240: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -0008f250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0008f260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -0008f270: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -0008f280: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0008f290: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -0008f2a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -0008f2b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -0008f2c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -0008f2d0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -0008f2e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0008f2f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -0008f300: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -0008f310: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -0008f320: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -0008f330: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -0008f340: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0008f350: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0008f360: 4453 5376 342d 312e 320a 2020 2d20 5043  DSSv4-1.2.  - PC
│ │ │ -0008f370: 492d 4453 5376 342d 312e 322e 310a 2020  I-DSSv4-1.2.1.  
│ │ │ -0008f380: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0008f390: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0008f3a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0008f3b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0008f3c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0008f3d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0008f3e0: 0a20 202d 2070 6163 6b61 6765 5f66 6972  .  - package_fir
│ │ │ -0008f3f0: 6577 616c 6c64 5f69 6e73 7461 6c6c 6564  ewalld_installed
│ │ │ -0008f400: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ -0008f410: 2066 6972 6577 616c 6c64 2069 7320 696e   firewalld is in
│ │ │ -0008f420: 7374 616c 6c65 640a 2020 616e 7369 626c  stalled.  ansibl
│ │ │ -0008f430: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -0008f440: 653a 0a20 2020 206e 616d 653a 2066 6972  e:.    name: fir
│ │ │ -0008f450: 6577 616c 6c64 0a20 2020 2073 7461 7465  ewalld.    state
│ │ │ -0008f460: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -0008f470: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ -0008f480: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0008f490: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ -0008f4a0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0008f4b0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0008f4c0: 5353 7634 2d31 2e32 0a20 202d 2050 4349  SSv4-1.2.  - PCI
│ │ │ -0008f4d0: 2d44 5353 7634 2d31 2e32 2e31 0a20 202d  -DSSv4-1.2.1.  -
│ │ │ -0008f4e0: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -0008f4f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0008f500: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0008f510: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0008f520: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0008f530: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0008f540: 2020 2d20 7061 636b 6167 655f 6669 7265    - package_fire
│ │ │ -0008f550: 7761 6c6c 645f 696e 7374 616c 6c65 640a  walld_installed.
│ │ │ +0008edf0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0008ee00: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0008ee10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0008ee20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0008ee30: 6c61 7073 6522 2069 643d 2269 6439 3922  lapse" id="id99"
│ │ │ +0008ee40: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0008ee50: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0008ee60: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0008ee70: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0008ee80: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0008ee90: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0008eea0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0008eeb0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0008eec0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0008eed0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0008eee0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0008eef0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0008ef00: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0008ef10: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0008ef20: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0008ef30: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0008ef40: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0008ef50: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0008ef60: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0008ef70: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0008ef80: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0008ef90: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0008efa0: 2050 4349 2d44 5353 7634 2d31 2e32 0a20   PCI-DSSv4-1.2. 
│ │ │ +0008efb0: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ +0008efc0: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ +0008efd0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0008efe0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0008eff0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0008f000: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0008f010: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0008f020: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0008f030: 655f 6669 7265 7761 6c6c 645f 696e 7374  e_firewalld_inst
│ │ │ +0008f040: 616c 6c65 640a 0a2d 206e 616d 653a 2045  alled..- name: E
│ │ │ +0008f050: 6e73 7572 6520 6669 7265 7761 6c6c 6420  nsure firewalld 
│ │ │ +0008f060: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ +0008f070: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0008f080: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +0008f090: 3a20 6669 7265 7761 6c6c 640a 2020 2020  : firewalld.    
│ │ │ +0008f0a0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +0008f0b0: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ +0008f0c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0008f0d0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +0008f0e0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +0008f0f0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +0008f100: 5043 492d 4453 5376 342d 312e 320a 2020  PCI-DSSv4-1.2.  
│ │ │ +0008f110: 2d20 5043 492d 4453 5376 342d 312e 322e  - PCI-DSSv4-1.2.
│ │ │ +0008f120: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +0008f130: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0008f140: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0008f150: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0008f160: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0008f170: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0008f180: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0008f190: 5f66 6972 6577 616c 6c64 5f69 6e73 7461  _firewalld_insta
│ │ │ +0008f1a0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +0008f1b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0008f1c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0008f1d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0008f1e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0008f1f0: 6172 6765 743d 2223 6964 3130 3022 2074  arget="#id100" t
│ │ │ +0008f200: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0008f210: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0008f220: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0008f230: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0008f240: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0008f250: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0008f260: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0008f270: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0008f280: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0008f290: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0008f2a0: 6964 3d22 6964 3130 3022 3e3c 7461 626c  id="id100"><tabl
│ │ │ +0008f2b0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0008f2c0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0008f2d0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0008f2e0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0008f2f0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0008f300: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0008f310: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0008f320: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0008f330: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0008f340: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0008f350: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0008f360: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0008f370: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0008f380: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0008f390: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0008f3a0: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0008f3b0: 6c6c 5f66 6972 6577 616c 6c64 0a0a 636c  ll_firewalld..cl
│ │ │ +0008f3c0: 6173 7320 696e 7374 616c 6c5f 6669 7265  ass install_fire
│ │ │ +0008f3d0: 7761 6c6c 6420 7b0a 2020 7061 636b 6167  walld {.  packag
│ │ │ +0008f3e0: 6520 7b20 2766 6972 6577 616c 6c64 273a  e { 'firewalld':
│ │ │ +0008f3f0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0008f400: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +0008f410: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +0008f420: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0008f430: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0008f440: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0008f450: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0008f460: 6172 6765 743d 2223 6964 3130 3122 2074  arget="#id101" t
│ │ │ +0008f470: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0008f480: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0008f490: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0008f4a0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0008f4b0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0008f4c0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0008f4d0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0008f4e0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0008f4f0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0008f500: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0008f510: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0008f520: 6431 3031 223e 3c70 7265 3e3c 636f 6465  d101"><pre><code
│ │ │ +0008f530: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +0008f540: 616d 6520 3d20 2266 6972 6577 616c 6c64  ame = "firewalld
│ │ │ +0008f550: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │  0008f560: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0008f570: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0008f580: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0008f590: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0008f5a0: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  0008f5b0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0008f5c0: 742e 636f 6e74 656e 745f 7275 6c65 5f73  t.content_rule_s
│ │ │ @@ -36942,174 +36942,174 @@
│ │ │  000904d0: 7267 6574 3d22 2369 6431 3033 2220 7461  rget="#id103" ta
│ │ │  000904e0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  000904f0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00090500: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00090510: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00090520: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00090530: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00090540: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00090550: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00090560: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00090570: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00090580: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00090590: 3130 3322 3e3c 7072 653e 3c63 6f64 653e  103"><pre><code>
│ │ │ -000905a0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -000905b0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -000905c0: 6564 203d 205b 2266 6972 6577 616c 6c64  ed = ["firewalld
│ │ │ -000905d0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │ -000905e0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000905f0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00090600: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00090610: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00090620: 6765 743d 2223 6964 3130 3422 2074 6162  get="#id104" tab
│ │ │ -00090630: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00090640: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00090650: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00090660: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00090670: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00090680: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -00090690: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -000906a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000906b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000906c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000906d0: 3d22 6964 3130 3422 3e3c 7461 626c 6520  ="id104"><table 
│ │ │ -000906e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000906f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00090700: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00090710: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00090720: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -00090730: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00090740: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00090750: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00090760: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00090770: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00090780: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00090790: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000907a0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -000907b0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -000907c0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000907d0: 3e69 6e63 6c75 6465 2065 6e61 626c 655f  >include enable_
│ │ │ -000907e0: 6669 7265 7761 6c6c 640a 0a63 6c61 7373  firewalld..class
│ │ │ -000907f0: 2065 6e61 626c 655f 6669 7265 7761 6c6c   enable_firewall
│ │ │ -00090800: 6420 7b0a 2020 7365 7276 6963 6520 7b27  d {.  service {'
│ │ │ -00090810: 6669 7265 7761 6c6c 6427 3a0a 2020 2020  firewalld':.    
│ │ │ -00090820: 656e 6162 6c65 203d 2667 743b 2074 7275  enable =&gt; tru
│ │ │ -00090830: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00090840: 6774 3b20 2772 756e 6e69 6e67 272c 0a20  gt; 'running',. 
│ │ │ -00090850: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00090860: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00090870: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00090880: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00090890: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000908a0: 6172 6765 743d 2223 6964 3130 3522 2074  arget="#id105" t
│ │ │ -000908b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000908c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000908d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000908e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000908f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00090900: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00090910: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00090920: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00090930: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00090940: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00090950: 2069 643d 2269 6431 3035 223e 3c74 6162   id="id105"><tab
│ │ │ -00090960: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00090970: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00090980: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00090990: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000909a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000909b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000909c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000909d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000909e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000909f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00090a00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00090a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00090a20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00090a30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00090a40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00090a50: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -00090a60: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00090a70: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00090a80: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00090a90: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00090aa0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00090ab0: 2d33 2e31 2e33 0a20 202d 204e 4953 542d  -3.1.3.  - NIST-
│ │ │ -00090ac0: 3830 302d 3137 312d 332e 342e 370a 2020  800-171-3.4.7.  
│ │ │ -00090ad0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00090ae0: 2d34 0a20 202d 204e 4953 542d 3830 302d  -4.  - NIST-800-
│ │ │ -00090af0: 3533 2d43 412d 3328 3529 0a20 202d 204e  53-CA-3(5).  - N
│ │ │ -00090b00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00090b10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00090b20: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00090b30: 4953 542d 3830 302d 3533 2d53 432d 3728  IST-800-53-SC-7(
│ │ │ -00090b40: 3231 290a 2020 2d20 5043 492d 4453 5376  21).  - PCI-DSSv
│ │ │ -00090b50: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -00090b60: 5376 342d 312e 322e 310a 2020 2d20 656e  Sv4-1.2.1.  - en
│ │ │ -00090b70: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00090b80: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00090b90: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00090ba0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00090bb0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00090bc0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00090bd0: 2073 6572 7669 6365 5f66 6972 6577 616c   service_firewal
│ │ │ -00090be0: 6c64 5f65 6e61 626c 6564 0a0a 2d20 6e61  ld_enabled..- na
│ │ │ -00090bf0: 6d65 3a20 5665 7269 6679 2066 6972 6577  me: Verify firew
│ │ │ -00090c00: 616c 6c64 2045 6e61 626c 6564 202d 2045  alld Enabled - E
│ │ │ -00090c10: 6e61 626c 6520 7365 7276 6963 6520 6669  nable service fi
│ │ │ -00090c20: 7265 7761 6c6c 640a 2020 626c 6f63 6b3a  rewalld.  block:
│ │ │ -00090c30: 0a0a 2020 2d20 6e61 6d65 3a20 4761 7468  ..  - name: Gath
│ │ │ -00090c40: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00090c50: 6163 7473 0a20 2020 2061 6e73 6962 6c65  acts.    ansible
│ │ │ -00090c60: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00090c70: 5f66 6163 7473 3a0a 2020 2020 2020 6d61  _facts:.      ma
│ │ │ -00090c80: 6e61 6765 723a 2061 7574 6f0a 0a20 202d  nager: auto..  -
│ │ │ -00090c90: 206e 616d 653a 2056 6572 6966 7920 6669   name: Verify fi
│ │ │ -00090ca0: 7265 7761 6c6c 6420 456e 6162 6c65 6420  rewalld Enabled 
│ │ │ -00090cb0: 2d20 456e 6162 6c65 2053 6572 7669 6365  - Enable Service
│ │ │ -00090cc0: 2066 6972 6577 616c 6c64 0a20 2020 2061   firewalld.    a
│ │ │ -00090cd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -00090ce0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -00090cf0: 6d65 3a20 6669 7265 7761 6c6c 640a 2020  me: firewalld.  
│ │ │ -00090d00: 2020 2020 656e 6162 6c65 643a 2074 7275      enabled: tru
│ │ │ -00090d10: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ -00090d20: 7461 7274 6564 0a20 2020 2020 206d 6173  tarted.      mas
│ │ │ -00090d30: 6b65 643a 2066 616c 7365 0a20 2020 2077  ked: false.    w
│ │ │ -00090d40: 6865 6e3a 0a20 2020 202d 2027 2266 6972  hen:.    - '"fir
│ │ │ -00090d50: 6577 616c 6c64 2220 696e 2061 6e73 6962  ewalld" in ansib
│ │ │ -00090d60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00090d70: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ -00090d80: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ -00090d90: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -00090da0: 3731 2d33 2e34 2e37 0a20 202d 204e 4953  71-3.4.7.  - NIS
│ │ │ -00090db0: 542d 3830 302d 3533 2d41 432d 340a 2020  T-800-53-AC-4.  
│ │ │ -00090dc0: 2d20 4e49 5354 2d38 3030 2d35 332d 4341  - NIST-800-53-CA
│ │ │ -00090dd0: 2d33 2835 290a 2020 2d20 4e49 5354 2d38  -3(5).  - NIST-8
│ │ │ -00090de0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00090df0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00090e00: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00090e10: 3030 2d35 332d 5343 2d37 2832 3129 0a20  00-53-SC-7(21). 
│ │ │ -00090e20: 202d 2050 4349 2d44 5353 7634 2d31 2e32   - PCI-DSSv4-1.2
│ │ │ -00090e30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ -00090e40: 2e32 2e31 0a20 202d 2065 6e61 626c 655f  .2.1.  - enable_
│ │ │ -00090e50: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00090e60: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00090e70: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00090e80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00090e90: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00090ea0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00090eb0: 6963 655f 6669 7265 7761 6c6c 645f 656e  ice_firewalld_en
│ │ │ -00090ec0: 6162 6c65 640a 2020 2d20 7370 6563 6961  abled.  - specia
│ │ │ -00090ed0: 6c5f 7365 7276 6963 655f 626c 6f63 6b0a  l_service_block.
│ │ │ -00090ee0: 2020 7768 656e 3a0a 2020 2d20 2722 6b65    when:.  - '"ke
│ │ │ -00090ef0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00090f00: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00090f10: 0a20 202d 2027 2266 6972 6577 616c 6c64  .  - '"firewalld
│ │ │ -00090f20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00090f30: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +00090540: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00090550: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00090560: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00090570: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00090580: 6964 3d22 6964 3130 3322 3e3c 7461 626c  id="id103"><tabl
│ │ │ +00090590: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +000905a0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +000905b0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +000905c0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000905d0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000905e0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000905f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00090600: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00090610: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00090620: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00090630: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00090640: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00090650: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00090660: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00090670: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00090680: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00090690: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000906a0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000906b0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000906c0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000906d0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +000906e0: 332e 312e 330a 2020 2d20 4e49 5354 2d38  3.1.3.  - NIST-8
│ │ │ +000906f0: 3030 2d31 3731 2d33 2e34 2e37 0a20 202d  00-171-3.4.7.  -
│ │ │ +00090700: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00090710: 340a 2020 2d20 4e49 5354 2d38 3030 2d35  4.  - NIST-800-5
│ │ │ +00090720: 332d 4341 2d33 2835 290a 2020 2d20 4e49  3-CA-3(5).  - NI
│ │ │ +00090730: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00090740: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00090750: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +00090760: 5354 2d38 3030 2d35 332d 5343 2d37 2832  ST-800-53-SC-7(2
│ │ │ +00090770: 3129 0a20 202d 2050 4349 2d44 5353 7634  1).  - PCI-DSSv4
│ │ │ +00090780: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +00090790: 7634 2d31 2e32 2e31 0a20 202d 2065 6e61  v4-1.2.1.  - ena
│ │ │ +000907a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000907b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000907c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000907d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000907e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000907f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +00090800: 7365 7276 6963 655f 6669 7265 7761 6c6c  service_firewall
│ │ │ +00090810: 645f 656e 6162 6c65 640a 0a2d 206e 616d  d_enabled..- nam
│ │ │ +00090820: 653a 2056 6572 6966 7920 6669 7265 7761  e: Verify firewa
│ │ │ +00090830: 6c6c 6420 456e 6162 6c65 6420 2d20 456e  lld Enabled - En
│ │ │ +00090840: 6162 6c65 2073 6572 7669 6365 2066 6972  able service fir
│ │ │ +00090850: 6577 616c 6c64 0a20 2062 6c6f 636b 3a0a  ewalld.  block:.
│ │ │ +00090860: 0a20 202d 206e 616d 653a 2047 6174 6865  .  - name: Gathe
│ │ │ +00090870: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00090880: 6374 730a 2020 2020 616e 7369 626c 652e  cts.    ansible.
│ │ │ +00090890: 6275 696c 7469 6e2e 7061 636b 6167 655f  builtin.package_
│ │ │ +000908a0: 6661 6374 733a 0a20 2020 2020 206d 616e  facts:.      man
│ │ │ +000908b0: 6167 6572 3a20 6175 746f 0a0a 2020 2d20  ager: auto..  - 
│ │ │ +000908c0: 6e61 6d65 3a20 5665 7269 6679 2066 6972  name: Verify fir
│ │ │ +000908d0: 6577 616c 6c64 2045 6e61 626c 6564 202d  ewalld Enabled -
│ │ │ +000908e0: 2045 6e61 626c 6520 5365 7276 6963 6520   Enable Service 
│ │ │ +000908f0: 6669 7265 7761 6c6c 640a 2020 2020 616e  firewalld.    an
│ │ │ +00090900: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00090910: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +00090920: 653a 2066 6972 6577 616c 6c64 0a20 2020  e: firewalld.   
│ │ │ +00090930: 2020 2065 6e61 626c 6564 3a20 7472 7565     enabled: true
│ │ │ +00090940: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00090950: 6172 7465 640a 2020 2020 2020 6d61 736b  arted.      mask
│ │ │ +00090960: 6564 3a20 6661 6c73 650a 2020 2020 7768  ed: false.    wh
│ │ │ +00090970: 656e 3a0a 2020 2020 2d20 2722 6669 7265  en:.    - '"fire
│ │ │ +00090980: 7761 6c6c 6422 2069 6e20 616e 7369 626c  walld" in ansibl
│ │ │ +00090990: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000909a0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +000909b0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e33  ST-800-171-3.1.3
│ │ │ +000909c0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +000909d0: 312d 332e 342e 370a 2020 2d20 4e49 5354  1-3.4.7.  - NIST
│ │ │ +000909e0: 2d38 3030 2d35 332d 4143 2d34 0a20 202d  -800-53-AC-4.  -
│ │ │ +000909f0: 204e 4953 542d 3830 302d 3533 2d43 412d   NIST-800-53-CA-
│ │ │ +00090a00: 3328 3529 0a20 202d 204e 4953 542d 3830  3(5).  - NIST-80
│ │ │ +00090a10: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00090a20: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00090a30: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +00090a40: 302d 3533 2d53 432d 3728 3231 290a 2020  0-53-SC-7(21).  
│ │ │ +00090a50: 2d20 5043 492d 4453 5376 342d 312e 320a  - PCI-DSSv4-1.2.
│ │ │ +00090a60: 2020 2d20 5043 492d 4453 5376 342d 312e    - PCI-DSSv4-1.
│ │ │ +00090a70: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ +00090a80: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00090a90: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00090aa0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00090ab0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00090ac0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00090ad0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00090ae0: 6365 5f66 6972 6577 616c 6c64 5f65 6e61  ce_firewalld_ena
│ │ │ +00090af0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00090b00: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00090b10: 2077 6865 6e3a 0a20 202d 2027 226b 6572   when:.  - '"ker
│ │ │ +00090b20: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00090b30: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00090b40: 2020 2d20 2722 6669 7265 7761 6c6c 6422    - '"firewalld"
│ │ │ +00090b50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00090b60: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00090b70: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00090b80: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00090b90: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00090ba0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00090bb0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00090bc0: 6431 3034 2220 7461 6269 6e64 6578 3d22  d104" tabindex="
│ │ │ +00090bd0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00090be0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00090bf0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00090c00: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00090c10: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00090c20: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +00090c30: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00090c40: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00090c50: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00090c60: 6c61 7073 6522 2069 643d 2269 6431 3034  lapse" id="id104
│ │ │ +00090c70: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00090c80: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00090c90: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00090ca0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00090cb0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00090cc0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00090cd0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00090ce0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00090cf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00090d00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00090d10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00090d20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00090d30: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00090d40: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +00090d50: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00090d60: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ +00090d70: 6520 656e 6162 6c65 5f66 6972 6577 616c  e enable_firewal
│ │ │ +00090d80: 6c64 0a0a 636c 6173 7320 656e 6162 6c65  ld..class enable
│ │ │ +00090d90: 5f66 6972 6577 616c 6c64 207b 0a20 2073  _firewalld {.  s
│ │ │ +00090da0: 6572 7669 6365 207b 2766 6972 6577 616c  ervice {'firewal
│ │ │ +00090db0: 6c64 273a 0a20 2020 2065 6e61 626c 6520  ld':.    enable 
│ │ │ +00090dc0: 3d26 6774 3b20 7472 7565 2c0a 2020 2020  =&gt; true,.    
│ │ │ +00090dd0: 656e 7375 7265 203d 2667 743b 2027 7275  ensure =&gt; 'ru
│ │ │ +00090de0: 6e6e 696e 6727 2c0a 2020 7d0a 7d0a 3c2f  nning',.  }.}.</
│ │ │ +00090df0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00090e00: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00090e10: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00090e20: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00090e30: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00090e40: 2369 6431 3035 2220 7461 6269 6e64 6578  #id105" tabindex
│ │ │ +00090e50: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00090e60: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00090e70: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00090e80: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00090e90: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00090ea0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00090eb0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00090ec0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00090ed0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00090ee0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00090ef0: 7365 2220 6964 3d22 6964 3130 3522 3e3c  se" id="id105"><
│ │ │ +00090f00: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00090f10: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00090f20: 6365 735d 0a65 6e61 626c 6564 203d 205b  ces].enabled = [
│ │ │ +00090f30: 2266 6972 6577 616c 6c64 225d 0a3c 2f63  "firewalld"].</c
│ │ │  00090f40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  00090f50: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  00090f60: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  00090f70: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  00090f80: 7461 2d74 742d 6964 3d22 6368 696c 6472  ta-tt-id="childr
│ │ │  00090f90: 656e 2d78 6363 6466 5f6f 7267 2e73 7367  en-xccdf_org.ssg
│ │ │  00090fa0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ @@ -44499,207 +44499,207 @@
│ │ │  000add20: 7461 2d74 6172 6765 743d 2223 6964 3132  ta-target="#id12
│ │ │  000add30: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  000add40: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000add50: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000add60: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000add70: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000add80: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000add90: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000adda0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000addb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000addc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000addd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000adde0: 643d 2269 6431 3239 223e 3c70 7265 3e3c  d="id129"><pre><
│ │ │ -000addf0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ -000ade00: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ -000ade10: 6d61 736b 6564 203d 205b 226e 6674 6162  masked = ["nftab
│ │ │ -000ade20: 6c65 7322 5d0a 3c2f 636f 6465 3e3c 2f70  les"].</code></p
│ │ │ -000ade30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000ade40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000ade50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000ade60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000ade70: 7461 7267 6574 3d22 2369 6431 3330 2220  target="#id130" 
│ │ │ -000ade80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000ade90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000adea0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000adeb0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000adec0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000aded0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000adee0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000adef0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000adf00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000adf10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000adf20: 2069 643d 2269 6431 3330 223e 3c74 6162   id="id130"><tab
│ │ │ -000adf30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000adf40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000adf50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000adf60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000adf70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000adf80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000adf90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000adfa0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000adfb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000adfc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000adfd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000adfe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000adff0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000ae000: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000ae010: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000ae020: 6f64 653e 696e 636c 7564 6520 6469 7361  ode>include disa
│ │ │ -000ae030: 626c 655f 6e66 7461 626c 6573 0a0a 636c  ble_nftables..cl
│ │ │ -000ae040: 6173 7320 6469 7361 626c 655f 6e66 7461  ass disable_nfta
│ │ │ -000ae050: 626c 6573 207b 0a20 2073 6572 7669 6365  bles {.  service
│ │ │ -000ae060: 207b 276e 6674 6162 6c65 7327 3a0a 2020   {'nftables':.  
│ │ │ -000ae070: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -000ae080: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -000ae090: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -000ae0a0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -000ae0b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -000ae0c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -000ae0d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -000ae0e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -000ae0f0: 612d 7461 7267 6574 3d22 2369 6431 3331  a-target="#id131
│ │ │ -000ae100: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -000ae110: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -000ae120: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -000ae130: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -000ae140: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -000ae150: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000ae160: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -000ae170: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000ae180: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -000ae190: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -000ae1a0: 7365 2220 6964 3d22 6964 3133 3122 3e3c  se" id="id131"><
│ │ │ -000ae1b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -000ae1c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -000ae1d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000ae1e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000ae1f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000ae200: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000ae210: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ae220: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000ae230: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000ae240: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000ae250: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -000ae260: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000ae270: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -000ae280: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -000ae290: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000ae2a0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000ae2b0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000ae2c0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000ae2d0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000ae2e0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000ae2f0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -000ae300: 342d 312e 320a 2020 2d20 5043 492d 4453  4-1.2.  - PCI-DS
│ │ │ -000ae310: 5376 342d 312e 322e 310a 2020 2d20 6469  Sv4-1.2.1.  - di
│ │ │ -000ae320: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -000ae330: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -000ae340: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000ae350: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000ae360: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -000ae370: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -000ae380: 2d20 7365 7276 6963 655f 6e66 7461 626c  - service_nftabl
│ │ │ -000ae390: 6573 5f64 6973 6162 6c65 640a 0a2d 206e  es_disabled..- n
│ │ │ -000ae3a0: 616d 653a 2056 6572 6966 7920 6e66 7461  ame: Verify nfta
│ │ │ -000ae3b0: 626c 6573 2053 6572 7669 6365 2069 7320  bles Service is 
│ │ │ -000ae3c0: 4469 7361 626c 6564 202d 2044 6973 6162  Disabled - Disab
│ │ │ -000ae3d0: 6c65 2073 6572 7669 6365 206e 6674 6162  le service nftab
│ │ │ -000ae3e0: 6c65 730a 2020 626c 6f63 6b3a 0a0a 2020  les.  block:..  
│ │ │ -000ae3f0: 2d20 6e61 6d65 3a20 5665 7269 6679 206e  - name: Verify n
│ │ │ -000ae400: 6674 6162 6c65 7320 5365 7276 6963 6520  ftables Service 
│ │ │ -000ae410: 6973 2044 6973 6162 6c65 6420 2d20 436f  is Disabled - Co
│ │ │ -000ae420: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -000ae430: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -000ae440: 6e0a 2020 2020 2020 7468 6520 5379 7374  n.      the Syst
│ │ │ -000ae450: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ -000ae460: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -000ae470: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ -000ae480: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ -000ae490: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ -000ae4a0: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ -000ae4b0: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ -000ae4c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -000ae4d0: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ -000ae4e0: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ -000ae4f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -000ae500: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -000ae510: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -000ae520: 653a 2056 6572 6966 7920 6e66 7461 626c  e: Verify nftabl
│ │ │ -000ae530: 6573 2053 6572 7669 6365 2069 7320 4469  es Service is Di
│ │ │ -000ae540: 7361 626c 6564 202d 2045 6e73 7572 6520  sabled - Ensure 
│ │ │ -000ae550: 6e66 7461 626c 6573 2e73 6572 7669 6365  nftables.service
│ │ │ -000ae560: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ -000ae570: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000ae580: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ -000ae590: 6d65 3a20 6e66 7461 626c 6573 2e73 6572  me: nftables.ser
│ │ │ -000ae5a0: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -000ae5b0: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -000ae5c0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -000ae5d0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -000ae5e0: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -000ae5f0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -000ae600: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -000ae610: 6828 226e 6674 6162 6c65 732e 7365 7276  h("nftables.serv
│ │ │ -000ae620: 6963 6522 2c20 6d75 6c74 696c 696e 653d  ice", multiline=
│ │ │ -000ae630: 5472 7565 290a 0a20 202d 206e 616d 653a  True)..  - name:
│ │ │ -000ae640: 2055 6e69 7420 536f 636b 6574 2045 7869   Unit Socket Exi
│ │ │ -000ae650: 7374 7320 2d20 6e66 7461 626c 6573 2e73  sts - nftables.s
│ │ │ -000ae660: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -000ae670: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -000ae680: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -000ae690: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -000ae6a0: 6e66 7461 626c 6573 2e73 6f63 6b65 740a  nftables.socket.
│ │ │ -000ae6b0: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -000ae6c0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -000ae6d0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -000ae6e0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -000ae6f0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -000ae700: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -000ae710: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -000ae720: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -000ae730: 6c73 650a 0a20 202d 206e 616d 653a 2056  lse..  - name: V
│ │ │ -000ae740: 6572 6966 7920 6e66 7461 626c 6573 2053  erify nftables S
│ │ │ -000ae750: 6572 7669 6365 2069 7320 4469 7361 626c  ervice is Disabl
│ │ │ -000ae760: 6564 202d 2044 6973 6162 6c65 2053 6f63  ed - Disable Soc
│ │ │ -000ae770: 6b65 7420 6e66 7461 626c 6573 0a20 2020  ket nftables.   
│ │ │ -000ae780: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000ae790: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -000ae7a0: 6e61 6d65 3a20 6e66 7461 626c 6573 2e73  name: nftables.s
│ │ │ -000ae7b0: 6f63 6b65 740a 2020 2020 2020 656e 6162  ocket.      enab
│ │ │ -000ae7c0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ -000ae7d0: 2073 7461 7465 3a20 7374 6f70 7065 640a   state: stopped.
│ │ │ -000ae7e0: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ -000ae7f0: 7565 0a20 2020 2077 6865 6e3a 2073 6f63  ue.    when: soc
│ │ │ -000ae800: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ -000ae810: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -000ae820: 7365 6172 6368 2822 6e66 7461 626c 6573  search("nftables
│ │ │ -000ae830: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -000ae840: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -000ae850: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -000ae860: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -000ae870: 342d 312e 322e 310a 2020 2d20 6469 7361  4-1.2.1.  - disa
│ │ │ -000ae880: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -000ae890: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -000ae8a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000ae8b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -000ae8c0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -000ae8d0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -000ae8e0: 7365 7276 6963 655f 6e66 7461 626c 6573  service_nftables
│ │ │ -000ae8f0: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -000ae900: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -000ae910: 6f63 6b0a 2020 7768 656e 3a20 2820 2266  ock.  when: ( "f
│ │ │ -000ae920: 6972 6577 616c 6c64 2220 696e 2061 6e73  irewalld" in ans
│ │ │ -000ae930: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ae940: 6765 7320 616e 6420 226e 6674 6162 6c65  ges and "nftable
│ │ │ -000ae950: 7322 2069 6e20 616e 7369 626c 655f 6661  s" in ansible_fa
│ │ │ -000ae960: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -000ae970: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ -000ae980: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000ae990: 6163 6b61 6765 7320 290a 3c2f 636f 6465  ackages ).</code
│ │ │ +000add90: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000adda0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000addb0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000addc0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000addd0: 7073 6522 2069 643d 2269 6431 3239 223e  pse" id="id129">
│ │ │ +000adde0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000addf0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000ade00: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000ade10: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000ade20: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000ade30: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000ade40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000ade50: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000ade60: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000ade70: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000ade80: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000ade90: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000adea0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000adeb0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +000adec0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000aded0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000adee0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000adef0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000adf00: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000adf10: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000adf20: 6167 733a 0a20 202d 2050 4349 2d44 5353  ags:.  - PCI-DSS
│ │ │ +000adf30: 7634 2d31 2e32 0a20 202d 2050 4349 2d44  v4-1.2.  - PCI-D
│ │ │ +000adf40: 5353 7634 2d31 2e32 2e31 0a20 202d 2064  SSv4-1.2.1.  - d
│ │ │ +000adf50: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ +000adf60: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +000adf70: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000adf80: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000adf90: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +000adfa0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +000adfb0: 202d 2073 6572 7669 6365 5f6e 6674 6162   - service_nftab
│ │ │ +000adfc0: 6c65 735f 6469 7361 626c 6564 0a0a 2d20  les_disabled..- 
│ │ │ +000adfd0: 6e61 6d65 3a20 5665 7269 6679 206e 6674  name: Verify nft
│ │ │ +000adfe0: 6162 6c65 7320 5365 7276 6963 6520 6973  ables Service is
│ │ │ +000adff0: 2044 6973 6162 6c65 6420 2d20 4469 7361   Disabled - Disa
│ │ │ +000ae000: 626c 6520 7365 7276 6963 6520 6e66 7461  ble service nfta
│ │ │ +000ae010: 626c 6573 0a20 2062 6c6f 636b 3a0a 0a20  bles.  block:.. 
│ │ │ +000ae020: 202d 206e 616d 653a 2056 6572 6966 7920   - name: Verify 
│ │ │ +000ae030: 6e66 7461 626c 6573 2053 6572 7669 6365  nftables Service
│ │ │ +000ae040: 2069 7320 4469 7361 626c 6564 202d 2043   is Disabled - C
│ │ │ +000ae050: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ +000ae060: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ +000ae070: 696e 0a20 2020 2020 2074 6865 2053 7973  in.      the Sys
│ │ │ +000ae080: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ +000ae090: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +000ae0a0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ +000ae0b0: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ +000ae0c0: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ +000ae0d0: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ +000ae0e0: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ +000ae0f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +000ae100: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +000ae110: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +000ae120: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ +000ae130: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ +000ae140: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ +000ae150: 6d65 3a20 5665 7269 6679 206e 6674 6162  me: Verify nftab
│ │ │ +000ae160: 6c65 7320 5365 7276 6963 6520 6973 2044  les Service is D
│ │ │ +000ae170: 6973 6162 6c65 6420 2d20 456e 7375 7265  isabled - Ensure
│ │ │ +000ae180: 206e 6674 6162 6c65 732e 7365 7276 6963   nftables.servic
│ │ │ +000ae190: 6520 6973 204d 6173 6b65 640a 2020 2020  e is Masked.    
│ │ │ +000ae1a0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000ae1b0: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +000ae1c0: 616d 653a 206e 6674 6162 6c65 732e 7365  ame: nftables.se
│ │ │ +000ae1d0: 7276 6963 650a 2020 2020 2020 7374 6174  rvice.      stat
│ │ │ +000ae1e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +000ae1f0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ +000ae200: 2020 2020 2020 6d61 736b 6564 3a20 7472        masked: tr
│ │ │ +000ae210: 7565 0a20 2020 2077 6865 6e3a 2073 6572  ue.    when: ser
│ │ │ +000ae220: 7669 6365 5f65 7869 7374 732e 7374 646f  vice_exists.stdo
│ │ │ +000ae230: 7574 5f6c 696e 6573 2069 7320 7365 6172  ut_lines is sear
│ │ │ +000ae240: 6368 2822 6e66 7461 626c 6573 2e73 6572  ch("nftables.ser
│ │ │ +000ae250: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ +000ae260: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ +000ae270: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ +000ae280: 6973 7473 202d 206e 6674 6162 6c65 732e  ists - nftables.
│ │ │ +000ae290: 736f 636b 6574 0a20 2020 2061 6e73 6962  socket.    ansib
│ │ │ +000ae2a0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +000ae2b0: 6e64 3a20 7379 7374 656d 6374 6c20 2d71  nd: systemctl -q
│ │ │ +000ae2c0: 206c 6973 742d 756e 6974 2d66 696c 6573   list-unit-files
│ │ │ +000ae2d0: 206e 6674 6162 6c65 732e 736f 636b 6574   nftables.socket
│ │ │ +000ae2e0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +000ae2f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +000ae300: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +000ae310: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +000ae320: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +000ae330: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +000ae340: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +000ae350: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +000ae360: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +000ae370: 5665 7269 6679 206e 6674 6162 6c65 7320  Verify nftables 
│ │ │ +000ae380: 5365 7276 6963 6520 6973 2044 6973 6162  Service is Disab
│ │ │ +000ae390: 6c65 6420 2d20 4469 7361 626c 6520 536f  led - Disable So
│ │ │ +000ae3a0: 636b 6574 206e 6674 6162 6c65 730a 2020  cket nftables.  
│ │ │ +000ae3b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ae3c0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ +000ae3d0: 206e 616d 653a 206e 6674 6162 6c65 732e   name: nftables.
│ │ │ +000ae3e0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +000ae3f0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +000ae400: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +000ae410: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +000ae420: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +000ae430: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +000ae440: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +000ae450: 2073 6561 7263 6828 226e 6674 6162 6c65   search("nftable
│ │ │ +000ae460: 732e 736f 636b 6574 222c 206d 756c 7469  s.socket", multi
│ │ │ +000ae470: 6c69 6e65 3d54 7275 6529 0a20 2074 6167  line=True).  tag
│ │ │ +000ae480: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +000ae490: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +000ae4a0: 7634 2d31 2e32 2e31 0a20 202d 2064 6973  v4-1.2.1.  - dis
│ │ │ +000ae4b0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +000ae4c0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +000ae4d0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000ae4e0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +000ae4f0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +000ae500: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +000ae510: 2073 6572 7669 6365 5f6e 6674 6162 6c65   service_nftable
│ │ │ +000ae520: 735f 6469 7361 626c 6564 0a20 202d 2073  s_disabled.  - s
│ │ │ +000ae530: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +000ae540: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ +000ae550: 6669 7265 7761 6c6c 6422 2069 6e20 616e  firewalld" in an
│ │ │ +000ae560: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000ae570: 6167 6573 2061 6e64 2022 6e66 7461 626c  ages and "nftabl
│ │ │ +000ae580: 6573 2220 696e 2061 6e73 6962 6c65 5f66  es" in ansible_f
│ │ │ +000ae590: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +000ae5a0: 2020 616e 6420 226b 6572 6e65 6c22 2069    and "kernel" i
│ │ │ +000ae5b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ae5c0: 7061 636b 6167 6573 2029 0a3c 2f63 6f64  packages ).</cod
│ │ │ +000ae5d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000ae5e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000ae5f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000ae600: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000ae610: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000ae620: 3133 3022 2074 6162 696e 6465 783d 2230  130" tabindex="0
│ │ │ +000ae630: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000ae640: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000ae650: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000ae660: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000ae670: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000ae680: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000ae690: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ae6a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ae6b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ae6c0: 6170 7365 2220 6964 3d22 6964 3133 3022  apse" id="id130"
│ │ │ +000ae6d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ae6e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ae6f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ae700: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ae710: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ae720: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000ae730: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000ae740: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ae750: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ae760: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000ae770: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000ae780: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000ae790: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000ae7a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000ae7b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000ae7c0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000ae7d0: 2064 6973 6162 6c65 5f6e 6674 6162 6c65   disable_nftable
│ │ │ +000ae7e0: 730a 0a63 6c61 7373 2064 6973 6162 6c65  s..class disable
│ │ │ +000ae7f0: 5f6e 6674 6162 6c65 7320 7b0a 2020 7365  _nftables {.  se
│ │ │ +000ae800: 7276 6963 6520 7b27 6e66 7461 626c 6573  rvice {'nftables
│ │ │ +000ae810: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000ae820: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +000ae830: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +000ae840: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +000ae850: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000ae860: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000ae870: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000ae880: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000ae890: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000ae8a0: 6964 3133 3122 2074 6162 696e 6465 783d  id131" tabindex=
│ │ │ +000ae8b0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000ae8c0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000ae8d0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000ae8e0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000ae8f0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000ae900: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000ae910: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000ae920: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ae930: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ae940: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ae950: 6522 2069 643d 2269 6431 3331 223e 3c70  e" id="id131"><p
│ │ │ +000ae960: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000ae970: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000ae980: 6573 5d0a 6d61 736b 6564 203d 205b 226e  es].masked = ["n
│ │ │ +000ae990: 6674 6162 6c65 7322 5d0a 3c2f 636f 6465  ftables"].</code
│ │ │  000ae9a0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  000ae9b0: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  000ae9c0: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  000ae9d0: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  000ae9e0: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  000ae9f0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  000aea00: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -57172,131 +57172,131 @@
│ │ │  000df530: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000df540: 3d22 2369 6432 3039 2220 7461 6269 6e64  ="#id209" tabind
│ │ │  000df550: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000df560: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000df570: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000df580: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000df590: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000df5a0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000df5b0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000df5c0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000df5d0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000df5e0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000df5f0: 6170 7365 2220 6964 3d22 6964 3230 3922  apse" id="id209"
│ │ │ -000df600: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000df610: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000df620: 2022 6c69 6273 656c 696e 7578 220a 7665   "libselinux".ve
│ │ │ -000df630: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │ -000df640: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000df650: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000df660: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000df670: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000df680: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000df690: 6432 3130 2220 7461 6269 6e64 6578 3d22  d210" tabindex="
│ │ │ -000df6a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000df6b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000df6c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000df6d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000df6e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000df6f0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000df700: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000df710: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000df720: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000df730: 6c61 7073 6522 2069 643d 2269 6432 3130  lapse" id="id210
│ │ │ -000df740: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000df750: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000df760: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000df770: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000df780: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000df790: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000df7a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000df7b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000df7c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000df7d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000df7e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000df7f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -000df800: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -000df810: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -000df820: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -000df830: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000df840: 6520 696e 7374 616c 6c5f 6c69 6273 656c  e install_libsel
│ │ │ -000df850: 696e 7578 0a0a 636c 6173 7320 696e 7374  inux..class inst
│ │ │ -000df860: 616c 6c5f 6c69 6273 656c 696e 7578 207b  all_libselinux {
│ │ │ -000df870: 0a20 2070 6163 6b61 6765 207b 2027 6c69  .  package { 'li
│ │ │ -000df880: 6273 656c 696e 7578 273a 0a20 2020 2065  bselinux':.    e
│ │ │ -000df890: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ -000df8a0: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ -000df8b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000df8c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000df8d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000df8e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000df8f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000df900: 2223 6964 3231 3122 2074 6162 696e 6465  "#id211" tabinde
│ │ │ -000df910: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000df920: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000df930: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000df940: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000df950: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000df960: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000df970: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000df980: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000df990: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000df9a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000df9b0: 6432 3131 223e 3c74 6162 6c65 2063 6c61  d211"><table cla
│ │ │ -000df9c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000df9d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000df9e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000df9f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000dfa00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000dfa10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000dfa20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000dfa30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000dfa40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000dfa50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000dfa60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -000dfa70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -000dfa80: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -000dfa90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -000dfaa0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -000dfab0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -000dfac0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -000dfad0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -000dfae0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -000dfaf0: 6f0a 2020 7461 6773 3a0a 2020 2d20 5043  o.  tags:.  - PC
│ │ │ -000dfb00: 492d 4453 5376 342d 312e 320a 2020 2d20  I-DSSv4-1.2.  - 
│ │ │ -000dfb10: 5043 492d 4453 5376 342d 312e 322e 360a  PCI-DSSv4-1.2.6.
│ │ │ -000dfb20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000dfb30: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ -000dfb40: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ -000dfb50: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -000dfb60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000dfb70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -000dfb80: 0a20 202d 2070 6163 6b61 6765 5f6c 6962  .  - package_lib
│ │ │ -000dfb90: 7365 6c69 6e75 785f 696e 7374 616c 6c65  selinux_installe
│ │ │ -000dfba0: 640a 0a2d 206e 616d 653a 2045 6e73 7572  d..- name: Ensur
│ │ │ -000dfbb0: 6520 6c69 6273 656c 696e 7578 2069 7320  e libselinux is 
│ │ │ -000dfbc0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -000dfbd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -000dfbe0: 6167 653a 0a20 2020 206e 616d 653a 206c  age:.    name: l
│ │ │ -000dfbf0: 6962 7365 6c69 6e75 780a 2020 2020 7374  ibselinux.    st
│ │ │ -000dfc00: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000dfc10: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ -000dfc20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000dfc30: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000dfc40: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -000dfc50: 312e 320a 2020 2d20 5043 492d 4453 5376  1.2.  - PCI-DSSv
│ │ │ -000dfc60: 342d 312e 322e 360a 2020 2d20 656e 6162  4-1.2.6.  - enab
│ │ │ -000dfc70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -000dfc80: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -000dfc90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000dfca0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000dfcb0: 696f 6e0a 2020 2d20 6e6f 5f72 6562 6f6f  ion.  - no_reboo
│ │ │ -000dfcc0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -000dfcd0: 6b61 6765 5f6c 6962 7365 6c69 6e75 785f  kage_libselinux_
│ │ │ -000dfce0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ +000df5a0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000df5b0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000df5c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000df5d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000df5e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000df5f0: 6964 3230 3922 3e3c 7461 626c 6520 636c  id209"><table cl
│ │ │ +000df600: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000df610: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000df620: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000df630: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000df640: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000df650: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000df660: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000df670: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000df680: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000df690: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000df6a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000df6b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000df6c0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000df6d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000df6e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000df6f0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000df700: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000df710: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000df720: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000df730: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ +000df740: 4349 2d44 5353 7634 2d31 2e32 0a20 202d  CI-DSSv4-1.2.  -
│ │ │ +000df750: 2050 4349 2d44 5353 7634 2d31 2e32 2e36   PCI-DSSv4-1.2.6
│ │ │ +000df760: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +000df770: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ +000df780: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ +000df790: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +000df7a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000df7b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +000df7c0: 640a 2020 2d20 7061 636b 6167 655f 6c69  d.  - package_li
│ │ │ +000df7d0: 6273 656c 696e 7578 5f69 6e73 7461 6c6c  bselinux_install
│ │ │ +000df7e0: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +000df7f0: 7265 206c 6962 7365 6c69 6e75 7820 6973  re libselinux is
│ │ │ +000df800: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +000df810: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +000df820: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +000df830: 6c69 6273 656c 696e 7578 0a20 2020 2073  libselinux.    s
│ │ │ +000df840: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ +000df850: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ +000df860: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000df870: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +000df880: 733a 0a20 202d 2050 4349 2d44 5353 7634  s:.  - PCI-DSSv4
│ │ │ +000df890: 2d31 2e32 0a20 202d 2050 4349 2d44 5353  -1.2.  - PCI-DSS
│ │ │ +000df8a0: 7634 2d31 2e32 2e36 0a20 202d 2065 6e61  v4-1.2.6.  - ena
│ │ │ +000df8b0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000df8c0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +000df8d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +000df8e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +000df8f0: 7469 6f6e 0a20 202d 206e 6f5f 7265 626f  tion.  - no_rebo
│ │ │ +000df900: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +000df910: 636b 6167 655f 6c69 6273 656c 696e 7578  ckage_libselinux
│ │ │ +000df920: 5f69 6e73 7461 6c6c 6564 0a3c 2f63 6f64  _installed.</cod
│ │ │ +000df930: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000df940: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000df950: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000df960: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000df970: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000df980: 3231 3022 2074 6162 696e 6465 783d 2230  210" tabindex="0
│ │ │ +000df990: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000df9a0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000df9b0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000df9c0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000df9d0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000df9e0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +000df9f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000dfa00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000dfa10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000dfa20: 6170 7365 2220 6964 3d22 6964 3231 3022  apse" id="id210"
│ │ │ +000dfa30: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000dfa40: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000dfa50: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000dfa60: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000dfa70: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000dfa80: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +000dfa90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +000dfaa0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000dfab0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000dfac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000dfad0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +000dfae0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +000dfaf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000dfb00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +000dfb10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000dfb20: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +000dfb30: 2069 6e73 7461 6c6c 5f6c 6962 7365 6c69   install_libseli
│ │ │ +000dfb40: 6e75 780a 0a63 6c61 7373 2069 6e73 7461  nux..class insta
│ │ │ +000dfb50: 6c6c 5f6c 6962 7365 6c69 6e75 7820 7b0a  ll_libselinux {.
│ │ │ +000dfb60: 2020 7061 636b 6167 6520 7b20 276c 6962    package { 'lib
│ │ │ +000dfb70: 7365 6c69 6e75 7827 3a0a 2020 2020 656e  selinux':.    en
│ │ │ +000dfb80: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +000dfb90: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +000dfba0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +000dfbb0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +000dfbc0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000dfbd0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000dfbe0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000dfbf0: 2369 6432 3131 2220 7461 6269 6e64 6578  #id211" tabindex
│ │ │ +000dfc00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +000dfc10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +000dfc20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000dfc30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000dfc40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000dfc50: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000dfc60: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000dfc70: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000dfc80: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000dfc90: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000dfca0: 7365 2220 6964 3d22 6964 3231 3122 3e3c  se" id="id211"><
│ │ │ +000dfcb0: 7072 653e 3c63 6f64 653e 0a5b 5b70 6163  pre><code>.[[pac
│ │ │ +000dfcc0: 6b61 6765 735d 5d0a 6e61 6d65 203d 2022  kages]].name = "
│ │ │ +000dfcd0: 6c69 6273 656c 696e 7578 220a 7665 7273  libselinux".vers
│ │ │ +000dfce0: 696f 6e20 3d20 222a 220a 3c2f 636f 6465  ion = "*".</code
│ │ │  000dfcf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  000dfd00: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  000dfd10: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  000dfd20: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  000dfd30: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  000dfd40: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  000dfd50: 656e 745f 7275 6c65 5f67 7275 6232 5f65  ent_rule_grub2_e
│ │ │ @@ -59335,215 +59335,215 @@
│ │ │  000e7c60: 7461 7267 6574 3d22 2369 6432 3139 2220  target="#id219" 
│ │ │  000e7c70: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000e7c80: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000e7c90: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000e7ca0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000e7cb0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000e7cc0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000e7cd0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000e7ce0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000e7cf0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000e7d00: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000e7d10: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000e7d20: 6964 3231 3922 3e3c 7072 653e 3c63 6f64  id219"><pre><cod
│ │ │ -000e7d30: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ -000e7d40: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ -000e7d50: 6b65 6420 3d20 5b22 6176 6168 692d 6461  ked = ["avahi-da
│ │ │ -000e7d60: 656d 6f6e 225d 0a3c 2f63 6f64 653e 3c2f  emon"].</code></
│ │ │ -000e7d70: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000e7d80: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000e7d90: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000e7da0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000e7db0: 2d74 6172 6765 743d 2223 6964 3232 3022  -target="#id220"
│ │ │ -000e7dc0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000e7dd0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000e7de0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000e7df0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000e7e00: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000e7e10: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000e7e20: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ -000e7e30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000e7e40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000e7e50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000e7e60: 2220 6964 3d22 6964 3232 3022 3e3c 7461  " id="id220"><ta
│ │ │ -000e7e70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -000e7e80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -000e7e90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -000e7ea0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -000e7eb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -000e7ec0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -000e7ed0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e7ee0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000e7ef0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000e7f00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000e7f10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -000e7f20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000e7f30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000e7f40: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -000e7f50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e7f60: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ -000e7f70: 6162 6c65 5f61 7661 6869 2d64 6165 6d6f  able_avahi-daemo
│ │ │ -000e7f80: 6e0a 0a63 6c61 7373 2064 6973 6162 6c65  n..class disable
│ │ │ -000e7f90: 5f61 7661 6869 2d64 6165 6d6f 6e20 7b0a  _avahi-daemon {.
│ │ │ -000e7fa0: 2020 7365 7276 6963 6520 7b27 6176 6168    service {'avah
│ │ │ -000e7fb0: 692d 6461 656d 6f6e 273a 0a20 2020 2065  i-daemon':.    e
│ │ │ -000e7fc0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -000e7fd0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -000e7fe0: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -000e7ff0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -000e8000: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000e8010: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000e8020: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000e8030: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000e8040: 6172 6765 743d 2223 6964 3232 3122 2074  arget="#id221" t
│ │ │ -000e8050: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000e8060: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000e8070: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000e8080: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000e8090: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000e80a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000e80b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000e80c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000e80d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000e80e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000e80f0: 2069 643d 2269 6432 3231 223e 3c74 6162   id="id221"><tab
│ │ │ -000e8100: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000e8110: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000e8120: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000e8130: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000e8140: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000e8150: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000e8160: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000e8170: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000e8180: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000e8190: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000e81a0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000e81b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000e81c0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000e81d0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -000e81e0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000e81f0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000e8200: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000e8210: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000e8220: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000e8230: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000e8240: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000e8250: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -000e8260: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -000e8270: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -000e8280: 2d43 4d2d 3728 6229 0a20 202d 2050 4349  -CM-7(b).  - PCI
│ │ │ -000e8290: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -000e82a0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -000e82b0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -000e82c0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000e82d0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000e82e0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000e82f0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000e8300: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000e8310: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -000e8320: 7661 6869 2d64 6165 6d6f 6e5f 6469 7361  vahi-daemon_disa
│ │ │ -000e8330: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ -000e8340: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ -000e8350: 6572 2053 6f66 7477 6172 6520 2d20 4469  er Software - Di
│ │ │ -000e8360: 7361 626c 6520 7365 7276 6963 6520 6176  sable service av
│ │ │ -000e8370: 6168 692d 6461 656d 6f6e 0a20 2062 6c6f  ahi-daemon.  blo
│ │ │ -000e8380: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -000e8390: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ -000e83a0: 7665 7220 536f 6674 7761 7265 202d 2043  ver Software - C
│ │ │ -000e83b0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -000e83c0: 6572 7669 6365 7320 5072 6573 656e 7420  ervices Present 
│ │ │ -000e83d0: 696e 2074 6865 0a20 2020 2020 2053 7973  in the.      Sys
│ │ │ -000e83e0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -000e83f0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -000e8400: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -000e8410: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -000e8420: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -000e8430: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -000e8440: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -000e8450: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -000e8460: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -000e8470: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -000e8480: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -000e8490: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -000e84a0: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -000e84b0: 6d65 3a20 4469 7361 626c 6520 4176 6168  me: Disable Avah
│ │ │ -000e84c0: 6920 5365 7276 6572 2053 6f66 7477 6172  i Server Softwar
│ │ │ -000e84d0: 6520 2d20 456e 7375 7265 2061 7661 6869  e - Ensure avahi
│ │ │ -000e84e0: 2d64 6165 6d6f 6e2e 7365 7276 6963 6520  -daemon.service 
│ │ │ -000e84f0: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ -000e8500: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000e8510: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000e8520: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ -000e8530: 7365 7276 6963 650a 2020 2020 2020 7374  service.      st
│ │ │ -000e8540: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ -000e8550: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ -000e8560: 650a 2020 2020 2020 6d61 736b 6564 3a20  e.      masked: 
│ │ │ -000e8570: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ -000e8580: 6572 7669 6365 5f65 7869 7374 732e 7374  ervice_exists.st
│ │ │ -000e8590: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -000e85a0: 6172 6368 2822 6176 6168 692d 6461 656d  arch("avahi-daem
│ │ │ -000e85b0: 6f6e 2e73 6572 7669 6365 222c 206d 756c  on.service", mul
│ │ │ -000e85c0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ -000e85d0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ -000e85e0: 6b65 7420 4578 6973 7473 202d 2061 7661  ket Exists - ava
│ │ │ -000e85f0: 6869 2d64 6165 6d6f 6e2e 736f 636b 6574  hi-daemon.socket
│ │ │ -000e8600: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -000e8610: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -000e8620: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -000e8630: 756e 6974 2d66 696c 6573 2061 7661 6869  unit-files avahi
│ │ │ -000e8640: 2d64 6165 6d6f 6e2e 736f 636b 6574 0a20  -daemon.socket. 
│ │ │ -000e8650: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -000e8660: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -000e8670: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -000e8680: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -000e8690: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -000e86a0: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -000e86b0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -000e86c0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -000e86d0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -000e86e0: 7361 626c 6520 4176 6168 6920 5365 7276  sable Avahi Serv
│ │ │ -000e86f0: 6572 2053 6f66 7477 6172 6520 2d20 4469  er Software - Di
│ │ │ -000e8700: 7361 626c 6520 536f 636b 6574 2061 7661  sable Socket ava
│ │ │ -000e8710: 6869 2d64 6165 6d6f 6e0a 2020 2020 616e  hi-daemon.    an
│ │ │ -000e8720: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ -000e8730: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ -000e8740: 653a 2061 7661 6869 2d64 6165 6d6f 6e2e  e: avahi-daemon.
│ │ │ -000e8750: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -000e8760: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -000e8770: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -000e8780: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -000e8790: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -000e87a0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -000e87b0: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -000e87c0: 2073 6561 7263 6828 2261 7661 6869 2d64   search("avahi-d
│ │ │ -000e87d0: 6165 6d6f 6e2e 736f 636b 6574 222c 206d  aemon.socket", m
│ │ │ -000e87e0: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -000e87f0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -000e8800: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -000e8810: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -000e8820: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -000e8830: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -000e8840: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -000e8850: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -000e8860: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -000e8870: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000e8880: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000e8890: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000e88a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000e88b0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000e88c0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000e88d0: 7669 6365 5f61 7661 6869 2d64 6165 6d6f  vice_avahi-daemo
│ │ │ -000e88e0: 6e5f 6469 7361 626c 6564 0a20 202d 2073  n_disabled.  - s
│ │ │ -000e88f0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -000e8900: 6c6f 636b 0a20 2077 6865 6e3a 2028 2022  lock.  when: ( "
│ │ │ -000e8910: 6176 6168 6922 2069 6e20 616e 7369 626c  avahi" in ansibl
│ │ │ -000e8920: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000e8930: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ -000e8940: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000e8950: 6163 6b61 6765 730a 2020 2020 290a 3c2f  ackages.    ).</
│ │ │ +000e7cd0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000e7ce0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000e7cf0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000e7d00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000e7d10: 2220 6964 3d22 6964 3231 3922 3e3c 7461  " id="id219"><ta
│ │ │ +000e7d20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000e7d30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000e7d40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000e7d50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000e7d60: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000e7d70: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000e7d80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000e7d90: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000e7da0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000e7db0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000e7dc0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000e7dd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000e7de0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000e7df0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +000e7e00: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +000e7e10: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +000e7e20: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +000e7e30: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +000e7e40: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +000e7e50: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +000e7e60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +000e7e70: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +000e7e80: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +000e7e90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +000e7ea0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ +000e7eb0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +000e7ec0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +000e7ed0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000e7ee0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000e7ef0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000e7f00: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000e7f10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000e7f20: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +000e7f30: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +000e7f40: 6176 6168 692d 6461 656d 6f6e 5f64 6973  avahi-daemon_dis
│ │ │ +000e7f50: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ +000e7f60: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ +000e7f70: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ +000e7f80: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ +000e7f90: 7661 6869 2d64 6165 6d6f 6e0a 2020 626c  vahi-daemon.  bl
│ │ │ +000e7fa0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +000e7fb0: 4469 7361 626c 6520 4176 6168 6920 5365  Disable Avahi Se
│ │ │ +000e7fc0: 7276 6572 2053 6f66 7477 6172 6520 2d20  rver Software - 
│ │ │ +000e7fd0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +000e7fe0: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +000e7ff0: 2069 6e20 7468 650a 2020 2020 2020 5379   in the.      Sy
│ │ │ +000e8000: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +000e8010: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +000e8020: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +000e8030: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +000e8040: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +000e8050: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +000e8060: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +000e8070: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +000e8080: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +000e8090: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +000e80a0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +000e80b0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +000e80c0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +000e80d0: 616d 653a 2044 6973 6162 6c65 2041 7661  ame: Disable Ava
│ │ │ +000e80e0: 6869 2053 6572 7665 7220 536f 6674 7761  hi Server Softwa
│ │ │ +000e80f0: 7265 202d 2045 6e73 7572 6520 6176 6168  re - Ensure avah
│ │ │ +000e8100: 692d 6461 656d 6f6e 2e73 6572 7669 6365  i-daemon.service
│ │ │ +000e8110: 2069 7320 4d61 736b 6564 0a20 2020 2061   is Masked.    a
│ │ │ +000e8120: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000e8130: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000e8140: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ +000e8150: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ +000e8160: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +000e8170: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ +000e8180: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ +000e8190: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +000e81a0: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ +000e81b0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +000e81c0: 6561 7263 6828 2261 7661 6869 2d64 6165  earch("avahi-dae
│ │ │ +000e81d0: 6d6f 6e2e 7365 7276 6963 6522 2c20 6d75  mon.service", mu
│ │ │ +000e81e0: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ +000e81f0: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ +000e8200: 636b 6574 2045 7869 7374 7320 2d20 6176  cket Exists - av
│ │ │ +000e8210: 6168 692d 6461 656d 6f6e 2e73 6f63 6b65  ahi-daemon.socke
│ │ │ +000e8220: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +000e8230: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +000e8240: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +000e8250: 2d75 6e69 742d 6669 6c65 7320 6176 6168  -unit-files avah
│ │ │ +000e8260: 692d 6461 656d 6f6e 2e73 6f63 6b65 740a  i-daemon.socket.
│ │ │ +000e8270: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +000e8280: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +000e8290: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +000e82a0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +000e82b0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +000e82c0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +000e82d0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +000e82e0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +000e82f0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +000e8300: 6973 6162 6c65 2041 7661 6869 2053 6572  isable Avahi Ser
│ │ │ +000e8310: 7665 7220 536f 6674 7761 7265 202d 2044  ver Software - D
│ │ │ +000e8320: 6973 6162 6c65 2053 6f63 6b65 7420 6176  isable Socket av
│ │ │ +000e8330: 6168 692d 6461 656d 6f6e 0a20 2020 2061  ahi-daemon.    a
│ │ │ +000e8340: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +000e8350: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +000e8360: 6d65 3a20 6176 6168 692d 6461 656d 6f6e  me: avahi-daemon
│ │ │ +000e8370: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +000e8380: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +000e8390: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +000e83a0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +000e83b0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +000e83c0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +000e83d0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +000e83e0: 7320 7365 6172 6368 2822 6176 6168 692d  s search("avahi-
│ │ │ +000e83f0: 6461 656d 6f6e 2e73 6f63 6b65 7422 2c20  daemon.socket", 
│ │ │ +000e8400: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +000e8410: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000e8420: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000e8430: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000e8440: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +000e8450: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +000e8460: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +000e8470: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +000e8480: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +000e8490: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000e84a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000e84b0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000e84c0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +000e84d0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000e84e0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +000e84f0: 7276 6963 655f 6176 6168 692d 6461 656d  rvice_avahi-daem
│ │ │ +000e8500: 6f6e 5f64 6973 6162 6c65 640a 2020 2d20  on_disabled.  - 
│ │ │ +000e8510: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ +000e8520: 626c 6f63 6b0a 2020 7768 656e 3a20 2820  block.  when: ( 
│ │ │ +000e8530: 2261 7661 6869 2220 696e 2061 6e73 6962  "avahi" in ansib
│ │ │ +000e8540: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000e8550: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ +000e8560: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000e8570: 7061 636b 6167 6573 0a20 2020 2029 0a3c  packages.    ).<
│ │ │ +000e8580: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +000e8590: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +000e85a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +000e85b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +000e85c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +000e85d0: 2223 6964 3232 3022 2074 6162 696e 6465  "#id220" tabinde
│ │ │ +000e85e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +000e85f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +000e8600: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +000e8610: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +000e8620: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +000e8630: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +000e8640: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000e8650: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000e8660: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000e8670: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000e8680: 3232 3022 3e3c 7461 626c 6520 636c 6173  220"><table clas
│ │ │ +000e8690: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +000e86a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +000e86b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +000e86c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000e86d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000e86e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000e86f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000e8700: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000e8710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000e8720: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +000e8730: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +000e8740: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000e8750: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +000e8760: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000e8770: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +000e8780: 6c75 6465 2064 6973 6162 6c65 5f61 7661  lude disable_ava
│ │ │ +000e8790: 6869 2d64 6165 6d6f 6e0a 0a63 6c61 7373  hi-daemon..class
│ │ │ +000e87a0: 2064 6973 6162 6c65 5f61 7661 6869 2d64   disable_avahi-d
│ │ │ +000e87b0: 6165 6d6f 6e20 7b0a 2020 7365 7276 6963  aemon {.  servic
│ │ │ +000e87c0: 6520 7b27 6176 6168 692d 6461 656d 6f6e  e {'avahi-daemon
│ │ │ +000e87d0: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ +000e87e0: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ +000e87f0: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ +000e8800: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ +000e8810: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000e8820: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000e8830: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000e8840: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000e8850: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000e8860: 6964 3232 3122 2074 6162 696e 6465 783d  id221" tabindex=
│ │ │ +000e8870: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000e8880: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000e8890: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000e88a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000e88b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000e88c0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000e88d0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000e88e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000e88f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000e8900: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000e8910: 6522 2069 643d 2269 6432 3231 223e 3c70  e" id="id221"><p
│ │ │ +000e8920: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ +000e8930: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ +000e8940: 6573 5d0a 6d61 736b 6564 203d 205b 2261  es].masked = ["a
│ │ │ +000e8950: 7661 6869 2d64 6165 6d6f 6e22 5d0a 3c2f  vahi-daemon"].</
│ │ │  000e8960: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000e8970: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  000e8980: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  000e8990: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  000e89a0: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  000e89b0: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  000e89c0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -62403,131 +62403,131 @@
│ │ │  000f3c20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f3c30: 3d22 2369 6432 3437 2220 7461 6269 6e64  ="#id247" tabind
│ │ │  000f3c40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f3c50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f3c60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f3c70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f3c80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f3c90: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000f3ca0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000f3cb0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f3cc0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f3cd0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f3ce0: 6170 7365 2220 6964 3d22 6964 3234 3722  apse" id="id247"
│ │ │ -000f3cf0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -000f3d00: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -000f3d10: 2022 6372 6f6e 220a 7665 7273 696f 6e20   "cron".version 
│ │ │ -000f3d20: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ -000f3d30: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000f3d40: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -000f3d50: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -000f3d60: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -000f3d70: 7461 7267 6574 3d22 2369 6432 3438 2220  target="#id248" 
│ │ │ -000f3d80: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000f3d90: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000f3da0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000f3db0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000f3dc0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -000f3dd0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000f3de0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -000f3df0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000f3e00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000f3e10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000f3e20: 2069 643d 2269 6432 3438 223e 3c74 6162   id="id248"><tab
│ │ │ -000f3e30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000f3e40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000f3e50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000f3e60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000f3e70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000f3e80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000f3e90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000f3ea0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000f3eb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000f3ec0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000f3ed0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -000f3ee0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f3ef0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f3f00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -000f3f10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f3f20: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -000f3f30: 616c 6c5f 6372 6f6e 0a0a 636c 6173 7320  all_cron..class 
│ │ │ -000f3f40: 696e 7374 616c 6c5f 6372 6f6e 207b 0a20  install_cron {. 
│ │ │ -000f3f50: 2070 6163 6b61 6765 207b 2027 6372 6f6e   package { 'cron
│ │ │ -000f3f60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -000f3f70: 6774 3b20 2769 6e73 7461 6c6c 6564 272c  gt; 'installed',
│ │ │ -000f3f80: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -000f3f90: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -000f3fa0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -000f3fb0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -000f3fc0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000f3fd0: 2d74 6172 6765 743d 2223 6964 3234 3922  -target="#id249"
│ │ │ -000f3fe0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -000f3ff0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -000f4000: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -000f4010: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -000f4020: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -000f4030: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000f4040: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -000f4050: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f4060: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f4070: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f4080: 6522 2069 643d 2269 6432 3439 223e 3c74  e" id="id249"><t
│ │ │ -000f4090: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -000f40a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -000f40b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -000f40c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -000f40d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -000f40e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -000f40f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f4100: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000f4110: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000f4120: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000f4130: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -000f4140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000f4150: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000f4160: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000f4170: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000f4180: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000f4190: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000f41a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000f41b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000f41c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000f41d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000f41e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -000f41f0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -000f4200: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -000f4210: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f4220: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f4230: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f4240: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f4250: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f4260: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f4270: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -000f4280: 726f 6e5f 696e 7374 616c 6c65 640a 0a2d  ron_installed..-
│ │ │ -000f4290: 206e 616d 653a 2045 6e73 7572 6520 6372   name: Ensure cr
│ │ │ -000f42a0: 6f6e 2069 7320 696e 7374 616c 6c65 640a  on is installed.
│ │ │ -000f42b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000f42c0: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -000f42d0: 616d 653a 2063 726f 6e0a 2020 2020 7374  ame: cron.    st
│ │ │ -000f42e0: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -000f42f0: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ -000f4300: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000f4310: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -000f4320: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -000f4330: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -000f4340: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -000f4350: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -000f4360: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -000f4370: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -000f4380: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -000f4390: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f43a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -000f43b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -000f43c0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ -000f43d0: 726f 6e5f 696e 7374 616c 6c65 640a 3c2f  ron_installed.</
│ │ │ +000f3c90: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f3ca0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f3cb0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f3cc0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f3cd0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f3ce0: 6964 3234 3722 3e3c 7461 626c 6520 636c  id247"><table cl
│ │ │ +000f3cf0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f3d00: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f3d10: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f3d20: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f3d30: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f3d40: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000f3d50: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f3d60: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f3d70: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f3d80: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f3d90: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000f3da0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +000f3db0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +000f3dc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +000f3dd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000f3de0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000f3df0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000f3e00: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000f3e10: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000f3e20: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +000f3e30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000f3e40: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +000f3e50: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +000f3e60: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +000f3e70: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000f3e80: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000f3e90: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f3ea0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000f3eb0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000f3ec0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000f3ed0: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +000f3ee0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +000f3ef0: 456e 7375 7265 2063 726f 6e20 6973 2069  Ensure cron is i
│ │ │ +000f3f00: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +000f3f10: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +000f3f20: 6765 3a0a 2020 2020 6e61 6d65 3a20 6372  ge:.    name: cr
│ │ │ +000f3f30: 6f6e 0a20 2020 2073 7461 7465 3a20 7072  on.    state: pr
│ │ │ +000f3f40: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +000f3f50: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +000f3f60: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f3f70: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +000f3f80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +000f3f90: 6129 0a20 202d 2050 4349 2d44 5353 7634  a).  - PCI-DSSv4
│ │ │ +000f3fa0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +000f3fb0: 7634 2d32 2e32 2e36 0a20 202d 2065 6e61  v4-2.2.6.  - ena
│ │ │ +000f3fc0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +000f3fd0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +000f3fe0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f3ff0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +000f4000: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +000f4010: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +000f4020: 7061 636b 6167 655f 6372 6f6e 5f69 6e73  package_cron_ins
│ │ │ +000f4030: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +000f4040: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +000f4050: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +000f4060: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +000f4070: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +000f4080: 2d74 6172 6765 743d 2223 6964 3234 3822  -target="#id248"
│ │ │ +000f4090: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +000f40a0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +000f40b0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +000f40c0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +000f40d0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +000f40e0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +000f40f0: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +000f4100: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f4110: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f4120: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f4130: 2220 6964 3d22 6964 3234 3822 3e3c 7461  " id="id248"><ta
│ │ │ +000f4140: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000f4150: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000f4160: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000f4170: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000f4180: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000f4190: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +000f41a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f41b0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +000f41c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +000f41d0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +000f41e0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +000f41f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f4200: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +000f4210: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000f4220: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000f4230: 636f 6465 3e69 6e63 6c75 6465 2069 6e73  code>include ins
│ │ │ +000f4240: 7461 6c6c 5f63 726f 6e0a 0a63 6c61 7373  tall_cron..class
│ │ │ +000f4250: 2069 6e73 7461 6c6c 5f63 726f 6e20 7b0a   install_cron {.
│ │ │ +000f4260: 2020 7061 636b 6167 6520 7b20 2763 726f    package { 'cro
│ │ │ +000f4270: 6e27 3a0a 2020 2020 656e 7375 7265 203d  n':.    ensure =
│ │ │ +000f4280: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ +000f4290: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +000f42a0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000f42b0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000f42c0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000f42d0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000f42e0: 612d 7461 7267 6574 3d22 2369 6432 3439  a-target="#id249
│ │ │ +000f42f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000f4300: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000f4310: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000f4320: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000f4330: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000f4340: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000f4350: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000f4360: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000f4370: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f4380: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f4390: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f43a0: 3d22 6964 3234 3922 3e3c 7072 653e 3c63  ="id249"><pre><c
│ │ │ +000f43b0: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ +000f43c0: 5d0a 6e61 6d65 203d 2022 6372 6f6e 220a  ].name = "cron".
│ │ │ +000f43d0: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │  000f43e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000f43f0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  000f4400: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  000f4410: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  000f4420: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  000f4430: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  000f4440: 636f 6e74 656e 745f 7275 6c65 5f66 696c  content_rule_fil
│ │ │ @@ -70069,197 +70069,197 @@
│ │ │  00111b40: 6172 6765 743d 2223 6964 3330 3622 2074  arget="#id306" t
│ │ │  00111b50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  00111b60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  00111b70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  00111b80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  00111b90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00111ba0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00111bb0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00111bc0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00111bd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00111be0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00111bf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00111c00: 6433 3036 223e 3c70 7265 3e3c 636f 6465  d306"><pre><code
│ │ │ -00111c10: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -00111c20: 732e 7365 7276 6963 6573 5d0a 6d61 736b  s.services].mask
│ │ │ -00111c30: 6564 203d 205b 2272 7063 6269 6e64 225d  ed = ["rpcbind"]
│ │ │ -00111c40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00111c50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00111c60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00111c70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00111c80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00111c90: 743d 2223 6964 3330 3722 2074 6162 696e  t="#id307" tabin
│ │ │ -00111ca0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00111cb0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00111cc0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00111cd0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00111ce0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00111cf0: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -00111d00: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -00111d10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00111d20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00111d30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00111d40: 6964 3330 3722 3e3c 7461 626c 6520 636c  id307"><table cl
│ │ │ -00111d50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00111d60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00111d70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00111d80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00111d90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00111da0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00111db0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00111dc0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00111dd0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00111de0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00111df0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00111e00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00111e10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00111e20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00111e30: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -00111e40: 6e63 6c75 6465 2064 6973 6162 6c65 5f72  nclude disable_r
│ │ │ -00111e50: 7063 6269 6e64 0a0a 636c 6173 7320 6469  pcbind..class di
│ │ │ -00111e60: 7361 626c 655f 7270 6362 696e 6420 7b0a  sable_rpcbind {.
│ │ │ -00111e70: 2020 7365 7276 6963 6520 7b27 7270 6362    service {'rpcb
│ │ │ -00111e80: 696e 6427 3a0a 2020 2020 656e 6162 6c65  ind':.    enable
│ │ │ -00111e90: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ -00111ea0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ -00111eb0: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ -00111ec0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00111ed0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00111ee0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00111ef0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00111f00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00111f10: 3d22 2369 6433 3038 2220 7461 6269 6e64  ="#id308" tabind
│ │ │ -00111f20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00111f30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00111f40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00111f50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00111f60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00111f70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00111f80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00111f90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00111fa0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00111fb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00111fc0: 6964 3330 3822 3e3c 7461 626c 6520 636c  id308"><table cl
│ │ │ -00111fd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00111fe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00111ff0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00112000: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00112010: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00112020: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00112030: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00112040: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00112050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00112060: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00112070: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00112080: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00112090: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -001120a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001120b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001120c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001120d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001120e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001120f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -00112100: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -00112110: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00112120: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00112130: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00112140: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00112150: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00112160: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00112170: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00112180: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00112190: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ -001121a0: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ -001121b0: 0a2d 206e 616d 653a 2044 6973 6162 6c65  .- name: Disable
│ │ │ -001121c0: 2072 7063 6269 6e64 2053 6572 7669 6365   rpcbind Service
│ │ │ -001121d0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ -001121e0: 6365 2072 7063 6269 6e64 0a20 2062 6c6f  ce rpcbind.  blo
│ │ │ -001121f0: 636b 3a0a 0a20 202d 206e 616d 653a 2044  ck:..  - name: D
│ │ │ -00112200: 6973 6162 6c65 2072 7063 6269 6e64 2053  isable rpcbind S
│ │ │ -00112210: 6572 7669 6365 202d 2043 6f6c 6c65 6374  ervice - Collect
│ │ │ -00112220: 2073 7973 7465 6d64 2053 6572 7669 6365   systemd Service
│ │ │ -00112230: 7320 5072 6573 656e 7420 696e 2074 6865  s Present in the
│ │ │ -00112240: 2053 7973 7465 6d0a 2020 2020 616e 7369   System.    ansi
│ │ │ -00112250: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00112260: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00112270: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00112280: 7320 2d2d 7479 7065 2073 6572 7669 6365  s --type service
│ │ │ -00112290: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ -001122a0: 6572 7669 6365 5f65 7869 7374 730a 2020  ervice_exists.  
│ │ │ -001122b0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -001122c0: 6661 6c73 650a 2020 2020 6661 696c 6564  false.    failed
│ │ │ -001122d0: 5f77 6865 6e3a 2073 6572 7669 6365 5f65  _when: service_e
│ │ │ -001122e0: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ -001122f0: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ -00112300: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ -00112310: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ -00112320: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ -00112330: 2d20 456e 7375 7265 2072 7063 6269 6e64  - Ensure rpcbind
│ │ │ -00112340: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ -00112350: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ -00112360: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -00112370: 2020 2020 2020 6e61 6d65 3a20 7270 6362        name: rpcb
│ │ │ -00112380: 696e 642e 7365 7276 6963 650a 2020 2020  ind.service.    
│ │ │ -00112390: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -001123a0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ -001123b0: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ -001123c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001123d0: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -001123e0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ -001123f0: 7320 7365 6172 6368 2822 7270 6362 696e  s search("rpcbin
│ │ │ -00112400: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ -00112410: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00112420: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00112430: 6574 2045 7869 7374 7320 2d20 7270 6362  et Exists - rpcb
│ │ │ -00112440: 696e 642e 736f 636b 6574 0a20 2020 2061  ind.socket.    a
│ │ │ -00112450: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00112460: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ -00112470: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ -00112480: 696c 6573 2072 7063 6269 6e64 2e73 6f63  iles rpcbind.soc
│ │ │ -00112490: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -001124a0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -001124b0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -001124c0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -001124d0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -001124e0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -001124f0: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -00112500: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -00112510: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -00112520: 653a 2044 6973 6162 6c65 2072 7063 6269  e: Disable rpcbi
│ │ │ -00112530: 6e64 2053 6572 7669 6365 202d 2044 6973  nd Service - Dis
│ │ │ -00112540: 6162 6c65 2053 6f63 6b65 7420 7270 6362  able Socket rpcb
│ │ │ -00112550: 696e 640a 2020 2020 616e 7369 626c 652e  ind.    ansible.
│ │ │ -00112560: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ -00112570: 0a20 2020 2020 206e 616d 653a 2072 7063  .      name: rpc
│ │ │ -00112580: 6269 6e64 2e73 6f63 6b65 740a 2020 2020  bind.socket.    
│ │ │ -00112590: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -001125a0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -001125b0: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -001125c0: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -001125d0: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -001125e0: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -001125f0: 6573 2069 7320 7365 6172 6368 2822 7270  es is search("rp
│ │ │ -00112600: 6362 696e 642e 736f 636b 6574 222c 206d  cbind.socket", m
│ │ │ -00112610: 756c 7469 6c69 6e65 3d54 7275 6529 0a20  ultiline=True). 
│ │ │ -00112620: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00112630: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00112640: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00112650: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00112660: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00112670: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00112680: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00112690: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -001126a0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -001126b0: 2d20 7365 7276 6963 655f 7270 6362 696e  - service_rpcbin
│ │ │ -001126c0: 645f 6469 7361 626c 6564 0a20 202d 2073  d_disabled.  - s
│ │ │ -001126d0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ -001126e0: 6c6f 636b 0a20 2077 6865 6e3a 2027 226b  lock.  when: '"k
│ │ │ -001126f0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -00112700: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00112710: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +00111bb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00111bc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00111bd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00111be0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00111bf0: 2069 643d 2269 6433 3036 223e 3c74 6162   id="id306"><tab
│ │ │ +00111c00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00111c10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00111c20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00111c30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00111c40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00111c50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00111c60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00111c70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00111c80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00111c90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00111ca0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00111cb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00111cc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00111cd0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00111ce0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00111cf0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00111d00: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00111d10: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00111d20: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00111d30: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00111d40: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00111d50: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00111d60: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ +00111d70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +00111d80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00111d90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00111da0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00111db0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00111dc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ +00111dd0: 6963 655f 7270 6362 696e 645f 6469 7361  ice_rpcbind_disa
│ │ │ +00111de0: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00111df0: 7361 626c 6520 7270 6362 696e 6420 5365  sable rpcbind Se
│ │ │ +00111e00: 7276 6963 6520 2d20 4469 7361 626c 6520  rvice - Disable 
│ │ │ +00111e10: 7365 7276 6963 6520 7270 6362 696e 640a  service rpcbind.
│ │ │ +00111e20: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ +00111e30: 6d65 3a20 4469 7361 626c 6520 7270 6362  me: Disable rpcb
│ │ │ +00111e40: 696e 6420 5365 7276 6963 6520 2d20 436f  ind Service - Co
│ │ │ +00111e50: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00111e60: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00111e70: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ +00111e80: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00111e90: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ +00111ea0: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ +00111eb0: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ +00111ec0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ +00111ed0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ +00111ee0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ +00111ef0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ +00111f00: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ +00111f10: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ +00111f20: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ +00111f30: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +00111f40: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ +00111f50: 6162 6c65 2072 7063 6269 6e64 2053 6572  able rpcbind Ser
│ │ │ +00111f60: 7669 6365 202d 2045 6e73 7572 6520 7270  vice - Ensure rp
│ │ │ +00111f70: 6362 696e 642e 7365 7276 6963 6520 6973  cbind.service is
│ │ │ +00111f80: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00111f90: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00111fa0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00111fb0: 2072 7063 6269 6e64 2e73 6572 7669 6365   rpcbind.service
│ │ │ +00111fc0: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ +00111fd0: 6f70 7065 640a 2020 2020 2020 656e 6162  opped.      enab
│ │ │ +00111fe0: 6c65 643a 2066 616c 7365 0a20 2020 2020  led: false.     
│ │ │ +00111ff0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00112000: 2020 7768 656e 3a20 7365 7276 6963 655f    when: service_
│ │ │ +00112010: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00112020: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +00112030: 7063 6269 6e64 2e73 6572 7669 6365 222c  pcbind.service",
│ │ │ +00112040: 206d 756c 7469 6c69 6e65 3d54 7275 6529   multiline=True)
│ │ │ +00112050: 0a0a 2020 2d20 6e61 6d65 3a20 556e 6974  ..  - name: Unit
│ │ │ +00112060: 2053 6f63 6b65 7420 4578 6973 7473 202d   Socket Exists -
│ │ │ +00112070: 2072 7063 6269 6e64 2e73 6f63 6b65 740a   rpcbind.socket.
│ │ │ +00112080: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +00112090: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ +001120a0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ +001120b0: 6e69 742d 6669 6c65 7320 7270 6362 696e  nit-files rpcbin
│ │ │ +001120c0: 642e 736f 636b 6574 0a20 2020 2072 6567  d.socket.    reg
│ │ │ +001120d0: 6973 7465 723a 2073 6f63 6b65 745f 6669  ister: socket_fi
│ │ │ +001120e0: 6c65 5f65 7869 7374 730a 2020 2020 6368  le_exists.    ch
│ │ │ +001120f0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +00112100: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ +00112110: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ +00112120: 7869 7374 732e 7263 206e 6f74 2069 6e20  xists.rc not in 
│ │ │ +00112130: 5b30 2c20 315d 0a20 2020 2063 6865 636b  [0, 1].    check
│ │ │ +00112140: 5f6d 6f64 653a 2066 616c 7365 0a0a 2020  _mode: false..  
│ │ │ +00112150: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00112160: 7270 6362 696e 6420 5365 7276 6963 6520  rpcbind Service 
│ │ │ +00112170: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00112180: 2072 7063 6269 6e64 0a20 2020 2061 6e73   rpcbind.    ans
│ │ │ +00112190: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ +001121a0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ +001121b0: 3a20 7270 6362 696e 642e 736f 636b 6574  : rpcbind.socket
│ │ │ +001121c0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +001121d0: 6661 6c73 650a 2020 2020 2020 7374 6174  false.      stat
│ │ │ +001121e0: 653a 2073 746f 7070 6564 0a20 2020 2020  e: stopped.     
│ │ │ +001121f0: 206d 6173 6b65 643a 2074 7275 650a 2020   masked: true.  
│ │ │ +00112200: 2020 7768 656e 3a20 736f 636b 6574 5f66    when: socket_f
│ │ │ +00112210: 696c 655f 6578 6973 7473 2e73 7464 6f75  ile_exists.stdou
│ │ │ +00112220: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ +00112230: 6828 2272 7063 6269 6e64 2e73 6f63 6b65  h("rpcbind.socke
│ │ │ +00112240: 7422 2c20 6d75 6c74 696c 696e 653d 5472  t", multiline=Tr
│ │ │ +00112250: 7565 290a 2020 7461 6773 3a0a 2020 2d20  ue).  tags:.  - 
│ │ │ +00112260: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00112270: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00112280: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ +00112290: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +001122a0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +001122b0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001122c0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +001122d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001122e0: 6564 0a20 202d 2073 6572 7669 6365 5f72  ed.  - service_r
│ │ │ +001122f0: 7063 6269 6e64 5f64 6973 6162 6c65 640a  pcbind_disabled.
│ │ │ +00112300: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +00112310: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +00112320: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +00112330: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00112340: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +00112350: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00112360: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00112370: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00112380: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00112390: 2d74 6172 6765 743d 2223 6964 3330 3722  -target="#id307"
│ │ │ +001123a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001123b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001123c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001123d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001123e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001123f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00112400: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00112410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00112420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00112430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00112440: 2220 6964 3d22 6964 3330 3722 3e3c 7461  " id="id307"><ta
│ │ │ +00112450: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00112460: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00112470: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00112480: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00112490: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001124a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001124b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001124c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001124d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001124e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001124f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00112500: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00112510: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00112520: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00112530: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00112540: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00112550: 6162 6c65 5f72 7063 6269 6e64 0a0a 636c  able_rpcbind..cl
│ │ │ +00112560: 6173 7320 6469 7361 626c 655f 7270 6362  ass disable_rpcb
│ │ │ +00112570: 696e 6420 7b0a 2020 7365 7276 6963 6520  ind {.  service 
│ │ │ +00112580: 7b27 7270 6362 696e 6427 3a0a 2020 2020  {'rpcbind':.    
│ │ │ +00112590: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +001125a0: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +001125b0: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +001125c0: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001125d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001125e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001125f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00112600: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00112610: 7461 7267 6574 3d22 2369 6433 3038 2220  target="#id308" 
│ │ │ +00112620: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00112630: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00112640: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00112650: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00112660: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00112670: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00112680: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +00112690: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001126a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001126b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001126c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001126d0: 6964 3330 3822 3e3c 7072 653e 3c63 6f64  id308"><pre><cod
│ │ │ +001126e0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +001126f0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +00112700: 6b65 6420 3d20 5b22 7270 6362 696e 6422  ked = ["rpcbind"
│ │ │ +00112710: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  00112720: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00112730: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00112740: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00112750: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00112760: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  00112770: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00112780: 7465 6e74 5f67 726f 7570 5f6e 7470 2220  tent_group_ntp" 
│ │ │ @@ -70703,132 +70703,132 @@
│ │ │  001142e0: 2d74 6172 6765 743d 2223 6964 3331 3022  -target="#id310"
│ │ │  001142f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00114300: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00114310: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00114320: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00114330: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00114340: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00114350: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -00114360: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -00114370: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00114380: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00114390: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001143a0: 2269 6433 3130 223e 3c70 7265 3e3c 636f  "id310"><pre><co
│ │ │ -001143b0: 6465 3e0a 5b5b 7061 636b 6167 6573 5d5d  de>.[[packages]]
│ │ │ -001143c0: 0a6e 616d 6520 3d20 2263 6872 6f6e 7922  .name = "chrony"
│ │ │ -001143d0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -001143e0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001143f0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00114400: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00114410: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00114420: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00114430: 2223 6964 3331 3122 2074 6162 696e 6465  "#id311" tabinde
│ │ │ -00114440: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00114450: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00114460: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00114470: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00114480: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00114490: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -001144a0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001144b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001144c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001144d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001144e0: 3331 3122 3e3c 7461 626c 6520 636c 6173  311"><table clas
│ │ │ -001144f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00114500: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00114510: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00114520: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00114530: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00114540: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00114550: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00114560: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00114570: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00114580: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00114590: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001145a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001145b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001145c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001145d0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -001145e0: 6c75 6465 2069 6e73 7461 6c6c 5f63 6872  lude install_chr
│ │ │ -001145f0: 6f6e 790a 0a63 6c61 7373 2069 6e73 7461  ony..class insta
│ │ │ -00114600: 6c6c 5f63 6872 6f6e 7920 7b0a 2020 7061  ll_chrony {.  pa
│ │ │ -00114610: 636b 6167 6520 7b20 2763 6872 6f6e 7927  ckage { 'chrony'
│ │ │ -00114620: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00114630: 743b 2027 696e 7374 616c 6c65 6427 2c0a  t; 'installed',.
│ │ │ -00114640: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00114650: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00114660: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00114670: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00114680: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00114690: 7461 7267 6574 3d22 2369 6433 3132 2220  target="#id312" 
│ │ │ -001146a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001146b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001146c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001146d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001146e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001146f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00114700: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00114710: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00114720: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00114730: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00114740: 2220 6964 3d22 6964 3331 3222 3e3c 7461  " id="id312"><ta
│ │ │ -00114750: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00114760: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00114770: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00114780: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00114790: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -001147a0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -001147b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001147c0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -001147d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001147e0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001147f0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00114800: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00114810: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00114820: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00114830: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00114840: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00114850: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00114860: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00114870: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00114880: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00114890: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -001148a0: 2d31 302e 340a 2020 2d20 5043 492d 4453  -10.4.  - PCI-DS
│ │ │ -001148b0: 5376 342d 3130 2e36 0a20 202d 2050 4349  Sv4-10.6.  - PCI
│ │ │ -001148c0: 2d44 5353 7634 2d31 302e 362e 310a 2020  -DSSv4-10.6.1.  
│ │ │ -001148d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001148e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001148f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00114900: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00114910: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00114920: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00114930: 0a20 202d 2070 6163 6b61 6765 5f63 6872  .  - package_chr
│ │ │ -00114940: 6f6e 795f 696e 7374 616c 6c65 640a 0a2d  ony_installed..-
│ │ │ -00114950: 206e 616d 653a 2045 6e73 7572 6520 6368   name: Ensure ch
│ │ │ -00114960: 726f 6e79 2069 7320 696e 7374 616c 6c65  rony is installe
│ │ │ -00114970: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00114980: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00114990: 206e 616d 653a 2063 6872 6f6e 790a 2020   name: chrony.  
│ │ │ -001149a0: 2020 7374 6174 653a 2070 7265 7365 6e74    state: present
│ │ │ -001149b0: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -001149c0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001149d0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ -001149e0: 7461 6773 3a0a 2020 2d20 5043 492d 4453  tags:.  - PCI-DS
│ │ │ -001149f0: 532d 5265 712d 3130 2e34 0a20 202d 2050  S-Req-10.4.  - P
│ │ │ -00114a00: 4349 2d44 5353 7634 2d31 302e 360a 2020  CI-DSSv4-10.6.  
│ │ │ -00114a10: 2d20 5043 492d 4453 5376 342d 3130 2e36  - PCI-DSSv4-10.6
│ │ │ -00114a20: 2e31 0a20 202d 2065 6e61 626c 655f 7374  .1.  - enable_st
│ │ │ -00114a30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00114a40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00114a50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00114a60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00114a70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00114a80: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00114a90: 655f 6368 726f 6e79 5f69 6e73 7461 6c6c  e_chrony_install
│ │ │ -00114aa0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00114350: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00114360: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00114370: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00114380: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00114390: 6522 2069 643d 2269 6433 3130 223e 3c74  e" id="id310"><t
│ │ │ +001143a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001143b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001143c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001143d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001143e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001143f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00114400: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00114410: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00114420: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00114430: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00114440: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00114450: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00114460: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00114470: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00114480: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00114490: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001144a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001144b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001144c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001144d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001144e0: 3a0a 2020 2d20 5043 492d 4453 532d 5265  :.  - PCI-DSS-Re
│ │ │ +001144f0: 712d 3130 2e34 0a20 202d 2050 4349 2d44  q-10.4.  - PCI-D
│ │ │ +00114500: 5353 7634 2d31 302e 360a 2020 2d20 5043  SSv4-10.6.  - PC
│ │ │ +00114510: 492d 4453 5376 342d 3130 2e36 2e31 0a20  I-DSSv4-10.6.1. 
│ │ │ +00114520: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +00114530: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00114540: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00114550: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00114560: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00114570: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00114580: 640a 2020 2d20 7061 636b 6167 655f 6368  d.  - package_ch
│ │ │ +00114590: 726f 6e79 5f69 6e73 7461 6c6c 6564 0a0a  rony_installed..
│ │ │ +001145a0: 2d20 6e61 6d65 3a20 456e 7375 7265 2063  - name: Ensure c
│ │ │ +001145b0: 6872 6f6e 7920 6973 2069 6e73 7461 6c6c  hrony is install
│ │ │ +001145c0: 6564 0a20 2061 6e73 6962 6c65 2e62 7569  ed.  ansible.bui
│ │ │ +001145d0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +001145e0: 2020 6e61 6d65 3a20 6368 726f 6e79 0a20    name: chrony. 
│ │ │ +001145f0: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +00114600: 740a 2020 7768 656e 3a20 2722 6b65 726e  t.  when: '"kern
│ │ │ +00114610: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +00114620: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00114630: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ +00114640: 5353 2d52 6571 2d31 302e 340a 2020 2d20  SS-Req-10.4.  - 
│ │ │ +00114650: 5043 492d 4453 5376 342d 3130 2e36 0a20  PCI-DSSv4-10.6. 
│ │ │ +00114660: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00114670: 362e 310a 2020 2d20 656e 6162 6c65 5f73  6.1.  - enable_s
│ │ │ +00114680: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00114690: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +001146a0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +001146b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001146c0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +001146d0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +001146e0: 6765 5f63 6872 6f6e 795f 696e 7374 616c  ge_chrony_instal
│ │ │ +001146f0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00114700: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00114710: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00114720: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00114730: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00114740: 7267 6574 3d22 2369 6433 3131 2220 7461  rget="#id311" ta
│ │ │ +00114750: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00114760: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00114770: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00114780: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00114790: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001147a0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001147b0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +001147c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001147d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001147e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001147f0: 643d 2269 6433 3131 223e 3c74 6162 6c65  d="id311"><table
│ │ │ +00114800: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00114810: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00114820: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00114830: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00114840: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00114850: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00114860: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00114870: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00114880: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00114890: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001148a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001148b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001148c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001148d0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001148e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001148f0: 653e 696e 636c 7564 6520 696e 7374 616c  e>include instal
│ │ │ +00114900: 6c5f 6368 726f 6e79 0a0a 636c 6173 7320  l_chrony..class 
│ │ │ +00114910: 696e 7374 616c 6c5f 6368 726f 6e79 207b  install_chrony {
│ │ │ +00114920: 0a20 2070 6163 6b61 6765 207b 2027 6368  .  package { 'ch
│ │ │ +00114930: 726f 6e79 273a 0a20 2020 2065 6e73 7572  rony':.    ensur
│ │ │ +00114940: 6520 3d26 6774 3b20 2769 6e73 7461 6c6c  e =&gt; 'install
│ │ │ +00114950: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00114960: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00114970: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00114980: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00114990: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001149a0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001149b0: 3331 3222 2074 6162 696e 6465 783d 2230  312" tabindex="0
│ │ │ +001149c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001149d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001149e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001149f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00114a00: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00114a10: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00114a20: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00114a30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00114a40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00114a50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00114a60: 2069 643d 2269 6433 3132 223e 3c70 7265   id="id312"><pre
│ │ │ +00114a70: 3e3c 636f 6465 3e0a 5b5b 7061 636b 6167  ><code>.[[packag
│ │ │ +00114a80: 6573 5d5d 0a6e 616d 6520 3d20 2263 6872  es]].name = "chr
│ │ │ +00114a90: 6f6e 7922 0a76 6572 7369 6f6e 203d 2022  ony".version = "
│ │ │ +00114aa0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │  00114ab0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00114ac0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00114ad0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00114ae0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00114af0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  00114b00: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  00114b10: 655f 6368 726f 6e79 645f 7370 6563 6966  e_chronyd_specif
│ │ │ @@ -71859,119 +71859,119 @@
│ │ │  00118b20: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00118b30: 2223 6964 3331 3922 2074 6162 696e 6465  "#id319" tabinde
│ │ │  00118b40: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00118b50: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00118b60: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00118b70: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00118b80: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00118b90: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00118ba0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00118bb0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00118bc0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00118bd0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00118be0: 3331 3922 3e3c 7461 626c 6520 636c 6173  319"><table clas
│ │ │ -00118bf0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00118c00: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00118c10: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00118c20: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00118c30: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00118c40: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00118c50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00118c60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00118c70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00118c80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00118c90: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00118ca0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00118cb0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00118cc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00118cd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00118ce0: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ -00118cf0: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ -00118d00: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ -00118d10: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ -00118d20: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ -00118d30: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ -00118d40: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -00118d50: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00118d60: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00118d70: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00118d80: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00118d90: 6765 743d 2223 6964 3332 3022 2074 6162  get="#id320" tab
│ │ │ -00118da0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00118db0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00118dc0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00118dd0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00118de0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00118df0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00118e00: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00118e10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00118e20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00118e30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00118e40: 643d 2269 6433 3230 223e 3c74 6162 6c65  d="id320"><table
│ │ │ -00118e50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00118e60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00118e70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00118e80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00118e90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00118ea0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00118eb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00118ec0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00118ed0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00118ee0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00118ef0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00118f00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00118f10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00118f20: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00118f30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00118f40: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00118f50: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00118f60: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00118f70: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00118f80: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00118f90: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00118fa0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00118fb0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00118fc0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00118fd0: 4d2d 3728 6229 0a20 202d 2050 4349 2d44  M-7(b).  - PCI-D
│ │ │ -00118fe0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00118ff0: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00119000: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00119010: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00119020: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00119030: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00119040: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -00119050: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -00119060: 2d20 7061 636b 6167 655f 7869 6e65 7464  - package_xinetd
│ │ │ -00119070: 5f72 656d 6f76 6564 0a0a 2d20 6e61 6d65  _removed..- name
│ │ │ -00119080: 3a20 2755 6e69 6e73 7461 6c6c 2078 696e  : 'Uninstall xin
│ │ │ -00119090: 6574 6420 5061 636b 6167 653a 2045 6e73  etd Package: Ens
│ │ │ -001190a0: 7572 6520 7869 6e65 7464 2069 7320 7265  ure xinetd is re
│ │ │ -001190b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -001190c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -001190d0: 3a0a 2020 2020 6e61 6d65 3a20 7869 6e65  :.    name: xine
│ │ │ -001190e0: 7464 0a20 2020 2073 7461 7465 3a20 6162  td.    state: ab
│ │ │ -001190f0: 7365 6e74 0a20 2077 6865 6e3a 2027 226b  sent.  when: '"k
│ │ │ -00119100: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -00119110: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00119120: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -00119130: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00119140: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00119150: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00119160: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00119170: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ -00119180: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00119190: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -001191a0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -001191b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001191c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001191d0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -001191e0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -001191f0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ -00119200: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ -00119210: 7665 640a 3c2f 636f 6465 3e3c 2f70 7265  ved.</code></pre
│ │ │ +00118b90: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00118ba0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00118bb0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00118bc0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00118bd0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00118be0: 6433 3139 223e 3c74 6162 6c65 2063 6c61  d319"><table cla
│ │ │ +00118bf0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00118c00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00118c10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00118c20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00118c30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00118c40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00118c50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00118c60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00118c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00118c80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00118c90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00118ca0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00118cb0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00118cc0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00118cd0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00118ce0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00118cf0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00118d00: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00118d10: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00118d20: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +00118d30: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00118d40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00118d50: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00118d60: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00118d70: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +00118d80: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00118d90: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00118da0: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00118db0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00118dc0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00118dd0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00118de0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00118df0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00118e00: 636b 6167 655f 7869 6e65 7464 5f72 656d  ckage_xinetd_rem
│ │ │ +00118e10: 6f76 6564 0a0a 2d20 6e61 6d65 3a20 2755  oved..- name: 'U
│ │ │ +00118e20: 6e69 6e73 7461 6c6c 2078 696e 6574 6420  ninstall xinetd 
│ │ │ +00118e30: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ +00118e40: 7869 6e65 7464 2069 7320 7265 6d6f 7665  xinetd is remove
│ │ │ +00118e50: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ +00118e60: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ +00118e70: 2020 6e61 6d65 3a20 7869 6e65 7464 0a20    name: xinetd. 
│ │ │ +00118e80: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ +00118e90: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ +00118ea0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +00118eb0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00118ec0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00118ed0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00118ee0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00118ef0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00118f00: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00118f10: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ +00118f20: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +00118f30: 322e 340a 2020 2d20 6469 7361 626c 655f  2.4.  - disable_
│ │ │ +00118f40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +00118f50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00118f60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00118f70: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +00118f80: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00118f90: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00118fa0: 5f78 696e 6574 645f 7265 6d6f 7665 640a  _xinetd_removed.
│ │ │ +00118fb0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00118fc0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00118fd0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00118fe0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00118ff0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00119000: 3d22 2369 6433 3230 2220 7461 6269 6e64  ="#id320" tabind
│ │ │ +00119010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00119020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00119030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00119040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00119050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00119060: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00119070: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00119080: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00119090: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001190a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001190b0: 6433 3230 223e 3c74 6162 6c65 2063 6c61  d320"><table cla
│ │ │ +001190c0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001190d0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001190e0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001190f0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00119100: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00119110: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00119120: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00119130: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00119140: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00119150: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00119160: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00119170: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00119180: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00119190: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001191a0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001191b0: 696e 636c 7564 6520 7265 6d6f 7665 5f78  include remove_x
│ │ │ +001191c0: 696e 6574 640a 0a63 6c61 7373 2072 656d  inetd..class rem
│ │ │ +001191d0: 6f76 655f 7869 6e65 7464 207b 0a20 2070  ove_xinetd {.  p
│ │ │ +001191e0: 6163 6b61 6765 207b 2027 7869 6e65 7464  ackage { 'xinetd
│ │ │ +001191f0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00119200: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00119210: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │  00119220: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  00119230: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00119240: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00119250: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00119260: 7267 6574 3d22 2369 6433 3231 2220 7461  rget="#id321" ta
│ │ │  00119270: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00119280: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -72268,92 +72268,92 @@
│ │ │  0011a4b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0011a4c0: 6433 3233 2220 7461 6269 6e64 6578 3d22  d323" tabindex="
│ │ │  0011a4d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  0011a4e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  0011a4f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  0011a500: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  0011a510: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0011a520: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0011a530: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0011a540: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0011a550: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0011a560: 6c61 7073 6522 2069 643d 2269 6433 3233  lapse" id="id323
│ │ │ -0011a570: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0011a580: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0011a590: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0011a5a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0011a5b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0011a5c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0011a5d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0011a5e0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0011a5f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0011a600: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0011a610: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0011a620: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0011a630: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0011a640: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0011a650: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0011a660: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0011a670: 7564 6520 7265 6d6f 7665 5f79 7062 696e  ude remove_ypbin
│ │ │ -0011a680: 640a 0a63 6c61 7373 2072 656d 6f76 655f  d..class remove_
│ │ │ -0011a690: 7970 6269 6e64 207b 0a20 2070 6163 6b61  ypbind {.  packa
│ │ │ -0011a6a0: 6765 207b 2027 7970 6269 6e64 273a 0a20  ge { 'ypbind':. 
│ │ │ -0011a6b0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0011a6c0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -0011a6d0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0011a6e0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0011a6f0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0011a700: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0011a710: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0011a720: 3d22 2369 6433 3234 2220 7461 6269 6e64  ="#id324" tabind
│ │ │ -0011a730: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0011a740: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0011a750: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0011a760: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0011a770: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0011a780: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0011a790: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0011a7a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0011a7b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0011a7c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0011a7d0: 6964 3332 3422 3e3c 7461 626c 6520 636c  id324"><table cl
│ │ │ -0011a7e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0011a7f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0011a800: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0011a810: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0011a820: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0011a830: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0011a840: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0011a850: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0011a860: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0011a870: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0011a880: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0011a890: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0011a8a0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -0011a8b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0011a8c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0011a8d0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ -0011a8e0: 4e49 5320 436c 6965 6e74 3a20 456e 7375  NIS Client: Ensu
│ │ │ -0011a8f0: 7265 2079 7062 696e 6420 6973 2072 656d  re ypbind is rem
│ │ │ -0011a900: 6f76 6564 270a 2020 616e 7369 626c 652e  oved'.  ansible.
│ │ │ -0011a910: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -0011a920: 0a20 2020 206e 616d 653a 2079 7062 696e  .    name: ypbin
│ │ │ -0011a930: 640a 2020 2020 7374 6174 653a 2061 6273  d.    state: abs
│ │ │ -0011a940: 656e 740a 2020 7461 6773 3a0a 2020 2d20  ent.  tags:.  - 
│ │ │ -0011a950: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0011a960: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0011a970: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0011a980: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0011a990: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0011a9a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0011a9b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0011a9c0: 640a 2020 2d20 7061 636b 6167 655f 7970  d.  - package_yp
│ │ │ -0011a9d0: 6269 6e64 5f72 656d 6f76 6564 0a20 202d  bind_removed.  -
│ │ │ -0011a9e0: 2075 6e6b 6e6f 776e 5f73 6576 6572 6974   unknown_severit
│ │ │ -0011a9f0: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +0011a520: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +0011a530: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0011a540: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0011a550: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0011a560: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ +0011a570: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +0011a580: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0011a590: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0011a5a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0011a5b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0011a5c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0011a5d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0011a5e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0011a5f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0011a600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0011a610: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0011a620: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0011a630: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0011a640: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +0011a650: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0011a660: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0011a670: 6d65 3a20 2752 656d 6f76 6520 4e49 5320  me: 'Remove NIS 
│ │ │ +0011a680: 436c 6965 6e74 3a20 456e 7375 7265 2079  Client: Ensure y
│ │ │ +0011a690: 7062 696e 6420 6973 2072 656d 6f76 6564  pbind is removed
│ │ │ +0011a6a0: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +0011a6b0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +0011a6c0: 206e 616d 653a 2079 7062 696e 640a 2020   name: ypbind.  
│ │ │ +0011a6d0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +0011a6e0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +0011a6f0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0011a700: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0011a710: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0011a720: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0011a730: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0011a740: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +0011a750: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0011a760: 2d20 7061 636b 6167 655f 7970 6269 6e64  - package_ypbind
│ │ │ +0011a770: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ +0011a780: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ +0011a790: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0011a7a0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0011a7b0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0011a7c0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0011a7d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0011a7e0: 2369 6433 3234 2220 7461 6269 6e64 6578  #id324" tabindex
│ │ │ +0011a7f0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0011a800: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0011a810: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0011a820: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0011a830: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0011a840: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +0011a850: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0011a860: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0011a870: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0011a880: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ +0011a890: 3234 223e 3c74 6162 6c65 2063 6c61 7373  24"><table class
│ │ │ +0011a8a0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0011a8b0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0011a8c0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0011a8d0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0011a8e0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0011a8f0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0011a900: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0011a910: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0011a920: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0011a930: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0011a940: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0011a950: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0011a960: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0011a970: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0011a980: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +0011a990: 636c 7564 6520 7265 6d6f 7665 5f79 7062  clude remove_ypb
│ │ │ +0011a9a0: 696e 640a 0a63 6c61 7373 2072 656d 6f76  ind..class remov
│ │ │ +0011a9b0: 655f 7970 6269 6e64 207b 0a20 2070 6163  e_ypbind {.  pac
│ │ │ +0011a9c0: 6b61 6765 207b 2027 7970 6269 6e64 273a  kage { 'ypbind':
│ │ │ +0011a9d0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0011a9e0: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +0011a9f0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  0011aa00: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  0011aa10: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  0011aa20: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  0011aa30: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  0011aa40: 6574 3d22 2369 6433 3235 2220 7461 6269  et="#id325" tabi
│ │ │  0011aa50: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  0011aa60: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -72640,93 +72640,93 @@
│ │ │  0011bbf0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  0011bc00: 3d22 2369 6433 3237 2220 7461 6269 6e64  ="#id327" tabind
│ │ │  0011bc10: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  0011bc20: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  0011bc30: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  0011bc40: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  0011bc50: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0011bc60: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -0011bc70: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -0011bc80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0011bc90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0011bca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0011bcb0: 6433 3237 223e 3c74 6162 6c65 2063 6c61  d327"><table cla
│ │ │ -0011bcc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0011bcd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0011bce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0011bcf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0011bd00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0011bd10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0011bd20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0011bd30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0011bd40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0011bd50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0011bd60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0011bd70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0011bd80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0011bd90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0011bda0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0011bdb0: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ -0011bdc0: 656c 6e65 740a 0a63 6c61 7373 2072 656d  elnet..class rem
│ │ │ -0011bdd0: 6f76 655f 7465 6c6e 6574 207b 0a20 2070  ove_telnet {.  p
│ │ │ -0011bde0: 6163 6b61 6765 207b 2027 7465 6c6e 6574  ackage { 'telnet
│ │ │ -0011bdf0: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ -0011be00: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ -0011be10: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0011be20: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0011be30: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0011be40: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0011be50: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0011be60: 7267 6574 3d22 2369 6433 3238 2220 7461  rget="#id328" ta
│ │ │ -0011be70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0011be80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0011be90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0011bea0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0011beb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0011bec0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0011bed0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0011bee0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0011bef0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0011bf00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0011bf10: 6964 3d22 6964 3332 3822 3e3c 7461 626c  id="id328"><tabl
│ │ │ -0011bf20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0011bf30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0011bf40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0011bf50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0011bf60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0011bf70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0011bf80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0011bf90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0011bfa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0011bfb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0011bfc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0011bfd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0011bfe0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0011bff0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0011c000: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0011c010: 6f64 653e 2d20 6e61 6d65 3a20 2752 656d  ode>- name: 'Rem
│ │ │ -0011c020: 6f76 6520 7465 6c6e 6574 2043 6c69 656e  ove telnet Clien
│ │ │ -0011c030: 7473 3a20 456e 7375 7265 2074 656c 6e65  ts: Ensure telne
│ │ │ -0011c040: 7420 6973 2072 656d 6f76 6564 270a 2020  t is removed'.  
│ │ │ -0011c050: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0011c060: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0011c070: 653a 2074 656c 6e65 740a 2020 2020 7374  e: telnet.    st
│ │ │ -0011c080: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ -0011c090: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0011c0a0: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -0011c0b0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -0011c0c0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -0011c0d0: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -0011c0e0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -0011c0f0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -0011c100: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -0011c110: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -0011c120: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -0011c130: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -0011c140: 656c 6e65 745f 7265 6d6f 7665 640a 3c2f  elnet_removed.</
│ │ │ +0011bc60: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +0011bc70: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +0011bc80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0011bc90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0011bca0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0011bcb0: 6964 3332 3722 3e3c 7461 626c 6520 636c  id327"><table cl
│ │ │ +0011bcc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0011bcd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0011bce0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0011bcf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0011bd00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0011bd10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0011bd20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0011bd30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0011bd40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0011bd50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0011bd60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0011bd70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0011bd80: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +0011bd90: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0011bda0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0011bdb0: 2d20 6e61 6d65 3a20 2752 656d 6f76 6520  - name: 'Remove 
│ │ │ +0011bdc0: 7465 6c6e 6574 2043 6c69 656e 7473 3a20  telnet Clients: 
│ │ │ +0011bdd0: 456e 7375 7265 2074 656c 6e65 7420 6973  Ensure telnet is
│ │ │ +0011bde0: 2072 656d 6f76 6564 270a 2020 616e 7369   removed'.  ansi
│ │ │ +0011bdf0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +0011be00: 6167 653a 0a20 2020 206e 616d 653a 2074  age:.    name: t
│ │ │ +0011be10: 656c 6e65 740a 2020 2020 7374 6174 653a  elnet.    state:
│ │ │ +0011be20: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0011be30: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0011be40: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +0011be50: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0011be60: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +0011be70: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +0011be80: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0011be90: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0011bea0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +0011beb0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0011bec0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0011bed0: 202d 2070 6163 6b61 6765 5f74 656c 6e65   - package_telne
│ │ │ +0011bee0: 745f 7265 6d6f 7665 640a 3c2f 636f 6465  t_removed.</code
│ │ │ +0011bef0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0011bf00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0011bf10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0011bf20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0011bf30: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +0011bf40: 3238 2220 7461 6269 6e64 6578 3d22 3022  28" tabindex="0"
│ │ │ +0011bf50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0011bf60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0011bf70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0011bf80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0011bf90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0011bfa0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0011bfb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0011bfc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0011bfd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0011bfe0: 7073 6522 2069 643d 2269 6433 3238 223e  pse" id="id328">
│ │ │ +0011bff0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0011c000: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0011c010: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0011c020: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0011c030: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0011c040: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0011c050: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0011c060: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0011c070: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0011c080: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0011c090: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0011c0a0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0011c0b0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0011c0c0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0011c0d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0011c0e0: 7265 3e3c 636f 6465 3e0a 696e 636c 7564  re><code>.includ
│ │ │ +0011c0f0: 6520 7265 6d6f 7665 5f74 656c 6e65 740a  e remove_telnet.
│ │ │ +0011c100: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +0011c110: 6c6e 6574 207b 0a20 2070 6163 6b61 6765  lnet {.  package
│ │ │ +0011c120: 207b 2027 7465 6c6e 6574 273a 0a20 2020   { 'telnet':.   
│ │ │ +0011c130: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ +0011c140: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │  0011c150: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0011c160: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  0011c170: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  0011c180: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  0011c190: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0011c1a0: 2369 6433 3239 2220 7461 6269 6e64 6578  #id329" tabindex
│ │ │  0011c1b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -72895,199 +72895,199 @@
│ │ │  0011cbe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0011cbf0: 2223 6964 3333 3122 2074 6162 696e 6465  "#id331" tabinde
│ │ │  0011cc00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0011cc10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0011cc20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0011cc30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0011cc40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0011cc50: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0011cc60: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0011cc70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0011cc80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0011cc90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0011cca0: 7073 6522 2069 643d 2269 6433 3331 223e  pse" id="id331">
│ │ │ -0011ccb0: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0011ccc0: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0011ccd0: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ -0011cce0: 2272 7379 6e63 6422 5d0a 3c2f 636f 6465  "rsyncd"].</code
│ │ │ -0011ccf0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0011cd00: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0011cd10: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0011cd20: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0011cd30: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -0011cd40: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ -0011cd50: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0011cd60: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0011cd70: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0011cd80: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0011cd90: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0011cda0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0011cdb0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0011cdc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0011cdd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0011cde0: 7073 6522 2069 643d 2269 6433 3332 223e  pse" id="id332">
│ │ │ -0011cdf0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -0011ce00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -0011ce10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -0011ce20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -0011ce30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -0011ce40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -0011ce50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0011ce60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -0011ce70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0011ce80: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0011ce90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0011cea0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0011ceb0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0011cec0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0011ced0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0011cee0: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ -0011cef0: 6469 7361 626c 655f 7273 796e 6364 0a0a  disable_rsyncd..
│ │ │ -0011cf00: 636c 6173 7320 6469 7361 626c 655f 7273  class disable_rs
│ │ │ -0011cf10: 796e 6364 207b 0a20 2073 6572 7669 6365  yncd {.  service
│ │ │ -0011cf20: 207b 2772 7379 6e63 6427 3a0a 2020 2020   {'rsyncd':.    
│ │ │ -0011cf30: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ -0011cf40: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ -0011cf50: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ -0011cf60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -0011cf70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -0011cf80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -0011cf90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -0011cfa0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -0011cfb0: 7461 7267 6574 3d22 2369 6433 3333 2220  target="#id333" 
│ │ │ -0011cfc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0011cfd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0011cfe0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0011cff0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0011d000: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0011d010: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0011d020: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -0011d030: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -0011d040: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -0011d050: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -0011d060: 2220 6964 3d22 6964 3333 3322 3e3c 7461  " id="id333"><ta
│ │ │ -0011d070: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0011d080: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0011d090: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0011d0a0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0011d0b0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0011d0c0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0011d0d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0011d0e0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0011d0f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0011d100: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0011d110: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0011d120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0011d130: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0011d140: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0011d150: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0011d160: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0011d170: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0011d180: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0011d190: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0011d1a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0011d1b0: 3a0a 2020 2d20 5043 492d 4453 5376 342d  :.  - PCI-DSSv4-
│ │ │ -0011d1c0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0011d1d0: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ -0011d1e0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0011d1f0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0011d200: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0011d210: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0011d220: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0011d230: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0011d240: 7365 7276 6963 655f 7273 796e 6364 5f64  service_rsyncd_d
│ │ │ -0011d250: 6973 6162 6c65 640a 0a2d 206e 616d 653a  isabled..- name:
│ │ │ -0011d260: 2045 6e73 7572 6520 7273 796e 6364 2073   Ensure rsyncd s
│ │ │ -0011d270: 6572 7669 6365 2069 7320 6469 7361 626c  ervice is disabl
│ │ │ -0011d280: 6564 202d 2044 6973 6162 6c65 2073 6572  ed - Disable ser
│ │ │ -0011d290: 7669 6365 2072 7379 6e63 640a 2020 626c  vice rsyncd.  bl
│ │ │ -0011d2a0: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -0011d2b0: 456e 7375 7265 2072 7379 6e63 6420 7365  Ensure rsyncd se
│ │ │ -0011d2c0: 7276 6963 6520 6973 2064 6973 6162 6c65  rvice is disable
│ │ │ -0011d2d0: 6420 2d20 436f 6c6c 6563 7420 7379 7374  d - Collect syst
│ │ │ -0011d2e0: 656d 6420 5365 7276 6963 6573 2050 7265  emd Services Pre
│ │ │ -0011d2f0: 7365 6e74 2069 6e0a 2020 2020 2020 7468  sent in.      th
│ │ │ -0011d300: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -0011d310: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -0011d320: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -0011d330: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -0011d340: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -0011d350: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -0011d360: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -0011d370: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -0011d380: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -0011d390: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -0011d3a0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0011d3b0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0011d3c0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0011d3d0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ -0011d3e0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ -0011d3f0: 7320 6469 7361 626c 6564 202d 2045 6e73  s disabled - Ens
│ │ │ -0011d400: 7572 6520 7273 796e 6364 2e73 6572 7669  ure rsyncd.servi
│ │ │ -0011d410: 6365 2069 7320 4d61 736b 6564 0a20 2020  ce is Masked.   
│ │ │ -0011d420: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0011d430: 2e73 7973 7465 6d64 3a0a 2020 2020 2020  .systemd:.      
│ │ │ -0011d440: 6e61 6d65 3a20 7273 796e 6364 2e73 6572  name: rsyncd.ser
│ │ │ -0011d450: 7669 6365 0a20 2020 2020 2073 7461 7465  vice.      state
│ │ │ -0011d460: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -0011d470: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0011d480: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ -0011d490: 650a 2020 2020 7768 656e 3a20 7365 7276  e.    when: serv
│ │ │ -0011d4a0: 6963 655f 6578 6973 7473 2e73 7464 6f75  ice_exists.stdou
│ │ │ -0011d4b0: 745f 6c69 6e65 7320 6973 2073 6561 7263  t_lines is searc
│ │ │ -0011d4c0: 6828 2272 7379 6e63 642e 7365 7276 6963  h("rsyncd.servic
│ │ │ -0011d4d0: 6522 2c20 6d75 6c74 696c 696e 653d 5472  e", multiline=Tr
│ │ │ -0011d4e0: 7565 290a 0a20 202d 206e 616d 653a 2055  ue)..  - name: U
│ │ │ -0011d4f0: 6e69 7420 536f 636b 6574 2045 7869 7374  nit Socket Exist
│ │ │ -0011d500: 7320 2d20 7273 796e 6364 2e73 6f63 6b65  s - rsyncd.socke
│ │ │ -0011d510: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ -0011d520: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ -0011d530: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ -0011d540: 2d75 6e69 742d 6669 6c65 7320 7273 796e  -unit-files rsyn
│ │ │ -0011d550: 6364 2e73 6f63 6b65 740a 2020 2020 7265  cd.socket.    re
│ │ │ -0011d560: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0011d570: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0011d580: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0011d590: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0011d5a0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0011d5b0: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0011d5c0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0011d5d0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0011d5e0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ -0011d5f0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ -0011d600: 7320 6469 7361 626c 6564 202d 2044 6973  s disabled - Dis
│ │ │ -0011d610: 6162 6c65 2053 6f63 6b65 7420 7273 796e  able Socket rsyn
│ │ │ -0011d620: 6364 0a20 2020 2061 6e73 6962 6c65 2e62  cd.    ansible.b
│ │ │ -0011d630: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0011d640: 2020 2020 2020 6e61 6d65 3a20 7273 796e        name: rsyn
│ │ │ -0011d650: 6364 2e73 6f63 6b65 740a 2020 2020 2020  cd.socket.      
│ │ │ -0011d660: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0011d670: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0011d680: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0011d690: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0011d6a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0011d6b0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0011d6c0: 2069 7320 7365 6172 6368 2822 7273 796e   is search("rsyn
│ │ │ -0011d6d0: 6364 2e73 6f63 6b65 7422 2c20 6d75 6c74  cd.socket", mult
│ │ │ -0011d6e0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0011d6f0: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ -0011d700: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0011d710: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0011d720: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0011d730: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0011d740: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0011d750: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0011d760: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0011d770: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0011d780: 2d20 7365 7276 6963 655f 7273 796e 6364  - service_rsyncd
│ │ │ -0011d790: 5f64 6973 6162 6c65 640a 2020 2d20 7370  _disabled.  - sp
│ │ │ -0011d7a0: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ -0011d7b0: 6f63 6b0a 2020 7768 656e 3a20 2722 6b65  ock.  when: '"ke
│ │ │ -0011d7c0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -0011d7d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +0011cc50: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0011cc60: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0011cc70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0011cc80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0011cc90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0011cca0: 6433 3331 223e 3c74 6162 6c65 2063 6c61  d331"><table cla
│ │ │ +0011ccb0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0011ccc0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0011ccd0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0011cce0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0011ccf0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0011cd00: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0011cd10: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0011cd20: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0011cd30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0011cd40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0011cd50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0011cd60: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0011cd70: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +0011cd80: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0011cd90: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +0011cda0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +0011cdb0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +0011cdc0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +0011cdd0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +0011cde0: 746f 0a20 2074 6167 733a 0a20 202d 2050  to.  tags:.  - P
│ │ │ +0011cdf0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0011ce00: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +0011ce10: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +0011ce20: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0011ce30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0011ce40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0011ce50: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0011ce60: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0011ce70: 6564 6564 0a20 202d 2073 6572 7669 6365  eded.  - service
│ │ │ +0011ce80: 5f72 7379 6e63 645f 6469 7361 626c 6564  _rsyncd_disabled
│ │ │ +0011ce90: 0a0a 2d20 6e61 6d65 3a20 456e 7375 7265  ..- name: Ensure
│ │ │ +0011cea0: 2072 7379 6e63 6420 7365 7276 6963 6520   rsyncd service 
│ │ │ +0011ceb0: 6973 2064 6973 6162 6c65 6420 2d20 4469  is disabled - Di
│ │ │ +0011cec0: 7361 626c 6520 7365 7276 6963 6520 7273  sable service rs
│ │ │ +0011ced0: 796e 6364 0a20 2062 6c6f 636b 3a0a 0a20  yncd.  block:.. 
│ │ │ +0011cee0: 202d 206e 616d 653a 2045 6e73 7572 6520   - name: Ensure 
│ │ │ +0011cef0: 7273 796e 6364 2073 6572 7669 6365 2069  rsyncd service i
│ │ │ +0011cf00: 7320 6469 7361 626c 6564 202d 2043 6f6c  s disabled - Col
│ │ │ +0011cf10: 6c65 6374 2073 7973 7465 6d64 2053 6572  lect systemd Ser
│ │ │ +0011cf20: 7669 6365 7320 5072 6573 656e 7420 696e  vices Present in
│ │ │ +0011cf30: 0a20 2020 2020 2074 6865 2053 7973 7465  .      the Syste
│ │ │ +0011cf40: 6d0a 2020 2020 616e 7369 626c 652e 6275  m.    ansible.bu
│ │ │ +0011cf50: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +0011cf60: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +0011cf70: 2d75 6e69 742d 6669 6c65 7320 2d2d 7479  -unit-files --ty
│ │ │ +0011cf80: 7065 2073 6572 7669 6365 0a20 2020 2072  pe service.    r
│ │ │ +0011cf90: 6567 6973 7465 723a 2073 6572 7669 6365  egister: service
│ │ │ +0011cfa0: 5f65 7869 7374 730a 2020 2020 6368 616e  _exists.    chan
│ │ │ +0011cfb0: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +0011cfc0: 2020 2020 6661 696c 6564 5f77 6865 6e3a      failed_when:
│ │ │ +0011cfd0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +0011cfe0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0011cff0: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0011d000: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0011d010: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +0011d020: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +0011d030: 6c65 6420 2d20 456e 7375 7265 2072 7379  led - Ensure rsy
│ │ │ +0011d040: 6e63 642e 7365 7276 6963 6520 6973 204d  ncd.service is M
│ │ │ +0011d050: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ +0011d060: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ +0011d070: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ +0011d080: 7379 6e63 642e 7365 7276 6963 650a 2020  syncd.service.  
│ │ │ +0011d090: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +0011d0a0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +0011d0b0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +0011d0c0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +0011d0d0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +0011d0e0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +0011d0f0: 2069 7320 7365 6172 6368 2822 7273 796e   is search("rsyn
│ │ │ +0011d100: 6364 2e73 6572 7669 6365 222c 206d 756c  cd.service", mul
│ │ │ +0011d110: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +0011d120: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +0011d130: 6b65 7420 4578 6973 7473 202d 2072 7379  ket Exists - rsy
│ │ │ +0011d140: 6e63 642e 736f 636b 6574 0a20 2020 2061  ncd.socket.    a
│ │ │ +0011d150: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +0011d160: 6f6d 6d61 6e64 3a20 7379 7374 656d 6374  ommand: systemct
│ │ │ +0011d170: 6c20 2d71 206c 6973 742d 756e 6974 2d66  l -q list-unit-f
│ │ │ +0011d180: 696c 6573 2072 7379 6e63 642e 736f 636b  iles rsyncd.sock
│ │ │ +0011d190: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0011d1a0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0011d1b0: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0011d1c0: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0011d1d0: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0011d1e0: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0011d1f0: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0011d200: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0011d210: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0011d220: 3a20 456e 7375 7265 2072 7379 6e63 6420  : Ensure rsyncd 
│ │ │ +0011d230: 7365 7276 6963 6520 6973 2064 6973 6162  service is disab
│ │ │ +0011d240: 6c65 6420 2d20 4469 7361 626c 6520 536f  led - Disable So
│ │ │ +0011d250: 636b 6574 2072 7379 6e63 640a 2020 2020  cket rsyncd.    
│ │ │ +0011d260: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0011d270: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ +0011d280: 616d 653a 2072 7379 6e63 642e 736f 636b  ame: rsyncd.sock
│ │ │ +0011d290: 6574 0a20 2020 2020 2065 6e61 626c 6564  et.      enabled
│ │ │ +0011d2a0: 3a20 6661 6c73 650a 2020 2020 2020 7374  : false.      st
│ │ │ +0011d2b0: 6174 653a 2073 746f 7070 6564 0a20 2020  ate: stopped.   
│ │ │ +0011d2c0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +0011d2d0: 2020 2020 7768 656e 3a20 736f 636b 6574      when: socket
│ │ │ +0011d2e0: 5f66 696c 655f 6578 6973 7473 2e73 7464  _file_exists.std
│ │ │ +0011d2f0: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0011d300: 7263 6828 2272 7379 6e63 642e 736f 636b  rch("rsyncd.sock
│ │ │ +0011d310: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ +0011d320: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ +0011d330: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +0011d340: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0011d350: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +0011d360: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0011d370: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0011d380: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0011d390: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0011d3a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0011d3b0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0011d3c0: 6365 5f72 7379 6e63 645f 6469 7361 626c  ce_rsyncd_disabl
│ │ │ +0011d3d0: 6564 0a20 202d 2073 7065 6369 616c 5f73  ed.  - special_s
│ │ │ +0011d3e0: 6572 7669 6365 5f62 6c6f 636b 0a20 2077  ervice_block.  w
│ │ │ +0011d3f0: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ +0011d400: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0011d410: 7061 636b 6167 6573 270a 3c2f 636f 6465  packages'.</code
│ │ │ +0011d420: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +0011d430: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +0011d440: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +0011d450: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +0011d460: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ +0011d470: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ +0011d480: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +0011d490: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +0011d4a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +0011d4b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +0011d4c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +0011d4d0: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ +0011d4e0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0011d4f0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0011d500: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0011d510: 7073 6522 2069 643d 2269 6433 3332 223e  pse" id="id332">
│ │ │ +0011d520: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0011d530: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0011d540: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0011d550: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0011d560: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0011d570: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0011d580: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0011d590: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0011d5a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0011d5b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0011d5c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0011d5d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0011d5e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0011d5f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0011d600: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0011d610: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +0011d620: 6469 7361 626c 655f 7273 796e 6364 0a0a  disable_rsyncd..
│ │ │ +0011d630: 636c 6173 7320 6469 7361 626c 655f 7273  class disable_rs
│ │ │ +0011d640: 796e 6364 207b 0a20 2073 6572 7669 6365  yncd {.  service
│ │ │ +0011d650: 207b 2772 7379 6e63 6427 3a0a 2020 2020   {'rsyncd':.    
│ │ │ +0011d660: 656e 6162 6c65 203d 2667 743b 2066 616c  enable =&gt; fal
│ │ │ +0011d670: 7365 2c0a 2020 2020 656e 7375 7265 203d  se,.    ensure =
│ │ │ +0011d680: 2667 743b 2027 7374 6f70 7065 6427 2c0a  &gt; 'stopped',.
│ │ │ +0011d690: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +0011d6a0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0011d6b0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0011d6c0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0011d6d0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0011d6e0: 7461 7267 6574 3d22 2369 6433 3333 2220  target="#id333" 
│ │ │ +0011d6f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0011d700: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0011d710: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0011d720: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0011d730: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0011d740: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0011d750: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +0011d760: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +0011d770: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +0011d780: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +0011d790: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +0011d7a0: 6964 3333 3322 3e3c 7072 653e 3c63 6f64  id333"><pre><cod
│ │ │ +0011d7b0: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0011d7c0: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0011d7d0: 6b65 6420 3d20 5b22 7273 796e 6364 225d  ked = ["rsyncd"]
│ │ │  0011d7e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0011d7f0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0011d800: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0011d810: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0011d820: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  0011d830: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  0011d840: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -80837,163 +80837,163 @@
│ │ │  0013bc40: 6172 6765 743d 2223 6964 3338 3422 2074  arget="#id384" t
│ │ │  0013bc50: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0013bc60: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0013bc70: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0013bc80: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0013bc90: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0013bca0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0013bcb0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0013bcc0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0013bcd0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0013bce0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0013bcf0: 6964 3d22 6964 3338 3422 3e3c 7072 653e  id="id384"><pre>
│ │ │ -0013bd00: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ -0013bd10: 685f 7072 6976 6174 655f 6b65 795f 7065  h_private_key_pe
│ │ │ -0013bd20: 726d 730a 0a63 6c61 7373 2073 7368 5f70  rms..class ssh_p
│ │ │ -0013bd30: 7269 7661 7465 5f6b 6579 5f70 6572 6d73  rivate_key_perms
│ │ │ -0013bd40: 207b 0a20 2065 7865 6320 7b20 2773 7368   {.  exec { 'ssh
│ │ │ -0013bd50: 645f 7072 6976 5f6b 6579 273a 0a20 2020  d_priv_key':.   
│ │ │ -0013bd60: 2063 6f6d 6d61 6e64 203d 2667 743b 2022   command =&gt; "
│ │ │ -0013bd70: 6368 6d6f 6420 3036 3430 202f 6574 632f  chmod 0640 /etc/
│ │ │ -0013bd80: 7373 682f 2a5f 6b65 7922 2c0a 2020 2020  ssh/*_key",.    
│ │ │ -0013bd90: 7061 7468 2020 2020 3d26 6774 3b20 272f  path    =&gt; '/
│ │ │ -0013bda0: 6269 6e3a 2f75 7372 2f62 696e 270a 2020  bin:/usr/bin'.  
│ │ │ -0013bdb0: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0013bdc0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0013bdd0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0013bde0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0013bdf0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0013be00: 7267 6574 3d22 2369 6433 3835 2220 7461  rget="#id385" ta
│ │ │ -0013be10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0013be20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0013be30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0013be40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0013be50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0013be60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0013be70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0013be80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0013be90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0013bea0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0013beb0: 6964 3d22 6964 3338 3522 3e3c 7461 626c  id="id385"><tabl
│ │ │ -0013bec0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0013bed0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0013bee0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0013bef0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0013bf00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0013bf10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0013bf20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0013bf30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0013bf40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0013bf50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0013bf60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0013bf70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0013bf80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0013bf90: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ -0013bfa0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0013bfb0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0013bfc0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0013bfd0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0013bfe0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0013bff0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0013c000: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -0013c010: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -0013c020: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -0013c030: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -0013c040: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -0013c050: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -0013c060: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -0013c070: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -0013c080: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -0013c090: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -0013c0a0: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0013c0b0: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -0013c0c0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -0013c0d0: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -0013c0e0: 6f6e 735f 7373 6864 5f70 7269 7661 7465  ons_sshd_private
│ │ │ -0013c0f0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ -0013c100: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0013c110: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0013c120: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0013c130: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0013c140: 6465 640a 0a2d 206e 616d 653a 2046 696e  ded..- name: Fin
│ │ │ -0013c150: 6420 726f 6f74 3a72 6f6f 742d 6f77 6e65  d root:root-owne
│ │ │ -0013c160: 6420 6b65 7973 0a20 2061 6e73 6962 6c65  d keys.  ansible
│ │ │ -0013c170: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0013c180: 3a20 6669 6e64 202d 4820 2f65 7463 2f73  : find -H /etc/s
│ │ │ -0013c190: 7368 2f20 2d6d 6178 6465 7074 6820 3120  sh/ -maxdepth 1 
│ │ │ -0013c1a0: 2d75 7365 7220 726f 6f74 202d 7265 6765  -user root -rege
│ │ │ -0013c1b0: 7820 222e 2a5f 6b65 7924 220a 2020 2020  x ".*_key$".    
│ │ │ -0013c1c0: 2d74 7970 6520 6620 2d67 726f 7570 2072  -type f -group r
│ │ │ -0013c1d0: 6f6f 7420 2d70 6572 6d20 2f75 2b78 732c  oot -perm /u+xs,
│ │ │ -0013c1e0: 672b 7877 7273 2c6f 2b78 7772 740a 2020  g+xwrs,o+xwrt.  
│ │ │ -0013c1f0: 7265 6769 7374 6572 3a20 726f 6f74 5f6f  register: root_o
│ │ │ -0013c200: 776e 6564 5f6b 6579 730a 2020 6368 616e  wned_keys.  chan
│ │ │ -0013c210: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -0013c220: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ -0013c230: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -0013c240: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -0013c250: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -0013c260: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0013c270: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ -0013c280: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -0013c290: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -0013c2a0: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -0013c2b0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -0013c2c0: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -0013c2d0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -0013c2e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0013c2f0: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -0013c300: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -0013c310: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -0013c320: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -0013c330: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -0013c340: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -0013c350: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -0013c360: 7373 6864 5f70 7269 7661 7465 5f6b 6579  sshd_private_key
│ │ │ -0013c370: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0013c380: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0013c390: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -0013c3a0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -0013c3b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -0013c3c0: 0a2d 206e 616d 653a 2053 6574 2070 6572  .- name: Set per
│ │ │ -0013c3d0: 6d69 7373 696f 6e73 2066 6f72 2072 6f6f  missions for roo
│ │ │ -0013c3e0: 743a 726f 6f74 2d6f 776e 6564 206b 6579  t:root-owned key
│ │ │ -0013c3f0: 730a 2020 616e 7369 626c 652e 6275 696c  s.  ansible.buil
│ │ │ -0013c400: 7469 6e2e 6669 6c65 3a0a 2020 2020 7061  tin.file:.    pa
│ │ │ -0013c410: 7468 3a20 277b 7b20 6974 656d 207d 7d27  th: '{{ item }}'
│ │ │ -0013c420: 0a20 2020 206d 6f64 653a 2075 2d78 732c  .    mode: u-xs,
│ │ │ -0013c430: 672d 7877 7273 2c6f 2d78 7772 740a 2020  g-xwrs,o-xwrt.  
│ │ │ -0013c440: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ -0013c450: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ -0013c460: 277b 7b20 726f 6f74 5f6f 776e 6564 5f6b  '{{ root_owned_k
│ │ │ -0013c470: 6579 732e 7374 646f 7574 5f6c 696e 6573  eys.stdout_lines
│ │ │ -0013c480: 207d 7d27 0a20 2077 6865 6e3a 2027 226b   }}'.  when: '"k
│ │ │ -0013c490: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -0013c4a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0013c4b0: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ -0013c4c0: 5354 2d38 3030 2d31 3731 2d33 2e31 2e31  ST-800-171-3.1.1
│ │ │ -0013c4d0: 330a 2020 2d20 4e49 5354 2d38 3030 2d31  3.  - NIST-800-1
│ │ │ -0013c4e0: 3731 2d33 2e31 332e 3130 0a20 202d 204e  71-3.13.10.  - N
│ │ │ -0013c4f0: 4953 542d 3830 302d 3533 2d41 432d 3137  IST-800-53-AC-17
│ │ │ -0013c500: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -0013c510: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -0013c520: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0013c530: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0013c540: 5265 712d 322e 322e 340a 2020 2d20 5043  Req-2.2.4.  - PC
│ │ │ -0013c550: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -0013c560: 5043 492d 4453 5376 342d 322e 322e 360a  PCI-DSSv4-2.2.6.
│ │ │ -0013c570: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -0013c580: 7261 7465 6779 0a20 202d 2066 696c 655f  rategy.  - file_
│ │ │ -0013c590: 7065 726d 6973 7369 6f6e 735f 7373 6864  permissions_sshd
│ │ │ -0013c5a0: 5f70 7269 7661 7465 5f6b 6579 0a20 202d  _private_key.  -
│ │ │ -0013c5b0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0013c5c0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0013c5d0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0013c5e0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0013c5f0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ +0013bcb0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0013bcc0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0013bcd0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0013bce0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0013bcf0: 2069 643d 2269 6433 3834 223e 3c74 6162   id="id384"><tab
│ │ │ +0013bd00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0013bd10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0013bd20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0013bd30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0013bd40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0013bd50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0013bd60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0013bd70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0013bd80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0013bd90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0013bda0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0013bdb0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0013bdc0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0013bdd0: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +0013bde0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0013bdf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0013be00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0013be10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0013be20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0013be30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0013be40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0013be50: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +0013be60: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +0013be70: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +0013be80: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +0013be90: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0013bea0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +0013beb0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0013bec0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +0013bed0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0013bee0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0013bef0: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +0013bf00: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +0013bf10: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +0013bf20: 696f 6e73 5f73 7368 645f 7072 6976 6174  ions_sshd_privat
│ │ │ +0013bf30: 655f 6b65 790a 2020 2d20 6c6f 775f 636f  e_key.  - low_co
│ │ │ +0013bf40: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0013bf50: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0013bf60: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0013bf70: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0013bf80: 6564 6564 0a0a 2d20 6e61 6d65 3a20 4669  eded..- name: Fi
│ │ │ +0013bf90: 6e64 2072 6f6f 743a 726f 6f74 2d6f 776e  nd root:root-own
│ │ │ +0013bfa0: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ +0013bfb0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +0013bfc0: 643a 2066 696e 6420 2d48 202f 6574 632f  d: find -H /etc/
│ │ │ +0013bfd0: 7373 682f 202d 6d61 7864 6570 7468 2031  ssh/ -maxdepth 1
│ │ │ +0013bfe0: 202d 7573 6572 2072 6f6f 7420 2d72 6567   -user root -reg
│ │ │ +0013bff0: 6578 2022 2e2a 5f6b 6579 2422 0a20 2020  ex ".*_key$".   
│ │ │ +0013c000: 202d 7479 7065 2066 202d 6772 6f75 7020   -type f -group 
│ │ │ +0013c010: 726f 6f74 202d 7065 726d 202f 752b 7873  root -perm /u+xs
│ │ │ +0013c020: 2c67 2b78 7772 732c 6f2b 7877 7274 0a20  ,g+xwrs,o+xwrt. 
│ │ │ +0013c030: 2072 6567 6973 7465 723a 2072 6f6f 745f   register: root_
│ │ │ +0013c040: 6f77 6e65 645f 6b65 7973 0a20 2063 6861  owned_keys.  cha
│ │ │ +0013c050: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +0013c060: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +0013c070: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +0013c080: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +0013c090: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +0013c0a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0013c0b0: 6b61 6765 7327 0a20 2074 6167 733a 0a20  kages'.  tags:. 
│ │ │ +0013c0c0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0013c0d0: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ +0013c0e0: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ +0013c0f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0013c100: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ +0013c110: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ +0013c120: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0013c130: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ +0013c140: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ +0013c150: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0013c160: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0013c170: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ +0013c180: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +0013c190: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ +0013c1a0: 5f73 7368 645f 7072 6976 6174 655f 6b65  _sshd_private_ke
│ │ │ +0013c1b0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0013c1c0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0013c1d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0013c1e0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0013c1f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0013c200: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ +0013c210: 726d 6973 7369 6f6e 7320 666f 7220 726f  rmissions for ro
│ │ │ +0013c220: 6f74 3a72 6f6f 742d 6f77 6e65 6420 6b65  ot:root-owned ke
│ │ │ +0013c230: 7973 0a20 2061 6e73 6962 6c65 2e62 7569  ys.  ansible.bui
│ │ │ +0013c240: 6c74 696e 2e66 696c 653a 0a20 2020 2070  ltin.file:.    p
│ │ │ +0013c250: 6174 683a 2027 7b7b 2069 7465 6d20 7d7d  ath: '{{ item }}
│ │ │ +0013c260: 270a 2020 2020 6d6f 6465 3a20 752d 7873  '.    mode: u-xs
│ │ │ +0013c270: 2c67 2d78 7772 732c 6f2d 7877 7274 0a20  ,g-xwrs,o-xwrt. 
│ │ │ +0013c280: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +0013c290: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +0013c2a0: 2027 7b7b 2072 6f6f 745f 6f77 6e65 645f   '{{ root_owned_
│ │ │ +0013c2b0: 6b65 7973 2e73 7464 6f75 745f 6c69 6e65  keys.stdout_line
│ │ │ +0013c2c0: 7320 7d7d 270a 2020 7768 656e 3a20 2722  s }}'.  when: '"
│ │ │ +0013c2d0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +0013c2e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0013c2f0: 7327 0a20 2074 6167 733a 0a20 202d 204e  s'.  tags:.  - N
│ │ │ +0013c300: 4953 542d 3830 302d 3137 312d 332e 312e  IST-800-171-3.1.
│ │ │ +0013c310: 3133 0a20 202d 204e 4953 542d 3830 302d  13.  - NIST-800-
│ │ │ +0013c320: 3137 312d 332e 3133 2e31 300a 2020 2d20  171-3.13.10.  - 
│ │ │ +0013c330: 4e49 5354 2d38 3030 2d35 332d 4143 2d31  NIST-800-53-AC-1
│ │ │ +0013c340: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +0013c350: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +0013c360: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0013c370: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0013c380: 2d52 6571 2d32 2e32 2e34 0a20 202d 2050  -Req-2.2.4.  - P
│ │ │ +0013c390: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +0013c3a0: 2050 4349 2d44 5353 7634 2d32 2e32 2e36   PCI-DSSv4-2.2.6
│ │ │ +0013c3b0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +0013c3c0: 7472 6174 6567 790a 2020 2d20 6669 6c65  trategy.  - file
│ │ │ +0013c3d0: 5f70 6572 6d69 7373 696f 6e73 5f73 7368  _permissions_ssh
│ │ │ +0013c3e0: 645f 7072 6976 6174 655f 6b65 790a 2020  d_private_key.  
│ │ │ +0013c3f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0013c400: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0013c410: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0013c420: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0013c430: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +0013c440: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0013c450: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0013c460: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0013c470: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0013c480: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0013c490: 6964 3338 3522 2074 6162 696e 6465 783d  id385" tabindex=
│ │ │ +0013c4a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0013c4b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0013c4c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0013c4d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0013c4e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0013c4f0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0013c500: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0013c510: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0013c520: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0013c530: 6c6c 6170 7365 2220 6964 3d22 6964 3338  llapse" id="id38
│ │ │ +0013c540: 3522 3e3c 7072 653e 3c63 6f64 653e 696e  5"><pre><code>in
│ │ │ +0013c550: 636c 7564 6520 7373 685f 7072 6976 6174  clude ssh_privat
│ │ │ +0013c560: 655f 6b65 795f 7065 726d 730a 0a63 6c61  e_key_perms..cla
│ │ │ +0013c570: 7373 2073 7368 5f70 7269 7661 7465 5f6b  ss ssh_private_k
│ │ │ +0013c580: 6579 5f70 6572 6d73 207b 0a20 2065 7865  ey_perms {.  exe
│ │ │ +0013c590: 6320 7b20 2773 7368 645f 7072 6976 5f6b  c { 'sshd_priv_k
│ │ │ +0013c5a0: 6579 273a 0a20 2020 2063 6f6d 6d61 6e64  ey':.    command
│ │ │ +0013c5b0: 203d 2667 743b 2022 6368 6d6f 6420 3036   =&gt; "chmod 06
│ │ │ +0013c5c0: 3430 202f 6574 632f 7373 682f 2a5f 6b65  40 /etc/ssh/*_ke
│ │ │ +0013c5d0: 7922 2c0a 2020 2020 7061 7468 2020 2020  y",.    path    
│ │ │ +0013c5e0: 3d26 6774 3b20 272f 6269 6e3a 2f75 7372  =&gt; '/bin:/usr
│ │ │ +0013c5f0: 2f62 696e 270a 2020 7d0a 7d0a 3c2f 636f  /bin'.  }.}.</co
│ │ │  0013c600: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0013c610: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  0013c620: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  0013c630: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  0013c640: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0013c650: 6433 3836 2220 7461 6269 6e64 6578 3d22  d386" tabindex="
│ │ │  0013c660: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -81301,161 +81301,161 @@
│ │ │  0013d940: 6172 6765 743d 2223 6964 3338 3822 2074  arget="#id388" t
│ │ │  0013d950: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  0013d960: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  0013d970: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  0013d980: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  0013d990: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  0013d9a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0013d9b0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0013d9c0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0013d9d0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0013d9e0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0013d9f0: 6964 3d22 6964 3338 3822 3e3c 7072 653e  id="id388"><pre>
│ │ │ -0013da00: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ -0013da10: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ -0013da20: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ -0013da30: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ -0013da40: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ -0013da50: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ -0013da60: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ -0013da70: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ -0013da80: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ -0013da90: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ -0013daa0: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │ -0013dab0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0013dac0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0013dad0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0013dae0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0013daf0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0013db00: 743d 2223 6964 3338 3922 2074 6162 696e  t="#id389" tabin
│ │ │ -0013db10: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0013db20: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0013db30: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0013db40: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0013db50: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0013db60: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -0013db70: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -0013db80: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0013db90: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0013dba0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0013dbb0: 2269 6433 3839 223e 3c74 6162 6c65 2063  "id389"><table c
│ │ │ -0013dbc0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0013dbd0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0013dbe0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0013dbf0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0013dc00: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0013dc10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0013dc20: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0013dc30: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0013dc40: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0013dc50: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0013dc60: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0013dc70: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0013dc80: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -0013dc90: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -0013dca0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0013dcb0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -0013dcc0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -0013dcd0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -0013dce0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -0013dcf0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -0013dd00: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -0013dd10: 332e 312e 3133 0a20 202d 204e 4953 542d  3.1.13.  - NIST-
│ │ │ -0013dd20: 3830 302d 3137 312d 332e 3133 2e31 300a  800-171-3.13.10.
│ │ │ -0013dd30: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -0013dd40: 4143 2d31 3728 6129 0a20 202d 204e 4953  AC-17(a).  - NIS
│ │ │ -0013dd50: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -0013dd60: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0013dd70: 2d43 4d2d 3628 6129 0a20 202d 2050 4349  -CM-6(a).  - PCI
│ │ │ -0013dd80: 2d44 5353 2d52 6571 2d32 2e32 2e34 0a20  -DSS-Req-2.2.4. 
│ │ │ -0013dd90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -0013dda0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -0013ddb0: 2e32 2e36 0a20 202d 2063 6f6e 6669 6775  .2.6.  - configu
│ │ │ -0013ddc0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -0013ddd0: 6669 6c65 5f70 6572 6d69 7373 696f 6e73  file_permissions
│ │ │ -0013dde0: 5f73 7368 645f 7075 625f 6b65 790a 2020  _sshd_pub_key.  
│ │ │ -0013ddf0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0013de00: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0013de10: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0013de20: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0013de30: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -0013de40: 6e61 6d65 3a20 4669 6e64 202f 6574 632f  name: Find /etc/
│ │ │ -0013de50: 7373 682f 2066 696c 6528 7329 0a20 2061  ssh/ file(s).  a
│ │ │ -0013de60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0013de70: 6f6d 6d61 6e64 3a20 6669 6e64 202d 5020  ommand: find -P 
│ │ │ -0013de80: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -0013de90: 7074 6820 3120 2d70 6572 6d20 2f75 2b78  pth 1 -perm /u+x
│ │ │ -0013dea0: 732c 672b 7877 732c 6f2b 7877 7420 202d  s,g+xws,o+xwt  -
│ │ │ -0013deb0: 7479 7065 0a20 2020 2066 202d 7265 6765  type.    f -rege
│ │ │ -0013dec0: 7874 7970 6520 706f 7369 782d 6578 7465  xtype posix-exte
│ │ │ -0013ded0: 6e64 6564 202d 7265 6765 7820 225e 2e2a  nded -regex "^.*
│ │ │ -0013dee0: 5c2e 7075 6224 220a 2020 7265 6769 7374  \.pub$".  regist
│ │ │ -0013def0: 6572 3a20 6669 6c65 735f 666f 756e 640a  er: files_found.
│ │ │ -0013df00: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -0013df10: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -0013df20: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -0013df30: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -0013df40: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -0013df50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0013df60: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -0013df70: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0013df80: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -0013df90: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -0013dfa0: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -0013dfb0: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -0013dfc0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -0013dfd0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -0013dfe0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0013dff0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -0013e000: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -0013e010: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0013e020: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -0013e030: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -0013e040: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -0013e050: 7369 6f6e 735f 7373 6864 5f70 7562 5f6b  sions_sshd_pub_k
│ │ │ -0013e060: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -0013e070: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0013e080: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0013e090: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0013e0a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0013e0b0: 640a 0a2d 206e 616d 653a 2053 6574 2070  d..- name: Set p
│ │ │ -0013e0c0: 6572 6d69 7373 696f 6e73 2066 6f72 202f  ermissions for /
│ │ │ -0013e0d0: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ -0013e0e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0013e0f0: 696e 2e66 696c 653a 0a20 2020 2070 6174  in.file:.    pat
│ │ │ -0013e100: 683a 2027 7b7b 2069 7465 6d20 7d7d 270a  h: '{{ item }}'.
│ │ │ -0013e110: 2020 2020 6d6f 6465 3a20 752d 7873 2c67      mode: u-xs,g
│ │ │ -0013e120: 2d78 7773 2c6f 2d78 7774 0a20 2020 2073  -xws,o-xwt.    s
│ │ │ -0013e130: 7461 7465 3a20 6669 6c65 0a20 2077 6974  tate: file.  wit
│ │ │ -0013e140: 685f 6974 656d 733a 0a20 202d 2027 7b7b  h_items:.  - '{{
│ │ │ -0013e150: 2066 696c 6573 5f66 6f75 6e64 2e73 7464   files_found.std
│ │ │ -0013e160: 6f75 745f 6c69 6e65 7320 7d7d 270a 2020  out_lines }}'.  
│ │ │ -0013e170: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -0013e180: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0013e190: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0013e1a0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0013e1b0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -0013e1c0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -0013e1d0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -0013e1e0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -0013e1f0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -0013e200: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -0013e210: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0013e220: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -0013e230: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -0013e240: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -0013e250: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -0013e260: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0013e270: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -0013e280: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -0013e290: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0013e2a0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0013e2b0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0013e2c0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0013e2d0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0013d9b0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +0013d9c0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0013d9d0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0013d9e0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0013d9f0: 2069 643d 2269 6433 3838 223e 3c74 6162   id="id388"><tab
│ │ │ +0013da00: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0013da10: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0013da20: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0013da30: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0013da40: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0013da50: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0013da60: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0013da70: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0013da80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0013da90: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0013daa0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0013dab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0013dac0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0013dad0: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ +0013dae0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0013daf0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0013db00: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0013db10: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0013db20: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0013db30: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0013db40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +0013db50: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ +0013db60: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ +0013db70: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ +0013db80: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ +0013db90: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +0013dba0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +0013dbb0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0013dbc0: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ +0013dbd0: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ +0013dbe0: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +0013dbf0: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ +0013dc00: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +0013dc10: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ +0013dc20: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ +0013dc30: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ +0013dc40: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ +0013dc50: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +0013dc60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +0013dc70: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0013dc80: 0a0a 2d20 6e61 6d65 3a20 4669 6e64 202f  ..- name: Find /
│ │ │ +0013dc90: 6574 632f 7373 682f 2066 696c 6528 7329  etc/ssh/ file(s)
│ │ │ +0013dca0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +0013dcb0: 696e 2e63 6f6d 6d61 6e64 3a20 6669 6e64  in.command: find
│ │ │ +0013dcc0: 202d 5020 2f65 7463 2f73 7368 2f20 2d6d   -P /etc/ssh/ -m
│ │ │ +0013dcd0: 6178 6465 7074 6820 3120 2d70 6572 6d20  axdepth 1 -perm 
│ │ │ +0013dce0: 2f75 2b78 732c 672b 7877 732c 6f2b 7877  /u+xs,g+xws,o+xw
│ │ │ +0013dcf0: 7420 202d 7479 7065 0a20 2020 2066 202d  t  -type.    f -
│ │ │ +0013dd00: 7265 6765 7874 7970 6520 706f 7369 782d  regextype posix-
│ │ │ +0013dd10: 6578 7465 6e64 6564 202d 7265 6765 7820  extended -regex 
│ │ │ +0013dd20: 225e 2e2a 5c2e 7075 6224 220a 2020 7265  "^.*\.pub$".  re
│ │ │ +0013dd30: 6769 7374 6572 3a20 6669 6c65 735f 666f  gister: files_fo
│ │ │ +0013dd40: 756e 640a 2020 6368 616e 6765 645f 7768  und.  changed_wh
│ │ │ +0013dd50: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +0013dd60: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0013dd70: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +0013dd80: 7365 0a20 2077 6865 6e3a 2027 226b 6572  se.  when: '"ker
│ │ │ +0013dd90: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +0013dda0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0013ddb0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0013ddc0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ +0013ddd0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +0013dde0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ +0013ddf0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ +0013de00: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0013de10: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +0013de20: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0013de30: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0013de40: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ +0013de50: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +0013de60: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ +0013de70: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +0013de80: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ +0013de90: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ +0013dea0: 7562 5f6b 6579 0a20 202d 206c 6f77 5f63  ub_key.  - low_c
│ │ │ +0013deb0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0013dec0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0013ded0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0013dee0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0013def0: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ +0013df00: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ +0013df10: 6f72 202f 6574 632f 7373 682f 2066 696c  or /etc/ssh/ fil
│ │ │ +0013df20: 6528 7329 0a20 2061 6e73 6962 6c65 2e62  e(s).  ansible.b
│ │ │ +0013df30: 7569 6c74 696e 2e66 696c 653a 0a20 2020  uiltin.file:.   
│ │ │ +0013df40: 2070 6174 683a 2027 7b7b 2069 7465 6d20   path: '{{ item 
│ │ │ +0013df50: 7d7d 270a 2020 2020 6d6f 6465 3a20 752d  }}'.    mode: u-
│ │ │ +0013df60: 7873 2c67 2d78 7773 2c6f 2d78 7774 0a20  xs,g-xws,o-xwt. 
│ │ │ +0013df70: 2020 2073 7461 7465 3a20 6669 6c65 0a20     state: file. 
│ │ │ +0013df80: 2077 6974 685f 6974 656d 733a 0a20 202d   with_items:.  -
│ │ │ +0013df90: 2027 7b7b 2066 696c 6573 5f66 6f75 6e64   '{{ files_found
│ │ │ +0013dfa0: 2e73 7464 6f75 745f 6c69 6e65 7320 7d7d  .stdout_lines }}
│ │ │ +0013dfb0: 270a 2020 7768 656e 3a20 2722 6b65 726e  '.  when: '"kern
│ │ │ +0013dfc0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +0013dfd0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0013dfe0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0013dff0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +0013e000: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0013e010: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +0013e020: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +0013e030: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +0013e040: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +0013e050: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +0013e060: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +0013e070: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +0013e080: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +0013e090: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +0013e0a0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +0013e0b0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +0013e0c0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ +0013e0d0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ +0013e0e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0013e0f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0013e100: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0013e110: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0013e120: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +0013e130: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0013e140: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0013e150: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0013e160: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0013e170: 6172 6765 743d 2223 6964 3338 3922 2074  arget="#id389" t
│ │ │ +0013e180: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0013e190: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0013e1a0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0013e1b0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0013e1c0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0013e1d0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0013e1e0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +0013e1f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0013e200: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0013e210: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0013e220: 6964 3d22 6964 3338 3922 3e3c 7072 653e  id="id389"><pre>
│ │ │ +0013e230: 3c63 6f64 653e 696e 636c 7564 6520 7373  <code>include ss
│ │ │ +0013e240: 685f 7075 626c 6963 5f6b 6579 5f70 6572  h_public_key_per
│ │ │ +0013e250: 6d73 0a0a 636c 6173 7320 7373 685f 7075  ms..class ssh_pu
│ │ │ +0013e260: 626c 6963 5f6b 6579 5f70 6572 6d73 207b  blic_key_perms {
│ │ │ +0013e270: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +0013e280: 7075 625f 6b65 7927 3a0a 2020 2020 636f  pub_key':.    co
│ │ │ +0013e290: 6d6d 616e 6420 3d26 6774 3b20 2263 686d  mmand =&gt; "chm
│ │ │ +0013e2a0: 6f64 2030 3634 3420 2f65 7463 2f73 7368  od 0644 /etc/ssh
│ │ │ +0013e2b0: 2f2a 2e70 7562 222c 0a20 2020 2070 6174  /*.pub",.    pat
│ │ │ +0013e2c0: 6820 2020 203d 2667 743b 2027 2f62 696e  h    =&gt; '/bin
│ │ │ +0013e2d0: 3a2f 7573 722f 6269 6e27 0a20 207d 0a7d  :/usr/bin'.  }.}
│ │ │  0013e2e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0013e2f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  0013e300: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  0013e310: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  0013e320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  0013e330: 743d 2223 6964 3339 3022 2074 6162 696e  t="#id390" tabin
│ │ │  0013e340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -113288,152 +113288,152 @@
│ │ │  001ba870: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │  001ba880: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │  001ba890: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001ba8a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001ba8b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001ba8c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001ba8d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001ba8e0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -001ba8f0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -001ba900: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ba910: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ba920: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ba930: 6964 3d22 6964 3436 3822 3e3c 7072 653e  id="id468"><pre>
│ │ │ -001ba940: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -001ba950: 735d 5d0a 6e61 6d65 203d 2022 6175 6469  s]].name = "audi
│ │ │ -001ba960: 7422 0a76 6572 7369 6f6e 203d 2022 2a22  t".version = "*"
│ │ │ -001ba970: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001ba980: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001ba990: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001ba9a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001ba9b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001ba9c0: 743d 2223 6964 3436 3922 2074 6162 696e  t="#id469" tabin
│ │ │ -001ba9d0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001ba9e0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001ba9f0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001baa00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001baa10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001baa20: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -001baa30: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -001baa40: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001baa50: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001baa60: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001baa70: 6964 3436 3922 3e3c 7461 626c 6520 636c  id469"><table cl
│ │ │ -001baa80: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001baa90: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001baaa0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001baab0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001baac0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001baad0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001baae0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001baaf0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -001bab00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001bab10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001bab20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001bab30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -001bab40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -001bab50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -001bab60: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -001bab70: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ -001bab80: 7564 6974 0a0a 636c 6173 7320 696e 7374  udit..class inst
│ │ │ -001bab90: 616c 6c5f 6175 6469 7420 7b0a 2020 7061  all_audit {.  pa
│ │ │ -001baba0: 636b 6167 6520 7b20 2761 7564 6974 273a  ckage { 'audit':
│ │ │ -001babb0: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ -001babc0: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ -001babd0: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -001babe0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001babf0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001bac00: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001bac10: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001bac20: 6172 6765 743d 2223 6964 3437 3022 2074  arget="#id470" t
│ │ │ -001bac30: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001bac40: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001bac50: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001bac60: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001bac70: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001bac80: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001bac90: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001baca0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001bacb0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001bacc0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001bacd0: 2069 643d 2269 6434 3730 223e 3c74 6162   id="id470"><tab
│ │ │ -001bace0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001bacf0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001bad00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001bad10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001bad20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001bad30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001bad40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001bad50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001bad60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001bad70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001bad80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001bad90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001bada0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001badb0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001badc0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001badd0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001bade0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -001badf0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -001bae00: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -001bae10: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -001bae20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bae30: 4143 2d37 2861 290a 2020 2d20 4e49 5354  AC-7(a).  - NIST
│ │ │ -001bae40: 2d38 3030 2d35 332d 4155 2d31 3228 3229  -800-53-AU-12(2)
│ │ │ -001bae50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001bae60: 2d41 552d 3134 0a20 202d 204e 4953 542d  -AU-14.  - NIST-
│ │ │ -001bae70: 3830 302d 3533 2d41 552d 3228 6129 0a20  800-53-AU-2(a). 
│ │ │ -001bae80: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001bae90: 552d 3728 3129 0a20 202d 204e 4953 542d  U-7(1).  - NIST-
│ │ │ -001baea0: 3830 302d 3533 2d41 552d 3728 3229 0a20  800-53-AU-7(2). 
│ │ │ -001baeb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001baec0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -001baed0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -001baee0: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -001baef0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -001baf00: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -001baf10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -001baf20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -001baf30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001baf40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001baf50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -001baf60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -001baf70: 6765 5f61 7564 6974 5f69 6e73 7461 6c6c  ge_audit_install
│ │ │ -001baf80: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ -001baf90: 7265 2061 7564 6974 2069 7320 696e 7374  re audit is inst
│ │ │ -001bafa0: 616c 6c65 640a 2020 616e 7369 626c 652e  alled.  ansible.
│ │ │ -001bafb0: 6275 696c 7469 6e2e 7061 636b 6167 653a  builtin.package:
│ │ │ -001bafc0: 0a20 2020 206e 616d 653a 2061 7564 6974  .    name: audit
│ │ │ -001bafd0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -001bafe0: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ -001baff0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001bb000: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -001bb010: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001bb020: 542d 3830 302d 3533 2d41 432d 3728 6129  T-800-53-AC-7(a)
│ │ │ -001bb030: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001bb040: 2d41 552d 3132 2832 290a 2020 2d20 4e49  -AU-12(2).  - NI
│ │ │ -001bb050: 5354 2d38 3030 2d35 332d 4155 2d31 340a  ST-800-53-AU-14.
│ │ │ -001bb060: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb070: 4155 2d32 2861 290a 2020 2d20 4e49 5354  AU-2(a).  - NIST
│ │ │ -001bb080: 2d38 3030 2d35 332d 4155 2d37 2831 290a  -800-53-AU-7(1).
│ │ │ -001bb090: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bb0a0: 4155 2d37 2832 290a 2020 2d20 4e49 5354  AU-7(2).  - NIST
│ │ │ -001bb0b0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001bb0c0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001bb0d0: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -001bb0e0: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -001bb0f0: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -001bb100: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001bb110: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001bb120: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001bb130: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001bb140: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001bb150: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001bb160: 2020 2d20 7061 636b 6167 655f 6175 6469    - package_audi
│ │ │ -001bb170: 745f 696e 7374 616c 6c65 640a 3c2f 636f  t_installed.</co
│ │ │ +001ba8e0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001ba8f0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001ba900: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001ba910: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001ba920: 6170 7365 2220 6964 3d22 6964 3436 3822  apse" id="id468"
│ │ │ +001ba930: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001ba940: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001ba950: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001ba960: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001ba970: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001ba980: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001ba990: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001ba9a0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001ba9b0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ba9c0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001ba9d0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001ba9e0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001ba9f0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001baa00: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001baa10: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001baa20: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +001baa30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001baa40: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +001baa50: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +001baa60: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +001baa70: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001baa80: 302d 3533 2d41 432d 3728 6129 0a20 202d  0-53-AC-7(a).  -
│ │ │ +001baa90: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001baaa0: 3132 2832 290a 2020 2d20 4e49 5354 2d38  12(2).  - NIST-8
│ │ │ +001baab0: 3030 2d35 332d 4155 2d31 340a 2020 2d20  00-53-AU-14.  - 
│ │ │ +001baac0: 4e49 5354 2d38 3030 2d35 332d 4155 2d32  NIST-800-53-AU-2
│ │ │ +001baad0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001baae0: 2d35 332d 4155 2d37 2831 290a 2020 2d20  -53-AU-7(1).  - 
│ │ │ +001baaf0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +001bab00: 2832 290a 2020 2d20 4e49 5354 2d38 3030  (2).  - NIST-800
│ │ │ +001bab10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001bab20: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +001bab30: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +001bab40: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +001bab50: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +001bab60: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +001bab70: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001bab80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +001bab90: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +001baba0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +001babb0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +001babc0: 7061 636b 6167 655f 6175 6469 745f 696e  package_audit_in
│ │ │ +001babd0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ +001babe0: 2045 6e73 7572 6520 6175 6469 7420 6973   Ensure audit is
│ │ │ +001babf0: 2069 6e73 7461 6c6c 6564 0a20 2061 6e73   installed.  ans
│ │ │ +001bac00: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ +001bac10: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ +001bac20: 6175 6469 740a 2020 2020 7374 6174 653a  audit.    state:
│ │ │ +001bac30: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +001bac40: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +001bac50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001bac60: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +001bac70: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001bac80: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001bac90: 3030 2d35 332d 4155 2d31 3228 3229 0a20  00-53-AU-12(2). 
│ │ │ +001baca0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001bacb0: 552d 3134 0a20 202d 204e 4953 542d 3830  U-14.  - NIST-80
│ │ │ +001bacc0: 302d 3533 2d41 552d 3228 6129 0a20 202d  0-53-AU-2(a).  -
│ │ │ +001bacd0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001bace0: 3728 3129 0a20 202d 204e 4953 542d 3830  7(1).  - NIST-80
│ │ │ +001bacf0: 302d 3533 2d41 552d 3728 3229 0a20 202d  0-53-AU-7(2).  -
│ │ │ +001bad00: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001bad10: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +001bad20: 2d52 6571 2d31 302e 310a 2020 2d20 5043  -Req-10.1.  - PC
│ │ │ +001bad30: 492d 4453 5376 342d 3130 2e32 0a20 202d  I-DSSv4-10.2.  -
│ │ │ +001bad40: 2050 4349 2d44 5353 7634 2d31 302e 322e   PCI-DSSv4-10.2.
│ │ │ +001bad50: 310a 2020 2d20 656e 6162 6c65 5f73 7472  1.  - enable_str
│ │ │ +001bad60: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +001bad70: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +001bad80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001bad90: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001bada0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001badb0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +001badc0: 5f61 7564 6974 5f69 6e73 7461 6c6c 6564  _audit_installed
│ │ │ +001badd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001bade0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001badf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001bae00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001bae10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001bae20: 743d 2223 6964 3436 3922 2074 6162 696e  t="#id469" tabin
│ │ │ +001bae30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001bae40: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001bae50: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001bae60: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001bae70: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001bae80: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ +001bae90: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ +001baea0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001baeb0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001baec0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001baed0: 6964 3436 3922 3e3c 7461 626c 6520 636c  id469"><table cl
│ │ │ +001baee0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001baef0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001baf00: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001baf10: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001baf20: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001baf30: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001baf40: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001baf50: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +001baf60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001baf70: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001baf80: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001baf90: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001bafa0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001bafb0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001bafc0: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +001bafd0: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f61  nclude install_a
│ │ │ +001bafe0: 7564 6974 0a0a 636c 6173 7320 696e 7374  udit..class inst
│ │ │ +001baff0: 616c 6c5f 6175 6469 7420 7b0a 2020 7061  all_audit {.  pa
│ │ │ +001bb000: 636b 6167 6520 7b20 2761 7564 6974 273a  ckage { 'audit':
│ │ │ +001bb010: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +001bb020: 3b20 2769 6e73 7461 6c6c 6564 272c 0a20  ; 'installed',. 
│ │ │ +001bb030: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ +001bb040: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001bb050: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001bb060: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001bb070: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001bb080: 6172 6765 743d 2223 6964 3437 3022 2074  arget="#id470" t
│ │ │ +001bb090: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001bb0a0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001bb0b0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001bb0c0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001bb0d0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001bb0e0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001bb0f0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +001bb100: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +001bb110: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001bb120: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001bb130: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001bb140: 6434 3730 223e 3c70 7265 3e3c 636f 6465  d470"><pre><code
│ │ │ +001bb150: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ +001bb160: 616d 6520 3d20 2261 7564 6974 220a 7665  ame = "audit".ve
│ │ │ +001bb170: 7273 696f 6e20 3d20 222a 220a 3c2f 636f  rsion = "*".</co
│ │ │  001bb180: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001bb190: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  001bb1a0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  001bb1b0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  001bb1c0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  001bb1d0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  001bb1e0: 6e74 656e 745f 7275 6c65 5f73 6572 7669  ntent_rule_servi
│ │ │ @@ -113825,192 +113825,192 @@
│ │ │  001bca00: 7267 6574 3d22 2369 6434 3732 2220 7461  rget="#id472" ta
│ │ │  001bca10: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  001bca20: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  001bca30: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  001bca40: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  001bca50: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  001bca60: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001bca70: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -001bca80: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -001bca90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001bcaa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001bcab0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001bcac0: 3437 3222 3e3c 7072 653e 3c63 6f64 653e  472"><pre><code>
│ │ │ -001bcad0: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -001bcae0: 2e73 6572 7669 6365 735d 0a65 6e61 626c  .services].enabl
│ │ │ -001bcaf0: 6564 203d 205b 2261 7564 6974 6422 5d0a  ed = ["auditd"].
│ │ │ -001bcb00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001bcb10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001bcb20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001bcb30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001bcb40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001bcb50: 3d22 2369 6434 3733 2220 7461 6269 6e64  ="#id473" tabind
│ │ │ -001bcb60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001bcb70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001bcb80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001bcb90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001bcba0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001bcbb0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -001bcbc0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -001bcbd0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -001bcbe0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -001bcbf0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -001bcc00: 6434 3733 223e 3c74 6162 6c65 2063 6c61  d473"><table cla
│ │ │ -001bcc10: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -001bcc20: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -001bcc30: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -001bcc40: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -001bcc50: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -001bcc60: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -001bcc70: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -001bcc80: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -001bcc90: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001bcca0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001bccb0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001bccc0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001bccd0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -001bcce0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001bccf0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -001bcd00: 636c 7564 6520 656e 6162 6c65 5f61 7564  clude enable_aud
│ │ │ -001bcd10: 6974 640a 0a63 6c61 7373 2065 6e61 626c  itd..class enabl
│ │ │ -001bcd20: 655f 6175 6469 7464 207b 0a20 2073 6572  e_auditd {.  ser
│ │ │ -001bcd30: 7669 6365 207b 2761 7564 6974 6427 3a0a  vice {'auditd':.
│ │ │ -001bcd40: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -001bcd50: 2074 7275 652c 0a20 2020 2065 6e73 7572   true,.    ensur
│ │ │ -001bcd60: 6520 3d26 6774 3b20 2772 756e 6e69 6e67  e =&gt; 'running
│ │ │ -001bcd70: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -001bcd80: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -001bcd90: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -001bcda0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -001bcdb0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -001bcdc0: 7461 2d74 6172 6765 743d 2223 6964 3437  ta-target="#id47
│ │ │ -001bcdd0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -001bcde0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -001bcdf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -001bce00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -001bce10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -001bce20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001bce30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -001bce40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001bce50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001bce60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001bce70: 7073 6522 2069 643d 2269 6434 3734 223e  pse" id="id474">
│ │ │ -001bce80: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001bce90: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001bcea0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001bceb0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001bcec0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001bced0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001bcee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001bcef0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001bcf00: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001bcf10: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001bcf20: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001bcf30: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001bcf40: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001bcf50: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001bcf60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001bcf70: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001bcf80: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001bcf90: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001bcfa0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001bcfb0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001bcfc0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ -001bcfd0: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ -001bcfe0: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ -001bcff0: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -001bd000: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ -001bd010: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ -001bd020: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ -001bd030: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001bd040: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ -001bd050: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ -001bd060: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001bd070: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ -001bd080: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ -001bd090: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001bd0a0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ -001bd0b0: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ -001bd0c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001bd0d0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001bd0e0: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ -001bd0f0: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ -001bd100: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ -001bd110: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ -001bd120: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ -001bd130: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -001bd140: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001bd150: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -001bd160: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -001bd170: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -001bd180: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001bd190: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ -001bd1a0: 7464 5f65 6e61 626c 6564 0a0a 2d20 6e61  td_enabled..- na
│ │ │ -001bd1b0: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ -001bd1c0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -001bd1d0: 6c65 2073 6572 7669 6365 2061 7564 6974  le service audit
│ │ │ -001bd1e0: 640a 2020 626c 6f63 6b3a 0a0a 2020 2d20  d.  block:..  - 
│ │ │ -001bd1f0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001bd200: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001bd210: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001bd220: 696e 2e70 6163 6b61 6765 5f66 6163 7473  in.package_facts
│ │ │ -001bd230: 3a0a 2020 2020 2020 6d61 6e61 6765 723a  :.      manager:
│ │ │ -001bd240: 2061 7574 6f0a 0a20 202d 206e 616d 653a   auto..  - name:
│ │ │ -001bd250: 2045 6e61 626c 6520 6175 6469 7464 2053   Enable auditd S
│ │ │ -001bd260: 6572 7669 6365 202d 2045 6e61 626c 6520  ervice - Enable 
│ │ │ -001bd270: 5365 7276 6963 6520 6175 6469 7464 0a20  Service auditd. 
│ │ │ -001bd280: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ -001bd290: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -001bd2a0: 2020 6e61 6d65 3a20 6175 6469 7464 0a20    name: auditd. 
│ │ │ -001bd2b0: 2020 2020 2065 6e61 626c 6564 3a20 7472       enabled: tr
│ │ │ -001bd2c0: 7565 0a20 2020 2020 2073 7461 7465 3a20  ue.      state: 
│ │ │ -001bd2d0: 7374 6172 7465 640a 2020 2020 2020 6d61  started.      ma
│ │ │ -001bd2e0: 736b 6564 3a20 6661 6c73 650a 2020 2020  sked: false.    
│ │ │ -001bd2f0: 7768 656e 3a0a 2020 2020 2d20 2722 6175  when:.    - '"au
│ │ │ -001bd300: 6469 7422 2069 6e20 616e 7369 626c 655f  dit" in ansible_
│ │ │ -001bd310: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001bd320: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ -001bd330: 2d35 2e34 2e31 2e31 0a20 202d 204e 4953  -5.4.1.1.  - NIS
│ │ │ -001bd340: 542d 3830 302d 3137 312d 332e 332e 310a  T-800-171-3.3.1.
│ │ │ -001bd350: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -001bd360: 2d33 2e33 2e32 0a20 202d 204e 4953 542d  -3.3.2.  - NIST-
│ │ │ -001bd370: 3830 302d 3137 312d 332e 332e 360a 2020  800-171-3.3.6.  
│ │ │ -001bd380: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001bd390: 2d32 2867 290a 2020 2d20 4e49 5354 2d38  -2(g).  - NIST-8
│ │ │ -001bd3a0: 3030 2d35 332d 4143 2d36 2839 290a 2020  00-53-AC-6(9).  
│ │ │ -001bd3b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -001bd3c0: 2d31 300a 2020 2d20 4e49 5354 2d38 3030  -10.  - NIST-800
│ │ │ -001bd3d0: 2d35 332d 4155 2d31 3228 6329 0a20 202d  -53-AU-12(c).  -
│ │ │ -001bd3e0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -001bd3f0: 3134 2831 290a 2020 2d20 4e49 5354 2d38  14(1).  - NIST-8
│ │ │ -001bd400: 3030 2d35 332d 4155 2d32 2864 290a 2020  00-53-AU-2(d).  
│ │ │ -001bd410: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -001bd420: 2d33 0a20 202d 204e 4953 542d 3830 302d  -3.  - NIST-800-
│ │ │ -001bd430: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001bd440: 4953 542d 3830 302d 3533 2d53 492d 3428  IST-800-53-SI-4(
│ │ │ -001bd450: 3233 290a 2020 2d20 5043 492d 4453 532d  23).  - PCI-DSS-
│ │ │ -001bd460: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -001bd470: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -001bd480: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -001bd490: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -001bd4a0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -001bd4b0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -001bd4c0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -001bd4d0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001bd4e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001bd4f0: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ -001bd500: 6175 6469 7464 5f65 6e61 626c 6564 0a20  auditd_enabled. 
│ │ │ -001bd510: 202d 2073 7065 6369 616c 5f73 6572 7669   - special_servi
│ │ │ -001bd520: 6365 5f62 6c6f 636b 0a20 2077 6865 6e3a  ce_block.  when:
│ │ │ -001bd530: 0a20 202d 2027 226b 6572 6e65 6c22 2069  .  - '"kernel" i
│ │ │ -001bd540: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001bd550: 7061 636b 6167 6573 270a 2020 2d20 2722  packages'.  - '"
│ │ │ -001bd560: 6175 6469 7422 2069 6e20 616e 7369 626c  audit" in ansibl
│ │ │ -001bd570: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001bd580: 270a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  '.</code></pre><
│ │ │ +001bca70: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +001bca80: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001bca90: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001bcaa0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001bcab0: 6964 3d22 6964 3437 3222 3e3c 7461 626c  id="id472"><tabl
│ │ │ +001bcac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001bcad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001bcae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001bcaf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001bcb00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +001bcb10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +001bcb20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +001bcb30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +001bcb40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001bcb50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001bcb60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001bcb70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001bcb80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001bcb90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001bcba0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001bcbb0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001bcbc0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001bcbd0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001bcbe0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001bcbf0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001bcc00: 202d 2043 4a49 532d 352e 342e 312e 310a   - CJIS-5.4.1.1.
│ │ │ +001bcc10: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +001bcc20: 2d33 2e33 2e31 0a20 202d 204e 4953 542d  -3.3.1.  - NIST-
│ │ │ +001bcc30: 3830 302d 3137 312d 332e 332e 320a 2020  800-171-3.3.2.  
│ │ │ +001bcc40: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +001bcc50: 2e33 2e36 0a20 202d 204e 4953 542d 3830  .3.6.  - NIST-80
│ │ │ +001bcc60: 302d 3533 2d41 432d 3228 6729 0a20 202d  0-53-AC-2(g).  -
│ │ │ +001bcc70: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001bcc80: 3628 3929 0a20 202d 204e 4953 542d 3830  6(9).  - NIST-80
│ │ │ +001bcc90: 302d 3533 2d41 552d 3130 0a20 202d 204e  0-53-AU-10.  - N
│ │ │ +001bcca0: 4953 542d 3830 302d 3533 2d41 552d 3132  IST-800-53-AU-12
│ │ │ +001bccb0: 2863 290a 2020 2d20 4e49 5354 2d38 3030  (c).  - NIST-800
│ │ │ +001bccc0: 2d35 332d 4155 2d31 3428 3129 0a20 202d  -53-AU-14(1).  -
│ │ │ +001bccd0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ +001bcce0: 3228 6429 0a20 202d 204e 4953 542d 3830  2(d).  - NIST-80
│ │ │ +001bccf0: 302d 3533 2d41 552d 330a 2020 2d20 4e49  0-53-AU-3.  - NI
│ │ │ +001bcd00: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001bcd10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001bcd20: 332d 5349 2d34 2832 3329 0a20 202d 2050  3-SI-4(23).  - P
│ │ │ +001bcd30: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +001bcd40: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +001bcd50: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +001bcd60: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +001bcd70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +001bcd80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001bcd90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +001bcda0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +001bcdb0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +001bcdc0: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +001bcdd0: 6572 7669 6365 5f61 7564 6974 645f 656e  ervice_auditd_en
│ │ │ +001bcde0: 6162 6c65 640a 0a2d 206e 616d 653a 2045  abled..- name: E
│ │ │ +001bcdf0: 6e61 626c 6520 6175 6469 7464 2053 6572  nable auditd Ser
│ │ │ +001bce00: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ +001bce10: 7276 6963 6520 6175 6469 7464 0a20 2062  rvice auditd.  b
│ │ │ +001bce20: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +001bce30: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +001bce40: 6167 6520 6661 6374 730a 2020 2020 616e  age facts.    an
│ │ │ +001bce50: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +001bce60: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001bce70: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001bce80: 0a0a 2020 2d20 6e61 6d65 3a20 456e 6162  ..  - name: Enab
│ │ │ +001bce90: 6c65 2061 7564 6974 6420 5365 7276 6963  le auditd Servic
│ │ │ +001bcea0: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ +001bceb0: 6365 2061 7564 6974 640a 2020 2020 616e  ce auditd.    an
│ │ │ +001bcec0: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +001bced0: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +001bcee0: 653a 2061 7564 6974 640a 2020 2020 2020  e: auditd.      
│ │ │ +001bcef0: 656e 6162 6c65 643a 2074 7275 650a 2020  enabled: true.  
│ │ │ +001bcf00: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ +001bcf10: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +001bcf20: 2066 616c 7365 0a20 2020 2077 6865 6e3a   false.    when:
│ │ │ +001bcf30: 0a20 2020 202d 2027 2261 7564 6974 2220  .    - '"audit" 
│ │ │ +001bcf40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001bcf50: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ +001bcf60: 733a 0a20 202d 2043 4a49 532d 352e 342e  s:.  - CJIS-5.4.
│ │ │ +001bcf70: 312e 310a 2020 2d20 4e49 5354 2d38 3030  1.1.  - NIST-800
│ │ │ +001bcf80: 2d31 3731 2d33 2e33 2e31 0a20 202d 204e  -171-3.3.1.  - N
│ │ │ +001bcf90: 4953 542d 3830 302d 3137 312d 332e 332e  IST-800-171-3.3.
│ │ │ +001bcfa0: 320a 2020 2d20 4e49 5354 2d38 3030 2d31  2.  - NIST-800-1
│ │ │ +001bcfb0: 3731 2d33 2e33 2e36 0a20 202d 204e 4953  71-3.3.6.  - NIS
│ │ │ +001bcfc0: 542d 3830 302d 3533 2d41 432d 3228 6729  T-800-53-AC-2(g)
│ │ │ +001bcfd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bcfe0: 2d41 432d 3628 3929 0a20 202d 204e 4953  -AC-6(9).  - NIS
│ │ │ +001bcff0: 542d 3830 302d 3533 2d41 552d 3130 0a20  T-800-53-AU-10. 
│ │ │ +001bd000: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001bd010: 552d 3132 2863 290a 2020 2d20 4e49 5354  U-12(c).  - NIST
│ │ │ +001bd020: 2d38 3030 2d35 332d 4155 2d31 3428 3129  -800-53-AU-14(1)
│ │ │ +001bd030: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001bd040: 2d41 552d 3228 6429 0a20 202d 204e 4953  -AU-2(d).  - NIS
│ │ │ +001bd050: 542d 3830 302d 3533 2d41 552d 330a 2020  T-800-53-AU-3.  
│ │ │ +001bd060: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001bd070: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001bd080: 3030 2d35 332d 5349 2d34 2832 3329 0a20  00-53-SI-4(23). 
│ │ │ +001bd090: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +001bd0a0: 302e 310a 2020 2d20 5043 492d 4453 5376  0.1.  - PCI-DSSv
│ │ │ +001bd0b0: 342d 3130 2e32 0a20 202d 2050 4349 2d44  4-10.2.  - PCI-D
│ │ │ +001bd0c0: 5353 7634 2d31 302e 322e 310a 2020 2d20  SSv4-10.2.1.  - 
│ │ │ +001bd0d0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +001bd0e0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001bd0f0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +001bd100: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +001bd110: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +001bd120: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +001bd130: 202d 2073 6572 7669 6365 5f61 7564 6974   - service_audit
│ │ │ +001bd140: 645f 656e 6162 6c65 640a 2020 2d20 7370  d_enabled.  - sp
│ │ │ +001bd150: 6563 6961 6c5f 7365 7276 6963 655f 626c  ecial_service_bl
│ │ │ +001bd160: 6f63 6b0a 2020 7768 656e 3a0a 2020 2d20  ock.  when:.  - 
│ │ │ +001bd170: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +001bd180: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001bd190: 6765 7327 0a20 202d 2027 2261 7564 6974  ges'.  - '"audit
│ │ │ +001bd1a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001bd1b0: 7473 2e70 6163 6b61 6765 7327 0a3c 2f63  ts.packages'.</c
│ │ │ +001bd1c0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001bd1d0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001bd1e0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001bd1f0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001bd200: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001bd210: 6964 3437 3322 2074 6162 696e 6465 783d  id473" tabindex=
│ │ │ +001bd220: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001bd230: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001bd240: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001bd250: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001bd260: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001bd270: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +001bd280: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001bd290: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001bd2a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001bd2b0: 6c6c 6170 7365 2220 6964 3d22 6964 3437  llapse" id="id47
│ │ │ +001bd2c0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001bd2d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001bd2e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001bd2f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001bd300: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001bd310: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001bd320: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001bd330: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001bd340: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001bd350: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +001bd360: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001bd370: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +001bd380: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +001bd390: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +001bd3a0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001bd3b0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +001bd3c0: 6465 2065 6e61 626c 655f 6175 6469 7464  de enable_auditd
│ │ │ +001bd3d0: 0a0a 636c 6173 7320 656e 6162 6c65 5f61  ..class enable_a
│ │ │ +001bd3e0: 7564 6974 6420 7b0a 2020 7365 7276 6963  uditd {.  servic
│ │ │ +001bd3f0: 6520 7b27 6175 6469 7464 273a 0a20 2020  e {'auditd':.   
│ │ │ +001bd400: 2065 6e61 626c 6520 3d26 6774 3b20 7472   enable =&gt; tr
│ │ │ +001bd410: 7565 2c0a 2020 2020 656e 7375 7265 203d  ue,.    ensure =
│ │ │ +001bd420: 2667 743b 2027 7275 6e6e 696e 6727 2c0a  &gt; 'running',.
│ │ │ +001bd430: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +001bd440: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001bd450: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001bd460: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001bd470: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001bd480: 7461 7267 6574 3d22 2369 6434 3734 2220  target="#id474" 
│ │ │ +001bd490: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001bd4a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001bd4b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001bd4c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001bd4d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001bd4e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001bd4f0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +001bd500: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +001bd510: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001bd520: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001bd530: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001bd540: 6964 3437 3422 3e3c 7072 653e 3c63 6f64  id474"><pre><cod
│ │ │ +001bd550: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +001bd560: 6e73 2e73 6572 7669 6365 735d 0a65 6e61  ns.services].ena
│ │ │ +001bd570: 626c 6564 203d 205b 2261 7564 6974 6422  bled = ["auditd"
│ │ │ +001bd580: 5d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ].</code></pre><
│ │ │  001bd590: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  001bd5a0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  001bd5b0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  001bd5c0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  001bd5d0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  001bd5e0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  001bd5f0: 5f67 7275 6232 5f61 7564 6974 5f61 7267  _grub2_audit_arg
│ │ │ ├── html2text {}
│ │ │ │ @@ -201,31 +201,14 @@
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -254,14 +237,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  CCoonnffiigguurree PPeerriiooddiicc EExxeeccuuttiioonn ooff AAIIDDEE ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  At a minimum, AIDE should be configured to run a weekly scan. To implement a daily execution of
│ │ │ │  AIDE at 4:05am using cron, add the following line to /etc/crontab:
│ │ │ │  05 4 * * * root /usr/sbin/aide --check
│ │ │ │  To implement a weekly execution of AIDE at 4:05am using cron, add the following line to /etc/
│ │ │ │  crontab:
│ │ │ │  05 4 * * 0 root /usr/sbin/aide --check
│ │ │ │ @@ -726,31 +726,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_sudo_installed
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │              _a_n_s_s_i   R33
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -777,14 +760,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  EEnnssuurree OOnnllyy UUsseerrss LLooggggeedd IInn TToo RReeaall ttttyy CCaann EExxeeccuuttee SSuuddoo -- ssuuddoo uussee__ppttyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The sudo use_pty tag, when specified, will only execute sudo commands from users logged in to a
│ │ │ │  real tty. This should be enabled by making sure that the use_pty tag exists in /etc/sudoers
│ │ │ │  configuration file or any sudo configuration snippets in /etc/sudoers.d/.
│ │ │ │  Rationale:  Requiring that sudo commands be run in a pseudo-terminal can prevent an attacker from
│ │ │ │              retaining access to the user's terminal after the main program has finished executing.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -4937,31 +4937,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -4990,14 +4973,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  Group   Network Configuration and Firewalls   Group contains 13 groups and 17 rules
│ │ │ │  _[_r_e_f_]   Most systems must be connected to a network of some sort, and this brings with it the
│ │ │ │  substantial risk of network attack. This section discusses the security impact of decisions about
│ │ │ │  networking which must be made when configuring a system.
│ │ │ │  
│ │ │ │  This section also discusses firewalls, network access controls, and other network security
│ │ │ │  frameworks, which allow system-level rules to be written that can limit an attackers' ability to
│ │ │ │ @@ -5100,31 +5100,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_firewalld_installed
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-000298-GPOS-00116,
│ │ │ │                      SRG-OS-000480-GPOS-00227, SRG-OS-000480-GPOS-00232
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "firewalld"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_firewalld
│ │ │ │ -
│ │ │ │ -class install_firewalld {
│ │ │ │ -  package { 'firewalld':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5151,14 +5134,31 @@
│ │ │ │    - PCI-DSSv4-1.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_firewalld_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_firewalld
│ │ │ │ +
│ │ │ │ +class install_firewalld {
│ │ │ │ +  package { 'firewalld':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "firewalld"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy ffiirreewwaalllldd EEnnaabblleedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The firewalld service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable firewalld.service
│ │ │ │              Access control methods provide the ability to enhance system security posture by
│ │ │ │  Rationale:  restricting services and known good IP addresses and address ranges. This prevents
│ │ │ │              connections from unknown hosts and protocols.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -5174,31 +5174,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1
│ │ │ │              _o_s_p_p           FMT_SMF_EXT.1
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000096-GPOS-00050, SRG-OS-000297-GPOS-00115, SRG-OS-000480-GPOS-
│ │ │ │                             00227, SRG-OS-000480-GPOS-00231, SRG-OS-000480-GPOS-00232
│ │ │ │              _b_s_i            SYS.1.6.A5, SYS.1.6.A21
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["firewalld"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_firewalld
│ │ │ │ -
│ │ │ │ -class enable_firewalld {
│ │ │ │ -  service {'firewalld':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -5251,14 +5234,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_firewalld_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"firewalld" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_firewalld
│ │ │ │ +
│ │ │ │ +class enable_firewalld {
│ │ │ │ +  service {'firewalld':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["firewalld"]
│ │ │ │  Group   iptables and ip6tables   Group contains 1 group and 1 rule
│ │ │ │  _[_r_e_f_]   A host-based firewall called netfilter is included as part of the Linux kernel distributed
│ │ │ │  with the system. It is activated by default. This firewall is controlled by the program iptables,
│ │ │ │  and the entire capability is frequently referred to by this name. An analogous program called
│ │ │ │  ip6tables handles filtering for IPv6.
│ │ │ │  
│ │ │ │  Unlike TCP Wrappers, which depends on the network server program to support and respect the rules
│ │ │ │ @@ -7353,31 +7353,14 @@
│ │ │ │  with the following command:
│ │ │ │  systemctl disable nftables
│ │ │ │  Rationale:  Running both firewalld and nftables may lead to conflict. nftables is actually one of
│ │ │ │              the backends for firewalld management tools.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_nftables_disabled
│ │ │ │  References: _p_c_i_d_s_s_4 1.2.1, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["nftables"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_nftables
│ │ │ │ -
│ │ │ │ -class disable_nftables {
│ │ │ │ -  service {'nftables':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -7433,14 +7416,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_nftables_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "firewalld" in ansible_facts.packages and "nftables" in ansible_facts.packages
│ │ │ │      and "kernel" in ansible_facts.packages )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_nftables
│ │ │ │ +
│ │ │ │ +class disable_nftables {
│ │ │ │ +  service {'nftables':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["nftables"]
│ │ │ │  Group   Uncommon Network Protocols   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The system includes support for several network protocols which are not commonly used.
│ │ │ │  Although security vulnerabilities in kernel networking code are not frequently discovered, the
│ │ │ │  consequences can be dramatic. Ensuring uncommon network protocols are disabled reduces the system's
│ │ │ │  risk to attacks targeted at its implementation of those protocols.
│ │ │ │  Warning:  Although these protocols are not commonly used, avoid disruption in your network
│ │ │ │  environment by ensuring they are not needed prior to disabling them.
│ │ │ │ @@ -10420,31 +10420,14 @@
│ │ │ │  $ sudo yum install libselinux
│ │ │ │              Security-enhanced Linux is a feature of the Linux kernel and a number of utilities with
│ │ │ │  Rationale:  enhanced security functionality designed to add mandatory access controls to Linux. The
│ │ │ │              libselinux package contains the core library of the Security-enhanced Linux system.
│ │ │ │  Severity:   high
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_libselinux_installed
│ │ │ │  References: _p_c_i_d_s_s_4 1.2.6, 1.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "libselinux"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_libselinux
│ │ │ │ -
│ │ │ │ -class install_libselinux {
│ │ │ │ -  package { 'libselinux':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10469,14 +10452,31 @@
│ │ │ │    - PCI-DSSv4-1.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_libselinux_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_libselinux
│ │ │ │ +
│ │ │ │ +class install_libselinux {
│ │ │ │ +  package { 'libselinux':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "libselinux"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  EEnnssuurree SSEELLiinnuuxx NNoott DDiissaabblleedd iinn //eettcc//ddeeffaauulltt//ggrruubb ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  SELinux can be disabled at boot time by an argument in /etc/default/grub. Remove any instances of
│ │ │ │  selinux=0 from the kernel arguments in that file to prevent SELinux from being disabled at boot.
│ │ │ │              Disabling a major host protection feature, such as SELinux, at boot time prevents it
│ │ │ │  Rationale:  from confining system services at boot time. Further, it increases the chances that it
│ │ │ │              will remain off during system operation.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -10780,31 +10780,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["avahi-daemon"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_avahi-daemon
│ │ │ │ -
│ │ │ │ -class disable_avahi-daemon {
│ │ │ │ -  service {'avahi-daemon':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -10866,14 +10849,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_avahi-daemon_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "avahi" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_avahi-daemon
│ │ │ │ +
│ │ │ │ +class disable_avahi-daemon {
│ │ │ │ +  service {'avahi-daemon':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["avahi-daemon"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 group and 27 rules
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later time. The cron
│ │ │ │  service is required by almost all systems to perform necessary maintenance tasks, while at may or
│ │ │ │  may not be required on a given system. Both daemons should be configured defensively.
│ │ │ │  Group   Restrict at and cron to Authorized Users if Necessary   Group contains 8 rules
│ │ │ │  _[_r_e_f_]   The /etc/cron.allow and /etc/at.allow files contain lists of users who are allowed to use
│ │ │ │  cron and at to delay execution of processes. If these files exist and if the corresponding files /
│ │ │ │ @@ -11592,31 +11592,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "cron"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_cron
│ │ │ │ -
│ │ │ │ -class install_cron {
│ │ │ │ -  package { 'cron':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -11643,14 +11626,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_cron_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_cron
│ │ │ │ +
│ │ │ │ +class install_cron {
│ │ │ │ +  package { 'cron':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "cron"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy GGrroouupp WWhhoo OOwwnnss ccrroonn..dd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To properly set the group owner of /etc/cron.d, run the command:
│ │ │ │  $ sudo chgrp root /etc/cron.d
│ │ │ │              Service configuration files enable or disable features of their respective services that
│ │ │ │  Rationale:  if configured incorrectly can lead to insecure and vulnerable configurations. Therefore,
│ │ │ │              service configuration files should be owned by the correct group to prevent unauthorized
│ │ │ │              changes.
│ │ │ │ @@ -13495,31 +13495,14 @@
│ │ │ │  following command:
│ │ │ │  $ sudo systemctl mask --now rpcbind.service
│ │ │ │  Rationale:  If the system does not require rpc based services, it is recommended that rpcbind be
│ │ │ │              disabled to reduce the attack surface.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rpcbind_disabled
│ │ │ │  References: _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rpcbind"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rpcbind
│ │ │ │ -
│ │ │ │ -class disable_rpcbind {
│ │ │ │ -  service {'rpcbind':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13573,14 +13556,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rpcbind_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rpcbind
│ │ │ │ +
│ │ │ │ +class disable_rpcbind {
│ │ │ │ +  service {'rpcbind':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rpcbind"]
│ │ │ │  Group   Network Time Protocol   Group contains 3 rules
│ │ │ │  _[_r_e_f_]   The Network Time Protocol is used to manage the system clock over a network. Computer clocks
│ │ │ │  are not very accurate, so time will drift unpredictably on unmanaged systems. Central time protocols
│ │ │ │  can be used both to ensure that time is consistent among a network of systems, and that their time
│ │ │ │  is consistent with the outside world.
│ │ │ │  
│ │ │ │  If every system on a network reliably reports the same time, then it is much easier to correlate log
│ │ │ │ @@ -13633,31 +13633,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_chrony_installed
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │  References: _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │              _a_n_s_s_i   R71
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13684,14 +13667,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  AA rreemmoottee ttiimmee sseerrvveerr ffoorr CChhrroonnyy iiss ccoonnffiigguurreedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize
│ │ │ │  system clocks across a variety of systems and use a source that is highly accurate. More
│ │ │ │  information on chrony can be found at _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a
│ │ │ │  client and/or a server. Add or edit server or pool lines to /etc/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -13869,27 +13869,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13920,14 +13907,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -13962,27 +13962,14 @@
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind
│ │ │ │ -
│ │ │ │ -class remove_ypbind {
│ │ │ │ -  package { 'ypbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -13993,14 +13980,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind
│ │ │ │ +
│ │ │ │ +class remove_ypbind {
│ │ │ │ +  package { 'ypbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind
│ │ │ │ @@ -14027,27 +14027,14 @@
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -14059,14 +14046,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -14083,31 +14083,14 @@
│ │ │ │  The rsyncd service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now rsyncd.service
│ │ │ │  Rationale:  The rsyncd service presents a security risk as it uses unencrypted protocols for
│ │ │ │              communication.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_service_rsyncd_disabled
│ │ │ │  References: _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rsyncd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rsyncd
│ │ │ │ -
│ │ │ │ -class disable_rsyncd {
│ │ │ │ -  service {'rsyncd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -14162,14 +14145,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rsyncd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rsyncd
│ │ │ │ +
│ │ │ │ +class disable_rsyncd {
│ │ │ │ +  service {'rsyncd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rsyncd"]
│ │ │ │  Group   SSH Server   Group contains 1 group and 19 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides
│ │ │ │  confidentiality and integrity for data exchanged between two systems, as well as server
│ │ │ │  authentication, through the use of public key cryptography. The implementation included with the
│ │ │ │  system is called OpenSSH, and more detailed documentation is available from its website, _h_t_t_p_s_:_/_/
│ │ │ │  _w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 16 rules
│ │ │ │ @@ -16146,23 +16146,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16226,14 +16217,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -16272,23 +16272,14 @@
│ │ │ │                             3 R5.1.2
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16352,14 +16343,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -25134,31 +25134,14 @@
│ │ │ │                       SRG-OS-000337-GPOS-00129, SRG-OS-000348-GPOS-00136, SRG-OS-000349-GPOS-00137,
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audit"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audit
│ │ │ │ -
│ │ │ │ -class install_audit {
│ │ │ │ -  package { 'audit':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25199,14 +25182,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audit
│ │ │ │ +
│ │ │ │ +class install_audit {
│ │ │ │ +  package { 'audit':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audit"
│ │ │ │ +version = "*"
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee aauuddiittdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The auditd service is an essential userspace component of the Linux Auditing System, as it is
│ │ │ │  responsible for writing audit records to disk. The auditd service can be enabled with the following
│ │ │ │  command:
│ │ │ │  $ sudo systemctl enable auditd.service
│ │ │ │              Without establishing what type of events occurred, it would be difficult to establish,
│ │ │ │              correlate, and investigate the events leading up to an outage or attack. Ensuring the
│ │ │ │ @@ -25252,31 +25252,14 @@
│ │ │ │                             000354-GPOS-00142, SRG-OS-000358-GPOS-00145, SRG-OS-000365-GPOS-00152,
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -25343,14 +25326,31 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"audit" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee AAuuddiittiinngg ffoorr PPrroocceesssseess WWhhiicchh SSttaarrtt PPrriioorr ttoo tthhee AAuuddiitt DDaaeemmoonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To ensure all processes can be audited, even those which start prior to the audit daemon, add the
│ │ │ │  argument audit=1 to the default GRUB 2 command line for the Linux operating system. Configure the
│ │ │ │  default Grub2 kernel command line to contain audit=1 as follows:
│ │ │ │  # grub2-editenv - set "$(grub2-editenv - list | grep kernelopts) audit=1"
│ │ │ │              Each process on the system carries an "auditable" flag which indicates whether its
│ │ │ │  Rationale:  activities can be audited. Although auditd takes care of enabling this for all processes
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-alinux3-guide-standard.html
│ │ │ @@ -20210,208 +20210,208 @@
│ │ │  0004ef10: 6172 6765 743d 2223 6964 3331 2220 7461  arget="#id31" ta
│ │ │  0004ef20: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0004ef30: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0004ef40: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0004ef50: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0004ef60: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0004ef70: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0004ef80: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0004ef90: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0004efa0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0004efb0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0004efc0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0004efd0: 3331 223e 3c70 7265 3e3c 636f 6465 3e0a  31"><pre><code>.
│ │ │ -0004efe0: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0004eff0: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0004f000: 203d 205b 2261 7574 6f66 7322 5d0a 3c2f   = ["autofs"].</
│ │ │ -0004f010: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0004f020: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0004f030: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0004f040: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0004f050: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0004f060: 2369 6433 3222 2074 6162 696e 6465 783d  #id32" tabindex=
│ │ │ -0004f070: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0004f080: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0004f090: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0004f0a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0004f0b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0004f0c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -0004f0d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0004f0e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0004f0f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0004f100: 6c6c 6170 7365 2220 6964 3d22 6964 3332  llapse" id="id32
│ │ │ -0004f110: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0004f120: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0004f130: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0004f140: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0004f150: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0004f160: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0004f170: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0004f180: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0004f190: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0004f1a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0004f1b0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0004f1c0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0004f1d0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0004f1e0: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -0004f1f0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0004f200: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -0004f210: 6520 6469 7361 626c 655f 6175 746f 6673  e disable_autofs
│ │ │ -0004f220: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -0004f230: 6175 746f 6673 207b 0a20 2073 6572 7669  autofs {.  servi
│ │ │ -0004f240: 6365 207b 2761 7574 6f66 7327 3a0a 2020  ce {'autofs':.  
│ │ │ -0004f250: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ -0004f260: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ -0004f270: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ -0004f280: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0004f290: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0004f2a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0004f2b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0004f2c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0004f2d0: 612d 7461 7267 6574 3d22 2369 6433 3322  a-target="#id33"
│ │ │ -0004f2e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0004f2f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0004f300: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0004f310: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0004f320: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0004f330: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0004f340: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -0004f350: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0004f360: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0004f370: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0004f380: 6522 2069 643d 2269 6433 3322 3e3c 7461  e" id="id33"><ta
│ │ │ -0004f390: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0004f3a0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0004f3b0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0004f3c0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0004f3d0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0004f3e0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0004f3f0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0004f400: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0004f410: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0004f420: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0004f430: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0004f440: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0004f450: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0004f460: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -0004f470: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0004f480: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -0004f490: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -0004f4a0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -0004f4b0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -0004f4c0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -0004f4d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -0004f4e0: 3731 2d33 2e34 2e36 0a20 202d 204e 4953  71-3.4.6.  - NIS
│ │ │ -0004f4f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0004f500: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0004f510: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -0004f520: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -0004f530: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -0004f540: 2d4d 502d 370a 2020 2d20 6469 7361 626c  -MP-7.  - disabl
│ │ │ -0004f550: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0004f560: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0004f570: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0004f580: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0004f590: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0004f5a0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ -0004f5b0: 7276 6963 655f 6175 746f 6673 5f64 6973  rvice_autofs_dis
│ │ │ -0004f5c0: 6162 6c65 640a 0a2d 206e 616d 653a 2044  abled..- name: D
│ │ │ -0004f5d0: 6973 6162 6c65 2074 6865 2041 7574 6f6d  isable the Autom
│ │ │ -0004f5e0: 6f75 6e74 6572 202d 2044 6973 6162 6c65  ounter - Disable
│ │ │ -0004f5f0: 2073 6572 7669 6365 2061 7574 6f66 730a   service autofs.
│ │ │ -0004f600: 2020 626c 6f63 6b3a 0a0a 2020 2d20 6e61    block:..  - na
│ │ │ -0004f610: 6d65 3a20 4469 7361 626c 6520 7468 6520  me: Disable the 
│ │ │ -0004f620: 4175 746f 6d6f 756e 7465 7220 2d20 436f  Automounter - Co
│ │ │ -0004f630: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ -0004f640: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ -0004f650: 6e20 7468 6520 5379 7374 656d 0a20 2020  n the System.   
│ │ │ -0004f660: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -0004f670: 2e63 6f6d 6d61 6e64 3a20 7379 7374 656d  .command: system
│ │ │ -0004f680: 6374 6c20 2d71 206c 6973 742d 756e 6974  ctl -q list-unit
│ │ │ -0004f690: 2d66 696c 6573 202d 2d74 7970 6520 7365  -files --type se
│ │ │ -0004f6a0: 7276 6963 650a 2020 2020 7265 6769 7374  rvice.    regist
│ │ │ -0004f6b0: 6572 3a20 7365 7276 6963 655f 6578 6973  er: service_exis
│ │ │ -0004f6c0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -0004f6d0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -0004f6e0: 6169 6c65 645f 7768 656e 3a20 7365 7276  ailed_when: serv
│ │ │ -0004f6f0: 6963 655f 6578 6973 7473 2e72 6320 6e6f  ice_exists.rc no
│ │ │ -0004f700: 7420 696e 205b 302c 2031 5d0a 2020 2020  t in [0, 1].    
│ │ │ -0004f710: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -0004f720: 650a 0a20 202d 206e 616d 653a 2044 6973  e..  - name: Dis
│ │ │ -0004f730: 6162 6c65 2074 6865 2041 7574 6f6d 6f75  able the Automou
│ │ │ -0004f740: 6e74 6572 202d 2045 6e73 7572 6520 6175  nter - Ensure au
│ │ │ -0004f750: 746f 6673 2e73 6572 7669 6365 2069 7320  tofs.service is 
│ │ │ -0004f760: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -0004f770: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0004f780: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0004f790: 6175 746f 6673 2e73 6572 7669 6365 0a20  autofs.service. 
│ │ │ -0004f7a0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0004f7b0: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ -0004f7c0: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ -0004f7d0: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ -0004f7e0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ -0004f7f0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0004f800: 7320 6973 2073 6561 7263 6828 2261 7574  s is search("aut
│ │ │ -0004f810: 6f66 732e 7365 7276 6963 6522 2c20 6d75  ofs.service", mu
│ │ │ -0004f820: 6c74 696c 696e 653d 5472 7565 290a 0a20  ltiline=True).. 
│ │ │ -0004f830: 202d 206e 616d 653a 2055 6e69 7420 536f   - name: Unit So
│ │ │ -0004f840: 636b 6574 2045 7869 7374 7320 2d20 6175  cket Exists - au
│ │ │ -0004f850: 746f 6673 2e73 6f63 6b65 740a 2020 2020  tofs.socket.    
│ │ │ -0004f860: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0004f870: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -0004f880: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -0004f890: 6669 6c65 7320 6175 746f 6673 2e73 6f63  files autofs.soc
│ │ │ -0004f8a0: 6b65 740a 2020 2020 7265 6769 7374 6572  ket.    register
│ │ │ -0004f8b0: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0004f8c0: 6973 7473 0a20 2020 2063 6861 6e67 6564  ists.    changed
│ │ │ -0004f8d0: 5f77 6865 6e3a 2066 616c 7365 0a20 2020  _when: false.   
│ │ │ -0004f8e0: 2066 6169 6c65 645f 7768 656e 3a20 736f   failed_when: so
│ │ │ -0004f8f0: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -0004f900: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ -0004f910: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ -0004f920: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ -0004f930: 653a 2044 6973 6162 6c65 2074 6865 2041  e: Disable the A
│ │ │ -0004f940: 7574 6f6d 6f75 6e74 6572 202d 2044 6973  utomounter - Dis
│ │ │ -0004f950: 6162 6c65 2053 6f63 6b65 7420 6175 746f  able Socket auto
│ │ │ -0004f960: 6673 0a20 2020 2061 6e73 6962 6c65 2e62  fs.    ansible.b
│ │ │ -0004f970: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ -0004f980: 2020 2020 2020 6e61 6d65 3a20 6175 746f        name: auto
│ │ │ -0004f990: 6673 2e73 6f63 6b65 740a 2020 2020 2020  fs.socket.      
│ │ │ -0004f9a0: 656e 6162 6c65 643a 2066 616c 7365 0a20  enabled: false. 
│ │ │ -0004f9b0: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ -0004f9c0: 7065 640a 2020 2020 2020 6d61 736b 6564  ped.      masked
│ │ │ -0004f9d0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -0004f9e0: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ -0004f9f0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0004fa00: 2069 7320 7365 6172 6368 2822 6175 746f   is search("auto
│ │ │ -0004fa10: 6673 2e73 6f63 6b65 7422 2c20 6d75 6c74  fs.socket", mult
│ │ │ -0004fa20: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ -0004fa30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -0004fa40: 2d31 3731 2d33 2e34 2e36 0a20 202d 204e  -171-3.4.6.  - N
│ │ │ -0004fa50: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -0004fa60: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -0004fa70: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -0004fa80: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -0004fa90: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -0004faa0: 3533 2d4d 502d 370a 2020 2d20 6469 7361  53-MP-7.  - disa
│ │ │ -0004fab0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0004fac0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0004fad0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0004fae0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -0004faf0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0004fb00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0004fb10: 7365 7276 6963 655f 6175 746f 6673 5f64  service_autofs_d
│ │ │ -0004fb20: 6973 6162 6c65 640a 2020 2d20 7370 6563  isabled.  - spec
│ │ │ -0004fb30: 6961 6c5f 7365 7276 6963 655f 626c 6f63  ial_service_bloc
│ │ │ -0004fb40: 6b0a 2020 7768 656e 3a20 2820 2261 7574  k.  when: ( "aut
│ │ │ -0004fb50: 6f66 7322 2069 6e20 616e 7369 626c 655f  ofs" in ansible_
│ │ │ -0004fb60: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -0004fb70: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -0004fb80: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0004fb90: 6b61 6765 730a 2020 2020 290a 3c2f 636f  kages.    ).</co
│ │ │ +0004ef80: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0004ef90: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0004efa0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0004efb0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0004efc0: 6964 3d22 6964 3331 223e 3c74 6162 6c65  id="id31"><table
│ │ │ +0004efd0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0004efe0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0004eff0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0004f000: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0004f010: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0004f020: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0004f030: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0004f040: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0004f050: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004f060: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0004f070: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0004f080: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0004f090: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0004f0a0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0004f0b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0004f0c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0004f0d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0004f0e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0004f0f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0004f100: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0004f110: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +0004f120: 332e 342e 360a 2020 2d20 4e49 5354 2d38  3.4.6.  - NIST-8
│ │ │ +0004f130: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +0004f140: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +0004f150: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +0004f160: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +0004f170: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +0004f180: 2d37 0a20 202d 2064 6973 6162 6c65 5f73  -7.  - disable_s
│ │ │ +0004f190: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0004f1a0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0004f1b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0004f1c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0004f1d0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0004f1e0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0004f1f0: 6365 5f61 7574 6f66 735f 6469 7361 626c  ce_autofs_disabl
│ │ │ +0004f200: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +0004f210: 626c 6520 7468 6520 4175 746f 6d6f 756e  ble the Automoun
│ │ │ +0004f220: 7465 7220 2d20 4469 7361 626c 6520 7365  ter - Disable se
│ │ │ +0004f230: 7276 6963 6520 6175 746f 6673 0a20 2062  rvice autofs.  b
│ │ │ +0004f240: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +0004f250: 2044 6973 6162 6c65 2074 6865 2041 7574   Disable the Aut
│ │ │ +0004f260: 6f6d 6f75 6e74 6572 202d 2043 6f6c 6c65  omounter - Colle
│ │ │ +0004f270: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0004f280: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0004f290: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0004f2a0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0004f2b0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0004f2c0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0004f2d0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0004f2e0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0004f2f0: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0004f300: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0004f310: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0004f320: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0004f330: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0004f340: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0004f350: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0004f360: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0004f370: 6520 7468 6520 4175 746f 6d6f 756e 7465  e the Automounte
│ │ │ +0004f380: 7220 2d20 456e 7375 7265 2061 7574 6f66  r - Ensure autof
│ │ │ +0004f390: 732e 7365 7276 6963 6520 6973 204d 6173  s.service is Mas
│ │ │ +0004f3a0: 6b65 640a 2020 2020 616e 7369 626c 652e  ked.    ansible.
│ │ │ +0004f3b0: 6275 696c 7469 6e2e 7379 7374 656d 643a  builtin.systemd:
│ │ │ +0004f3c0: 0a20 2020 2020 206e 616d 653a 2061 7574  .      name: aut
│ │ │ +0004f3d0: 6f66 732e 7365 7276 6963 650a 2020 2020  ofs.service.    
│ │ │ +0004f3e0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0004f3f0: 0a20 2020 2020 2065 6e61 626c 6564 3a20  .      enabled: 
│ │ │ +0004f400: 6661 6c73 650a 2020 2020 2020 6d61 736b  false.      mask
│ │ │ +0004f410: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ +0004f420: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ +0004f430: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +0004f440: 7320 7365 6172 6368 2822 6175 746f 6673  s search("autofs
│ │ │ +0004f450: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ +0004f460: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ +0004f470: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ +0004f480: 7420 4578 6973 7473 202d 2061 7574 6f66  t Exists - autof
│ │ │ +0004f490: 732e 736f 636b 6574 0a20 2020 2061 6e73  s.socket.    ans
│ │ │ +0004f4a0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0004f4b0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +0004f4c0: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +0004f4d0: 6573 2061 7574 6f66 732e 736f 636b 6574  es autofs.socket
│ │ │ +0004f4e0: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +0004f4f0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +0004f500: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +0004f510: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +0004f520: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +0004f530: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +0004f540: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +0004f550: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +0004f560: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +0004f570: 4469 7361 626c 6520 7468 6520 4175 746f  Disable the Auto
│ │ │ +0004f580: 6d6f 756e 7465 7220 2d20 4469 7361 626c  mounter - Disabl
│ │ │ +0004f590: 6520 536f 636b 6574 2061 7574 6f66 730a  e Socket autofs.
│ │ │ +0004f5a0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0004f5b0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0004f5c0: 2020 206e 616d 653a 2061 7574 6f66 732e     name: autofs.
│ │ │ +0004f5d0: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ +0004f5e0: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ +0004f5f0: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ +0004f600: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0004f610: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ +0004f620: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +0004f630: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +0004f640: 2073 6561 7263 6828 2261 7574 6f66 732e   search("autofs.
│ │ │ +0004f650: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +0004f660: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +0004f670: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +0004f680: 312d 332e 342e 360a 2020 2d20 4e49 5354  1-3.4.6.  - NIST
│ │ │ +0004f690: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0004f6a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0004f6b0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +0004f6c0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +0004f6d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0004f6e0: 4d50 2d37 0a20 202d 2064 6973 6162 6c65  MP-7.  - disable
│ │ │ +0004f6f0: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +0004f700: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0004f710: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +0004f720: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0004f730: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +0004f740: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ +0004f750: 7669 6365 5f61 7574 6f66 735f 6469 7361  vice_autofs_disa
│ │ │ +0004f760: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0004f770: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0004f780: 2077 6865 6e3a 2028 2022 6175 746f 6673   when: ( "autofs
│ │ │ +0004f790: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0004f7a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +0004f7b0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +0004f7c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0004f7d0: 6573 0a20 2020 2029 0a3c 2f63 6f64 653e  es.    ).</code>
│ │ │ +0004f7e0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0004f7f0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0004f800: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0004f810: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0004f820: 7461 2d74 6172 6765 743d 2223 6964 3332  ta-target="#id32
│ │ │ +0004f830: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0004f840: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0004f850: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0004f860: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0004f870: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0004f880: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0004f890: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0004f8a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0004f8b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0004f8c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0004f8d0: 6522 2069 643d 2269 6433 3222 3e3c 7461  e" id="id32"><ta
│ │ │ +0004f8e0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0004f8f0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0004f900: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0004f910: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0004f920: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +0004f930: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +0004f940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004f950: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +0004f960: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0004f970: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +0004f980: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +0004f990: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0004f9a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0004f9b0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +0004f9c0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +0004f9d0: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +0004f9e0: 6162 6c65 5f61 7574 6f66 730a 0a63 6c61  able_autofs..cla
│ │ │ +0004f9f0: 7373 2064 6973 6162 6c65 5f61 7574 6f66  ss disable_autof
│ │ │ +0004fa00: 7320 7b0a 2020 7365 7276 6963 6520 7b27  s {.  service {'
│ │ │ +0004fa10: 6175 746f 6673 273a 0a20 2020 2065 6e61  autofs':.    ena
│ │ │ +0004fa20: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +0004fa30: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0004fa40: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +0004fa50: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0004fa60: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0004fa70: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0004fa80: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0004fa90: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0004faa0: 6765 743d 2223 6964 3333 2220 7461 6269  get="#id33" tabi
│ │ │ +0004fab0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0004fac0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0004fad0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0004fae0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0004faf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0004fb00: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +0004fb10: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +0004fb20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0004fb30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0004fb40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0004fb50: 6c6c 6170 7365 2220 6964 3d22 6964 3333  llapse" id="id33
│ │ │ +0004fb60: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +0004fb70: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +0004fb80: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +0004fb90: 205b 2261 7574 6f66 7322 5d0a 3c2f 636f   ["autofs"].</co
│ │ │  0004fba0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  0004fbb0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  0004fbc0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  0004fbd0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  0004fbe0: 612d 7474 2d69 643d 2263 6869 6c64 7265  a-tt-id="childre
│ │ │  0004fbf0: 6e2d 7863 6364 665f 6f72 672e 7373 6770  n-xccdf_org.ssgp
│ │ │  0004fc00: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f67  roject.content_g
│ │ │ @@ -20811,202 +20811,202 @@
│ │ │  000514a0: 7461 7267 6574 3d22 2369 6433 3522 2074  target="#id35" t
│ │ │  000514b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000514c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  000514d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  000514e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  000514f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  00051500: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00051510: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -00051520: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -00051530: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00051540: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00051550: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00051560: 6433 3522 3e3c 7072 653e 3c63 6f64 653e  d35"><pre><code>
│ │ │ -00051570: 0a5b 6375 7374 6f6d 697a 6174 696f 6e73  .[customizations
│ │ │ -00051580: 2e73 6572 7669 6365 735d 0a6d 6173 6b65  .services].maske
│ │ │ -00051590: 6420 3d20 5b22 6162 7274 6422 5d0a 3c2f  d = ["abrtd"].</
│ │ │ -000515a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000515b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000515c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000515d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000515e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000515f0: 2369 6433 3622 2074 6162 696e 6465 783d  #id36" tabindex=
│ │ │ -00051600: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00051610: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00051620: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00051630: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00051640: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00051650: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ -00051660: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00051670: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00051680: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00051690: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ -000516a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -000516b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -000516c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -000516d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -000516e0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -000516f0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00051700: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00051710: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00051720: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00051730: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00051740: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00051750: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00051760: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00051770: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00051780: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00051790: 7072 653e 3c63 6f64 653e 696e 636c 7564  pre><code>includ
│ │ │ -000517a0: 6520 6469 7361 626c 655f 6162 7274 640a  e disable_abrtd.
│ │ │ -000517b0: 0a63 6c61 7373 2064 6973 6162 6c65 5f61  .class disable_a
│ │ │ -000517c0: 6272 7464 207b 0a20 2073 6572 7669 6365  brtd {.  service
│ │ │ -000517d0: 207b 2761 6272 7464 273a 0a20 2020 2065   {'abrtd':.    e
│ │ │ -000517e0: 6e61 626c 6520 3d26 6774 3b20 6661 6c73  nable =&gt; fals
│ │ │ -000517f0: 652c 0a20 2020 2065 6e73 7572 6520 3d26  e,.    ensure =&
│ │ │ -00051800: 6774 3b20 2773 746f 7070 6564 272c 0a20  gt; 'stopped',. 
│ │ │ -00051810: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00051820: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00051830: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00051840: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00051850: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00051860: 6172 6765 743d 2223 6964 3337 2220 7461  arget="#id37" ta
│ │ │ -00051870: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -00051880: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -00051890: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000518a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000518b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000518c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000518d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000518e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000518f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00051900: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00051910: 6964 3d22 6964 3337 223e 3c74 6162 6c65  id="id37"><table
│ │ │ -00051920: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00051930: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00051940: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00051950: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00051960: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00051970: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00051980: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00051990: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000519a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000519b0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000519c0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -000519d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000519e0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -000519f0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00051a00: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00051a10: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -00051a20: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -00051a30: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -00051a40: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -00051a50: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -00051a60: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00051a70: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00051a80: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00051a90: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00051aa0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00051ab0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00051ac0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00051ad0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00051ae0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00051af0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -00051b00: 6272 7464 5f64 6973 6162 6c65 640a 0a2d  brtd_disabled..-
│ │ │ -00051b10: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -00051b20: 7574 6f6d 6174 6963 2042 7567 2052 6570  utomatic Bug Rep
│ │ │ -00051b30: 6f72 7469 6e67 2054 6f6f 6c20 2861 6272  orting Tool (abr
│ │ │ -00051b40: 7464 2920 2d20 4469 7361 626c 6520 7365  td) - Disable se
│ │ │ -00051b50: 7276 6963 6520 6162 7274 640a 2020 626c  rvice abrtd.  bl
│ │ │ -00051b60: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ -00051b70: 4469 7361 626c 6520 4175 746f 6d61 7469  Disable Automati
│ │ │ -00051b80: 6320 4275 6720 5265 706f 7274 696e 6720  c Bug Reporting 
│ │ │ -00051b90: 546f 6f6c 2028 6162 7274 6429 202d 2043  Tool (abrtd) - C
│ │ │ -00051ba0: 6f6c 6c65 6374 2073 7973 7465 6d64 2053  ollect systemd S
│ │ │ -00051bb0: 6572 7669 6365 730a 2020 2020 2020 5072  ervices.      Pr
│ │ │ -00051bc0: 6573 656e 7420 696e 2074 6865 2053 7973  esent in the Sys
│ │ │ -00051bd0: 7465 6d0a 2020 2020 616e 7369 626c 652e  tem.    ansible.
│ │ │ -00051be0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00051bf0: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00051c00: 7374 2d75 6e69 742d 6669 6c65 7320 2d2d  st-unit-files --
│ │ │ -00051c10: 7479 7065 2073 6572 7669 6365 0a20 2020  type service.   
│ │ │ -00051c20: 2072 6567 6973 7465 723a 2073 6572 7669   register: servi
│ │ │ -00051c30: 6365 5f65 7869 7374 730a 2020 2020 6368  ce_exists.    ch
│ │ │ -00051c40: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -00051c50: 650a 2020 2020 6661 696c 6564 5f77 6865  e.    failed_whe
│ │ │ -00051c60: 6e3a 2073 6572 7669 6365 5f65 7869 7374  n: service_exist
│ │ │ -00051c70: 732e 7263 206e 6f74 2069 6e20 5b30 2c20  s.rc not in [0, 
│ │ │ -00051c80: 315d 0a20 2020 2063 6865 636b 5f6d 6f64  1].    check_mod
│ │ │ -00051c90: 653a 2066 616c 7365 0a0a 2020 2d20 6e61  e: false..  - na
│ │ │ -00051ca0: 6d65 3a20 4469 7361 626c 6520 4175 746f  me: Disable Auto
│ │ │ -00051cb0: 6d61 7469 6320 4275 6720 5265 706f 7274  matic Bug Report
│ │ │ -00051cc0: 696e 6720 546f 6f6c 2028 6162 7274 6429  ing Tool (abrtd)
│ │ │ -00051cd0: 202d 2045 6e73 7572 6520 6162 7274 642e   - Ensure abrtd.
│ │ │ -00051ce0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ -00051cf0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -00051d00: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -00051d10: 2020 2020 206e 616d 653a 2061 6272 7464       name: abrtd
│ │ │ -00051d20: 2e73 6572 7669 6365 0a20 2020 2020 2073  .service.      s
│ │ │ -00051d30: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00051d40: 2020 2020 656e 6162 6c65 643a 2066 616c      enabled: fal
│ │ │ -00051d50: 7365 0a20 2020 2020 206d 6173 6b65 643a  se.      masked:
│ │ │ -00051d60: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ -00051d70: 7365 7276 6963 655f 6578 6973 7473 2e73  service_exists.s
│ │ │ -00051d80: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ -00051d90: 6561 7263 6828 2261 6272 7464 2e73 6572  earch("abrtd.ser
│ │ │ -00051da0: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00051db0: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00051dc0: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -00051dd0: 6973 7473 202d 2061 6272 7464 2e73 6f63  ists - abrtd.soc
│ │ │ -00051de0: 6b65 740a 2020 2020 616e 7369 626c 652e  ket.    ansible.
│ │ │ -00051df0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00051e00: 2073 7973 7465 6d63 746c 202d 7120 6c69   systemctl -q li
│ │ │ -00051e10: 7374 2d75 6e69 742d 6669 6c65 7320 6162  st-unit-files ab
│ │ │ -00051e20: 7274 642e 736f 636b 6574 0a20 2020 2072  rtd.socket.    r
│ │ │ -00051e30: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ -00051e40: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ -00051e50: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00051e60: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ -00051e70: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ -00051e80: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00051e90: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00051ea0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00051eb0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00051ec0: 6520 4175 746f 6d61 7469 6320 4275 6720  e Automatic Bug 
│ │ │ -00051ed0: 5265 706f 7274 696e 6720 546f 6f6c 2028  Reporting Tool (
│ │ │ -00051ee0: 6162 7274 6429 202d 2044 6973 6162 6c65  abrtd) - Disable
│ │ │ -00051ef0: 2053 6f63 6b65 7420 6162 7274 640a 2020   Socket abrtd.  
│ │ │ -00051f00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00051f10: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -00051f20: 206e 616d 653a 2061 6272 7464 2e73 6f63   name: abrtd.soc
│ │ │ -00051f30: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00051f40: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00051f50: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00051f60: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00051f70: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00051f80: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00051f90: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00051fa0: 6172 6368 2822 6162 7274 642e 736f 636b  arch("abrtd.sock
│ │ │ -00051fb0: 6574 222c 206d 756c 7469 6c69 6e65 3d54  et", multiline=T
│ │ │ -00051fc0: 7275 6529 0a20 2074 6167 733a 0a20 202d  rue).  tags:.  -
│ │ │ -00051fd0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00051fe0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00051ff0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00052000: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00052010: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00052020: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00052030: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00052040: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00052050: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00052060: 0a20 202d 2073 6572 7669 6365 5f61 6272  .  - service_abr
│ │ │ -00052070: 7464 5f64 6973 6162 6c65 640a 2020 2d20  td_disabled.  - 
│ │ │ -00052080: 7370 6563 6961 6c5f 7365 7276 6963 655f  special_service_
│ │ │ -00052090: 626c 6f63 6b0a 2020 7768 656e 3a20 2722  block.  when: '"
│ │ │ -000520a0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -000520b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000520c0: 7327 0a3c 2f63 6f64 653e 3c2f 7072 653e  s'.</code></pre>
│ │ │ +00051510: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +00051520: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00051530: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00051540: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00051550: 2069 643d 2269 6433 3522 3e3c 7461 626c   id="id35"><tabl
│ │ │ +00051560: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00051570: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00051580: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00051590: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +000515a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +000515b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000515c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000515d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000515e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000515f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00051600: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00051610: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00051620: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00051630: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ +00051640: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00051650: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00051660: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00051670: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00051680: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00051690: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000516a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +000516b0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +000516c0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +000516d0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000516e0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000516f0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00051700: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00051710: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00051720: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00051730: 6465 640a 2020 2d20 7365 7276 6963 655f  ded.  - service_
│ │ │ +00051740: 6162 7274 645f 6469 7361 626c 6564 0a0a  abrtd_disabled..
│ │ │ +00051750: 2d20 6e61 6d65 3a20 4469 7361 626c 6520  - name: Disable 
│ │ │ +00051760: 4175 746f 6d61 7469 6320 4275 6720 5265  Automatic Bug Re
│ │ │ +00051770: 706f 7274 696e 6720 546f 6f6c 2028 6162  porting Tool (ab
│ │ │ +00051780: 7274 6429 202d 2044 6973 6162 6c65 2073  rtd) - Disable s
│ │ │ +00051790: 6572 7669 6365 2061 6272 7464 0a20 2062  ervice abrtd.  b
│ │ │ +000517a0: 6c6f 636b 3a0a 0a20 202d 206e 616d 653a  lock:..  - name:
│ │ │ +000517b0: 2044 6973 6162 6c65 2041 7574 6f6d 6174   Disable Automat
│ │ │ +000517c0: 6963 2042 7567 2052 6570 6f72 7469 6e67  ic Bug Reporting
│ │ │ +000517d0: 2054 6f6f 6c20 2861 6272 7464 2920 2d20   Tool (abrtd) - 
│ │ │ +000517e0: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +000517f0: 5365 7276 6963 6573 0a20 2020 2020 2050  Services.      P
│ │ │ +00051800: 7265 7365 6e74 2069 6e20 7468 6520 5379  resent in the Sy
│ │ │ +00051810: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00051820: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00051830: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00051840: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +00051850: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +00051860: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +00051870: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +00051880: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00051890: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +000518a0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +000518b0: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +000518c0: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +000518d0: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +000518e0: 616d 653a 2044 6973 6162 6c65 2041 7574  ame: Disable Aut
│ │ │ +000518f0: 6f6d 6174 6963 2042 7567 2052 6570 6f72  omatic Bug Repor
│ │ │ +00051900: 7469 6e67 2054 6f6f 6c20 2861 6272 7464  ting Tool (abrtd
│ │ │ +00051910: 2920 2d20 456e 7375 7265 2061 6272 7464  ) - Ensure abrtd
│ │ │ +00051920: 2e73 6572 7669 6365 2069 7320 4d61 736b  .service is Mask
│ │ │ +00051930: 6564 0a20 2020 2061 6e73 6962 6c65 2e62  ed.    ansible.b
│ │ │ +00051940: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +00051950: 2020 2020 2020 6e61 6d65 3a20 6162 7274        name: abrt
│ │ │ +00051960: 642e 7365 7276 6963 650a 2020 2020 2020  d.service.      
│ │ │ +00051970: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00051980: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ +00051990: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ +000519a0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ +000519b0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ +000519c0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +000519d0: 7365 6172 6368 2822 6162 7274 642e 7365  search("abrtd.se
│ │ │ +000519e0: 7276 6963 6522 2c20 6d75 6c74 696c 696e  rvice", multilin
│ │ │ +000519f0: 653d 5472 7565 290a 0a20 202d 206e 616d  e=True)..  - nam
│ │ │ +00051a00: 653a 2055 6e69 7420 536f 636b 6574 2045  e: Unit Socket E
│ │ │ +00051a10: 7869 7374 7320 2d20 6162 7274 642e 736f  xists - abrtd.so
│ │ │ +00051a20: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ +00051a30: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00051a40: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00051a50: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ +00051a60: 6272 7464 2e73 6f63 6b65 740a 2020 2020  brtd.socket.    
│ │ │ +00051a70: 7265 6769 7374 6572 3a20 736f 636b 6574  register: socket
│ │ │ +00051a80: 5f66 696c 655f 6578 6973 7473 0a20 2020  _file_exists.   
│ │ │ +00051a90: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00051aa0: 616c 7365 0a20 2020 2066 6169 6c65 645f  alse.    failed_
│ │ │ +00051ab0: 7768 656e 3a20 736f 636b 6574 5f66 696c  when: socket_fil
│ │ │ +00051ac0: 655f 6578 6973 7473 2e72 6320 6e6f 7420  e_exists.rc not 
│ │ │ +00051ad0: 696e 205b 302c 2031 5d0a 2020 2020 6368  in [0, 1].    ch
│ │ │ +00051ae0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00051af0: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00051b00: 6c65 2041 7574 6f6d 6174 6963 2042 7567  le Automatic Bug
│ │ │ +00051b10: 2052 6570 6f72 7469 6e67 2054 6f6f 6c20   Reporting Tool 
│ │ │ +00051b20: 2861 6272 7464 2920 2d20 4469 7361 626c  (abrtd) - Disabl
│ │ │ +00051b30: 6520 536f 636b 6574 2061 6272 7464 0a20  e Socket abrtd. 
│ │ │ +00051b40: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00051b50: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ +00051b60: 2020 6e61 6d65 3a20 6162 7274 642e 736f    name: abrtd.so
│ │ │ +00051b70: 636b 6574 0a20 2020 2020 2065 6e61 626c  cket.      enabl
│ │ │ +00051b80: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00051b90: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ +00051ba0: 2020 2020 206d 6173 6b65 643a 2074 7275       masked: tru
│ │ │ +00051bb0: 650a 2020 2020 7768 656e 3a20 736f 636b  e.    when: sock
│ │ │ +00051bc0: 6574 5f66 696c 655f 6578 6973 7473 2e73  et_file_exists.s
│ │ │ +00051bd0: 7464 6f75 745f 6c69 6e65 7320 6973 2073  tdout_lines is s
│ │ │ +00051be0: 6561 7263 6828 2261 6272 7464 2e73 6f63  earch("abrtd.soc
│ │ │ +00051bf0: 6b65 7422 2c20 6d75 6c74 696c 696e 653d  ket", multiline=
│ │ │ +00051c00: 5472 7565 290a 2020 7461 6773 3a0a 2020  True).  tags:.  
│ │ │ +00051c10: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00051c20: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00051c30: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00051c40: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00051c50: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00051c60: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00051c70: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +00051c80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00051c90: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +00051ca0: 640a 2020 2d20 7365 7276 6963 655f 6162  d.  - service_ab
│ │ │ +00051cb0: 7274 645f 6469 7361 626c 6564 0a20 202d  rtd_disabled.  -
│ │ │ +00051cc0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +00051cd0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +00051ce0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +00051cf0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00051d00: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +00051d10: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00051d20: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00051d30: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00051d40: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00051d50: 7267 6574 3d22 2369 6433 3622 2074 6162  rget="#id36" tab
│ │ │ +00051d60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00051d70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00051d80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00051d90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00051da0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00051db0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00051dc0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00051dd0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00051de0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00051df0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00051e00: 3d22 6964 3336 223e 3c74 6162 6c65 2063  ="id36"><table c
│ │ │ +00051e10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00051e20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00051e30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00051e40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00051e50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00051e60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00051e70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00051e80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00051e90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00051ea0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00051eb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00051ec0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00051ed0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00051ee0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00051ef0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00051f00: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +00051f10: 6162 7274 640a 0a63 6c61 7373 2064 6973  abrtd..class dis
│ │ │ +00051f20: 6162 6c65 5f61 6272 7464 207b 0a20 2073  able_abrtd {.  s
│ │ │ +00051f30: 6572 7669 6365 207b 2761 6272 7464 273a  ervice {'abrtd':
│ │ │ +00051f40: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ +00051f50: 3b20 6661 6c73 652c 0a20 2020 2065 6e73  ; false,.    ens
│ │ │ +00051f60: 7572 6520 3d26 6774 3b20 2773 746f 7070  ure =&gt; 'stopp
│ │ │ +00051f70: 6564 272c 0a20 207d 0a7d 0a3c 2f63 6f64  ed',.  }.}.</cod
│ │ │ +00051f80: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00051f90: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00051fa0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00051fb0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00051fc0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00051fd0: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │ +00051fe0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00051ff0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00052000: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00052010: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00052020: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00052030: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +00052040: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +00052050: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00052060: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00052070: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00052080: 6964 3d22 6964 3337 223e 3c70 7265 3e3c  id="id37"><pre><
│ │ │ +00052090: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +000520a0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +000520b0: 6d61 736b 6564 203d 205b 2261 6272 7464  masked = ["abrtd
│ │ │ +000520c0: 225d 0a3c 2f63 6f64 653e 3c2f 7072 653e  "].</code></pre>
│ │ │  000520d0: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  000520e0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  000520f0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00052100: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00052110: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  00052120: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  00052130: 655f 7365 7276 6963 655f 6e74 7064 6174  e_service_ntpdat
│ │ │ @@ -21247,204 +21247,204 @@
│ │ │  00052fe0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00052ff0: 6765 743d 2223 6964 3339 2220 7461 6269  get="#id39" tabi
│ │ │  00053000: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00053010: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00053020: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00053030: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00053040: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00053050: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -00053060: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -00053070: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00053080: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00053090: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000530a0: 6c6c 6170 7365 2220 6964 3d22 6964 3339  llapse" id="id39
│ │ │ -000530b0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ -000530c0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ -000530d0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ -000530e0: 205b 226e 7470 6461 7465 225d 0a3c 2f63   ["ntpdate"].</c
│ │ │ -000530f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00053100: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00053110: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00053120: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00053130: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00053140: 6964 3430 2220 7461 6269 6e64 6578 3d22  id40" tabindex="
│ │ │ -00053150: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00053160: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00053170: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00053180: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00053190: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000531a0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -000531b0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000531c0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000531d0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000531e0: 6c61 7073 6522 2069 643d 2269 6434 3022  lapse" id="id40"
│ │ │ -000531f0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00053200: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00053210: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00053220: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00053230: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00053240: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00053250: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00053260: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00053270: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00053280: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00053290: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -000532a0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -000532b0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -000532c0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -000532d0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -000532e0: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ -000532f0: 2064 6973 6162 6c65 5f6e 7470 6461 7465   disable_ntpdate
│ │ │ -00053300: 0a0a 636c 6173 7320 6469 7361 626c 655f  ..class disable_
│ │ │ -00053310: 6e74 7064 6174 6520 7b0a 2020 7365 7276  ntpdate {.  serv
│ │ │ -00053320: 6963 6520 7b27 6e74 7064 6174 6527 3a0a  ice {'ntpdate':.
│ │ │ -00053330: 2020 2020 656e 6162 6c65 203d 2667 743b      enable =&gt;
│ │ │ -00053340: 2066 616c 7365 2c0a 2020 2020 656e 7375   false,.    ensu
│ │ │ -00053350: 7265 203d 2667 743b 2027 7374 6f70 7065  re =&gt; 'stoppe
│ │ │ -00053360: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -00053370: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00053380: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00053390: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -000533a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000533b0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -000533c0: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -000533d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000533e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000533f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00053400: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00053410: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00053420: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00053430: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00053440: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00053450: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00053460: 7073 6522 2069 643d 2269 6434 3122 3e3c  pse" id="id41"><
│ │ │ -00053470: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00053480: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00053490: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -000534a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -000534b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -000534c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -000534d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000534e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000534f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00053500: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00053510: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00053520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00053530: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00053540: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00053550: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00053560: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00053570: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -00053580: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -00053590: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000535a0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000535b0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -000535c0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -000535d0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -000535e0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -000535f0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00053600: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ -00053610: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00053620: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00053630: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -00053640: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00053650: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00053660: 2073 6572 7669 6365 5f6e 7470 6461 7465   service_ntpdate
│ │ │ -00053670: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -00053680: 653a 2044 6973 6162 6c65 206e 7470 6461  e: Disable ntpda
│ │ │ -00053690: 7465 2053 6572 7669 6365 2028 6e74 7064  te Service (ntpd
│ │ │ -000536a0: 6174 6529 202d 2044 6973 6162 6c65 2073  ate) - Disable s
│ │ │ -000536b0: 6572 7669 6365 206e 7470 6461 7465 0a20  ervice ntpdate. 
│ │ │ -000536c0: 2062 6c6f 636b 3a0a 0a20 202d 206e 616d   block:..  - nam
│ │ │ -000536d0: 653a 2044 6973 6162 6c65 206e 7470 6461  e: Disable ntpda
│ │ │ -000536e0: 7465 2053 6572 7669 6365 2028 6e74 7064  te Service (ntpd
│ │ │ -000536f0: 6174 6529 202d 2043 6f6c 6c65 6374 2073  ate) - Collect s
│ │ │ -00053700: 7973 7465 6d64 2053 6572 7669 6365 7320  ystemd Services 
│ │ │ -00053710: 5072 6573 656e 7420 696e 0a20 2020 2020  Present in.     
│ │ │ -00053720: 2074 6865 2053 7973 7465 6d0a 2020 2020   the System.    
│ │ │ -00053730: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00053740: 636f 6d6d 616e 643a 2073 7973 7465 6d63  command: systemc
│ │ │ -00053750: 746c 202d 7120 6c69 7374 2d75 6e69 742d  tl -q list-unit-
│ │ │ -00053760: 6669 6c65 7320 2d2d 7479 7065 2073 6572  files --type ser
│ │ │ -00053770: 7669 6365 0a20 2020 2072 6567 6973 7465  vice.    registe
│ │ │ -00053780: 723a 2073 6572 7669 6365 5f65 7869 7374  r: service_exist
│ │ │ -00053790: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ -000537a0: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ -000537b0: 696c 6564 5f77 6865 6e3a 2073 6572 7669  iled_when: servi
│ │ │ -000537c0: 6365 5f65 7869 7374 732e 7263 206e 6f74  ce_exists.rc not
│ │ │ -000537d0: 2069 6e20 5b30 2c20 315d 0a20 2020 2063   in [0, 1].    c
│ │ │ -000537e0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -000537f0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00053800: 626c 6520 6e74 7064 6174 6520 5365 7276  ble ntpdate Serv
│ │ │ -00053810: 6963 6520 286e 7470 6461 7465 2920 2d20  ice (ntpdate) - 
│ │ │ -00053820: 456e 7375 7265 206e 7470 6461 7465 2e73  Ensure ntpdate.s
│ │ │ -00053830: 6572 7669 6365 2069 7320 4d61 736b 6564  ervice is Masked
│ │ │ -00053840: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00053850: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00053860: 2020 2020 6e61 6d65 3a20 6e74 7064 6174      name: ntpdat
│ │ │ -00053870: 652e 7365 7276 6963 650a 2020 2020 2020  e.service.      
│ │ │ -00053880: 7374 6174 653a 2073 746f 7070 6564 0a20  state: stopped. 
│ │ │ -00053890: 2020 2020 2065 6e61 626c 6564 3a20 6661       enabled: fa
│ │ │ -000538a0: 6c73 650a 2020 2020 2020 6d61 736b 6564  lse.      masked
│ │ │ -000538b0: 3a20 7472 7565 0a20 2020 2077 6865 6e3a  : true.    when:
│ │ │ -000538c0: 2073 6572 7669 6365 5f65 7869 7374 732e   service_exists.
│ │ │ -000538d0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -000538e0: 7365 6172 6368 2822 6e74 7064 6174 652e  search("ntpdate.
│ │ │ -000538f0: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -00053900: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -00053910: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -00053920: 2045 7869 7374 7320 2d20 6e74 7064 6174   Exists - ntpdat
│ │ │ -00053930: 652e 736f 636b 6574 0a20 2020 2061 6e73  e.socket.    ans
│ │ │ -00053940: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00053950: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00053960: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00053970: 6573 206e 7470 6461 7465 2e73 6f63 6b65  es ntpdate.socke
│ │ │ -00053980: 740a 2020 2020 7265 6769 7374 6572 3a20  t.    register: 
│ │ │ -00053990: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ -000539a0: 7473 0a20 2020 2063 6861 6e67 6564 5f77  ts.    changed_w
│ │ │ -000539b0: 6865 6e3a 2066 616c 7365 0a20 2020 2066  hen: false.    f
│ │ │ -000539c0: 6169 6c65 645f 7768 656e 3a20 736f 636b  ailed_when: sock
│ │ │ -000539d0: 6574 5f66 696c 655f 6578 6973 7473 2e72  et_file_exists.r
│ │ │ -000539e0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -000539f0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -00053a00: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -00053a10: 2044 6973 6162 6c65 206e 7470 6461 7465   Disable ntpdate
│ │ │ -00053a20: 2053 6572 7669 6365 2028 6e74 7064 6174   Service (ntpdat
│ │ │ -00053a30: 6529 202d 2044 6973 6162 6c65 2053 6f63  e) - Disable Soc
│ │ │ -00053a40: 6b65 7420 6e74 7064 6174 650a 2020 2020  ket ntpdate.    
│ │ │ -00053a50: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00053a60: 7379 7374 656d 643a 0a20 2020 2020 206e  systemd:.      n
│ │ │ -00053a70: 616d 653a 206e 7470 6461 7465 2e73 6f63  ame: ntpdate.soc
│ │ │ -00053a80: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ -00053a90: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ -00053aa0: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ -00053ab0: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ -00053ac0: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ -00053ad0: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ -00053ae0: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ -00053af0: 6172 6368 2822 6e74 7064 6174 652e 736f  arch("ntpdate.so
│ │ │ -00053b00: 636b 6574 222c 206d 756c 7469 6c69 6e65  cket", multiline
│ │ │ -00053b10: 3d54 7275 6529 0a20 2074 6167 733a 0a20  =True).  tags:. 
│ │ │ -00053b20: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00053b30: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -00053b40: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -00053b50: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00053b60: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ -00053b70: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00053b80: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00053b90: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00053ba0: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00053bb0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00053bc0: 5f6e 6565 6465 640a 2020 2d20 7365 7276  _needed.  - serv
│ │ │ -00053bd0: 6963 655f 6e74 7064 6174 655f 6469 7361  ice_ntpdate_disa
│ │ │ -00053be0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ -00053bf0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ -00053c00: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -00053c10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00053c20: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00053050: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00053060: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00053070: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00053080: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00053090: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000530a0: 3d22 6964 3339 223e 3c74 6162 6c65 2063  ="id39"><table c
│ │ │ +000530b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000530c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000530d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000530e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000530f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00053100: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00053110: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00053120: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00053130: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00053140: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00053150: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00053160: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00053170: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00053180: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00053190: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +000531a0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +000531b0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +000531c0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +000531d0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +000531e0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +000531f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00053200: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00053210: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00053220: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00053230: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ +00053240: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ +00053250: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00053260: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00053270: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +00053280: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00053290: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +000532a0: 655f 6e74 7064 6174 655f 6469 7361 626c  e_ntpdate_disabl
│ │ │ +000532b0: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +000532c0: 626c 6520 6e74 7064 6174 6520 5365 7276  ble ntpdate Serv
│ │ │ +000532d0: 6963 6520 286e 7470 6461 7465 2920 2d20  ice (ntpdate) - 
│ │ │ +000532e0: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +000532f0: 6e74 7064 6174 650a 2020 626c 6f63 6b3a  ntpdate.  block:
│ │ │ +00053300: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ +00053310: 626c 6520 6e74 7064 6174 6520 5365 7276  ble ntpdate Serv
│ │ │ +00053320: 6963 6520 286e 7470 6461 7465 2920 2d20  ice (ntpdate) - 
│ │ │ +00053330: 436f 6c6c 6563 7420 7379 7374 656d 6420  Collect systemd 
│ │ │ +00053340: 5365 7276 6963 6573 2050 7265 7365 6e74  Services Present
│ │ │ +00053350: 2069 6e0a 2020 2020 2020 7468 6520 5379   in.      the Sy
│ │ │ +00053360: 7374 656d 0a20 2020 2061 6e73 6962 6c65  stem.    ansible
│ │ │ +00053370: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00053380: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ +00053390: 6973 742d 756e 6974 2d66 696c 6573 202d  ist-unit-files -
│ │ │ +000533a0: 2d74 7970 6520 7365 7276 6963 650a 2020  -type service.  
│ │ │ +000533b0: 2020 7265 6769 7374 6572 3a20 7365 7276    register: serv
│ │ │ +000533c0: 6963 655f 6578 6973 7473 0a20 2020 2063  ice_exists.    c
│ │ │ +000533d0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +000533e0: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ +000533f0: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ +00053400: 7473 2e72 6320 6e6f 7420 696e 205b 302c  ts.rc not in [0,
│ │ │ +00053410: 2031 5d0a 2020 2020 6368 6563 6b5f 6d6f   1].    check_mo
│ │ │ +00053420: 6465 3a20 6661 6c73 650a 0a20 202d 206e  de: false..  - n
│ │ │ +00053430: 616d 653a 2044 6973 6162 6c65 206e 7470  ame: Disable ntp
│ │ │ +00053440: 6461 7465 2053 6572 7669 6365 2028 6e74  date Service (nt
│ │ │ +00053450: 7064 6174 6529 202d 2045 6e73 7572 6520  pdate) - Ensure 
│ │ │ +00053460: 6e74 7064 6174 652e 7365 7276 6963 6520  ntpdate.service 
│ │ │ +00053470: 6973 204d 6173 6b65 640a 2020 2020 616e  is Masked.    an
│ │ │ +00053480: 7369 626c 652e 6275 696c 7469 6e2e 7379  sible.builtin.sy
│ │ │ +00053490: 7374 656d 643a 0a20 2020 2020 206e 616d  stemd:.      nam
│ │ │ +000534a0: 653a 206e 7470 6461 7465 2e73 6572 7669  e: ntpdate.servi
│ │ │ +000534b0: 6365 0a20 2020 2020 2073 7461 7465 3a20  ce.      state: 
│ │ │ +000534c0: 7374 6f70 7065 640a 2020 2020 2020 656e  stopped.      en
│ │ │ +000534d0: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +000534e0: 2020 206d 6173 6b65 643a 2074 7275 650a     masked: true.
│ │ │ +000534f0: 2020 2020 7768 656e 3a20 7365 7276 6963      when: servic
│ │ │ +00053500: 655f 6578 6973 7473 2e73 7464 6f75 745f  e_exists.stdout_
│ │ │ +00053510: 6c69 6e65 7320 6973 2073 6561 7263 6828  lines is search(
│ │ │ +00053520: 226e 7470 6461 7465 2e73 6572 7669 6365  "ntpdate.service
│ │ │ +00053530: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +00053540: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +00053550: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +00053560: 202d 206e 7470 6461 7465 2e73 6f63 6b65   - ntpdate.socke
│ │ │ +00053570: 740a 2020 2020 616e 7369 626c 652e 6275  t.    ansible.bu
│ │ │ +00053580: 696c 7469 6e2e 636f 6d6d 616e 643a 2073  iltin.command: s
│ │ │ +00053590: 7973 7465 6d63 746c 202d 7120 6c69 7374  ystemctl -q list
│ │ │ +000535a0: 2d75 6e69 742d 6669 6c65 7320 6e74 7064  -unit-files ntpd
│ │ │ +000535b0: 6174 652e 736f 636b 6574 0a20 2020 2072  ate.socket.    r
│ │ │ +000535c0: 6567 6973 7465 723a 2073 6f63 6b65 745f  egister: socket_
│ │ │ +000535d0: 6669 6c65 5f65 7869 7374 730a 2020 2020  file_exists.    
│ │ │ +000535e0: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +000535f0: 6c73 650a 2020 2020 6661 696c 6564 5f77  lse.    failed_w
│ │ │ +00053600: 6865 6e3a 2073 6f63 6b65 745f 6669 6c65  hen: socket_file
│ │ │ +00053610: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +00053620: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +00053630: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00053640: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00053650: 6520 6e74 7064 6174 6520 5365 7276 6963  e ntpdate Servic
│ │ │ +00053660: 6520 286e 7470 6461 7465 2920 2d20 4469  e (ntpdate) - Di
│ │ │ +00053670: 7361 626c 6520 536f 636b 6574 206e 7470  sable Socket ntp
│ │ │ +00053680: 6461 7465 0a20 2020 2061 6e73 6962 6c65  date.    ansible
│ │ │ +00053690: 2e62 7569 6c74 696e 2e73 7973 7465 6d64  .builtin.systemd
│ │ │ +000536a0: 3a0a 2020 2020 2020 6e61 6d65 3a20 6e74  :.      name: nt
│ │ │ +000536b0: 7064 6174 652e 736f 636b 6574 0a20 2020  pdate.socket.   
│ │ │ +000536c0: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +000536d0: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +000536e0: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +000536f0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +00053700: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +00053710: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +00053720: 6e65 7320 6973 2073 6561 7263 6828 226e  nes is search("n
│ │ │ +00053730: 7470 6461 7465 2e73 6f63 6b65 7422 2c20  tpdate.socket", 
│ │ │ +00053740: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00053750: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00053760: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00053770: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00053780: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00053790: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +000537a0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +000537b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +000537c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +000537d0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +000537e0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +000537f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00053800: 0a20 202d 2073 6572 7669 6365 5f6e 7470  .  - service_ntp
│ │ │ +00053810: 6461 7465 5f64 6973 6162 6c65 640a 2020  date_disabled.  
│ │ │ +00053820: 2d20 7370 6563 6961 6c5f 7365 7276 6963  - special_servic
│ │ │ +00053830: 655f 626c 6f63 6b0a 2020 7768 656e 3a20  e_block.  when: 
│ │ │ +00053840: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +00053850: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +00053860: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +00053870: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00053880: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00053890: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +000538a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +000538b0: 6172 6765 743d 2223 6964 3430 2220 7461  arget="#id40" ta
│ │ │ +000538c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000538d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000538e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000538f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00053900: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00053910: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00053920: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00053930: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00053940: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00053950: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00053960: 643d 2269 6434 3022 3e3c 7461 626c 6520  d="id40"><table 
│ │ │ +00053970: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00053980: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00053990: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +000539a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +000539b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +000539c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000539d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000539e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000539f0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00053a00: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00053a10: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00053a20: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00053a30: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00053a40: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00053a50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00053a60: 3e69 6e63 6c75 6465 2064 6973 6162 6c65  >include disable
│ │ │ +00053a70: 5f6e 7470 6461 7465 0a0a 636c 6173 7320  _ntpdate..class 
│ │ │ +00053a80: 6469 7361 626c 655f 6e74 7064 6174 6520  disable_ntpdate 
│ │ │ +00053a90: 7b0a 2020 7365 7276 6963 6520 7b27 6e74  {.  service {'nt
│ │ │ +00053aa0: 7064 6174 6527 3a0a 2020 2020 656e 6162  pdate':.    enab
│ │ │ +00053ab0: 6c65 203d 2667 743b 2066 616c 7365 2c0a  le =&gt; false,.
│ │ │ +00053ac0: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00053ad0: 2027 7374 6f70 7065 6427 2c0a 2020 7d0a   'stopped',.  }.
│ │ │ +00053ae0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00053af0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00053b00: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00053b10: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00053b20: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00053b30: 6574 3d22 2369 6434 3122 2074 6162 696e  et="#id41" tabin
│ │ │ +00053b40: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00053b50: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00053b60: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00053b70: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00053b80: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00053b90: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +00053ba0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +00053bb0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00053bc0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00053bd0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00053be0: 6c61 7073 6522 2069 643d 2269 6434 3122  lapse" id="id41"
│ │ │ +00053bf0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 6375  ><pre><code>.[cu
│ │ │ +00053c00: 7374 6f6d 697a 6174 696f 6e73 2e73 6572  stomizations.ser
│ │ │ +00053c10: 7669 6365 735d 0a6d 6173 6b65 6420 3d20  vices].masked = 
│ │ │ +00053c20: 5b22 6e74 7064 6174 6522 5d0a 3c2f 636f  ["ntpdate"].</co
│ │ │  00053c30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00053c40: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00053c50: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00053c60: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00053c70: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  00053c80: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00053c90: 6e74 656e 745f 7275 6c65 5f73 6572 7669  ntent_rule_servi
│ │ │ @@ -21671,204 +21671,204 @@
│ │ │  00054a60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00054a70: 3d22 2369 6434 3322 2074 6162 696e 6465  ="#id43" tabinde
│ │ │  00054a80: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00054a90: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00054aa0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00054ab0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00054ac0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00054ad0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00054ae0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00054af0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00054b00: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00054b10: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00054b20: 7073 6522 2069 643d 2269 6434 3322 3e3c  pse" id="id43"><
│ │ │ -00054b30: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ -00054b40: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ -00054b50: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ -00054b60: 6f64 646a 6f62 6422 5d0a 3c2f 636f 6465  oddjobd"].</code
│ │ │ -00054b70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00054b80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00054b90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00054ba0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00054bb0: 6174 612d 7461 7267 6574 3d22 2369 6434  ata-target="#id4
│ │ │ -00054bc0: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00054bd0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00054be0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00054bf0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00054c00: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00054c10: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00054c20: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00054c30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00054c40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00054c50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00054c60: 7365 2220 6964 3d22 6964 3434 223e 3c74  se" id="id44"><t
│ │ │ -00054c70: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00054c80: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00054c90: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00054ca0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00054cb0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00054cc0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00054cd0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00054ce0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00054cf0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00054d00: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00054d10: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00054d20: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00054d30: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00054d40: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00054d50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00054d60: 3c63 6f64 653e 696e 636c 7564 6520 6469  <code>include di
│ │ │ -00054d70: 7361 626c 655f 6f64 646a 6f62 640a 0a63  sable_oddjobd..c
│ │ │ -00054d80: 6c61 7373 2064 6973 6162 6c65 5f6f 6464  lass disable_odd
│ │ │ -00054d90: 6a6f 6264 207b 0a20 2073 6572 7669 6365  jobd {.  service
│ │ │ -00054da0: 207b 276f 6464 6a6f 6264 273a 0a20 2020   {'oddjobd':.   
│ │ │ -00054db0: 2065 6e61 626c 6520 3d26 6774 3b20 6661   enable =&gt; fa
│ │ │ -00054dc0: 6c73 652c 0a20 2020 2065 6e73 7572 6520  lse,.    ensure 
│ │ │ -00054dd0: 3d26 6774 3b20 2773 746f 7070 6564 272c  =&gt; 'stopped',
│ │ │ -00054de0: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ -00054df0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00054e00: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00054e10: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00054e20: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -00054e30: 2d74 6172 6765 743d 2223 6964 3435 2220  -target="#id45" 
│ │ │ -00054e40: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00054e50: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00054e60: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00054e70: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00054e80: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00054e90: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00054ea0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00054eb0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00054ec0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00054ed0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00054ee0: 2220 6964 3d22 6964 3435 223e 3c74 6162  " id="id45"><tab
│ │ │ -00054ef0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00054f00: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00054f10: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00054f20: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00054f30: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00054f40: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00054f50: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00054f60: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00054f70: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00054f80: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00054f90: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00054fa0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00054fb0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00054fc0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00054fd0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00054fe0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -00054ff0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -00055000: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -00055010: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -00055020: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -00055030: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00055040: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -00055050: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -00055060: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00055070: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ -00055080: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00055090: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -000550a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -000550b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -000550c0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -000550d0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -000550e0: 2073 6572 7669 6365 5f6f 6464 6a6f 6264   service_oddjobd
│ │ │ -000550f0: 5f64 6973 6162 6c65 640a 0a2d 206e 616d  _disabled..- nam
│ │ │ -00055100: 653a 2044 6973 6162 6c65 204f 6464 204a  e: Disable Odd J
│ │ │ -00055110: 6f62 2044 6165 6d6f 6e20 286f 6464 6a6f  ob Daemon (oddjo
│ │ │ -00055120: 6264 2920 2d20 4469 7361 626c 6520 7365  bd) - Disable se
│ │ │ -00055130: 7276 6963 6520 6f64 646a 6f62 640a 2020  rvice oddjobd.  
│ │ │ -00055140: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ -00055150: 3a20 4469 7361 626c 6520 4f64 6420 4a6f  : Disable Odd Jo
│ │ │ -00055160: 6220 4461 656d 6f6e 2028 6f64 646a 6f62  b Daemon (oddjob
│ │ │ -00055170: 6429 202d 2043 6f6c 6c65 6374 2073 7973  d) - Collect sys
│ │ │ -00055180: 7465 6d64 2053 6572 7669 6365 7320 5072  temd Services Pr
│ │ │ -00055190: 6573 656e 7420 696e 2074 6865 0a20 2020  esent in the.   
│ │ │ -000551a0: 2020 2053 7973 7465 6d0a 2020 2020 616e     System.    an
│ │ │ -000551b0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -000551c0: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ -000551d0: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ -000551e0: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ -000551f0: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ -00055200: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ -00055210: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00055220: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00055230: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ -00055240: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ -00055250: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ -00055260: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ -00055270: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ -00055280: 6520 4f64 6420 4a6f 6220 4461 656d 6f6e  e Odd Job Daemon
│ │ │ -00055290: 2028 6f64 646a 6f62 6429 202d 2045 6e73   (oddjobd) - Ens
│ │ │ -000552a0: 7572 6520 6f64 646a 6f62 642e 7365 7276  ure oddjobd.serv
│ │ │ -000552b0: 6963 6520 6973 204d 6173 6b65 640a 2020  ice is Masked.  
│ │ │ -000552c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000552d0: 6e2e 7379 7374 656d 643a 0a20 2020 2020  n.systemd:.     
│ │ │ -000552e0: 206e 616d 653a 206f 6464 6a6f 6264 2e73   name: oddjobd.s
│ │ │ -000552f0: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ -00055300: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ -00055310: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00055320: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00055330: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ -00055340: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ -00055350: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ -00055360: 7263 6828 226f 6464 6a6f 6264 2e73 6572  rch("oddjobd.ser
│ │ │ -00055370: 7669 6365 222c 206d 756c 7469 6c69 6e65  vice", multiline
│ │ │ -00055380: 3d54 7275 6529 0a0a 2020 2d20 6e61 6d65  =True)..  - name
│ │ │ -00055390: 3a20 556e 6974 2053 6f63 6b65 7420 4578  : Unit Socket Ex
│ │ │ -000553a0: 6973 7473 202d 206f 6464 6a6f 6264 2e73  ists - oddjobd.s
│ │ │ -000553b0: 6f63 6b65 740a 2020 2020 616e 7369 626c  ocket.    ansibl
│ │ │ -000553c0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -000553d0: 643a 2073 7973 7465 6d63 746c 202d 7120  d: systemctl -q 
│ │ │ -000553e0: 6c69 7374 2d75 6e69 742d 6669 6c65 7320  list-unit-files 
│ │ │ -000553f0: 6f64 646a 6f62 642e 736f 636b 6574 0a20  oddjobd.socket. 
│ │ │ -00055400: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00055410: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00055420: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00055430: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00055440: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00055450: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00055460: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00055470: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00055480: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00055490: 7361 626c 6520 4f64 6420 4a6f 6220 4461  sable Odd Job Da
│ │ │ -000554a0: 656d 6f6e 2028 6f64 646a 6f62 6429 202d  emon (oddjobd) -
│ │ │ -000554b0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -000554c0: 6f64 646a 6f62 640a 2020 2020 616e 7369  oddjobd.    ansi
│ │ │ -000554d0: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -000554e0: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -000554f0: 206f 6464 6a6f 6264 2e73 6f63 6b65 740a   oddjobd.socket.
│ │ │ -00055500: 2020 2020 2020 656e 6162 6c65 643a 2066        enabled: f
│ │ │ -00055510: 616c 7365 0a20 2020 2020 2073 7461 7465  alse.      state
│ │ │ -00055520: 3a20 7374 6f70 7065 640a 2020 2020 2020  : stopped.      
│ │ │ -00055530: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ -00055540: 2077 6865 6e3a 2073 6f63 6b65 745f 6669   when: socket_fi
│ │ │ -00055550: 6c65 5f65 7869 7374 732e 7374 646f 7574  le_exists.stdout
│ │ │ -00055560: 5f6c 696e 6573 2069 7320 7365 6172 6368  _lines is search
│ │ │ -00055570: 2822 6f64 646a 6f62 642e 736f 636b 6574  ("oddjobd.socket
│ │ │ -00055580: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ -00055590: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ -000555a0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -000555b0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -000555c0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -000555d0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -000555e0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ -000555f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -00055600: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -00055610: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00055620: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00055630: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -00055640: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -00055650: 6365 5f6f 6464 6a6f 6264 5f64 6973 6162  ce_oddjobd_disab
│ │ │ -00055660: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -00055670: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -00055680: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -00055690: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000556a0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00054ad0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00054ae0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00054af0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00054b00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00054b10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00054b20: 6434 3322 3e3c 7461 626c 6520 636c 6173  d43"><table clas
│ │ │ +00054b30: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00054b40: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00054b50: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00054b60: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00054b70: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00054b80: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00054b90: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00054ba0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00054bb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00054bc0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00054bd0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00054be0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00054bf0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00054c00: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00054c10: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00054c20: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00054c30: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00054c40: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00054c50: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00054c60: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00054c70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00054c80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00054c90: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00054ca0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00054cb0: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ +00054cc0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +00054cd0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +00054ce0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00054cf0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00054d00: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +00054d10: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ +00054d20: 655f 6f64 646a 6f62 645f 6469 7361 626c  e_oddjobd_disabl
│ │ │ +00054d30: 6564 0a0a 2d20 6e61 6d65 3a20 4469 7361  ed..- name: Disa
│ │ │ +00054d40: 626c 6520 4f64 6420 4a6f 6220 4461 656d  ble Odd Job Daem
│ │ │ +00054d50: 6f6e 2028 6f64 646a 6f62 6429 202d 2044  on (oddjobd) - D
│ │ │ +00054d60: 6973 6162 6c65 2073 6572 7669 6365 206f  isable service o
│ │ │ +00054d70: 6464 6a6f 6264 0a20 2062 6c6f 636b 3a0a  ddjobd.  block:.
│ │ │ +00054d80: 0a20 202d 206e 616d 653a 2044 6973 6162  .  - name: Disab
│ │ │ +00054d90: 6c65 204f 6464 204a 6f62 2044 6165 6d6f  le Odd Job Daemo
│ │ │ +00054da0: 6e20 286f 6464 6a6f 6264 2920 2d20 436f  n (oddjobd) - Co
│ │ │ +00054db0: 6c6c 6563 7420 7379 7374 656d 6420 5365  llect systemd Se
│ │ │ +00054dc0: 7276 6963 6573 2050 7265 7365 6e74 2069  rvices Present i
│ │ │ +00054dd0: 6e20 7468 650a 2020 2020 2020 5379 7374  n the.      Syst
│ │ │ +00054de0: 656d 0a20 2020 2061 6e73 6962 6c65 2e62  em.    ansible.b
│ │ │ +00054df0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +00054e00: 7379 7374 656d 6374 6c20 2d71 206c 6973  systemctl -q lis
│ │ │ +00054e10: 742d 756e 6974 2d66 696c 6573 202d 2d74  t-unit-files --t
│ │ │ +00054e20: 7970 6520 7365 7276 6963 650a 2020 2020  ype service.    
│ │ │ +00054e30: 7265 6769 7374 6572 3a20 7365 7276 6963  register: servic
│ │ │ +00054e40: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00054e50: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00054e60: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00054e70: 3a20 7365 7276 6963 655f 6578 6973 7473  : service_exists
│ │ │ +00054e80: 2e72 6320 6e6f 7420 696e 205b 302c 2031  .rc not in [0, 1
│ │ │ +00054e90: 5d0a 2020 2020 6368 6563 6b5f 6d6f 6465  ].    check_mode
│ │ │ +00054ea0: 3a20 6661 6c73 650a 0a20 202d 206e 616d  : false..  - nam
│ │ │ +00054eb0: 653a 2044 6973 6162 6c65 204f 6464 204a  e: Disable Odd J
│ │ │ +00054ec0: 6f62 2044 6165 6d6f 6e20 286f 6464 6a6f  ob Daemon (oddjo
│ │ │ +00054ed0: 6264 2920 2d20 456e 7375 7265 206f 6464  bd) - Ensure odd
│ │ │ +00054ee0: 6a6f 6264 2e73 6572 7669 6365 2069 7320  jobd.service is 
│ │ │ +00054ef0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00054f00: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00054f10: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00054f20: 6f64 646a 6f62 642e 7365 7276 6963 650a  oddjobd.service.
│ │ │ +00054f30: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ +00054f40: 7070 6564 0a20 2020 2020 2065 6e61 626c  pped.      enabl
│ │ │ +00054f50: 6564 3a20 6661 6c73 650a 2020 2020 2020  ed: false.      
│ │ │ +00054f60: 6d61 736b 6564 3a20 7472 7565 0a20 2020  masked: true.   
│ │ │ +00054f70: 2077 6865 6e3a 2073 6572 7669 6365 5f65   when: service_e
│ │ │ +00054f80: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ +00054f90: 6573 2069 7320 7365 6172 6368 2822 6f64  es is search("od
│ │ │ +00054fa0: 646a 6f62 642e 7365 7276 6963 6522 2c20  djobd.service", 
│ │ │ +00054fb0: 6d75 6c74 696c 696e 653d 5472 7565 290a  multiline=True).
│ │ │ +00054fc0: 0a20 202d 206e 616d 653a 2055 6e69 7420  .  - name: Unit 
│ │ │ +00054fd0: 536f 636b 6574 2045 7869 7374 7320 2d20  Socket Exists - 
│ │ │ +00054fe0: 6f64 646a 6f62 642e 736f 636b 6574 0a20  oddjobd.socket. 
│ │ │ +00054ff0: 2020 2061 6e73 6962 6c65 2e62 7569 6c74     ansible.built
│ │ │ +00055000: 696e 2e63 6f6d 6d61 6e64 3a20 7379 7374  in.command: syst
│ │ │ +00055010: 656d 6374 6c20 2d71 206c 6973 742d 756e  emctl -q list-un
│ │ │ +00055020: 6974 2d66 696c 6573 206f 6464 6a6f 6264  it-files oddjobd
│ │ │ +00055030: 2e73 6f63 6b65 740a 2020 2020 7265 6769  .socket.    regi
│ │ │ +00055040: 7374 6572 3a20 736f 636b 6574 5f66 696c  ster: socket_fil
│ │ │ +00055050: 655f 6578 6973 7473 0a20 2020 2063 6861  e_exists.    cha
│ │ │ +00055060: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +00055070: 0a20 2020 2066 6169 6c65 645f 7768 656e  .    failed_when
│ │ │ +00055080: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ +00055090: 6973 7473 2e72 6320 6e6f 7420 696e 205b  ists.rc not in [
│ │ │ +000550a0: 302c 2031 5d0a 2020 2020 6368 6563 6b5f  0, 1].    check_
│ │ │ +000550b0: 6d6f 6465 3a20 6661 6c73 650a 0a20 202d  mode: false..  -
│ │ │ +000550c0: 206e 616d 653a 2044 6973 6162 6c65 204f   name: Disable O
│ │ │ +000550d0: 6464 204a 6f62 2044 6165 6d6f 6e20 286f  dd Job Daemon (o
│ │ │ +000550e0: 6464 6a6f 6264 2920 2d20 4469 7361 626c  ddjobd) - Disabl
│ │ │ +000550f0: 6520 536f 636b 6574 206f 6464 6a6f 6264  e Socket oddjobd
│ │ │ +00055100: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00055110: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ +00055120: 2020 2020 6e61 6d65 3a20 6f64 646a 6f62      name: oddjob
│ │ │ +00055130: 642e 736f 636b 6574 0a20 2020 2020 2065  d.socket.      e
│ │ │ +00055140: 6e61 626c 6564 3a20 6661 6c73 650a 2020  nabled: false.  
│ │ │ +00055150: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00055160: 6564 0a20 2020 2020 206d 6173 6b65 643a  ed.      masked:
│ │ │ +00055170: 2074 7275 650a 2020 2020 7768 656e 3a20   true.    when: 
│ │ │ +00055180: 736f 636b 6574 5f66 696c 655f 6578 6973  socket_file_exis
│ │ │ +00055190: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ +000551a0: 6973 2073 6561 7263 6828 226f 6464 6a6f  is search("oddjo
│ │ │ +000551b0: 6264 2e73 6f63 6b65 7422 2c20 6d75 6c74  bd.socket", mult
│ │ │ +000551c0: 696c 696e 653d 5472 7565 290a 2020 7461  iline=True).  ta
│ │ │ +000551d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +000551e0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +000551f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00055200: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00055210: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00055220: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +00055230: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00055240: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00055250: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00055260: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00055270: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00055280: 2020 2d20 7365 7276 6963 655f 6f64 646a    - service_oddj
│ │ │ +00055290: 6f62 645f 6469 7361 626c 6564 0a20 202d  obd_disabled.  -
│ │ │ +000552a0: 2073 7065 6369 616c 5f73 6572 7669 6365   special_service
│ │ │ +000552b0: 5f62 6c6f 636b 0a20 2077 6865 6e3a 2027  _block.  when: '
│ │ │ +000552c0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +000552d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000552e0: 6573 270a 3c2f 636f 6465 3e3c 2f70 7265  es'.</code></pre
│ │ │ +000552f0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00055300: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00055310: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00055320: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00055330: 7267 6574 3d22 2369 6434 3422 2074 6162  rget="#id44" tab
│ │ │ +00055340: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00055350: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00055360: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00055370: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00055380: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00055390: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +000553a0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +000553b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000553c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000553d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000553e0: 3d22 6964 3434 223e 3c74 6162 6c65 2063  ="id44"><table c
│ │ │ +000553f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00055400: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00055410: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00055420: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00055430: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00055440: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00055450: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00055460: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00055470: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00055480: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00055490: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +000554a0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000554b0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +000554c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +000554d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000554e0: 696e 636c 7564 6520 6469 7361 626c 655f  include disable_
│ │ │ +000554f0: 6f64 646a 6f62 640a 0a63 6c61 7373 2064  oddjobd..class d
│ │ │ +00055500: 6973 6162 6c65 5f6f 6464 6a6f 6264 207b  isable_oddjobd {
│ │ │ +00055510: 0a20 2073 6572 7669 6365 207b 276f 6464  .  service {'odd
│ │ │ +00055520: 6a6f 6264 273a 0a20 2020 2065 6e61 626c  jobd':.    enabl
│ │ │ +00055530: 6520 3d26 6774 3b20 6661 6c73 652c 0a20  e =&gt; false,. 
│ │ │ +00055540: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ +00055550: 2773 746f 7070 6564 272c 0a20 207d 0a7d  'stopped',.  }.}
│ │ │ +00055560: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00055570: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00055580: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00055590: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +000555a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +000555b0: 743d 2223 6964 3435 2220 7461 6269 6e64  t="#id45" tabind
│ │ │ +000555c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000555d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000555e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000555f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00055600: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00055610: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00055620: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00055630: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00055640: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00055650: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00055660: 6170 7365 2220 6964 3d22 6964 3435 223e  apse" id="id45">
│ │ │ +00055670: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ +00055680: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ +00055690: 6963 6573 5d0a 6d61 736b 6564 203d 205b  ices].masked = [
│ │ │ +000556a0: 226f 6464 6a6f 6264 225d 0a3c 2f63 6f64  "oddjobd"].</cod
│ │ │  000556b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  000556c0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  000556d0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  000556e0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  000556f0: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00055700: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00055710: 7465 6e74 5f72 756c 655f 7365 7276 6963  tent_rule_servic
│ │ │ @@ -22110,200 +22110,200 @@
│ │ │  000565d0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000565e0: 2369 6434 3722 2074 6162 696e 6465 783d  #id47" tabindex=
│ │ │  000565f0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00056600: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00056610: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00056620: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00056630: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00056640: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00056650: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00056660: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00056670: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00056680: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00056690: 6522 2069 643d 2269 6434 3722 3e3c 7072  e" id="id47"><pr
│ │ │ -000566a0: 653e 3c63 6f64 653e 0a5b 6375 7374 6f6d  e><code>.[custom
│ │ │ -000566b0: 697a 6174 696f 6e73 2e73 6572 7669 6365  izations.service
│ │ │ -000566c0: 735d 0a6d 6173 6b65 6420 3d20 5b22 7170  s].masked = ["qp
│ │ │ -000566d0: 6964 6422 5d0a 3c2f 636f 6465 3e3c 2f70  idd"].</code></p
│ │ │ -000566e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000566f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00056700: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00056710: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00056720: 7461 7267 6574 3d22 2369 6434 3822 2074  target="#id48" t
│ │ │ -00056730: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00056740: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00056750: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00056760: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00056770: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00056780: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00056790: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -000567a0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000567b0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000567c0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000567d0: 6964 3d22 6964 3438 223e 3c74 6162 6c65  id="id48"><table
│ │ │ -000567e0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000567f0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00056800: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00056810: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00056820: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00056830: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00056840: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00056850: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00056860: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00056870: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00056880: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00056890: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000568a0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -000568b0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -000568c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000568d0: 653e 696e 636c 7564 6520 6469 7361 626c  e>include disabl
│ │ │ -000568e0: 655f 7170 6964 640a 0a63 6c61 7373 2064  e_qpidd..class d
│ │ │ -000568f0: 6973 6162 6c65 5f71 7069 6464 207b 0a20  isable_qpidd {. 
│ │ │ -00056900: 2073 6572 7669 6365 207b 2771 7069 6464   service {'qpidd
│ │ │ -00056910: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -00056920: 6774 3b20 6661 6c73 652c 0a20 2020 2065  gt; false,.    e
│ │ │ -00056930: 6e73 7572 6520 3d26 6774 3b20 2773 746f  nsure =&gt; 'sto
│ │ │ -00056940: 7070 6564 272c 0a20 207d 0a7d 0a3c 2f63  pped',.  }.}.</c
│ │ │ -00056950: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00056960: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00056970: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00056980: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00056990: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -000569a0: 6964 3439 2220 7461 6269 6e64 6578 3d22  id49" tabindex="
│ │ │ -000569b0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000569c0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000569d0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000569e0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000569f0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00056a00: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00056a10: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00056a20: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00056a30: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00056a40: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ -00056a50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00056a60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00056a70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00056a80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00056a90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00056aa0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00056ab0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00056ac0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00056ad0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00056ae0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00056af0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00056b00: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00056b10: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00056b20: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00056b30: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00056b40: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00056b50: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -00056b60: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -00056b70: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -00056b80: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -00056b90: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00056ba0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00056bb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00056bc0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00056bd0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00056be0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -00056bf0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -00056c00: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00056c10: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00056c20: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ -00056c30: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00056c40: 2020 2d20 7365 7276 6963 655f 7170 6964    - service_qpid
│ │ │ -00056c50: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -00056c60: 6d65 3a20 4469 7361 626c 6520 4170 6163  me: Disable Apac
│ │ │ -00056c70: 6865 2051 7069 6420 2871 7069 6464 2920  he Qpid (qpidd) 
│ │ │ -00056c80: 2d20 4469 7361 626c 6520 7365 7276 6963  - Disable servic
│ │ │ -00056c90: 6520 7170 6964 640a 2020 626c 6f63 6b3a  e qpidd.  block:
│ │ │ -00056ca0: 0a0a 2020 2d20 6e61 6d65 3a20 4469 7361  ..  - name: Disa
│ │ │ -00056cb0: 626c 6520 4170 6163 6865 2051 7069 6420  ble Apache Qpid 
│ │ │ -00056cc0: 2871 7069 6464 2920 2d20 436f 6c6c 6563  (qpidd) - Collec
│ │ │ -00056cd0: 7420 7379 7374 656d 6420 5365 7276 6963  t systemd Servic
│ │ │ -00056ce0: 6573 2050 7265 7365 6e74 2069 6e20 7468  es Present in th
│ │ │ -00056cf0: 6520 5379 7374 656d 0a20 2020 2061 6e73  e System.    ans
│ │ │ -00056d00: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00056d10: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00056d20: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00056d30: 6573 202d 2d74 7970 6520 7365 7276 6963  es --type servic
│ │ │ -00056d40: 650a 2020 2020 7265 6769 7374 6572 3a20  e.    register: 
│ │ │ -00056d50: 7365 7276 6963 655f 6578 6973 7473 0a20  service_exists. 
│ │ │ -00056d60: 2020 2063 6861 6e67 6564 5f77 6865 6e3a     changed_when:
│ │ │ -00056d70: 2066 616c 7365 0a20 2020 2066 6169 6c65   false.    faile
│ │ │ -00056d80: 645f 7768 656e 3a20 7365 7276 6963 655f  d_when: service_
│ │ │ -00056d90: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -00056da0: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -00056db0: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -00056dc0: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00056dd0: 2041 7061 6368 6520 5170 6964 2028 7170   Apache Qpid (qp
│ │ │ -00056de0: 6964 6429 202d 2045 6e73 7572 6520 7170  idd) - Ensure qp
│ │ │ -00056df0: 6964 642e 7365 7276 6963 6520 6973 204d  idd.service is M
│ │ │ -00056e00: 6173 6b65 640a 2020 2020 616e 7369 626c  asked.    ansibl
│ │ │ -00056e10: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00056e20: 643a 0a20 2020 2020 206e 616d 653a 2071  d:.      name: q
│ │ │ -00056e30: 7069 6464 2e73 6572 7669 6365 0a20 2020  pidd.service.   
│ │ │ -00056e40: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ -00056e50: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -00056e60: 2066 616c 7365 0a20 2020 2020 206d 6173   false.      mas
│ │ │ -00056e70: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ -00056e80: 656e 3a20 7365 7276 6963 655f 6578 6973  en: service_exis
│ │ │ -00056e90: 7473 2e73 7464 6f75 745f 6c69 6e65 7320  ts.stdout_lines 
│ │ │ -00056ea0: 6973 2073 6561 7263 6828 2271 7069 6464  is search("qpidd
│ │ │ -00056eb0: 2e73 6572 7669 6365 222c 206d 756c 7469  .service", multi
│ │ │ -00056ec0: 6c69 6e65 3d54 7275 6529 0a0a 2020 2d20  line=True)..  - 
│ │ │ -00056ed0: 6e61 6d65 3a20 556e 6974 2053 6f63 6b65  name: Unit Socke
│ │ │ -00056ee0: 7420 4578 6973 7473 202d 2071 7069 6464  t Exists - qpidd
│ │ │ -00056ef0: 2e73 6f63 6b65 740a 2020 2020 616e 7369  .socket.    ansi
│ │ │ -00056f00: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -00056f10: 616e 643a 2073 7973 7465 6d63 746c 202d  and: systemctl -
│ │ │ -00056f20: 7120 6c69 7374 2d75 6e69 742d 6669 6c65  q list-unit-file
│ │ │ -00056f30: 7320 7170 6964 642e 736f 636b 6574 0a20  s qpidd.socket. 
│ │ │ -00056f40: 2020 2072 6567 6973 7465 723a 2073 6f63     register: soc
│ │ │ -00056f50: 6b65 745f 6669 6c65 5f65 7869 7374 730a  ket_file_exists.
│ │ │ -00056f60: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ -00056f70: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ -00056f80: 6564 5f77 6865 6e3a 2073 6f63 6b65 745f  ed_when: socket_
│ │ │ -00056f90: 6669 6c65 5f65 7869 7374 732e 7263 206e  file_exists.rc n
│ │ │ -00056fa0: 6f74 2069 6e20 5b30 2c20 315d 0a20 2020  ot in [0, 1].   
│ │ │ -00056fb0: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ -00056fc0: 7365 0a0a 2020 2d20 6e61 6d65 3a20 4469  se..  - name: Di
│ │ │ -00056fd0: 7361 626c 6520 4170 6163 6865 2051 7069  sable Apache Qpi
│ │ │ -00056fe0: 6420 2871 7069 6464 2920 2d20 4469 7361  d (qpidd) - Disa
│ │ │ -00056ff0: 626c 6520 536f 636b 6574 2071 7069 6464  ble Socket qpidd
│ │ │ -00057000: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -00057010: 6c74 696e 2e73 7973 7465 6d64 3a0a 2020  ltin.systemd:.  
│ │ │ -00057020: 2020 2020 6e61 6d65 3a20 7170 6964 642e      name: qpidd.
│ │ │ -00057030: 736f 636b 6574 0a20 2020 2020 2065 6e61  socket.      ena
│ │ │ -00057040: 626c 6564 3a20 6661 6c73 650a 2020 2020  bled: false.    
│ │ │ -00057050: 2020 7374 6174 653a 2073 746f 7070 6564    state: stopped
│ │ │ -00057060: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ -00057070: 7275 650a 2020 2020 7768 656e 3a20 736f  rue.    when: so
│ │ │ -00057080: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00057090: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -000570a0: 2073 6561 7263 6828 2271 7069 6464 2e73   search("qpidd.s
│ │ │ -000570b0: 6f63 6b65 7422 2c20 6d75 6c74 696c 696e  ocket", multilin
│ │ │ -000570c0: 653d 5472 7565 290a 2020 7461 6773 3a0a  e=True).  tags:.
│ │ │ -000570d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000570e0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -000570f0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -00057100: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00057110: 434d 2d37 2862 290a 2020 2d20 6469 7361  CM-7(b).  - disa
│ │ │ -00057120: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -00057130: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00057140: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00057150: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00057160: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -00057170: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -00057180: 7669 6365 5f71 7069 6464 5f64 6973 6162  vice_qpidd_disab
│ │ │ -00057190: 6c65 640a 2020 2d20 7370 6563 6961 6c5f  led.  - special_
│ │ │ -000571a0: 7365 7276 6963 655f 626c 6f63 6b0a 2020  service_block.  
│ │ │ -000571b0: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -000571c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000571d0: 2e70 6163 6b61 6765 7327 0a3c 2f63 6f64  .packages'.</cod
│ │ │ +00056640: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00056650: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00056660: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00056670: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00056680: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +00056690: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ +000566a0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000566b0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000566c0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000566d0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000566e0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000566f0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00056700: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00056710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00056720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00056730: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00056740: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00056750: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00056760: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ +00056770: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +00056780: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +00056790: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000567a0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000567b0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000567c0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000567d0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +000567e0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +000567f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00056800: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00056810: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00056820: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00056830: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00056840: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00056850: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00056860: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +00056870: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00056880: 0a20 202d 2073 6572 7669 6365 5f71 7069  .  - service_qpi
│ │ │ +00056890: 6464 5f64 6973 6162 6c65 640a 0a2d 206e  dd_disabled..- n
│ │ │ +000568a0: 616d 653a 2044 6973 6162 6c65 2041 7061  ame: Disable Apa
│ │ │ +000568b0: 6368 6520 5170 6964 2028 7170 6964 6429  che Qpid (qpidd)
│ │ │ +000568c0: 202d 2044 6973 6162 6c65 2073 6572 7669   - Disable servi
│ │ │ +000568d0: 6365 2071 7069 6464 0a20 2062 6c6f 636b  ce qpidd.  block
│ │ │ +000568e0: 3a0a 0a20 202d 206e 616d 653a 2044 6973  :..  - name: Dis
│ │ │ +000568f0: 6162 6c65 2041 7061 6368 6520 5170 6964  able Apache Qpid
│ │ │ +00056900: 2028 7170 6964 6429 202d 2043 6f6c 6c65   (qpidd) - Colle
│ │ │ +00056910: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +00056920: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +00056930: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +00056940: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00056950: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00056960: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00056970: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +00056980: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +00056990: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +000569a0: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +000569b0: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +000569c0: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +000569d0: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +000569e0: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +000569f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +00056a00: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +00056a10: 6520 4170 6163 6865 2051 7069 6420 2871  e Apache Qpid (q
│ │ │ +00056a20: 7069 6464 2920 2d20 456e 7375 7265 2071  pidd) - Ensure q
│ │ │ +00056a30: 7069 6464 2e73 6572 7669 6365 2069 7320  pidd.service is 
│ │ │ +00056a40: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ +00056a50: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00056a60: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00056a70: 7170 6964 642e 7365 7276 6963 650a 2020  qpidd.service.  
│ │ │ +00056a80: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ +00056a90: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ +00056aa0: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ +00056ab0: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ +00056ac0: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ +00056ad0: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ +00056ae0: 2069 7320 7365 6172 6368 2822 7170 6964   is search("qpid
│ │ │ +00056af0: 642e 7365 7276 6963 6522 2c20 6d75 6c74  d.service", mult
│ │ │ +00056b00: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ +00056b10: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ +00056b20: 6574 2045 7869 7374 7320 2d20 7170 6964  et Exists - qpid
│ │ │ +00056b30: 642e 736f 636b 6574 0a20 2020 2061 6e73  d.socket.    ans
│ │ │ +00056b40: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00056b50: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ +00056b60: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ +00056b70: 6573 2071 7069 6464 2e73 6f63 6b65 740a  es qpidd.socket.
│ │ │ +00056b80: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ +00056b90: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ +00056ba0: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ +00056bb0: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ +00056bc0: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ +00056bd0: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ +00056be0: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ +00056bf0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +00056c00: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ +00056c10: 6973 6162 6c65 2041 7061 6368 6520 5170  isable Apache Qp
│ │ │ +00056c20: 6964 2028 7170 6964 6429 202d 2044 6973  id (qpidd) - Dis
│ │ │ +00056c30: 6162 6c65 2053 6f63 6b65 7420 7170 6964  able Socket qpid
│ │ │ +00056c40: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +00056c50: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +00056c60: 2020 2020 206e 616d 653a 2071 7069 6464       name: qpidd
│ │ │ +00056c70: 2e73 6f63 6b65 740a 2020 2020 2020 656e  .socket.      en
│ │ │ +00056c80: 6162 6c65 643a 2066 616c 7365 0a20 2020  abled: false.   
│ │ │ +00056c90: 2020 2073 7461 7465 3a20 7374 6f70 7065     state: stoppe
│ │ │ +00056ca0: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +00056cb0: 7472 7565 0a20 2020 2077 6865 6e3a 2073  true.    when: s
│ │ │ +00056cc0: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00056cd0: 732e 7374 646f 7574 5f6c 696e 6573 2069  s.stdout_lines i
│ │ │ +00056ce0: 7320 7365 6172 6368 2822 7170 6964 642e  s search("qpidd.
│ │ │ +00056cf0: 736f 636b 6574 222c 206d 756c 7469 6c69  socket", multili
│ │ │ +00056d00: 6e65 3d54 7275 6529 0a20 2074 6167 733a  ne=True).  tags:
│ │ │ +00056d10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00056d20: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ +00056d30: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ +00056d40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00056d50: 2d43 4d2d 3728 6229 0a20 202d 2064 6973  -CM-7(b).  - dis
│ │ │ +00056d60: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00056d70: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00056d80: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00056d90: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +00056da0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00056db0: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00056dc0: 7276 6963 655f 7170 6964 645f 6469 7361  rvice_qpidd_disa
│ │ │ +00056dd0: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +00056de0: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +00056df0: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ +00056e00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00056e10: 732e 7061 636b 6167 6573 270a 3c2f 636f  s.packages'.</co
│ │ │ +00056e20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00056e30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00056e40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00056e50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00056e60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00056e70: 6434 3822 2074 6162 696e 6465 783d 2230  d48" tabindex="0
│ │ │ +00056e80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00056e90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00056ea0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00056eb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00056ec0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00056ed0: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00056ee0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00056ef0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00056f00: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00056f10: 6170 7365 2220 6964 3d22 6964 3438 223e  apse" id="id48">
│ │ │ +00056f20: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00056f30: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00056f40: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00056f50: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00056f60: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00056f70: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00056f80: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00056f90: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00056fa0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00056fb0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00056fc0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00056fd0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00056fe0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00056ff0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00057000: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00057010: 653e 3c63 6f64 653e 696e 636c 7564 6520  e><code>include 
│ │ │ +00057020: 6469 7361 626c 655f 7170 6964 640a 0a63  disable_qpidd..c
│ │ │ +00057030: 6c61 7373 2064 6973 6162 6c65 5f71 7069  lass disable_qpi
│ │ │ +00057040: 6464 207b 0a20 2073 6572 7669 6365 207b  dd {.  service {
│ │ │ +00057050: 2771 7069 6464 273a 0a20 2020 2065 6e61  'qpidd':.    ena
│ │ │ +00057060: 626c 6520 3d26 6774 3b20 6661 6c73 652c  ble =&gt; false,
│ │ │ +00057070: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00057080: 3b20 2773 746f 7070 6564 272c 0a20 207d  ; 'stopped',.  }
│ │ │ +00057090: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +000570a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000570b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000570c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000570d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000570e0: 6765 743d 2223 6964 3439 2220 7461 6269  get="#id49" tabi
│ │ │ +000570f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00057100: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00057110: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00057120: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00057130: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00057140: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00057150: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00057160: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00057170: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00057180: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00057190: 6c6c 6170 7365 2220 6964 3d22 6964 3439  llapse" id="id49
│ │ │ +000571a0: 223e 3c70 7265 3e3c 636f 6465 3e0a 5b63  "><pre><code>.[c
│ │ │ +000571b0: 7573 746f 6d69 7a61 7469 6f6e 732e 7365  ustomizations.se
│ │ │ +000571c0: 7276 6963 6573 5d0a 6d61 736b 6564 203d  rvices].masked =
│ │ │ +000571d0: 205b 2271 7069 6464 225d 0a3c 2f63 6f64   ["qpidd"].</cod
│ │ │  000571e0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  000571f0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00057200: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00057210: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00057220: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00057230: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00057240: 7465 6e74 5f72 756c 655f 7365 7276 6963  tent_rule_servic
│ │ │ @@ -22566,209 +22566,209 @@
│ │ │  00058250: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00058260: 2223 6964 3531 2220 7461 6269 6e64 6578  "#id51" tabindex
│ │ │  00058270: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00058280: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00058290: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  000582a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  000582b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000582c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -000582d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -000582e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -000582f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00058300: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00058310: 7365 2220 6964 3d22 6964 3531 223e 3c70  se" id="id51"><p
│ │ │ -00058320: 7265 3e3c 636f 6465 3e0a 5b63 7573 746f  re><code>.[custo
│ │ │ -00058330: 6d69 7a61 7469 6f6e 732e 7365 7276 6963  mizations.servic
│ │ │ -00058340: 6573 5d0a 6d61 736b 6564 203d 205b 2272  es].masked = ["r
│ │ │ -00058350: 6469 7363 225d 0a3c 2f63 6f64 653e 3c2f  disc"].</code></
│ │ │ -00058360: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00058370: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00058380: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00058390: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -000583a0: 2d74 6172 6765 743d 2223 6964 3532 2220  -target="#id52" 
│ │ │ -000583b0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -000583c0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -000583d0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -000583e0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -000583f0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00058400: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00058410: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00058420: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00058430: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00058440: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00058450: 2069 643d 2269 6435 3222 3e3c 7461 626c   id="id52"><tabl
│ │ │ -00058460: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00058470: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00058480: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -00058490: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000584a0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000584b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000584c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000584d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000584e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000584f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00058500: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -00058510: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00058520: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00058530: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00058540: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00058550: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ -00058560: 6c65 5f72 6469 7363 0a0a 636c 6173 7320  le_rdisc..class 
│ │ │ -00058570: 6469 7361 626c 655f 7264 6973 6320 7b0a  disable_rdisc {.
│ │ │ -00058580: 2020 7365 7276 6963 6520 7b27 7264 6973    service {'rdis
│ │ │ -00058590: 6327 3a0a 2020 2020 656e 6162 6c65 203d  c':.    enable =
│ │ │ -000585a0: 2667 743b 2066 616c 7365 2c0a 2020 2020  &gt; false,.    
│ │ │ -000585b0: 656e 7375 7265 203d 2667 743b 2027 7374  ensure =&gt; 'st
│ │ │ -000585c0: 6f70 7065 6427 2c0a 2020 7d0a 7d0a 3c2f  opped',.  }.}.</
│ │ │ -000585d0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000585e0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000585f0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00058600: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00058610: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00058620: 2369 6435 3322 2074 6162 696e 6465 783d  #id53" tabindex=
│ │ │ -00058630: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00058640: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00058650: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00058660: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00058670: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00058680: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00058690: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -000586a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -000586b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -000586c0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -000586d0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -000586e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000586f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00058700: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00058710: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00058720: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00058730: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00058740: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00058750: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00058760: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00058770: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00058780: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00058790: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -000587a0: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -000587b0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -000587c0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -000587d0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -000587e0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -000587f0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00058800: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00058810: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00058820: 2d38 3030 2d35 332d 4143 2d34 0a20 202d  -800-53-AC-4.  -
│ │ │ -00058830: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00058840: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -00058850: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -00058860: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00058870: 3728 6229 0a20 202d 2064 6973 6162 6c65  7(b).  - disable
│ │ │ -00058880: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00058890: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000588a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000588b0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000588c0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -000588d0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -000588e0: 7669 6365 5f72 6469 7363 5f64 6973 6162  vice_rdisc_disab
│ │ │ -000588f0: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ -00058900: 6162 6c65 204e 6574 776f 726b 2052 6f75  able Network Rou
│ │ │ -00058910: 7465 7220 4469 7363 6f76 6572 7920 4461  ter Discovery Da
│ │ │ -00058920: 656d 6f6e 2028 7264 6973 6329 202d 2044  emon (rdisc) - D
│ │ │ -00058930: 6973 6162 6c65 2073 6572 7669 6365 2072  isable service r
│ │ │ -00058940: 6469 7363 0a20 2062 6c6f 636b 3a0a 0a20  disc.  block:.. 
│ │ │ -00058950: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -00058960: 204e 6574 776f 726b 2052 6f75 7465 7220   Network Router 
│ │ │ -00058970: 4469 7363 6f76 6572 7920 4461 656d 6f6e  Discovery Daemon
│ │ │ -00058980: 2028 7264 6973 6329 202d 2043 6f6c 6c65   (rdisc) - Colle
│ │ │ -00058990: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ -000589a0: 6365 730a 2020 2020 2020 5072 6573 656e  ces.      Presen
│ │ │ -000589b0: 7420 696e 2074 6865 2053 7973 7465 6d0a  t in the System.
│ │ │ -000589c0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ -000589d0: 7469 6e2e 636f 6d6d 616e 643a 2073 7973  tin.command: sys
│ │ │ -000589e0: 7465 6d63 746c 202d 7120 6c69 7374 2d75  temctl -q list-u
│ │ │ -000589f0: 6e69 742d 6669 6c65 7320 2d2d 7479 7065  nit-files --type
│ │ │ -00058a00: 2073 6572 7669 6365 0a20 2020 2072 6567   service.    reg
│ │ │ -00058a10: 6973 7465 723a 2073 6572 7669 6365 5f65  ister: service_e
│ │ │ -00058a20: 7869 7374 730a 2020 2020 6368 616e 6765  xists.    change
│ │ │ -00058a30: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -00058a40: 2020 6661 696c 6564 5f77 6865 6e3a 2073    failed_when: s
│ │ │ -00058a50: 6572 7669 6365 5f65 7869 7374 732e 7263  ervice_exists.rc
│ │ │ -00058a60: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ -00058a70: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ -00058a80: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ -00058a90: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ -00058aa0: 526f 7574 6572 2044 6973 636f 7665 7279  Router Discovery
│ │ │ -00058ab0: 2044 6165 6d6f 6e20 2872 6469 7363 2920   Daemon (rdisc) 
│ │ │ -00058ac0: 2d20 456e 7375 7265 2072 6469 7363 2e73  - Ensure rdisc.s
│ │ │ -00058ad0: 6572 7669 6365 2069 730a 2020 2020 2020  ervice is.      
│ │ │ -00058ae0: 4d61 736b 6564 0a20 2020 2061 6e73 6962  Masked.    ansib
│ │ │ -00058af0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -00058b00: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -00058b10: 7264 6973 632e 7365 7276 6963 650a 2020  rdisc.service.  
│ │ │ -00058b20: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -00058b30: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -00058b40: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -00058b50: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -00058b60: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -00058b70: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -00058b80: 2069 7320 7365 6172 6368 2822 7264 6973   is search("rdis
│ │ │ -00058b90: 632e 7365 7276 6963 6522 2c20 6d75 6c74  c.service", mult
│ │ │ -00058ba0: 696c 696e 653d 5472 7565 290a 0a20 202d  iline=True)..  -
│ │ │ -00058bb0: 206e 616d 653a 2055 6e69 7420 536f 636b   name: Unit Sock
│ │ │ -00058bc0: 6574 2045 7869 7374 7320 2d20 7264 6973  et Exists - rdis
│ │ │ -00058bd0: 632e 736f 636b 6574 0a20 2020 2061 6e73  c.socket.    ans
│ │ │ -00058be0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00058bf0: 6d61 6e64 3a20 7379 7374 656d 6374 6c20  mand: systemctl 
│ │ │ -00058c00: 2d71 206c 6973 742d 756e 6974 2d66 696c  -q list-unit-fil
│ │ │ -00058c10: 6573 2072 6469 7363 2e73 6f63 6b65 740a  es rdisc.socket.
│ │ │ -00058c20: 2020 2020 7265 6769 7374 6572 3a20 736f      register: so
│ │ │ -00058c30: 636b 6574 5f66 696c 655f 6578 6973 7473  cket_file_exists
│ │ │ -00058c40: 0a20 2020 2063 6861 6e67 6564 5f77 6865  .    changed_whe
│ │ │ -00058c50: 6e3a 2066 616c 7365 0a20 2020 2066 6169  n: false.    fai
│ │ │ -00058c60: 6c65 645f 7768 656e 3a20 736f 636b 6574  led_when: socket
│ │ │ -00058c70: 5f66 696c 655f 6578 6973 7473 2e72 6320  _file_exists.rc 
│ │ │ -00058c80: 6e6f 7420 696e 205b 302c 2031 5d0a 2020  not in [0, 1].  
│ │ │ -00058c90: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -00058ca0: 6c73 650a 0a20 202d 206e 616d 653a 2044  lse..  - name: D
│ │ │ -00058cb0: 6973 6162 6c65 204e 6574 776f 726b 2052  isable Network R
│ │ │ -00058cc0: 6f75 7465 7220 4469 7363 6f76 6572 7920  outer Discovery 
│ │ │ -00058cd0: 4461 656d 6f6e 2028 7264 6973 6329 202d  Daemon (rdisc) -
│ │ │ -00058ce0: 2044 6973 6162 6c65 2053 6f63 6b65 7420   Disable Socket 
│ │ │ -00058cf0: 7264 6973 630a 2020 2020 616e 7369 626c  rdisc.    ansibl
│ │ │ -00058d00: 652e 6275 696c 7469 6e2e 7379 7374 656d  e.builtin.system
│ │ │ -00058d10: 643a 0a20 2020 2020 206e 616d 653a 2072  d:.      name: r
│ │ │ -00058d20: 6469 7363 2e73 6f63 6b65 740a 2020 2020  disc.socket.    
│ │ │ -00058d30: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ -00058d40: 0a20 2020 2020 2073 7461 7465 3a20 7374  .      state: st
│ │ │ -00058d50: 6f70 7065 640a 2020 2020 2020 6d61 736b  opped.      mask
│ │ │ -00058d60: 6564 3a20 7472 7565 0a20 2020 2077 6865  ed: true.    whe
│ │ │ -00058d70: 6e3a 2073 6f63 6b65 745f 6669 6c65 5f65  n: socket_file_e
│ │ │ -00058d80: 7869 7374 732e 7374 646f 7574 5f6c 696e  xists.stdout_lin
│ │ │ -00058d90: 6573 2069 7320 7365 6172 6368 2822 7264  es is search("rd
│ │ │ -00058da0: 6973 632e 736f 636b 6574 222c 206d 756c  isc.socket", mul
│ │ │ -00058db0: 7469 6c69 6e65 3d54 7275 6529 0a20 2074  tiline=True).  t
│ │ │ -00058dc0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00058dd0: 302d 3533 2d41 432d 340a 2020 2d20 4e49  0-53-AC-4.  - NI
│ │ │ -00058de0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00058df0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00058e00: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00058e10: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00058e20: 290a 2020 2d20 6469 7361 626c 655f 7374  ).  - disable_st
│ │ │ -00058e30: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00058e40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00058e50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00058e60: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00058e70: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00058e80: 6565 6465 640a 2020 2d20 7365 7276 6963  eeded.  - servic
│ │ │ -00058e90: 655f 7264 6973 635f 6469 7361 626c 6564  e_rdisc_disabled
│ │ │ -00058ea0: 0a20 202d 2073 7065 6369 616c 5f73 6572  .  - special_ser
│ │ │ -00058eb0: 7669 6365 5f62 6c6f 636b 0a20 2077 6865  vice_block.  whe
│ │ │ -00058ec0: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ -00058ed0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00058ee0: 636b 6167 6573 270a 3c2f 636f 6465 3e3c  ckages'.</code><
│ │ │ +000582c0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +000582d0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +000582e0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000582f0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00058300: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00058310: 3531 223e 3c74 6162 6c65 2063 6c61 7373  51"><table class
│ │ │ +00058320: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00058330: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00058340: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00058350: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00058360: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00058370: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00058380: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00058390: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000583a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000583b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000583c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +000583d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +000583e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +000583f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00058400: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +00058410: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +00058420: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +00058430: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +00058440: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +00058450: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00058460: 542d 3830 302d 3533 2d41 432d 340a 2020  T-800-53-AC-4.  
│ │ │ +00058470: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00058480: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00058490: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +000584a0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +000584b0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +000584c0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +000584d0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +000584e0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000584f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00058500: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00058510: 6f74 5f6e 6565 6465 640a 2020 2d20 7365  ot_needed.  - se
│ │ │ +00058520: 7276 6963 655f 7264 6973 635f 6469 7361  rvice_rdisc_disa
│ │ │ +00058530: 626c 6564 0a0a 2d20 6e61 6d65 3a20 4469  bled..- name: Di
│ │ │ +00058540: 7361 626c 6520 4e65 7477 6f72 6b20 526f  sable Network Ro
│ │ │ +00058550: 7574 6572 2044 6973 636f 7665 7279 2044  uter Discovery D
│ │ │ +00058560: 6165 6d6f 6e20 2872 6469 7363 2920 2d20  aemon (rdisc) - 
│ │ │ +00058570: 4469 7361 626c 6520 7365 7276 6963 6520  Disable service 
│ │ │ +00058580: 7264 6973 630a 2020 626c 6f63 6b3a 0a0a  rdisc.  block:..
│ │ │ +00058590: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +000585a0: 6520 4e65 7477 6f72 6b20 526f 7574 6572  e Network Router
│ │ │ +000585b0: 2044 6973 636f 7665 7279 2044 6165 6d6f   Discovery Daemo
│ │ │ +000585c0: 6e20 2872 6469 7363 2920 2d20 436f 6c6c  n (rdisc) - Coll
│ │ │ +000585d0: 6563 7420 7379 7374 656d 6420 5365 7276  ect systemd Serv
│ │ │ +000585e0: 6963 6573 0a20 2020 2020 2050 7265 7365  ices.      Prese
│ │ │ +000585f0: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ +00058600: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ +00058610: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ +00058620: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ +00058630: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ +00058640: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ +00058650: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ +00058660: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ +00058670: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +00058680: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ +00058690: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ +000586a0: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ +000586b0: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ +000586c0: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ +000586d0: 2044 6973 6162 6c65 204e 6574 776f 726b   Disable Network
│ │ │ +000586e0: 2052 6f75 7465 7220 4469 7363 6f76 6572   Router Discover
│ │ │ +000586f0: 7920 4461 656d 6f6e 2028 7264 6973 6329  y Daemon (rdisc)
│ │ │ +00058700: 202d 2045 6e73 7572 6520 7264 6973 632e   - Ensure rdisc.
│ │ │ +00058710: 7365 7276 6963 6520 6973 0a20 2020 2020  service is.     
│ │ │ +00058720: 204d 6173 6b65 640a 2020 2020 616e 7369   Masked.    ansi
│ │ │ +00058730: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ +00058740: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ +00058750: 2072 6469 7363 2e73 6572 7669 6365 0a20   rdisc.service. 
│ │ │ +00058760: 2020 2020 2073 7461 7465 3a20 7374 6f70       state: stop
│ │ │ +00058770: 7065 640a 2020 2020 2020 656e 6162 6c65  ped.      enable
│ │ │ +00058780: 643a 2066 616c 7365 0a20 2020 2020 206d  d: false.      m
│ │ │ +00058790: 6173 6b65 643a 2074 7275 650a 2020 2020  asked: true.    
│ │ │ +000587a0: 7768 656e 3a20 7365 7276 6963 655f 6578  when: service_ex
│ │ │ +000587b0: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ +000587c0: 7320 6973 2073 6561 7263 6828 2272 6469  s is search("rdi
│ │ │ +000587d0: 7363 2e73 6572 7669 6365 222c 206d 756c  sc.service", mul
│ │ │ +000587e0: 7469 6c69 6e65 3d54 7275 6529 0a0a 2020  tiline=True)..  
│ │ │ +000587f0: 2d20 6e61 6d65 3a20 556e 6974 2053 6f63  - name: Unit Soc
│ │ │ +00058800: 6b65 7420 4578 6973 7473 202d 2072 6469  ket Exists - rdi
│ │ │ +00058810: 7363 2e73 6f63 6b65 740a 2020 2020 616e  sc.socket.    an
│ │ │ +00058820: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +00058830: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +00058840: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +00058850: 6c65 7320 7264 6973 632e 736f 636b 6574  les rdisc.socket
│ │ │ +00058860: 0a20 2020 2072 6567 6973 7465 723a 2073  .    register: s
│ │ │ +00058870: 6f63 6b65 745f 6669 6c65 5f65 7869 7374  ocket_file_exist
│ │ │ +00058880: 730a 2020 2020 6368 616e 6765 645f 7768  s.    changed_wh
│ │ │ +00058890: 656e 3a20 6661 6c73 650a 2020 2020 6661  en: false.    fa
│ │ │ +000588a0: 696c 6564 5f77 6865 6e3a 2073 6f63 6b65  iled_when: socke
│ │ │ +000588b0: 745f 6669 6c65 5f65 7869 7374 732e 7263  t_file_exists.rc
│ │ │ +000588c0: 206e 6f74 2069 6e20 5b30 2c20 315d 0a20   not in [0, 1]. 
│ │ │ +000588d0: 2020 2063 6865 636b 5f6d 6f64 653a 2066     check_mode: f
│ │ │ +000588e0: 616c 7365 0a0a 2020 2d20 6e61 6d65 3a20  alse..  - name: 
│ │ │ +000588f0: 4469 7361 626c 6520 4e65 7477 6f72 6b20  Disable Network 
│ │ │ +00058900: 526f 7574 6572 2044 6973 636f 7665 7279  Router Discovery
│ │ │ +00058910: 2044 6165 6d6f 6e20 2872 6469 7363 2920   Daemon (rdisc) 
│ │ │ +00058920: 2d20 4469 7361 626c 6520 536f 636b 6574  - Disable Socket
│ │ │ +00058930: 2072 6469 7363 0a20 2020 2061 6e73 6962   rdisc.    ansib
│ │ │ +00058940: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ +00058950: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ +00058960: 7264 6973 632e 736f 636b 6574 0a20 2020  rdisc.socket.   
│ │ │ +00058970: 2020 2065 6e61 626c 6564 3a20 6661 6c73     enabled: fals
│ │ │ +00058980: 650a 2020 2020 2020 7374 6174 653a 2073  e.      state: s
│ │ │ +00058990: 746f 7070 6564 0a20 2020 2020 206d 6173  topped.      mas
│ │ │ +000589a0: 6b65 643a 2074 7275 650a 2020 2020 7768  ked: true.    wh
│ │ │ +000589b0: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ +000589c0: 6578 6973 7473 2e73 7464 6f75 745f 6c69  exists.stdout_li
│ │ │ +000589d0: 6e65 7320 6973 2073 6561 7263 6828 2272  nes is search("r
│ │ │ +000589e0: 6469 7363 2e73 6f63 6b65 7422 2c20 6d75  disc.socket", mu
│ │ │ +000589f0: 6c74 696c 696e 653d 5472 7565 290a 2020  ltiline=True).  
│ │ │ +00058a00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00058a10: 3030 2d35 332d 4143 2d34 0a20 202d 204e  00-53-AC-4.  - N
│ │ │ +00058a20: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00058a30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00058a40: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00058a50: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00058a60: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +00058a70: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00058a80: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00058a90: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00058aa0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00058ab0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00058ac0: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +00058ad0: 6365 5f72 6469 7363 5f64 6973 6162 6c65  ce_rdisc_disable
│ │ │ +00058ae0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ +00058af0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ +00058b00: 656e 3a20 2722 6b65 726e 656c 2220 696e  en: '"kernel" in
│ │ │ +00058b10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00058b20: 6163 6b61 6765 7327 0a3c 2f63 6f64 653e  ackages'.</code>
│ │ │ +00058b30: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00058b40: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00058b50: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00058b60: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00058b70: 7461 2d74 6172 6765 743d 2223 6964 3532  ta-target="#id52
│ │ │ +00058b80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00058b90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00058ba0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00058bb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00058bc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00058bd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00058be0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00058bf0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00058c00: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00058c10: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00058c20: 6522 2069 643d 2269 6435 3222 3e3c 7461  e" id="id52"><ta
│ │ │ +00058c30: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00058c40: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00058c50: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00058c60: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00058c70: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00058c80: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00058c90: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00058ca0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00058cb0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00058cc0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00058cd0: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00058ce0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00058cf0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00058d00: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +00058d10: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00058d20: 636f 6465 3e69 6e63 6c75 6465 2064 6973  code>include dis
│ │ │ +00058d30: 6162 6c65 5f72 6469 7363 0a0a 636c 6173  able_rdisc..clas
│ │ │ +00058d40: 7320 6469 7361 626c 655f 7264 6973 6320  s disable_rdisc 
│ │ │ +00058d50: 7b0a 2020 7365 7276 6963 6520 7b27 7264  {.  service {'rd
│ │ │ +00058d60: 6973 6327 3a0a 2020 2020 656e 6162 6c65  isc':.    enable
│ │ │ +00058d70: 203d 2667 743b 2066 616c 7365 2c0a 2020   =&gt; false,.  
│ │ │ +00058d80: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00058d90: 7374 6f70 7065 6427 2c0a 2020 7d0a 7d0a  stopped',.  }.}.
│ │ │ +00058da0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00058db0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00058dc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00058dd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00058de0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00058df0: 3d22 2369 6435 3322 2074 6162 696e 6465  ="#id53" tabinde
│ │ │ +00058e00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00058e10: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00058e20: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00058e30: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00058e40: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00058e50: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00058e60: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00058e70: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00058e80: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00058e90: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00058ea0: 7073 6522 2069 643d 2269 6435 3322 3e3c  pse" id="id53"><
│ │ │ +00058eb0: 7072 653e 3c63 6f64 653e 0a5b 6375 7374  pre><code>.[cust
│ │ │ +00058ec0: 6f6d 697a 6174 696f 6e73 2e73 6572 7669  omizations.servi
│ │ │ +00058ed0: 6365 735d 0a6d 6173 6b65 6420 3d20 5b22  ces].masked = ["
│ │ │ +00058ee0: 7264 6973 6322 5d0a 3c2f 636f 6465 3e3c  rdisc"].</code><
│ │ │  00058ef0: 2f70 7265 3e3c 2f64 6976 3e3c 2f64 6976  /pre></div></div
│ │ │  00058f00: 3e3c 2f74 643e 3c2f 7472 3e3c 2f74 626f  ></td></tr></tbo
│ │ │  00058f10: 6479 3e3c 2f74 6162 6c65 3e3c 2f74 643e  dy></table></td>
│ │ │  00058f20: 3c2f 7472 3e3c 7472 2064 6174 612d 7474  </tr><tr data-tt
│ │ │  00058f30: 2d69 643d 2263 6869 6c64 7265 6e2d 7863  -id="children-xc
│ │ │  00058f40: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00058f50: 6374 2e63 6f6e 7465 6e74 5f67 726f 7570  ct.content_group
│ │ │ @@ -23066,197 +23066,197 @@
│ │ │  0005a190: 6172 6765 743d 2223 6964 3535 2220 7461  arget="#id55" ta
│ │ │  0005a1a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0005a1b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0005a1c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0005a1d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0005a1e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0005a1f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0005a200: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0005a210: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0005a220: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0005a230: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0005a240: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0005a250: 3535 223e 3c70 7265 3e3c 636f 6465 3e0a  55"><pre><code>.
│ │ │ -0005a260: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0005a270: 7365 7276 6963 6573 5d0a 6d61 736b 6564  services].masked
│ │ │ -0005a280: 203d 205b 2261 7464 225d 0a3c 2f63 6f64   = ["atd"].</cod
│ │ │ -0005a290: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -0005a2a0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -0005a2b0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -0005a2c0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -0005a2d0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -0005a2e0: 3536 2220 7461 6269 6e64 6578 3d22 3022  56" tabindex="0"
│ │ │ -0005a2f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0005a300: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0005a310: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0005a320: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0005a330: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0005a340: 6174 696f 6e20 5075 7070 6574 2073 6e69  ation Puppet sni
│ │ │ -0005a350: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0005a360: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0005a370: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0005a380: 7073 6522 2069 643d 2269 6435 3622 3e3c  pse" id="id56"><
│ │ │ -0005a390: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0005a3a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0005a3b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0005a3c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0005a3d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0005a3e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0005a3f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005a400: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0005a410: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0005a420: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0005a430: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0005a440: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005a450: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0005a460: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0005a470: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0005a480: 3e3c 636f 6465 3e69 6e63 6c75 6465 2064  ><code>include d
│ │ │ -0005a490: 6973 6162 6c65 5f61 7464 0a0a 636c 6173  isable_atd..clas
│ │ │ -0005a4a0: 7320 6469 7361 626c 655f 6174 6420 7b0a  s disable_atd {.
│ │ │ -0005a4b0: 2020 7365 7276 6963 6520 7b27 6174 6427    service {'atd'
│ │ │ -0005a4c0: 3a0a 2020 2020 656e 6162 6c65 203d 2667  :.    enable =&g
│ │ │ -0005a4d0: 743b 2066 616c 7365 2c0a 2020 2020 656e  t; false,.    en
│ │ │ -0005a4e0: 7375 7265 203d 2667 743b 2027 7374 6f70  sure =&gt; 'stop
│ │ │ -0005a4f0: 7065 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ped',.  }.}.</co
│ │ │ -0005a500: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0005a510: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0005a520: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0005a530: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0005a540: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0005a550: 6435 3722 2074 6162 696e 6465 783d 2230  d57" tabindex="0
│ │ │ -0005a560: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0005a570: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0005a580: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0005a590: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0005a5a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005a5b0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0005a5c0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005a5d0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005a5e0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005a5f0: 6c61 7073 6522 2069 643d 2269 6435 3722  lapse" id="id57"
│ │ │ -0005a600: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005a610: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005a620: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005a630: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005a640: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005a650: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005a660: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005a670: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005a680: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005a690: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005a6a0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005a6b0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005a6c0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005a6d0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0005a6e0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0005a6f0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0005a700: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -0005a710: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -0005a720: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -0005a730: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -0005a740: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0005a750: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0005a760: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0005a770: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0005a780: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0005a790: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ -0005a7a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0005a7b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0005a7c0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0005a7d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0005a7e0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -0005a7f0: 640a 2020 2d20 7365 7276 6963 655f 6174  d.  - service_at
│ │ │ -0005a800: 645f 6469 7361 626c 6564 0a0a 2d20 6e61  d_disabled..- na
│ │ │ -0005a810: 6d65 3a20 4469 7361 626c 6520 4174 2053  me: Disable At S
│ │ │ -0005a820: 6572 7669 6365 2028 6174 6429 202d 2044  ervice (atd) - D
│ │ │ -0005a830: 6973 6162 6c65 2073 6572 7669 6365 2061  isable service a
│ │ │ -0005a840: 7464 0a20 2062 6c6f 636b 3a0a 0a20 202d  td.  block:..  -
│ │ │ -0005a850: 206e 616d 653a 2044 6973 6162 6c65 2041   name: Disable A
│ │ │ -0005a860: 7420 5365 7276 6963 6520 2861 7464 2920  t Service (atd) 
│ │ │ -0005a870: 2d20 436f 6c6c 6563 7420 7379 7374 656d  - Collect system
│ │ │ -0005a880: 6420 5365 7276 6963 6573 2050 7265 7365  d Services Prese
│ │ │ -0005a890: 6e74 2069 6e20 7468 6520 5379 7374 656d  nt in the System
│ │ │ -0005a8a0: 0a20 2020 2061 6e73 6962 6c65 2e62 7569  .    ansible.bui
│ │ │ -0005a8b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 7379  ltin.command: sy
│ │ │ -0005a8c0: 7374 656d 6374 6c20 2d71 206c 6973 742d  stemctl -q list-
│ │ │ -0005a8d0: 756e 6974 2d66 696c 6573 202d 2d74 7970  unit-files --typ
│ │ │ -0005a8e0: 6520 7365 7276 6963 650a 2020 2020 7265  e service.    re
│ │ │ -0005a8f0: 6769 7374 6572 3a20 7365 7276 6963 655f  gister: service_
│ │ │ -0005a900: 6578 6973 7473 0a20 2020 2063 6861 6e67  exists.    chang
│ │ │ -0005a910: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0005a920: 2020 2066 6169 6c65 645f 7768 656e 3a20     failed_when: 
│ │ │ -0005a930: 7365 7276 6963 655f 6578 6973 7473 2e72  service_exists.r
│ │ │ -0005a940: 6320 6e6f 7420 696e 205b 302c 2031 5d0a  c not in [0, 1].
│ │ │ -0005a950: 2020 2020 6368 6563 6b5f 6d6f 6465 3a20      check_mode: 
│ │ │ -0005a960: 6661 6c73 650a 0a20 202d 206e 616d 653a  false..  - name:
│ │ │ -0005a970: 2044 6973 6162 6c65 2041 7420 5365 7276   Disable At Serv
│ │ │ -0005a980: 6963 6520 2861 7464 2920 2d20 456e 7375  ice (atd) - Ensu
│ │ │ -0005a990: 7265 2061 7464 2e73 6572 7669 6365 2069  re atd.service i
│ │ │ -0005a9a0: 7320 4d61 736b 6564 0a20 2020 2061 6e73  s Masked.    ans
│ │ │ -0005a9b0: 6962 6c65 2e62 7569 6c74 696e 2e73 7973  ible.builtin.sys
│ │ │ -0005a9c0: 7465 6d64 3a0a 2020 2020 2020 6e61 6d65  temd:.      name
│ │ │ -0005a9d0: 3a20 6174 642e 7365 7276 6963 650a 2020  : atd.service.  
│ │ │ -0005a9e0: 2020 2020 7374 6174 653a 2073 746f 7070      state: stopp
│ │ │ -0005a9f0: 6564 0a20 2020 2020 2065 6e61 626c 6564  ed.      enabled
│ │ │ -0005aa00: 3a20 6661 6c73 650a 2020 2020 2020 6d61  : false.      ma
│ │ │ -0005aa10: 736b 6564 3a20 7472 7565 0a20 2020 2077  sked: true.    w
│ │ │ -0005aa20: 6865 6e3a 2073 6572 7669 6365 5f65 7869  hen: service_exi
│ │ │ -0005aa30: 7374 732e 7374 646f 7574 5f6c 696e 6573  sts.stdout_lines
│ │ │ -0005aa40: 2069 7320 7365 6172 6368 2822 6174 642e   is search("atd.
│ │ │ -0005aa50: 7365 7276 6963 6522 2c20 6d75 6c74 696c  service", multil
│ │ │ -0005aa60: 696e 653d 5472 7565 290a 0a20 202d 206e  ine=True)..  - n
│ │ │ -0005aa70: 616d 653a 2055 6e69 7420 536f 636b 6574  ame: Unit Socket
│ │ │ -0005aa80: 2045 7869 7374 7320 2d20 6174 642e 736f   Exists - atd.so
│ │ │ -0005aa90: 636b 6574 0a20 2020 2061 6e73 6962 6c65  cket.    ansible
│ │ │ -0005aaa0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ -0005aab0: 3a20 7379 7374 656d 6374 6c20 2d71 206c  : systemctl -q l
│ │ │ -0005aac0: 6973 742d 756e 6974 2d66 696c 6573 2061  ist-unit-files a
│ │ │ -0005aad0: 7464 2e73 6f63 6b65 740a 2020 2020 7265  td.socket.    re
│ │ │ -0005aae0: 6769 7374 6572 3a20 736f 636b 6574 5f66  gister: socket_f
│ │ │ -0005aaf0: 696c 655f 6578 6973 7473 0a20 2020 2063  ile_exists.    c
│ │ │ -0005ab00: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -0005ab10: 7365 0a20 2020 2066 6169 6c65 645f 7768  se.    failed_wh
│ │ │ -0005ab20: 656e 3a20 736f 636b 6574 5f66 696c 655f  en: socket_file_
│ │ │ -0005ab30: 6578 6973 7473 2e72 6320 6e6f 7420 696e  exists.rc not in
│ │ │ -0005ab40: 205b 302c 2031 5d0a 2020 2020 6368 6563   [0, 1].    chec
│ │ │ -0005ab50: 6b5f 6d6f 6465 3a20 6661 6c73 650a 0a20  k_mode: false.. 
│ │ │ -0005ab60: 202d 206e 616d 653a 2044 6973 6162 6c65   - name: Disable
│ │ │ -0005ab70: 2041 7420 5365 7276 6963 6520 2861 7464   At Service (atd
│ │ │ -0005ab80: 2920 2d20 4469 7361 626c 6520 536f 636b  ) - Disable Sock
│ │ │ -0005ab90: 6574 2061 7464 0a20 2020 2061 6e73 6962  et atd.    ansib
│ │ │ -0005aba0: 6c65 2e62 7569 6c74 696e 2e73 7973 7465  le.builtin.syste
│ │ │ -0005abb0: 6d64 3a0a 2020 2020 2020 6e61 6d65 3a20  md:.      name: 
│ │ │ -0005abc0: 6174 642e 736f 636b 6574 0a20 2020 2020  atd.socket.     
│ │ │ -0005abd0: 2065 6e61 626c 6564 3a20 6661 6c73 650a   enabled: false.
│ │ │ -0005abe0: 2020 2020 2020 7374 6174 653a 2073 746f        state: sto
│ │ │ -0005abf0: 7070 6564 0a20 2020 2020 206d 6173 6b65  pped.      maske
│ │ │ -0005ac00: 643a 2074 7275 650a 2020 2020 7768 656e  d: true.    when
│ │ │ -0005ac10: 3a20 736f 636b 6574 5f66 696c 655f 6578  : socket_file_ex
│ │ │ -0005ac20: 6973 7473 2e73 7464 6f75 745f 6c69 6e65  ists.stdout_line
│ │ │ -0005ac30: 7320 6973 2073 6561 7263 6828 2261 7464  s is search("atd
│ │ │ -0005ac40: 2e73 6f63 6b65 7422 2c20 6d75 6c74 696c  .socket", multil
│ │ │ -0005ac50: 696e 653d 5472 7565 290a 2020 7461 6773  ine=True).  tags
│ │ │ -0005ac60: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -0005ac70: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -0005ac80: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -0005ac90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -0005aca0: 332d 434d 2d37 2862 290a 2020 2d20 6469  3-CM-7(b).  - di
│ │ │ -0005acb0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0005acc0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0005acd0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -0005ace0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -0005acf0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ -0005ad00: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ -0005ad10: 2d20 7365 7276 6963 655f 6174 645f 6469  - service_atd_di
│ │ │ -0005ad20: 7361 626c 6564 0a20 202d 2073 7065 6369  sabled.  - speci
│ │ │ -0005ad30: 616c 5f73 6572 7669 6365 5f62 6c6f 636b  al_service_block
│ │ │ -0005ad40: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ -0005ad50: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -0005ad60: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +0005a200: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0005a210: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0005a220: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0005a230: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0005a240: 6964 3d22 6964 3535 223e 3c74 6162 6c65  id="id55"><table
│ │ │ +0005a250: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0005a260: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0005a270: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0005a280: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0005a290: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0005a2a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0005a2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0005a2c0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0005a2d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0005a2e0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0005a2f0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0005a300: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0005a310: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0005a320: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0005a330: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005a340: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0005a350: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0005a360: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0005a370: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0005a380: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0005a390: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005a3a0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +0005a3b0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +0005a3c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0005a3d0: 4d2d 3728 6229 0a20 202d 2064 6973 6162  M-7(b).  - disab
│ │ │ +0005a3e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +0005a3f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +0005a400: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +0005a410: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +0005a420: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +0005a430: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ +0005a440: 6572 7669 6365 5f61 7464 5f64 6973 6162  ervice_atd_disab
│ │ │ +0005a450: 6c65 640a 0a2d 206e 616d 653a 2044 6973  led..- name: Dis
│ │ │ +0005a460: 6162 6c65 2041 7420 5365 7276 6963 6520  able At Service 
│ │ │ +0005a470: 2861 7464 2920 2d20 4469 7361 626c 6520  (atd) - Disable 
│ │ │ +0005a480: 7365 7276 6963 6520 6174 640a 2020 626c  service atd.  bl
│ │ │ +0005a490: 6f63 6b3a 0a0a 2020 2d20 6e61 6d65 3a20  ock:..  - name: 
│ │ │ +0005a4a0: 4469 7361 626c 6520 4174 2053 6572 7669  Disable At Servi
│ │ │ +0005a4b0: 6365 2028 6174 6429 202d 2043 6f6c 6c65  ce (atd) - Colle
│ │ │ +0005a4c0: 6374 2073 7973 7465 6d64 2053 6572 7669  ct systemd Servi
│ │ │ +0005a4d0: 6365 7320 5072 6573 656e 7420 696e 2074  ces Present in t
│ │ │ +0005a4e0: 6865 2053 7973 7465 6d0a 2020 2020 616e  he System.    an
│ │ │ +0005a4f0: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ +0005a500: 6d6d 616e 643a 2073 7973 7465 6d63 746c  mmand: systemctl
│ │ │ +0005a510: 202d 7120 6c69 7374 2d75 6e69 742d 6669   -q list-unit-fi
│ │ │ +0005a520: 6c65 7320 2d2d 7479 7065 2073 6572 7669  les --type servi
│ │ │ +0005a530: 6365 0a20 2020 2072 6567 6973 7465 723a  ce.    register:
│ │ │ +0005a540: 2073 6572 7669 6365 5f65 7869 7374 730a   service_exists.
│ │ │ +0005a550: 2020 2020 6368 616e 6765 645f 7768 656e      changed_when
│ │ │ +0005a560: 3a20 6661 6c73 650a 2020 2020 6661 696c  : false.    fail
│ │ │ +0005a570: 6564 5f77 6865 6e3a 2073 6572 7669 6365  ed_when: service
│ │ │ +0005a580: 5f65 7869 7374 732e 7263 206e 6f74 2069  _exists.rc not i
│ │ │ +0005a590: 6e20 5b30 2c20 315d 0a20 2020 2063 6865  n [0, 1].    che
│ │ │ +0005a5a0: 636b 5f6d 6f64 653a 2066 616c 7365 0a0a  ck_mode: false..
│ │ │ +0005a5b0: 2020 2d20 6e61 6d65 3a20 4469 7361 626c    - name: Disabl
│ │ │ +0005a5c0: 6520 4174 2053 6572 7669 6365 2028 6174  e At Service (at
│ │ │ +0005a5d0: 6429 202d 2045 6e73 7572 6520 6174 642e  d) - Ensure atd.
│ │ │ +0005a5e0: 7365 7276 6963 6520 6973 204d 6173 6b65  service is Maske
│ │ │ +0005a5f0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ +0005a600: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ +0005a610: 2020 2020 206e 616d 653a 2061 7464 2e73       name: atd.s
│ │ │ +0005a620: 6572 7669 6365 0a20 2020 2020 2073 7461  ervice.      sta
│ │ │ +0005a630: 7465 3a20 7374 6f70 7065 640a 2020 2020  te: stopped.    
│ │ │ +0005a640: 2020 656e 6162 6c65 643a 2066 616c 7365    enabled: false
│ │ │ +0005a650: 0a20 2020 2020 206d 6173 6b65 643a 2074  .      masked: t
│ │ │ +0005a660: 7275 650a 2020 2020 7768 656e 3a20 7365  rue.    when: se
│ │ │ +0005a670: 7276 6963 655f 6578 6973 7473 2e73 7464  rvice_exists.std
│ │ │ +0005a680: 6f75 745f 6c69 6e65 7320 6973 2073 6561  out_lines is sea
│ │ │ +0005a690: 7263 6828 2261 7464 2e73 6572 7669 6365  rch("atd.service
│ │ │ +0005a6a0: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0005a6b0: 6529 0a0a 2020 2d20 6e61 6d65 3a20 556e  e)..  - name: Un
│ │ │ +0005a6c0: 6974 2053 6f63 6b65 7420 4578 6973 7473  it Socket Exists
│ │ │ +0005a6d0: 202d 2061 7464 2e73 6f63 6b65 740a 2020   - atd.socket.  
│ │ │ +0005a6e0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0005a6f0: 6e2e 636f 6d6d 616e 643a 2073 7973 7465  n.command: syste
│ │ │ +0005a700: 6d63 746c 202d 7120 6c69 7374 2d75 6e69  mctl -q list-uni
│ │ │ +0005a710: 742d 6669 6c65 7320 6174 642e 736f 636b  t-files atd.sock
│ │ │ +0005a720: 6574 0a20 2020 2072 6567 6973 7465 723a  et.    register:
│ │ │ +0005a730: 2073 6f63 6b65 745f 6669 6c65 5f65 7869   socket_file_exi
│ │ │ +0005a740: 7374 730a 2020 2020 6368 616e 6765 645f  sts.    changed_
│ │ │ +0005a750: 7768 656e 3a20 6661 6c73 650a 2020 2020  when: false.    
│ │ │ +0005a760: 6661 696c 6564 5f77 6865 6e3a 2073 6f63  failed_when: soc
│ │ │ +0005a770: 6b65 745f 6669 6c65 5f65 7869 7374 732e  ket_file_exists.
│ │ │ +0005a780: 7263 206e 6f74 2069 6e20 5b30 2c20 315d  rc not in [0, 1]
│ │ │ +0005a790: 0a20 2020 2063 6865 636b 5f6d 6f64 653a  .    check_mode:
│ │ │ +0005a7a0: 2066 616c 7365 0a0a 2020 2d20 6e61 6d65   false..  - name
│ │ │ +0005a7b0: 3a20 4469 7361 626c 6520 4174 2053 6572  : Disable At Ser
│ │ │ +0005a7c0: 7669 6365 2028 6174 6429 202d 2044 6973  vice (atd) - Dis
│ │ │ +0005a7d0: 6162 6c65 2053 6f63 6b65 7420 6174 640a  able Socket atd.
│ │ │ +0005a7e0: 2020 2020 616e 7369 626c 652e 6275 696c      ansible.buil
│ │ │ +0005a7f0: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +0005a800: 2020 206e 616d 653a 2061 7464 2e73 6f63     name: atd.soc
│ │ │ +0005a810: 6b65 740a 2020 2020 2020 656e 6162 6c65  ket.      enable
│ │ │ +0005a820: 643a 2066 616c 7365 0a20 2020 2020 2073  d: false.      s
│ │ │ +0005a830: 7461 7465 3a20 7374 6f70 7065 640a 2020  tate: stopped.  
│ │ │ +0005a840: 2020 2020 6d61 736b 6564 3a20 7472 7565      masked: true
│ │ │ +0005a850: 0a20 2020 2077 6865 6e3a 2073 6f63 6b65  .    when: socke
│ │ │ +0005a860: 745f 6669 6c65 5f65 7869 7374 732e 7374  t_file_exists.st
│ │ │ +0005a870: 646f 7574 5f6c 696e 6573 2069 7320 7365  dout_lines is se
│ │ │ +0005a880: 6172 6368 2822 6174 642e 736f 636b 6574  arch("atd.socket
│ │ │ +0005a890: 222c 206d 756c 7469 6c69 6e65 3d54 7275  ", multiline=Tru
│ │ │ +0005a8a0: 6529 0a20 2074 6167 733a 0a20 202d 204e  e).  tags:.  - N
│ │ │ +0005a8b0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0005a8c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0005a8d0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0005a8e0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0005a8f0: 6229 0a20 202d 2064 6973 6162 6c65 5f73  b).  - disable_s
│ │ │ +0005a900: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0005a910: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0005a920: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0005a930: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0005a940: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0005a950: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ +0005a960: 6365 5f61 7464 5f64 6973 6162 6c65 640a  ce_atd_disabled.
│ │ │ +0005a970: 2020 2d20 7370 6563 6961 6c5f 7365 7276    - special_serv
│ │ │ +0005a980: 6963 655f 626c 6f63 6b0a 2020 7768 656e  ice_block.  when
│ │ │ +0005a990: 3a20 2722 6b65 726e 656c 2220 696e 2061  : '"kernel" in a
│ │ │ +0005a9a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0005a9b0: 6b61 6765 7327 0a3c 2f63 6f64 653e 3c2f  kages'.</code></
│ │ │ +0005a9c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0005a9d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0005a9e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0005a9f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0005aa00: 2d74 6172 6765 743d 2223 6964 3536 2220  -target="#id56" 
│ │ │ +0005aa10: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0005aa20: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0005aa30: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0005aa40: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0005aa50: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0005aa60: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0005aa70: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0005aa80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0005aa90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0005aaa0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0005aab0: 2069 643d 2269 6435 3622 3e3c 7461 626c   id="id56"><tabl
│ │ │ +0005aac0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0005aad0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0005aae0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0005aaf0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0005ab00: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0005ab10: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0005ab20: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0005ab30: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0005ab40: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0005ab50: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0005ab60: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0005ab70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0005ab80: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0005ab90: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0005aba0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005abb0: 6465 3e69 6e63 6c75 6465 2064 6973 6162  de>include disab
│ │ │ +0005abc0: 6c65 5f61 7464 0a0a 636c 6173 7320 6469  le_atd..class di
│ │ │ +0005abd0: 7361 626c 655f 6174 6420 7b0a 2020 7365  sable_atd {.  se
│ │ │ +0005abe0: 7276 6963 6520 7b27 6174 6427 3a0a 2020  rvice {'atd':.  
│ │ │ +0005abf0: 2020 656e 6162 6c65 203d 2667 743b 2066    enable =&gt; f
│ │ │ +0005ac00: 616c 7365 2c0a 2020 2020 656e 7375 7265  alse,.    ensure
│ │ │ +0005ac10: 203d 2667 743b 2027 7374 6f70 7065 6427   =&gt; 'stopped'
│ │ │ +0005ac20: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ +0005ac30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0005ac40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0005ac50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0005ac60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0005ac70: 612d 7461 7267 6574 3d22 2369 6435 3722  a-target="#id57"
│ │ │ +0005ac80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0005ac90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0005aca0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0005acb0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0005acc0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0005acd0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0005ace0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0005acf0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0005ad00: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0005ad10: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0005ad20: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0005ad30: 2269 6435 3722 3e3c 7072 653e 3c63 6f64  "id57"><pre><cod
│ │ │ +0005ad40: 653e 0a5b 6375 7374 6f6d 697a 6174 696f  e>.[customizatio
│ │ │ +0005ad50: 6e73 2e73 6572 7669 6365 735d 0a6d 6173  ns.services].mas
│ │ │ +0005ad60: 6b65 6420 3d20 5b22 6174 6422 5d0a 3c2f  ked = ["atd"].</
│ │ │  0005ad70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0005ad80: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0005ad90: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0005ada0: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0005adb0: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  0005adc0: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  0005add0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ ├── html2text {}
│ │ │ │ @@ -1190,31 +1190,14 @@
│ │ │ │                             A.11.2.6, A.13.1.1, A.13.2.1, A.18.1.4, A.6.2.1, A.6.2.2,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6,
│ │ │ │                             A.9.3.1, A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-3, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000114-GPOS-00059, SRG-OS-000378-GPOS-00163, SRG-OS-
│ │ │ │                             000480-GPOS-00227
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["autofs"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_autofs
│ │ │ │ -
│ │ │ │ -class disable_autofs {
│ │ │ │ -  service {'autofs':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1275,14 +1258,31 @@
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_autofs_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: ( "autofs" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_autofs
│ │ │ │ +
│ │ │ │ +class disable_autofs {
│ │ │ │ +  service {'autofs':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["autofs"]
│ │ │ │  Group   Services   Group contains 2 groups and 6 rules
│ │ │ │  _[_r_e_f_]   The best protection against vulnerable software is running less software. This
│ │ │ │  section describes how to review the software which Alibaba Cloud Linux 3 installs on a
│ │ │ │  system and disable software which is not needed. It then enumerates the software
│ │ │ │  packages installed on a default Alibaba Cloud Linux 3 system and provides guidance about
│ │ │ │  which ones can be safely disabled.
│ │ │ │  
│ │ │ │ @@ -1322,31 +1322,14 @@
│ │ │ │                             SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR
│ │ │ │                             7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["abrtd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_abrtd
│ │ │ │ -
│ │ │ │ -class disable_abrtd {
│ │ │ │ -  service {'abrtd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1401,14 +1384,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_abrtd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_abrtd
│ │ │ │ +
│ │ │ │ +class disable_abrtd {
│ │ │ │ +  service {'abrtd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["abrtd"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee nnttppddaattee SSeerrvviiccee ((nnttppddaattee)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ntpdate service sets the local hardware clock by polling NTP servers when the
│ │ │ │  system boots. It synchronizes to the NTP servers listed in /etc/ntp/step-tickers or /
│ │ │ │  etc/ntp.conf and then sets the local hardware clock to the newly synchronized system
│ │ │ │  time. The ntpdate service can be disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now ntpdate.service
│ │ │ │              The ntpdate service may only be suitable for systems which are rebooted
│ │ │ │ @@ -1431,31 +1431,14 @@
│ │ │ │                             SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR
│ │ │ │                             7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["ntpdate"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_ntpdate
│ │ │ │ -
│ │ │ │ -class disable_ntpdate {
│ │ │ │ -  service {'ntpdate':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1512,14 +1495,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_ntpdate_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_ntpdate
│ │ │ │ +
│ │ │ │ +class disable_ntpdate {
│ │ │ │ +  service {'ntpdate':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["ntpdate"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee OOdddd JJoobb DDaaeemmoonn ((ooddddjjoobbdd)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The oddjobd service exists to provide an interface and access control mechanism through
│ │ │ │  which specified privileged tasks can run tasks for unprivileged client applications.
│ │ │ │  Communication with oddjobd through the system message bus. The oddjobd service can be
│ │ │ │  disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now oddjobd.service
│ │ │ │              The oddjobd service may provide necessary functionality in some
│ │ │ │ @@ -1539,31 +1539,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3,
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR
│ │ │ │                             2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["oddjobd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_oddjobd
│ │ │ │ -
│ │ │ │ -class disable_oddjobd {
│ │ │ │ -  service {'oddjobd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1620,14 +1603,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_oddjobd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_oddjobd
│ │ │ │ +
│ │ │ │ +class disable_oddjobd {
│ │ │ │ +  service {'oddjobd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["oddjobd"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee AAppaacchhee QQppiidd ((qqppiidddd)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The qpidd service provides high speed, secure, guaranteed delivery services. It is an
│ │ │ │  implementation of the Advanced Message Queuing Protocol. By default the qpidd service
│ │ │ │  will bind to port 5672 and listen for connection attempts. The qpidd service can be
│ │ │ │  disabled with the following command:
│ │ │ │  $ sudo systemctl mask --now qpidd.service
│ │ │ │              The qpidd service is automatically installed when the base package selection
│ │ │ │ @@ -1651,31 +1651,14 @@
│ │ │ │                             SR 3.8, SR 4.1, SR 4.3, SR 5.1, SR 5.2, SR 5.3, SR 7.1, SR
│ │ │ │                             7.6
│ │ │ │                             A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1,
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.14.1.3, A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["qpidd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_qpidd
│ │ │ │ -
│ │ │ │ -class disable_qpidd {
│ │ │ │ -  service {'qpidd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1731,14 +1714,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_qpidd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_qpidd
│ │ │ │ +
│ │ │ │ +class disable_qpidd {
│ │ │ │ +  service {'qpidd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["qpidd"]
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee NNeettwwoorrkk RRoouutteerr DDiissccoovveerryy DDaaeemmoonn ((rrddiisscc)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rdisc service implements the client side of the ICMP Internet Router Discovery
│ │ │ │  Protocol (IRDP), which allows discovery of routers on the local subnet. If a router is
│ │ │ │  discovered then the local routing table is updated with a corresponding default route.
│ │ │ │  By default this daemon is disabled. The rdisc service can be disabled with the following
│ │ │ │  command:
│ │ │ │  $ sudo systemctl mask --now rdisc.service
│ │ │ │ @@ -1767,31 +1767,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.13.2.1, A.13.2.2, A.13.2.3, A.13.2.4, A.14.1.2, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.1.2, A.6.2.1, A.6.2.2,
│ │ │ │                             A.7.1.1, A.7.1.2, A.7.3.1, A.8.2.2, A.8.2.3, A.9.1.1,
│ │ │ │                             A.9.1.2, A.9.2.3, A.9.4.1, A.9.4.4, A.9.4.5
│ │ │ │              _n_i_s_t           AC-4, CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       DE.AE-1, ID.AM-3, PR.AC-3, PR.AC-5, PR.DS-5, PR.IP-1, PR.PT-
│ │ │ │                             3, PR.PT-4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["rdisc"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_rdisc
│ │ │ │ -
│ │ │ │ -class disable_rdisc {
│ │ │ │ -  service {'rdisc':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1851,14 +1834,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_rdisc_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_rdisc
│ │ │ │ +
│ │ │ │ +class disable_rdisc {
│ │ │ │ +  service {'rdisc':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["rdisc"]
│ │ │ │  Group   Cron and At Daemons   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   The cron and at services are used to allow commands to be executed at a later
│ │ │ │  time. The cron service is required by almost all systems to perform necessary
│ │ │ │  maintenance tasks, while at may or may not be required on a given system. Both daemons
│ │ │ │  should be configured defensively.
│ │ │ │  ****** RRuullee? ?  DDiissaabbllee AAtt SSeerrvviiccee ((aattdd)) ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The at and batch commands can be used to schedule tasks that are meant to be executed
│ │ │ │ @@ -1884,31 +1884,14 @@
│ │ │ │                             SR 1.1, SR 1.10, SR 1.11, SR 1.12, SR 1.13, SR 1.2, SR 1.3,
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 1.4, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR
│ │ │ │                             2.2, SR 2.3, SR 2.4, SR 2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4,
│ │ │ │                             A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -masked = ["atd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include disable_atd
│ │ │ │ -
│ │ │ │ -class disable_atd {
│ │ │ │ -  service {'atd':
│ │ │ │ -    enable => false,
│ │ │ │ -    ensure => 'stopped',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1964,14 +1947,31 @@
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_atd_disabled
│ │ │ │    - special_service_block
│ │ │ │    when: '"kernel" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include disable_atd
│ │ │ │ +
│ │ │ │ +class disable_atd {
│ │ │ │ +  service {'atd':
│ │ │ │ +    enable => false,
│ │ │ │ +    ensure => 'stopped',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +masked = ["atd"]
│ │ │ │  Group   System Accounting with auditd   Group contains 4 groups and 3 rules
│ │ │ │  _[_r_e_f_]   The audit service provides substantial capabilities for recording system
│ │ │ │  activities. By default, the service audits about SELinux AVC denials and certain types
│ │ │ │  of security-relevant events such as system logins, account modifications, and
│ │ │ │  authentication events performed by programs such as sudo. Under its default
│ │ │ │  configuration, auditd has modest disk space requirements, and should not noticeably
│ │ │ │  impact system performance.
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-almalinux9-guide-anssi_bp28_enhanced.html
│ │ │ @@ -15047,212 +15047,212 @@
│ │ │  0003ac60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  0003ac70: 6431 3222 2074 6162 696e 6465 783d 2230  d12" tabindex="0
│ │ │  0003ac80: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0003ac90: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0003aca0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0003acb0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0003acc0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0003acd0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0003ace0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0003acf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0003ad00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0003ad10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0003ad20: 2069 643d 2269 6431 3222 3e3c 7072 653e   id="id12"><pre>
│ │ │ -0003ad30: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ -0003ad40: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ -0003ad50: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -0003ad60: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0003ad70: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0003ad80: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0003ad90: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0003ada0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0003adb0: 3d22 2369 6431 3322 2074 6162 696e 6465  ="#id13" tabinde
│ │ │ -0003adc0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0003add0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0003ade0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0003adf0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0003ae00: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0003ae10: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -0003ae20: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -0003ae30: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003ae40: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003ae50: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003ae60: 6964 3133 223e 3c74 6162 6c65 2063 6c61  id13"><table cla
│ │ │ -0003ae70: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003ae80: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003ae90: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003aea0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003aeb0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003aec0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003aed0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003aee0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003aef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003af00: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003af10: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003af20: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003af30: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003af40: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003af50: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a70  le><pre><code>.p
│ │ │ -0003af60: 6163 6b61 6765 202d 2d61 6464 3d61 6964  ackage --add=aid
│ │ │ -0003af70: 650a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  e.</code></pre><
│ │ │ -0003af80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003af90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003afa0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003afb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003afc0: 6574 3d22 2369 6431 3422 2074 6162 696e  et="#id14" tabin
│ │ │ -0003afd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003afe0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003aff0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003b000: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003b010: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b020: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0003b030: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0003b040: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003b050: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003b060: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003b070: 6964 3134 223e 3c74 6162 6c65 2063 6c61  id14"><table cla
│ │ │ -0003b080: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b090: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b0a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b0b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b0c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b0d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b0e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b0f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b110: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b120: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b130: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b140: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b150: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b160: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0003b170: 636c 7564 6520 696e 7374 616c 6c5f 6169  clude install_ai
│ │ │ -0003b180: 6465 0a0a 636c 6173 7320 696e 7374 616c  de..class instal
│ │ │ -0003b190: 6c5f 6169 6465 207b 0a20 2070 6163 6b61  l_aide {.  packa
│ │ │ -0003b1a0: 6765 207b 2027 6169 6465 273a 0a20 2020  ge { 'aide':.   
│ │ │ -0003b1b0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ -0003b1c0: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ -0003b1d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0003b1e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0003b1f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0003b200: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0003b210: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0003b220: 743d 2223 6964 3135 2220 7461 6269 6e64  t="#id15" tabind
│ │ │ -0003b230: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -0003b240: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -0003b250: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -0003b260: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -0003b270: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -0003b280: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -0003b290: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -0003b2a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0003b2b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0003b2c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0003b2d0: 6964 3135 223e 3c74 6162 6c65 2063 6c61  id15"><table cla
│ │ │ -0003b2e0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0003b2f0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0003b300: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0003b310: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0003b320: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0003b330: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0003b340: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0003b350: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0003b360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0003b370: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0003b380: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0003b390: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0003b3a0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0003b3b0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0003b3c0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0003b3d0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -0003b3e0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -0003b3f0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -0003b400: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -0003b410: 6f0a 2020 7461 6773 3a0a 2020 2d20 434a  o.  tags:.  - CJ
│ │ │ -0003b420: 4953 2d35 2e31 302e 312e 330a 2020 2d20  IS-5.10.1.3.  - 
│ │ │ -0003b430: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0003b440: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -0003b450: 5265 712d 3131 2e35 0a20 202d 2050 4349  Req-11.5.  - PCI
│ │ │ -0003b460: 2d44 5353 7634 2d31 312e 352e 320a 2020  -DSSv4-11.5.2.  
│ │ │ -0003b470: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0003b480: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0003b490: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0003b4a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0003b4b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0003b4c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0003b4d0: 0a20 202d 2070 6163 6b61 6765 5f61 6964  .  - package_aid
│ │ │ -0003b4e0: 655f 696e 7374 616c 6c65 640a 0a2d 206e  e_installed..- n
│ │ │ -0003b4f0: 616d 653a 2045 6e73 7572 6520 6169 6465  ame: Ensure aide
│ │ │ -0003b500: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ -0003b510: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -0003b520: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -0003b530: 653a 2061 6964 650a 2020 2020 7374 6174  e: aide.    stat
│ │ │ -0003b540: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ -0003b550: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ -0003b560: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0003b570: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -0003b580: 2020 2d20 434a 4953 2d35 2e31 302e 312e    - CJIS-5.10.1.
│ │ │ -0003b590: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ -0003b5a0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -0003b5b0: 492d 4453 532d 5265 712d 3131 2e35 0a20  I-DSS-Req-11.5. 
│ │ │ -0003b5c0: 202d 2050 4349 2d44 5353 7634 2d31 312e   - PCI-DSSv4-11.
│ │ │ -0003b5d0: 352e 320a 2020 2d20 656e 6162 6c65 5f73  5.2.  - enable_s
│ │ │ -0003b5e0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -0003b5f0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -0003b600: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0003b610: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0003b620: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -0003b630: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ -0003b640: 6765 5f61 6964 655f 696e 7374 616c 6c65  ge_aide_installe
│ │ │ -0003b650: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ -0003b660: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0003b670: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0003b680: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0003b690: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0003b6a0: 6574 3d22 2369 6431 3622 2074 6162 696e  et="#id16" tabin
│ │ │ -0003b6b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0003b6c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0003b6d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0003b6e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0003b6f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0003b700: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -0003b710: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -0003b720: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0003b730: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0003b740: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0003b750: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ -0003b760: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0003b770: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0003b780: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0003b790: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0003b7a0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0003b7b0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0003b7c0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0003b7d0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0003b7e0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0003b7f0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0003b800: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0003b810: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0003b820: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -0003b830: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -0003b840: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -0003b850: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -0003b860: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -0003b870: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -0003b880: 730a 6966 2072 706d 202d 2d71 7569 6574  s.if rpm --quiet
│ │ │ -0003b890: 202d 7120 6b65 726e 656c 3b20 7468 656e   -q kernel; then
│ │ │ -0003b8a0: 0a0a 6966 2021 2072 706d 202d 7120 2d2d  ..if ! rpm -q --
│ │ │ -0003b8b0: 7175 6965 7420 2261 6964 6522 203b 2074  quiet "aide" ; t
│ │ │ -0003b8c0: 6865 6e0a 2020 2020 646e 6620 696e 7374  hen.    dnf inst
│ │ │ -0003b8d0: 616c 6c20 2d79 2022 6169 6465 220a 6669  all -y "aide".fi
│ │ │ -0003b8e0: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ -0003b8f0: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ -0003b900: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ -0003b910: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ -0003b920: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +0003acd0: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0003ace0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003acf0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003ad00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003ad10: 6c61 7073 6522 2069 643d 2269 6431 3222  lapse" id="id12"
│ │ │ +0003ad20: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003ad30: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003ad40: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003ad50: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003ad60: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003ad70: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003ad80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003ad90: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003ada0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003adb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003adc0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003add0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003ade0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003adf0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003ae00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003ae10: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +0003ae20: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +0003ae30: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +0003ae40: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +0003ae50: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +0003ae60: 6167 733a 0a20 202d 2043 4a49 532d 352e  ags:.  - CJIS-5.
│ │ │ +0003ae70: 3130 2e31 2e33 0a20 202d 204e 4953 542d  10.1.3.  - NIST-
│ │ │ +0003ae80: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0003ae90: 202d 2050 4349 2d44 5353 2d52 6571 2d31   - PCI-DSS-Req-1
│ │ │ +0003aea0: 312e 350a 2020 2d20 5043 492d 4453 5376  1.5.  - PCI-DSSv
│ │ │ +0003aeb0: 342d 3131 2e35 2e32 0a20 202d 2065 6e61  4-11.5.2.  - ena
│ │ │ +0003aec0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0003aed0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0003aee0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0003aef0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0003af00: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0003af10: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0003af20: 7061 636b 6167 655f 6169 6465 5f69 6e73  package_aide_ins
│ │ │ +0003af30: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0003af40: 456e 7375 7265 2061 6964 6520 6973 2069  Ensure aide is i
│ │ │ +0003af50: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ +0003af60: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +0003af70: 6765 3a0a 2020 2020 6e61 6d65 3a20 6169  ge:.    name: ai
│ │ │ +0003af80: 6465 0a20 2020 2073 7461 7465 3a20 7072  de.    state: pr
│ │ │ +0003af90: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +0003afa0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +0003afb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0003afc0: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ +0003afd0: 4a49 532d 352e 3130 2e31 2e33 0a20 202d  JIS-5.10.1.3.  -
│ │ │ +0003afe0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +0003aff0: 3628 6129 0a20 202d 2050 4349 2d44 5353  6(a).  - PCI-DSS
│ │ │ +0003b000: 2d52 6571 2d31 312e 350a 2020 2d20 5043  -Req-11.5.  - PC
│ │ │ +0003b010: 492d 4453 5376 342d 3131 2e35 2e32 0a20  I-DSSv4-11.5.2. 
│ │ │ +0003b020: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ +0003b030: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +0003b040: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +0003b050: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0003b060: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0003b070: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +0003b080: 640a 2020 2d20 7061 636b 6167 655f 6169  d.  - package_ai
│ │ │ +0003b090: 6465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  de_installed.</c
│ │ │ +0003b0a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0003b0b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0003b0c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0003b0d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0003b0e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0003b0f0: 6964 3133 2220 7461 6269 6e64 6578 3d22  id13" tabindex="
│ │ │ +0003b100: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0003b110: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0003b120: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0003b130: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0003b140: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0003b150: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ +0003b160: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0003b170: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0003b180: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0003b190: 6c61 7073 6522 2069 643d 2269 6431 3322  lapse" id="id13"
│ │ │ +0003b1a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0003b1b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0003b1c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0003b1d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0003b1e0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0003b1f0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0003b200: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0003b210: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0003b220: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0003b230: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0003b240: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0003b250: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0003b260: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0003b270: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +0003b280: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0003b290: 7265 3e3c 636f 6465 3e69 6e63 6c75 6465  re><code>include
│ │ │ +0003b2a0: 2069 6e73 7461 6c6c 5f61 6964 650a 0a63   install_aide..c
│ │ │ +0003b2b0: 6c61 7373 2069 6e73 7461 6c6c 5f61 6964  lass install_aid
│ │ │ +0003b2c0: 6520 7b0a 2020 7061 636b 6167 6520 7b20  e {.  package { 
│ │ │ +0003b2d0: 2761 6964 6527 3a0a 2020 2020 656e 7375  'aide':.    ensu
│ │ │ +0003b2e0: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +0003b2f0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +0003b300: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0003b310: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0003b320: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0003b330: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0003b340: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0003b350: 6431 3422 2074 6162 696e 6465 783d 2230  d14" tabindex="0
│ │ │ +0003b360: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +0003b370: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +0003b380: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +0003b390: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +0003b3a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +0003b3b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +0003b3c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +0003b3d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0003b3e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0003b3f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0003b400: 2069 643d 2269 6431 3422 3e3c 7072 653e   id="id14"><pre>
│ │ │ +0003b410: 3c63 6f64 653e 0a5b 5b70 6163 6b61 6765  <code>.[[package
│ │ │ +0003b420: 735d 5d0a 6e61 6d65 203d 2022 6169 6465  s]].name = "aide
│ │ │ +0003b430: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ +0003b440: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b450: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b460: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b470: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b480: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b490: 3d22 2369 6431 3522 2074 6162 696e 6465  ="#id15" tabinde
│ │ │ +0003b4a0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b4b0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b4c0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b4d0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b4e0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b4f0: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ +0003b500: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ +0003b510: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0003b520: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0003b530: 6c6c 6170 7365 2220 6964 3d22 6964 3135  llapse" id="id15
│ │ │ +0003b540: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0003b550: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0003b560: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0003b570: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0003b580: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0003b590: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0003b5a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0003b5b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +0003b5c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0003b5d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +0003b5e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +0003b5f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +0003b600: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +0003b610: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ +0003b620: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0003b630: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ +0003b640: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ +0003b650: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ +0003b660: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ +0003b670: 6966 2072 706d 202d 2d71 7569 6574 202d  if rpm --quiet -
│ │ │ +0003b680: 7120 6b65 726e 656c 3b20 7468 656e 0a0a  q kernel; then..
│ │ │ +0003b690: 6966 2021 2072 706d 202d 7120 2d2d 7175  if ! rpm -q --qu
│ │ │ +0003b6a0: 6965 7420 2261 6964 6522 203b 2074 6865  iet "aide" ; the
│ │ │ +0003b6b0: 6e0a 2020 2020 646e 6620 696e 7374 616c  n.    dnf instal
│ │ │ +0003b6c0: 6c20 2d79 2022 6169 6465 220a 6669 0a0a  l -y "aide".fi..
│ │ │ +0003b6d0: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ +0003b6e0: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ +0003b6f0: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ +0003b700: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ +0003b710: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +0003b720: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0003b730: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0003b740: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0003b750: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0003b760: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0003b770: 2369 6431 3622 2074 6162 696e 6465 783d  #id16" tabindex=
│ │ │ +0003b780: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0003b790: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0003b7a0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0003b7b0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0003b7c0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0003b7d0: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +0003b7e0: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +0003b7f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b800: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b810: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b820: 3136 223e 3c74 6162 6c65 2063 6c61 7373  16"><table class
│ │ │ +0003b830: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b840: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b850: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b860: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b870: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b890: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b8a0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b8b0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b8c0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b8d0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b8e0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b8f0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b900: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b910: 3e3c 7072 653e 3c63 6f64 653e 0a70 6163  ><pre><code>.pac
│ │ │ +0003b920: 6b61 6765 202d 2d61 6464 3d61 6964 650a  kage --add=aide.
│ │ │  0003b930: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  0003b940: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  0003b950: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  0003b960: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  0003b970: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  0003b980: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0003b990: 742e 636f 6e74 656e 745f 7275 6c65 5f61  t.content_rule_a
│ │ │ @@ -17431,191 +17431,191 @@
│ │ │  00044160: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00044170: 743d 2223 6964 3333 2220 7461 6269 6e64  t="#id33" tabind
│ │ │  00044180: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00044190: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000441a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000441b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000441c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000441d0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -000441e0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -000441f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00044200: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00044210: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00044220: 2269 6433 3322 3e3c 7461 626c 6520 636c  "id33"><table cl
│ │ │ -00044230: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00044240: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00044250: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00044260: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00044270: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00044280: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00044290: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000442a0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000442b0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -000442c0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -000442d0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -000442e0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000442f0: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00044300: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00044310: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00044320: 7365 7276 6963 6573 202d 2d65 6e61 626c  services --enabl
│ │ │ -00044330: 6564 3d74 6d70 2e6d 6f75 6e74 0a3c 2f63  ed=tmp.mount.</c
│ │ │ -00044340: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00044350: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00044360: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00044370: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00044380: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00044390: 6964 3334 2220 7461 6269 6e64 6578 3d22  id34" tabindex="
│ │ │ -000443a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000443b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000443c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000443d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000443e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000443f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00044400: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00044410: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00044420: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00044430: 6c6c 6170 7365 2220 6964 3d22 6964 3334  llapse" id="id34
│ │ │ -00044440: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00044450: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00044460: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00044470: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00044480: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00044490: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -000444a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000444b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -000444c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -000444d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -000444e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -000444f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00044500: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00044510: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -00044520: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00044530: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00044540: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00044550: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00044560: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00044570: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -00044580: 7461 6773 3a0a 2020 2d20 656e 6162 6c65  tags:.  - enable
│ │ │ -00044590: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -000445a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -000445b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000445c0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -000445d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -000445e0: 6565 6465 640a 2020 2d20 7379 7374 656d  eeded.  - system
│ │ │ -000445f0: 645f 746d 705f 6d6f 756e 745f 656e 6162  d_tmp_mount_enab
│ │ │ -00044600: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -00044610: 626c 6520 6d6f 756e 7420 746d 700a 2020  ble mount tmp.  
│ │ │ -00044620: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00044630: 7379 7374 656d 643a 0a20 2020 206e 616d  systemd:.    nam
│ │ │ -00044640: 653a 2074 6d70 2e6d 6f75 6e74 0a20 2020  e: tmp.mount.   
│ │ │ -00044650: 2065 6e61 626c 6564 3a20 2779 6573 270a   enabled: 'yes'.
│ │ │ -00044660: 2020 2020 7374 6174 653a 2073 7461 7274      state: start
│ │ │ -00044670: 6564 0a20 2020 206d 6173 6b65 643a 2027  ed.    masked: '
│ │ │ -00044680: 6661 6c73 6527 0a20 2077 6865 6e3a 2028  false'.  when: (
│ │ │ -00044690: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -000446a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000446b0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -000446c0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -000446d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000446e0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -000446f0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -00044700: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00044710: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -00044720: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -00044730: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00044740: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -00044750: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -00044760: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -00044770: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -00044780: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -00044790: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -000447a0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -000447b0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -000447c0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -000447d0: 2920 290a 2020 7461 6773 3a0a 2020 2d20  ) ).  tags:.  - 
│ │ │ -000447e0: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -000447f0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00044800: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00044810: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00044820: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00044830: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -00044840: 7379 7374 656d 645f 746d 705f 6d6f 756e  systemd_tmp_moun
│ │ │ -00044850: 745f 656e 6162 6c65 640a 3c2f 636f 6465  t_enabled.</code
│ │ │ -00044860: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00044870: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00044880: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00044890: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -000448a0: 6174 612d 7461 7267 6574 3d22 2369 6433  ata-target="#id3
│ │ │ -000448b0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -000448c0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -000448d0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -000448e0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -000448f0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00044900: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00044910: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ -00044920: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00044930: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00044940: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00044950: 2220 6964 3d22 6964 3335 223e 3c74 6162  " id="id35"><tab
│ │ │ -00044960: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00044970: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00044980: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00044990: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000449a0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000449b0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -000449c0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000449d0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000449e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000449f0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00044a00: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00044a10: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00044a20: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00044a30: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00044a40: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00044a50: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -00044a60: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -00044a70: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -00044a80: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ -00044a90: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ -00044aa0: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ -00044ab0: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -00044ac0: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ -00044ad0: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ -00044ae0: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -00044af0: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ -00044b00: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ -00044b10: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ -00044b20: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ -00044b30: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ -00044b40: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ -00044b50: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ -00044b60: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ -00044b70: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ -00044b80: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ -00044b90: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ -00044ba0: 696e 6572 656e 7620 5d20 2920 293b 2074  inerenv ] ) ); t
│ │ │ -00044bb0: 6865 6e0a 0a53 5953 5445 4d43 544c 5f45  hen..SYSTEMCTL_E
│ │ │ -00044bc0: 5845 433d 272f 7573 722f 6269 6e2f 7379  XEC='/usr/bin/sy
│ │ │ -00044bd0: 7374 656d 6374 6c27 0a22 2453 5953 5445  stemctl'."$SYSTE
│ │ │ -00044be0: 4d43 544c 5f45 5845 4322 2075 6e6d 6173  MCTL_EXEC" unmas
│ │ │ -00044bf0: 6b20 2774 6d70 2e6d 6f75 6e74 270a 6966  k 'tmp.mount'.if
│ │ │ -00044c00: 205b 5b20 2428 2224 5359 5354 454d 4354   [[ $("$SYSTEMCT
│ │ │ -00044c10: 4c5f 4558 4543 2220 6973 2d73 7973 7465  L_EXEC" is-syste
│ │ │ -00044c20: 6d2d 7275 6e6e 696e 6729 2021 3d20 226f  m-running) != "o
│ │ │ -00044c30: 6666 6c69 6e65 2220 5d5d 3b20 7468 656e  ffline" ]]; then
│ │ │ -00044c40: 0a20 2022 2453 5953 5445 4d43 544c 5f45  .  "$SYSTEMCTL_E
│ │ │ -00044c50: 5845 4322 2073 7461 7274 2027 746d 702e  XEC" start 'tmp.
│ │ │ -00044c60: 6d6f 756e 7427 0a66 690a 2224 5359 5354  mount'.fi."$SYST
│ │ │ -00044c70: 454d 4354 4c5f 4558 4543 2220 656e 6162  EMCTL_EXEC" enab
│ │ │ -00044c80: 6c65 2027 746d 702e 6d6f 756e 7427 0a0a  le 'tmp.mount'..
│ │ │ -00044c90: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -00044ca0: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -00044cb0: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -00044cc0: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -00044cd0: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +000441d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000441e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000441f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00044200: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00044210: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00044220: 6964 3333 223e 3c74 6162 6c65 2063 6c61  id33"><table cla
│ │ │ +00044230: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00044240: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00044250: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00044260: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00044270: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00044280: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00044290: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000442a0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000442b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000442c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000442d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +000442e0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000442f0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00044300: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00044310: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00044320: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00044330: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00044340: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00044350: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00044360: 6f0a 2020 7461 6773 3a0a 2020 2d20 656e  o.  tags:.  - en
│ │ │ +00044370: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00044380: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00044390: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000443a0: 696f 6e0a 2020 2d20 6c6f 775f 7365 7665  ion.  - low_seve
│ │ │ +000443b0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +000443c0: 6f74 5f6e 6565 6465 640a 2020 2d20 7379  ot_needed.  - sy
│ │ │ +000443d0: 7374 656d 645f 746d 705f 6d6f 756e 745f  stemd_tmp_mount_
│ │ │ +000443e0: 656e 6162 6c65 640a 0a2d 206e 616d 653a  enabled..- name:
│ │ │ +000443f0: 2045 6e61 626c 6520 6d6f 756e 7420 746d   Enable mount tm
│ │ │ +00044400: 700a 2020 616e 7369 626c 652e 6275 696c  p.  ansible.buil
│ │ │ +00044410: 7469 6e2e 7379 7374 656d 643a 0a20 2020  tin.systemd:.   
│ │ │ +00044420: 206e 616d 653a 2074 6d70 2e6d 6f75 6e74   name: tmp.mount
│ │ │ +00044430: 0a20 2020 2065 6e61 626c 6564 3a20 2779  .    enabled: 'y
│ │ │ +00044440: 6573 270a 2020 2020 7374 6174 653a 2073  es'.    state: s
│ │ │ +00044450: 7461 7274 6564 0a20 2020 206d 6173 6b65  tarted.    maske
│ │ │ +00044460: 643a 2027 6661 6c73 6527 0a20 2077 6865  d: 'false'.  whe
│ │ │ +00044470: 6e3a 2028 206e 6f74 2028 2022 6b65 726e  n: ( not ( "kern
│ │ │ +00044480: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +00044490: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +000444a0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +000444b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000444c0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +000444d0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +000444e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000444f0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +00044500: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +00044510: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00044520: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +00044530: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +00044540: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +00044550: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +00044560: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +00044570: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +00044580: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +00044590: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +000445a0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +000445b0: 7222 5d20 2920 290a 2020 7461 6773 3a0a  r"] ) ).  tags:.
│ │ │ +000445c0: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +000445d0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +000445e0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +000445f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00044600: 775f 7365 7665 7269 7479 0a20 202d 206e  w_severity.  - n
│ │ │ +00044610: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00044620: 2020 2d20 7379 7374 656d 645f 746d 705f    - systemd_tmp_
│ │ │ +00044630: 6d6f 756e 745f 656e 6162 6c65 640a 3c2f  mount_enabled.</
│ │ │ +00044640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00044650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00044660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00044670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00044680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00044690: 2369 6433 3422 2074 6162 696e 6465 783d  #id34" tabindex=
│ │ │ +000446a0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000446b0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000446c0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000446d0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000446e0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000446f0: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +00044700: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +00044710: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00044720: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00044730: 6170 7365 2220 6964 3d22 6964 3334 223e  apse" id="id34">
│ │ │ +00044740: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00044750: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00044760: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00044770: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00044780: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00044790: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +000447a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000447b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000447c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000447d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000447e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +000447f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00044800: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00044810: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00044820: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00044830: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +00044840: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +00044850: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +00044860: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +00044870: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ +00044880: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ +00044890: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +000448a0: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ +000448b0: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ +000448c0: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +000448d0: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ +000448e0: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ +000448f0: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ +00044900: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +00044910: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ +00044920: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ +00044930: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ +00044940: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ +00044950: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ +00044960: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ +00044970: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ +00044980: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ +00044990: 293b 2074 6865 6e0a 0a53 5953 5445 4d43  ); then..SYSTEMC
│ │ │ +000449a0: 544c 5f45 5845 433d 272f 7573 722f 6269  TL_EXEC='/usr/bi
│ │ │ +000449b0: 6e2f 7379 7374 656d 6374 6c27 0a22 2453  n/systemctl'."$S
│ │ │ +000449c0: 5953 5445 4d43 544c 5f45 5845 4322 2075  YSTEMCTL_EXEC" u
│ │ │ +000449d0: 6e6d 6173 6b20 2774 6d70 2e6d 6f75 6e74  nmask 'tmp.mount
│ │ │ +000449e0: 270a 6966 205b 5b20 2428 2224 5359 5354  '.if [[ $("$SYST
│ │ │ +000449f0: 454d 4354 4c5f 4558 4543 2220 6973 2d73  EMCTL_EXEC" is-s
│ │ │ +00044a00: 7973 7465 6d2d 7275 6e6e 696e 6729 2021  ystem-running) !
│ │ │ +00044a10: 3d20 226f 6666 6c69 6e65 2220 5d5d 3b20  = "offline" ]]; 
│ │ │ +00044a20: 7468 656e 0a20 2022 2453 5953 5445 4d43  then.  "$SYSTEMC
│ │ │ +00044a30: 544c 5f45 5845 4322 2073 7461 7274 2027  TL_EXEC" start '
│ │ │ +00044a40: 746d 702e 6d6f 756e 7427 0a66 690a 2224  tmp.mount'.fi."$
│ │ │ +00044a50: 5359 5354 454d 4354 4c5f 4558 4543 2220  SYSTEMCTL_EXEC" 
│ │ │ +00044a60: 656e 6162 6c65 2027 746d 702e 6d6f 756e  enable 'tmp.moun
│ │ │ +00044a70: 7427 0a0a 656c 7365 0a20 2020 2026 6774  t'..else.    &gt
│ │ │ +00044a80: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +00044a90: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +00044aa0: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +00044ab0: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +00044ac0: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00044ad0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00044ae0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00044af0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00044b00: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00044b10: 6574 3d22 2369 6433 3522 2074 6162 696e  et="#id35" tabin
│ │ │ +00044b20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00044b30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00044b40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00044b50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00044b60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00044b70: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +00044b80: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +00044b90: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00044ba0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00044bb0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00044bc0: 3d22 6964 3335 223e 3c74 6162 6c65 2063  ="id35"><table c
│ │ │ +00044bd0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00044be0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00044bf0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00044c00: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00044c10: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00044c20: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00044c30: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00044c40: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00044c50: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00044c60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00044c70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00044c80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00044c90: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00044ca0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00044cb0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00044cc0: 0a73 6572 7669 6365 7320 2d2d 656e 6162  .services --enab
│ │ │ +00044cd0: 6c65 643d 746d 702e 6d6f 756e 740a 3c2f  led=tmp.mount.</
│ │ │  00044ce0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  00044cf0: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  00044d00: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  00044d10: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  00044d20: 6174 612d 7474 2d69 643d 2263 6869 6c64  ata-tt-id="child
│ │ │  00044d30: 7265 6e2d 7863 6364 665f 6f72 672e 7373  ren-xccdf_org.ss
│ │ │  00044d40: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ @@ -17867,210 +17867,210 @@
│ │ │  00045ca0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00045cb0: 3337 2220 7461 6269 6e64 6578 3d22 3022  37" tabindex="0"
│ │ │  00045cc0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  00045cd0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  00045ce0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  00045cf0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  00045d00: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00045d10: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -00045d20: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -00045d30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00045d40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00045d50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00045d60: 6964 3d22 6964 3337 223e 3c70 7265 3e3c  id="id37"><pre><
│ │ │ -00045d70: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -00045d80: 5d5d 0a6e 616d 6520 3d20 2273 7564 6f22  ]].name = "sudo"
│ │ │ -00045d90: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00045da0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00045db0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00045dc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00045dd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00045de0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00045df0: 2223 6964 3338 2220 7461 6269 6e64 6578  "#id38" tabindex
│ │ │ -00045e00: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00045e10: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00045e20: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00045e30: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00045e40: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00045e50: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -00045e60: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -00045e70: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00045e80: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00045e90: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00045ea0: 6433 3822 3e3c 7461 626c 6520 636c 6173  d38"><table clas
│ │ │ -00045eb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00045ec0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00045ed0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00045ee0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00045ef0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00045f00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00045f10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00045f20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00045f30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00045f40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00045f50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00045f60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00045f70: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00045f80: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00045f90: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -00045fa0: 636b 6167 6520 2d2d 6164 643d 7375 646f  ckage --add=sudo
│ │ │ -00045fb0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00045fc0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00045fd0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00045fe0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00045ff0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00046000: 743d 2223 6964 3339 2220 7461 6269 6e64  t="#id39" tabind
│ │ │ -00046010: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00046020: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00046030: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00046040: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00046050: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00046060: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00046070: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00046080: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00046090: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000460a0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000460b0: 6433 3922 3e3c 7461 626c 6520 636c 6173  d39"><table clas
│ │ │ -000460c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000460d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000460e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000460f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00046100: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00046110: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00046120: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00046130: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00046140: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00046150: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00046160: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00046170: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00046180: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00046190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -000461a0: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ -000461b0: 6c75 6465 2069 6e73 7461 6c6c 5f73 7564  lude install_sud
│ │ │ -000461c0: 6f0a 0a63 6c61 7373 2069 6e73 7461 6c6c  o..class install
│ │ │ -000461d0: 5f73 7564 6f20 7b0a 2020 7061 636b 6167  _sudo {.  packag
│ │ │ -000461e0: 6520 7b20 2773 7564 6f27 3a0a 2020 2020  e { 'sudo':.    
│ │ │ -000461f0: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ -00046200: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ -00046210: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00046220: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00046230: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00046240: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00046250: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00046260: 3d22 2369 6434 3022 2074 6162 696e 6465  ="#id40" tabinde
│ │ │ -00046270: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00046280: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00046290: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000462a0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000462b0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000462c0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000462d0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000462e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000462f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00046300: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00046310: 6434 3022 3e3c 7461 626c 6520 636c 6173  d40"><table clas
│ │ │ -00046320: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00046330: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00046340: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00046350: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00046360: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00046370: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00046380: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00046390: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -000463a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000463b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -000463c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -000463d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000463e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -000463f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00046400: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00046410: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00046420: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00046430: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00046440: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00046450: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00046460: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00046470: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00046480: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -00046490: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -000464a0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -000464b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -000464c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000464d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000464e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -000464f0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00046500: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ -00046510: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00046520: 7375 7265 2073 7564 6f20 6973 2069 6e73  sure sudo is ins
│ │ │ -00046530: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -00046540: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -00046550: 3a0a 2020 2020 6e61 6d65 3a20 7375 646f  :.    name: sudo
│ │ │ -00046560: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00046570: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ -00046580: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00046590: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -000465a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -000465b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -000465c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -000465d0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -000465e0: 2d32 2e32 2e36 0a20 202d 2065 6e61 626c  -2.2.6.  - enabl
│ │ │ -000465f0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -00046600: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00046610: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00046620: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00046630: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -00046640: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -00046650: 636b 6167 655f 7375 646f 5f69 6e73 7461  ckage_sudo_insta
│ │ │ -00046660: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ -00046670: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00046680: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00046690: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000466a0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000466b0: 6172 6765 743d 2223 6964 3431 2220 7461  arget="#id41" ta
│ │ │ -000466c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000466d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000466e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000466f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -00046700: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -00046710: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00046720: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -00046730: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00046740: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00046750: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00046760: 2269 6434 3122 3e3c 7461 626c 6520 636c  "id41"><table cl
│ │ │ -00046770: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00046780: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00046790: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000467a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000467b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000467c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000467d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -000467e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -000467f0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00046800: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00046810: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00046820: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00046830: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00046840: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00046850: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ -00046860: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ -00046870: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ -00046880: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ -00046890: 6f72 6d73 0a69 6620 7270 6d20 2d2d 7175  orms.if rpm --qu
│ │ │ -000468a0: 6965 7420 2d71 206b 6572 6e65 6c3b 2074  iet -q kernel; t
│ │ │ -000468b0: 6865 6e0a 0a69 6620 2120 7270 6d20 2d71  hen..if ! rpm -q
│ │ │ -000468c0: 202d 2d71 7569 6574 2022 7375 646f 2220   --quiet "sudo" 
│ │ │ -000468d0: 3b20 7468 656e 0a20 2020 2064 6e66 2069  ; then.    dnf i
│ │ │ -000468e0: 6e73 7461 6c6c 202d 7920 2273 7564 6f22  nstall -y "sudo"
│ │ │ -000468f0: 0a66 690a 0a65 6c73 650a 2020 2020 2667  .fi..else.    &g
│ │ │ -00046900: 743b 2661 6d70 3b32 2065 6368 6f20 2752  t;&amp;2 echo 'R
│ │ │ -00046910: 656d 6564 6961 7469 6f6e 2069 7320 6e6f  emediation is no
│ │ │ -00046920: 7420 6170 706c 6963 6162 6c65 2c20 6e6f  t applicable, no
│ │ │ -00046930: 7468 696e 6720 7761 7320 646f 6e65 270a  thing was done'.
│ │ │ -00046940: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +00045d10: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +00045d20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00045d30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00045d40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00045d50: 6170 7365 2220 6964 3d22 6964 3337 223e  apse" id="id37">
│ │ │ +00045d60: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00045d70: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00045d80: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +00045d90: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +00045da0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +00045db0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +00045dc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00045dd0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +00045de0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00045df0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00045e00: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00045e10: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00045e20: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00045e30: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +00045e40: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00045e50: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +00045e60: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +00045e70: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +00045e80: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +00045e90: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +00045ea0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00045eb0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00045ec0: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00045ed0: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00045ee0: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00045ef0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00045f00: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00045f10: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00045f20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00045f30: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00045f40: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00045f50: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +00045f60: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00045f70: 7375 646f 2069 7320 696e 7374 616c 6c65  sudo is installe
│ │ │ +00045f80: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00045f90: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00045fa0: 206e 616d 653a 2073 7564 6f0a 2020 2020   name: sudo.    
│ │ │ +00045fb0: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00045fc0: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ +00045fd0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00045fe0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +00045ff0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00046000: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00046010: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ +00046020: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ +00046030: 360a 2020 2d20 656e 6162 6c65 5f73 7472  6.  - enable_str
│ │ │ +00046040: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00046050: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +00046060: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00046070: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00046080: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00046090: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +000460a0: 5f73 7564 6f5f 696e 7374 616c 6c65 640a  _sudo_installed.
│ │ │ +000460b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +000460c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +000460d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +000460e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +000460f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00046100: 3d22 2369 6433 3822 2074 6162 696e 6465  ="#id38" tabinde
│ │ │ +00046110: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00046120: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00046130: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00046140: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00046150: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00046160: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00046170: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00046180: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00046190: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000461a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000461b0: 3338 223e 3c74 6162 6c65 2063 6c61 7373  38"><table class
│ │ │ +000461c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000461d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000461e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000461f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00046200: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00046210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00046220: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00046230: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00046240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00046250: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00046260: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00046270: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00046280: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +00046290: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000462a0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +000462b0: 7564 6520 696e 7374 616c 6c5f 7375 646f  ude install_sudo
│ │ │ +000462c0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +000462d0: 7375 646f 207b 0a20 2070 6163 6b61 6765  sudo {.  package
│ │ │ +000462e0: 207b 2027 7375 646f 273a 0a20 2020 2065   { 'sudo':.    e
│ │ │ +000462f0: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +00046300: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +00046310: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00046320: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00046330: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00046340: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00046350: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00046360: 2223 6964 3339 2220 7461 6269 6e64 6578  "#id39" tabindex
│ │ │ +00046370: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00046380: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00046390: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +000463a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +000463b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +000463c0: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +000463d0: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +000463e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000463f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00046400: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00046410: 7365 2220 6964 3d22 6964 3339 223e 3c70  se" id="id39"><p
│ │ │ +00046420: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00046430: 6167 6573 5d5d 0a6e 616d 6520 3d20 2273  ages]].name = "s
│ │ │ +00046440: 7564 6f22 0a76 6572 7369 6f6e 203d 2022  udo".version = "
│ │ │ +00046450: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ +00046460: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00046470: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00046480: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00046490: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000464a0: 6765 743d 2223 6964 3430 2220 7461 6269  get="#id40" tabi
│ │ │ +000464b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000464c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000464d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000464e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000464f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00046500: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +00046510: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +00046520: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00046530: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00046540: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00046550: 6434 3022 3e3c 7461 626c 6520 636c 6173  d40"><table clas
│ │ │ +00046560: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00046570: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00046580: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00046590: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +000465a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +000465b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +000465c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +000465d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +000465e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +000465f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00046600: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00046610: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00046620: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00046630: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00046640: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +00046650: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +00046660: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +00046670: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +00046680: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ +00046690: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ +000466a0: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ +000466b0: 2d71 7569 6574 2022 7375 646f 2220 3b20  -quiet "sudo" ; 
│ │ │ +000466c0: 7468 656e 0a20 2020 2064 6e66 2069 6e73  then.    dnf ins
│ │ │ +000466d0: 7461 6c6c 202d 7920 2273 7564 6f22 0a66  tall -y "sudo".f
│ │ │ +000466e0: 690a 0a65 6c73 650a 2020 2020 2667 743b  i..else.    &gt;
│ │ │ +000466f0: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +00046700: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +00046710: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +00046720: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +00046730: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00046740: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00046750: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00046760: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00046770: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00046780: 743d 2223 6964 3431 2220 7461 6269 6e64  t="#id41" tabind
│ │ │ +00046790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +000467a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +000467b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +000467c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +000467d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +000467e0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +000467f0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +00046800: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00046810: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00046820: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00046830: 2269 6434 3122 3e3c 7461 626c 6520 636c  "id41"><table cl
│ │ │ +00046840: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00046850: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00046860: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00046870: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00046880: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00046890: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +000468a0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000468b0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000468c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000468d0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000468e0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +000468f0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00046900: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00046910: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00046920: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00046930: 7061 636b 6167 6520 2d2d 6164 643d 7375  package --add=su
│ │ │ +00046940: 646f 0a3c 2f63 6f64 653e 3c2f 7072 653e  do.</code></pre>
│ │ │  00046950: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  00046960: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  00046970: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  00046980: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  00046990: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  000469a0: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  000469b0: 655f 6469 7265 6374 6f72 795f 6772 6f75  e_directory_grou
│ │ │ @@ -21907,242 +21907,242 @@
│ │ │  00055920: 2d74 6172 6765 743d 2223 6964 3737 2220  -target="#id77" 
│ │ │  00055930: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00055940: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00055950: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00055960: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00055970: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00055980: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00055990: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000559a0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000559b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000559c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000559d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000559e0: 6964 3737 223e 3c70 7265 3e3c 636f 6465  id77"><pre><code
│ │ │ -000559f0: 3e0a 5b5b 7061 636b 6167 6573 5d5d 0a6e  >.[[packages]].n
│ │ │ -00055a00: 616d 6520 3d20 2264 6e66 2d61 7574 6f6d  ame = "dnf-autom
│ │ │ -00055a10: 6174 6963 220a 7665 7273 696f 6e20 3d20  atic".version = 
│ │ │ -00055a20: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ -00055a30: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -00055a40: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -00055a50: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -00055a60: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -00055a70: 7267 6574 3d22 2369 6437 3822 2074 6162  rget="#id78" tab
│ │ │ -00055a80: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00055a90: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00055aa0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00055ab0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00055ac0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00055ad0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00055ae0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -00055af0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00055b00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00055b10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00055b20: 6964 3d22 6964 3738 223e 3c74 6162 6c65  id="id78"><table
│ │ │ -00055b30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00055b40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00055b50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00055b60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00055b70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00055b80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00055b90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00055ba0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00055bb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00055bc0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00055bd0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00055be0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00055bf0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -00055c00: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -00055c10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00055c20: 653e 0a70 6163 6b61 6765 202d 2d61 6464  e>.package --add
│ │ │ -00055c30: 3d64 6e66 2d61 7574 6f6d 6174 6963 0a3c  =dnf-automatic.<
│ │ │ -00055c40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00055c50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00055c60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00055c70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00055c80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00055c90: 2223 6964 3739 2220 7461 6269 6e64 6578  "#id79" tabindex
│ │ │ -00055ca0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00055cb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00055cc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00055cd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00055ce0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00055cf0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00055d00: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00055d10: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00055d20: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00055d30: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00055d40: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -00055d50: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00055d60: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00055d70: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00055d80: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00055d90: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00055da0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00055db0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00055dc0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00055dd0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00055de0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00055df0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00055e00: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00055e10: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -00055e20: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00055e30: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ -00055e40: 6465 2069 6e73 7461 6c6c 5f64 6e66 2d61  de install_dnf-a
│ │ │ -00055e50: 7574 6f6d 6174 6963 0a0a 636c 6173 7320  utomatic..class 
│ │ │ -00055e60: 696e 7374 616c 6c5f 646e 662d 6175 746f  install_dnf-auto
│ │ │ -00055e70: 6d61 7469 6320 7b0a 2020 7061 636b 6167  matic {.  packag
│ │ │ -00055e80: 6520 7b20 2764 6e66 2d61 7574 6f6d 6174  e { 'dnf-automat
│ │ │ -00055e90: 6963 273a 0a20 2020 2065 6e73 7572 6520  ic':.    ensure 
│ │ │ -00055ea0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -00055eb0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00055ec0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00055ed0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00055ee0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00055ef0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00055f00: 7461 2d74 6172 6765 743d 2223 6964 3830  ta-target="#id80
│ │ │ -00055f10: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00055f20: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00055f30: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00055f40: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00055f50: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00055f60: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00055f70: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00055f80: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00055f90: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00055fa0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00055fb0: 7365 2220 6964 3d22 6964 3830 223e 3c74  se" id="id80"><t
│ │ │ -00055fc0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00055fd0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00055fe0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00055ff0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00056000: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00056010: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00056020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00056030: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00056040: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00056050: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00056060: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00056070: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00056080: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00056090: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -000560a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000560b0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000560c0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000560d0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000560e0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000560f0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00056100: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -00056110: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -00056120: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -00056130: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00056140: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -00056150: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00056160: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -00056170: 5f64 6e66 2d61 7574 6f6d 6174 6963 5f69  _dnf-automatic_i
│ │ │ -00056180: 6e73 7461 6c6c 6564 0a0a 2d20 6e61 6d65  nstalled..- name
│ │ │ -00056190: 3a20 456e 7375 7265 2064 6e66 2d61 7574  : Ensure dnf-aut
│ │ │ -000561a0: 6f6d 6174 6963 2069 7320 696e 7374 616c  omatic is instal
│ │ │ -000561b0: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ -000561c0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ -000561d0: 2020 206e 616d 653a 2064 6e66 2d61 7574     name: dnf-aut
│ │ │ -000561e0: 6f6d 6174 6963 0a20 2020 2073 7461 7465  omatic.    state
│ │ │ -000561f0: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00056200: 3a20 2820 6e6f 7420 2820 226b 6572 6e65  : ( not ( "kerne
│ │ │ -00056210: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -00056220: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -00056230: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -00056240: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00056250: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -00056260: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -00056270: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00056280: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -00056290: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -000562a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000562b0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -000562c0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -000562d0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -000562e0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -000562f0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -00056300: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -00056310: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -00056320: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -00056330: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -00056340: 225d 2029 2029 0a20 2074 6167 733a 0a20  "] ) ).  tags:. 
│ │ │ -00056350: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -00056360: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -00056370: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00056380: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00056390: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000563a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -000563b0: 640a 2020 2d20 7061 636b 6167 655f 646e  d.  - package_dn
│ │ │ -000563c0: 662d 6175 746f 6d61 7469 635f 696e 7374  f-automatic_inst
│ │ │ -000563d0: 616c 6c65 640a 3c2f 636f 6465 3e3c 2f70  alled.</code></p
│ │ │ -000563e0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -000563f0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00056400: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00056410: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00056420: 7461 7267 6574 3d22 2369 6438 3122 2074  target="#id81" t
│ │ │ -00056430: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00056440: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00056450: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00056460: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00056470: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00056480: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00056490: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -000564a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000564b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000564c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000564d0: 3d22 6964 3831 223e 3c74 6162 6c65 2063  ="id81"><table c
│ │ │ -000564e0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000564f0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00056500: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00056510: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00056520: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00056530: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00056540: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00056550: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00056560: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00056570: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00056580: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00056590: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000565a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -000565b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -000565c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -000565d0: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ -000565e0: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ -000565f0: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ -00056600: 666f 726d 730a 6966 2028 2021 2028 207b  forms.if ( ! ( {
│ │ │ -00056610: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -00056620: 6b65 726e 656c 203b 7d20 2661 6d70 3b26  kernel ;} &amp;&
│ │ │ -00056630: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ -00056640: 6574 202d 7120 7270 6d2d 6f73 7472 6565  et -q rpm-ostree
│ │ │ -00056650: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -00056660: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -00056670: 626f 6f74 6320 3b7d 2026 616d 703b 2661  bootc ;} &amp;&a
│ │ │ -00056680: 6d70 3b20 7b20 2120 7270 6d20 2d2d 7175  mp; { ! rpm --qu
│ │ │ -00056690: 6965 7420 2d71 206f 7065 6e73 6869 6674  iet -q openshift
│ │ │ -000566a0: 2d6b 7562 656c 6574 203b 7d20 2661 6d70  -kubelet ;} &amp
│ │ │ -000566b0: 3b26 616d 703b 2028 5b20 2d66 202f 7275  ;&amp; ([ -f /ru
│ │ │ -000566c0: 6e2f 6f73 7472 6565 2d62 6f6f 7465 6420  n/ostree-booted 
│ │ │ -000566d0: 5d20 7c7c 205b 202d 4c20 2f6f 7374 7265  ] || [ -L /ostre
│ │ │ -000566e0: 6520 5d29 2029 2026 616d 703b 2661 6d70  e ]) ) &amp;&amp
│ │ │ -000566f0: 3b20 2120 2820 5b20 2d66 202f 2e64 6f63  ; ! ( [ -f /.doc
│ │ │ -00056700: 6b65 7265 6e76 205d 207c 7c20 5b20 2d66  kerenv ] || [ -f
│ │ │ -00056710: 202f 7275 6e2f 2e63 6f6e 7461 696e 6572   /run/.container
│ │ │ -00056720: 656e 7620 5d20 2920 293b 2074 6865 6e0a  env ] ) ); then.
│ │ │ -00056730: 0a69 6620 2120 7270 6d20 2d71 202d 2d71  .if ! rpm -q --q
│ │ │ -00056740: 7569 6574 2022 646e 662d 6175 746f 6d61  uiet "dnf-automa
│ │ │ -00056750: 7469 6322 203b 2074 6865 6e0a 2020 2020  tic" ; then.    
│ │ │ -00056760: 646e 6620 696e 7374 616c 6c20 2d79 2022  dnf install -y "
│ │ │ -00056770: 646e 662d 6175 746f 6d61 7469 6322 0a66  dnf-automatic".f
│ │ │ -00056780: 690a 0a65 6c73 650a 2020 2020 2667 743b  i..else.    &gt;
│ │ │ -00056790: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ -000567a0: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ -000567b0: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ -000567c0: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +00055990: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000559a0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000559b0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000559c0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000559d0: 2220 6964 3d22 6964 3737 223e 3c74 6162  " id="id77"><tab
│ │ │ +000559e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000559f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00055a00: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00055a10: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00055a20: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00055a30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00055a40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00055a50: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00055a60: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00055a70: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00055a80: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00055a90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00055aa0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00055ab0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00055ac0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00055ad0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00055ae0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00055af0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00055b00: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00055b10: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00055b20: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00055b30: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00055b40: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +00055b50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00055b60: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00055b70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00055b80: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +00055b90: 6e66 2d61 7574 6f6d 6174 6963 5f69 6e73  nf-automatic_ins
│ │ │ +00055ba0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00055bb0: 456e 7375 7265 2064 6e66 2d61 7574 6f6d  Ensure dnf-autom
│ │ │ +00055bc0: 6174 6963 2069 7320 696e 7374 616c 6c65  atic is installe
│ │ │ +00055bd0: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00055be0: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00055bf0: 206e 616d 653a 2064 6e66 2d61 7574 6f6d   name: dnf-autom
│ │ │ +00055c00: 6174 6963 0a20 2020 2073 7461 7465 3a20  atic.    state: 
│ │ │ +00055c10: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +00055c20: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +00055c30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00055c40: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +00055c50: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +00055c60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00055c70: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +00055c80: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +00055c90: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00055ca0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +00055cb0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +00055cc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00055cd0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +00055ce0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +00055cf0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +00055d00: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +00055d10: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +00055d20: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +00055d30: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +00055d40: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +00055d50: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +00055d60: 2029 2029 0a20 2074 6167 733a 0a20 202d   ) ).  tags:.  -
│ │ │ +00055d70: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +00055d80: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00055d90: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00055da0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00055db0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00055dc0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00055dd0: 2020 2d20 7061 636b 6167 655f 646e 662d    - package_dnf-
│ │ │ +00055de0: 6175 746f 6d61 7469 635f 696e 7374 616c  automatic_instal
│ │ │ +00055df0: 6c65 640a 3c2f 636f 6465 3e3c 2f70 7265  led.</code></pre
│ │ │ +00055e00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00055e10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00055e20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00055e30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00055e40: 7267 6574 3d22 2369 6437 3822 2074 6162  rget="#id78" tab
│ │ │ +00055e50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00055e60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00055e70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00055e80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00055e90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00055ea0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00055eb0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00055ec0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00055ed0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00055ee0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00055ef0: 3d22 6964 3738 223e 3c74 6162 6c65 2063  ="id78"><table c
│ │ │ +00055f00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00055f10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00055f20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00055f30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00055f40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00055f50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00055f60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00055f70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00055f80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00055f90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00055fa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00055fb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00055fc0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00055fd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00055fe0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00055ff0: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ +00056000: 646e 662d 6175 746f 6d61 7469 630a 0a63  dnf-automatic..c
│ │ │ +00056010: 6c61 7373 2069 6e73 7461 6c6c 5f64 6e66  lass install_dnf
│ │ │ +00056020: 2d61 7574 6f6d 6174 6963 207b 0a20 2070  -automatic {.  p
│ │ │ +00056030: 6163 6b61 6765 207b 2027 646e 662d 6175  ackage { 'dnf-au
│ │ │ +00056040: 746f 6d61 7469 6327 3a0a 2020 2020 656e  tomatic':.    en
│ │ │ +00056050: 7375 7265 203d 2667 743b 2027 696e 7374  sure =&gt; 'inst
│ │ │ +00056060: 616c 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f  alled',.  }.}.</
│ │ │ +00056070: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00056080: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00056090: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +000560a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +000560b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +000560c0: 2369 6437 3922 2074 6162 696e 6465 783d  #id79" tabindex=
│ │ │ +000560d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000560e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000560f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00056100: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00056110: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00056120: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +00056130: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +00056140: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00056150: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00056160: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00056170: 6522 2069 643d 2269 6437 3922 3e3c 7072  e" id="id79"><pr
│ │ │ +00056180: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00056190: 6765 735d 5d0a 6e61 6d65 203d 2022 646e  ges]].name = "dn
│ │ │ +000561a0: 662d 6175 746f 6d61 7469 6322 0a76 6572  f-automatic".ver
│ │ │ +000561b0: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ +000561c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000561d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000561e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000561f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00056200: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00056210: 3830 2220 7461 6269 6e64 6578 3d22 3022  80" tabindex="0"
│ │ │ +00056220: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +00056230: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +00056240: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +00056250: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +00056260: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +00056270: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +00056280: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +00056290: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000562a0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000562b0: 6522 2069 643d 2269 6438 3022 3e3c 7461  e" id="id80"><ta
│ │ │ +000562c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000562d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000562e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000562f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00056300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00056310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00056320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00056340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00056350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00056360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00056370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00056380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00056390: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ +000563a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +000563b0: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ +000563c0: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ +000563d0: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ +000563e0: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ +000563f0: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ +00056400: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ +00056410: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +00056420: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ +00056430: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ +00056440: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +00056450: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ +00056460: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ +00056470: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ +00056480: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ +00056490: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ +000564a0: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ +000564b0: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ +000564c0: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ +000564d0: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ +000564e0: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ +000564f0: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ +00056500: 6169 6e65 7265 6e76 205d 2029 2029 3b20  ainerenv ] ) ); 
│ │ │ +00056510: 7468 656e 0a0a 6966 2021 2072 706d 202d  then..if ! rpm -
│ │ │ +00056520: 7120 2d2d 7175 6965 7420 2264 6e66 2d61  q --quiet "dnf-a
│ │ │ +00056530: 7574 6f6d 6174 6963 2220 3b20 7468 656e  utomatic" ; then
│ │ │ +00056540: 0a20 2020 2064 6e66 2069 6e73 7461 6c6c  .    dnf install
│ │ │ +00056550: 202d 7920 2264 6e66 2d61 7574 6f6d 6174   -y "dnf-automat
│ │ │ +00056560: 6963 220a 6669 0a0a 656c 7365 0a20 2020  ic".fi..else.   
│ │ │ +00056570: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +00056580: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +00056590: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +000565a0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +000565b0: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +000565c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000565d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000565e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000565f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00056600: 7461 7267 6574 3d22 2369 6438 3122 2074  target="#id81" t
│ │ │ +00056610: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00056620: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00056630: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00056640: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00056650: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00056660: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00056670: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +00056680: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00056690: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000566a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000566b0: 2220 6964 3d22 6964 3831 223e 3c74 6162  " id="id81"><tab
│ │ │ +000566c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +000566d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +000566e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +000566f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00056700: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00056710: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00056720: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00056730: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00056740: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00056750: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00056760: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00056770: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00056780: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00056790: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +000567a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000567b0: 6f64 653e 0a70 6163 6b61 6765 202d 2d61  ode>.package --a
│ │ │ +000567c0: 6464 3d64 6e66 2d61 7574 6f6d 6174 6963  dd=dnf-automatic
│ │ │  000567d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000567e0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  000567f0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  00056800: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  00056810: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  00056820: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00056830: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -60262,152 +60262,152 @@
│ │ │  000eb650: 7461 7267 6574 3d22 2369 6432 3136 2220  target="#id216" 
│ │ │  000eb660: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000eb670: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  000eb680: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  000eb690: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  000eb6a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  000eb6b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -000eb6c0: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ -000eb6d0: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ -000eb6e0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000eb6f0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000eb700: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000eb710: 6964 3231 3622 3e3c 7072 653e 3c63 6f64  id216"><pre><cod
│ │ │ -000eb720: 653e 5b63 7573 746f 6d69 7a61 7469 6f6e  e>[customization
│ │ │ -000eb730: 732e 6b65 726e 656c 5d0a 6170 7065 6e64  s.kernel].append
│ │ │ -000eb740: 203d 2022 696f 6d6d 753d 666f 7263 6522   = "iommu=force"
│ │ │ -000eb750: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000eb760: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000eb770: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000eb780: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000eb790: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000eb7a0: 743d 2223 6964 3231 3722 2074 6162 696e  t="#id217" tabin
│ │ │ -000eb7b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000eb7c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000eb7d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000eb7e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000eb7f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000eb800: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000eb810: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000eb820: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000eb830: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000eb840: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000eb850: 2269 6432 3137 223e 3c74 6162 6c65 2063  "id217"><table c
│ │ │ -000eb860: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000eb870: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000eb880: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000eb890: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000eb8a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000eb8b0: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -000eb8c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000eb8d0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000eb8e0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000eb8f0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000eb900: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -000eb910: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000eb920: 6174 6567 793a 3c2f 7468 3e3c 7464 3e72  ategy:</th><td>r
│ │ │ -000eb930: 6573 7472 6963 743c 2f74 643e 3c2f 7472  estrict</td></tr
│ │ │ -000eb940: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000eb950: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000eb960: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000eb970: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000eb980: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000eb990: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000eb9a0: 2020 2d20 6772 7562 325f 656e 6162 6c65    - grub2_enable
│ │ │ -000eb9b0: 5f69 6f6d 6d75 5f66 6f72 6365 0a20 202d  _iommu_force.  -
│ │ │ -000eb9c0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000eb9d0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -000eb9e0: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ -000eb9f0: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ -000eba00: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ -000eba10: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -000eba20: 7269 7479 0a0a 2d20 6e61 6d65 3a20 4368  rity..- name: Ch
│ │ │ -000eba30: 6563 6b20 6966 2069 6f6d 6d75 2061 7267  eck if iommu arg
│ │ │ -000eba40: 756d 656e 7420 6973 2061 6c72 6561 6479  ument is already
│ │ │ -000eba50: 2070 7265 7365 6e74 2069 6e20 2f65 7463   present in /etc
│ │ │ -000eba60: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -000eba70: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -000eba80: 736c 7572 703a 0a20 2020 2073 7263 3a20  slurp:.    src: 
│ │ │ -000eba90: 2f65 7463 2f64 6566 6175 6c74 2f67 7275  /etc/default/gru
│ │ │ -000ebaa0: 620a 2020 7265 6769 7374 6572 3a20 6574  b.  register: et
│ │ │ -000ebab0: 635f 6465 6661 756c 745f 6772 7562 0a20  c_default_grub. 
│ │ │ -000ebac0: 2077 6865 6e3a 2028 2022 6772 7562 322d   when: ( "grub2-
│ │ │ -000ebad0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -000ebae0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000ebaf0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -000ebb00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000ebb10: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -000ebb20: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ -000ebb30: 5f65 6e61 626c 655f 696f 6d6d 755f 666f  _enable_iommu_fo
│ │ │ -000ebb40: 7263 650a 2020 2d20 6c6f 775f 6469 7372  rce.  - low_disr
│ │ │ -000ebb50: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000ebb60: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000ebb70: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -000ebb80: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -000ebb90: 7261 7465 6779 0a20 202d 2075 6e6b 6e6f  rategy.  - unkno
│ │ │ -000ebba0: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ -000ebbb0: 616d 653a 2043 6865 636b 2069 6620 696f  ame: Check if io
│ │ │ -000ebbc0: 6d6d 7520 6172 6775 6d65 6e74 2069 7320  mmu argument is 
│ │ │ -000ebbd0: 616c 7265 6164 7920 7072 6573 656e 740a  already present.
│ │ │ -000ebbe0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000ebbf0: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ -000ebc00: 2f67 7275 6262 7920 2d2d 696e 666f 3d41  /grubby --info=A
│ │ │ -000ebc10: 4c4c 0a20 2072 6567 6973 7465 723a 2067  LL.  register: g
│ │ │ -000ebc20: 7275 6262 795f 696e 666f 0a20 2063 6865  rubby_info.  che
│ │ │ -000ebc30: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -000ebc40: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -000ebc50: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ -000ebc60: 656e 3a20 6661 6c73 650a 2020 7768 656e  en: false.  when
│ │ │ -000ebc70: 3a20 2820 2267 7275 6232 2d63 6f6d 6d6f  : ( "grub2-commo
│ │ │ -000ebc80: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ -000ebc90: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -000ebca0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -000ebcb0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ebcc0: 6765 730a 2020 2020 290a 2020 7461 6773  ges.    ).  tags
│ │ │ -000ebcd0: 3a0a 2020 2d20 6772 7562 325f 656e 6162  :.  - grub2_enab
│ │ │ -000ebce0: 6c65 5f69 6f6d 6d75 5f66 6f72 6365 0a20  le_iommu_force. 
│ │ │ -000ebcf0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ebd00: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ -000ebd10: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ -000ebd20: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -000ebd30: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -000ebd40: 790a 2020 2d20 756e 6b6e 6f77 6e5f 7365  y.  - unknown_se
│ │ │ -000ebd50: 7665 7269 7479 0a0a 2d20 6e61 6d65 3a20  verity..- name: 
│ │ │ -000ebd60: 5570 6461 7465 2067 7275 6220 6465 6661  Update grub defa
│ │ │ -000ebd70: 756c 7473 2061 6e64 2074 6865 2062 6f6f  ults and the boo
│ │ │ -000ebd80: 746c 6f61 6465 7220 6d65 6e75 0a20 2061  tloader menu.  a
│ │ │ -000ebd90: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -000ebda0: 6f6d 6d61 6e64 3a20 2f73 6269 6e2f 6772  ommand: /sbin/gr
│ │ │ -000ebdb0: 7562 6279 202d 2d75 7064 6174 652d 6b65  ubby --update-ke
│ │ │ -000ebdc0: 726e 656c 3d41 4c4c 202d 2d61 7267 733d  rnel=ALL --args=
│ │ │ -000ebdd0: 2269 6f6d 6d75 3d66 6f72 6365 220a 2020  "iommu=force".  
│ │ │ -000ebde0: 7768 656e 3a0a 2020 2d20 2820 2267 7275  when:.  - ( "gru
│ │ │ -000ebdf0: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ -000ebe00: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000ebe10: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ -000ebe20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000ebe30: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -000ebe40: 290a 2020 2d20 2867 7275 6262 795f 696e  ).  - (grubby_in
│ │ │ -000ebe50: 666f 2e73 7464 6f75 7420 6973 206e 6f74  fo.stdout is not
│ │ │ -000ebe60: 2073 6561 7263 6828 2769 6f6d 6d75 3d66   search('iommu=f
│ │ │ -000ebe70: 6f72 6365 2729 2920 6f72 2028 2865 7463  orce')) or ((etc
│ │ │ -000ebe80: 5f64 6566 6175 6c74 5f67 7275 625b 2763  _default_grub['c
│ │ │ -000ebe90: 6f6e 7465 6e74 275d 0a20 2020 207c 2062  ontent'].    | b
│ │ │ -000ebea0: 3634 6465 636f 6465 2920 6973 206e 6f74  64decode) is not
│ │ │ -000ebeb0: 2073 6561 7263 6828 2769 6f6d 6d75 3d66   search('iommu=f
│ │ │ -000ebec0: 6f72 6365 2729 290a 2020 7461 6773 3a0a  orce')).  tags:.
│ │ │ -000ebed0: 2020 2d20 6772 7562 325f 656e 6162 6c65    - grub2_enable
│ │ │ -000ebee0: 5f69 6f6d 6d75 5f66 6f72 6365 0a20 202d  _iommu_force.  -
│ │ │ -000ebef0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ebf00: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -000ebf10: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ -000ebf20: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ -000ebf30: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ -000ebf40: 2020 2d20 756e 6b6e 6f77 6e5f 7365 7665    - unknown_seve
│ │ │ -000ebf50: 7269 7479 0a3c 2f63 6f64 653e 3c2f 7072  rity.</code></pr
│ │ │ +000eb6c0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +000eb6d0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000eb6e0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000eb6f0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000eb700: 2220 6964 3d22 6964 3231 3622 3e3c 7461  " id="id216"><ta
│ │ │ +000eb710: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +000eb720: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +000eb730: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +000eb740: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +000eb750: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +000eb760: 793a 3c2f 7468 3e3c 7464 3e6d 6564 6975  y:</th><td>mediu
│ │ │ +000eb770: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ +000eb780: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +000eb790: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +000eb7a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +000eb7b0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ +000eb7c0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000eb7d0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +000eb7e0: 3c74 643e 7265 7374 7269 6374 3c2f 7464  <td>restrict</td
│ │ │ +000eb7f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +000eb800: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +000eb810: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ +000eb820: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ +000eb830: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ +000eb840: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ +000eb850: 6167 733a 0a20 202d 2067 7275 6232 5f65  ags:.  - grub2_e
│ │ │ +000eb860: 6e61 626c 655f 696f 6d6d 755f 666f 7263  nable_iommu_forc
│ │ │ +000eb870: 650a 2020 2d20 6c6f 775f 6469 7372 7570  e.  - low_disrup
│ │ │ +000eb880: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000eb890: 636f 6d70 6c65 7869 7479 0a20 202d 2072  complexity.  - r
│ │ │ +000eb8a0: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +000eb8b0: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +000eb8c0: 7465 6779 0a20 202d 2075 6e6b 6e6f 776e  tegy.  - unknown
│ │ │ +000eb8d0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ +000eb8e0: 653a 2043 6865 636b 2069 6620 696f 6d6d  e: Check if iomm
│ │ │ +000eb8f0: 7520 6172 6775 6d65 6e74 2069 7320 616c  u argument is al
│ │ │ +000eb900: 7265 6164 7920 7072 6573 656e 7420 696e  ready present in
│ │ │ +000eb910: 202f 6574 632f 6465 6661 756c 742f 6772   /etc/default/gr
│ │ │ +000eb920: 7562 0a20 2061 6e73 6962 6c65 2e62 7569  ub.  ansible.bui
│ │ │ +000eb930: 6c74 696e 2e73 6c75 7270 3a0a 2020 2020  ltin.slurp:.    
│ │ │ +000eb940: 7372 633a 202f 6574 632f 6465 6661 756c  src: /etc/defaul
│ │ │ +000eb950: 742f 6772 7562 0a20 2072 6567 6973 7465  t/grub.  registe
│ │ │ +000eb960: 723a 2065 7463 5f64 6566 6175 6c74 5f67  r: etc_default_g
│ │ │ +000eb970: 7275 620a 2020 7768 656e 3a20 2820 2267  rub.  when: ( "g
│ │ │ +000eb980: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ +000eb990: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000eb9a0: 636b 6167 6573 2061 6e64 2022 6b65 726e  ckages and "kern
│ │ │ +000eb9b0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +000eb9c0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +000eb9d0: 2020 290a 2020 7461 6773 3a0a 2020 2d20    ).  tags:.  - 
│ │ │ +000eb9e0: 6772 7562 325f 656e 6162 6c65 5f69 6f6d  grub2_enable_iom
│ │ │ +000eb9f0: 6d75 5f66 6f72 6365 0a20 202d 206c 6f77  mu_force.  - low
│ │ │ +000eba00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +000eba10: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ +000eba20: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ +000eba30: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ +000eba40: 6374 5f73 7472 6174 6567 790a 2020 2d20  ct_strategy.  - 
│ │ │ +000eba50: 756e 6b6e 6f77 6e5f 7365 7665 7269 7479  unknown_severity
│ │ │ +000eba60: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ +000eba70: 6966 2069 6f6d 6d75 2061 7267 756d 656e  if iommu argumen
│ │ │ +000eba80: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ +000eba90: 7365 6e74 0a20 2061 6e73 6962 6c65 2e62  sent.  ansible.b
│ │ │ +000ebaa0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +000ebab0: 2f73 6269 6e2f 6772 7562 6279 202d 2d69  /sbin/grubby --i
│ │ │ +000ebac0: 6e66 6f3d 414c 4c0a 2020 7265 6769 7374  nfo=ALL.  regist
│ │ │ +000ebad0: 6572 3a20 6772 7562 6279 5f69 6e66 6f0a  er: grubby_info.
│ │ │ +000ebae0: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +000ebaf0: 6c73 650a 2020 6368 616e 6765 645f 7768  lse.  changed_wh
│ │ │ +000ebb00: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +000ebb10: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +000ebb20: 2077 6865 6e3a 2028 2022 6772 7562 322d   when: ( "grub2-
│ │ │ +000ebb30: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ +000ebb40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000ebb50: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ +000ebb60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ebb70: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ +000ebb80: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ +000ebb90: 5f65 6e61 626c 655f 696f 6d6d 755f 666f  _enable_iommu_fo
│ │ │ +000ebba0: 7263 650a 2020 2d20 6c6f 775f 6469 7372  rce.  - low_disr
│ │ │ +000ebbb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000ebbc0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +000ebbd0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000ebbe0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000ebbf0: 7261 7465 6779 0a20 202d 2075 6e6b 6e6f  rategy.  - unkno
│ │ │ +000ebc00: 776e 5f73 6576 6572 6974 790a 0a2d 206e  wn_severity..- n
│ │ │ +000ebc10: 616d 653a 2055 7064 6174 6520 6772 7562  ame: Update grub
│ │ │ +000ebc20: 2064 6566 6175 6c74 7320 616e 6420 7468   defaults and th
│ │ │ +000ebc30: 6520 626f 6f74 6c6f 6164 6572 206d 656e  e bootloader men
│ │ │ +000ebc40: 750a 2020 616e 7369 626c 652e 6275 696c  u.  ansible.buil
│ │ │ +000ebc50: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ +000ebc60: 696e 2f67 7275 6262 7920 2d2d 7570 6461  in/grubby --upda
│ │ │ +000ebc70: 7465 2d6b 6572 6e65 6c3d 414c 4c20 2d2d  te-kernel=ALL --
│ │ │ +000ebc80: 6172 6773 3d22 696f 6d6d 753d 666f 7263  args="iommu=forc
│ │ │ +000ebc90: 6522 0a20 2077 6865 6e3a 0a20 202d 2028  e".  when:.  - (
│ │ │ +000ebca0: 2022 6772 7562 322d 636f 6d6d 6f6e 2220   "grub2-common" 
│ │ │ +000ebcb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000ebcc0: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ +000ebcd0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +000ebce0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000ebcf0: 0a20 2020 2029 0a20 202d 2028 6772 7562  .    ).  - (grub
│ │ │ +000ebd00: 6279 5f69 6e66 6f2e 7374 646f 7574 2069  by_info.stdout i
│ │ │ +000ebd10: 7320 6e6f 7420 7365 6172 6368 2827 696f  s not search('io
│ │ │ +000ebd20: 6d6d 753d 666f 7263 6527 2929 206f 7220  mmu=force')) or 
│ │ │ +000ebd30: 2828 6574 635f 6465 6661 756c 745f 6772  ((etc_default_gr
│ │ │ +000ebd40: 7562 5b27 636f 6e74 656e 7427 5d0a 2020  ub['content'].  
│ │ │ +000ebd50: 2020 7c20 6236 3464 6563 6f64 6529 2069    | b64decode) i
│ │ │ +000ebd60: 7320 6e6f 7420 7365 6172 6368 2827 696f  s not search('io
│ │ │ +000ebd70: 6d6d 753d 666f 7263 6527 2929 0a20 2074  mmu=force')).  t
│ │ │ +000ebd80: 6167 733a 0a20 202d 2067 7275 6232 5f65  ags:.  - grub2_e
│ │ │ +000ebd90: 6e61 626c 655f 696f 6d6d 755f 666f 7263  nable_iommu_forc
│ │ │ +000ebda0: 650a 2020 2d20 6c6f 775f 6469 7372 7570  e.  - low_disrup
│ │ │ +000ebdb0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000ebdc0: 636f 6d70 6c65 7869 7479 0a20 202d 2072  complexity.  - r
│ │ │ +000ebdd0: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +000ebde0: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +000ebdf0: 7465 6779 0a20 202d 2075 6e6b 6e6f 776e  tegy.  - unknown
│ │ │ +000ebe00: 5f73 6576 6572 6974 790a 3c2f 636f 6465  _severity.</code
│ │ │ +000ebe10: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000ebe20: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000ebe30: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000ebe40: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000ebe50: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000ebe60: 3137 2220 7461 6269 6e64 6578 3d22 3022  17" tabindex="0"
│ │ │ +000ebe70: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000ebe80: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000ebe90: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000ebea0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000ebeb0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000ebec0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000ebed0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000ebee0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000ebef0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000ebf00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000ebf10: 6964 3d22 6964 3231 3722 3e3c 7072 653e  id="id217"><pre>
│ │ │ +000ebf20: 3c63 6f64 653e 5b63 7573 746f 6d69 7a61  <code>[customiza
│ │ │ +000ebf30: 7469 6f6e 732e 6b65 726e 656c 5d0a 6170  tions.kernel].ap
│ │ │ +000ebf40: 7065 6e64 203d 2022 696f 6d6d 753d 666f  pend = "iommu=fo
│ │ │ +000ebf50: 7263 6522 0a3c 2f63 6f64 653e 3c2f 7072  rce".</code></pr
│ │ │  000ebf60: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  000ebf70: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  000ebf80: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  000ebf90: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  000ebfa0: 6172 6765 743d 2223 6964 3231 3822 2074  arget="#id218" t
│ │ │  000ebfb0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  000ebfc0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ @@ -60666,174 +60666,174 @@
│ │ │  000ecf90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000ecfa0: 6432 3230 2220 7461 6269 6e64 6578 3d22  d220" tabindex="
│ │ │  000ecfb0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  000ecfc0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  000ecfd0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  000ecfe0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  000ecff0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ed000: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ -000ed010: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ -000ed020: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -000ed030: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -000ed040: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -000ed050: 2220 6964 3d22 6964 3232 3022 3e3c 7072  " id="id220"><pr
│ │ │ -000ed060: 653e 3c63 6f64 653e 5b63 7573 746f 6d69  e><code>[customi
│ │ │ -000ed070: 7a61 7469 6f6e 732e 6b65 726e 656c 5d0a  zations.kernel].
│ │ │ -000ed080: 6170 7065 6e64 203d 2022 6c31 7466 3d3c  append = "l1tf=<
│ │ │ -000ed090: 6162 6272 2074 6974 6c65 3d22 6672 6f6d  abbr title="from
│ │ │ -000ed0a0: 2050 726f 6669 6c65 2f72 6566 696e 652d   Profile/refine-
│ │ │ -000ed0b0: 7661 6c75 653a 2078 6363 6466 5f6f 7267  value: xccdf_org
│ │ │ -000ed0c0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ -000ed0d0: 656e 745f 7661 6c75 655f 7661 725f 6c31  ent_value_var_l1
│ │ │ -000ed0e0: 7466 5f6f 7074 696f 6e73 223e 6675 6c6c  tf_options">full
│ │ │ -000ed0f0: 2c66 6f72 6365 3c2f 6162 6272 3e22 0a3c  ,force</abbr>".<
│ │ │ -000ed100: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ed110: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ed120: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ed130: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ed140: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ed150: 2223 6964 3232 3122 2074 6162 696e 6465  "#id221" tabinde
│ │ │ -000ed160: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ed170: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ed180: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ed190: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ed1a0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ed1b0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000ed1c0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000ed1d0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ed1e0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ed1f0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ed200: 6432 3231 223e 3c74 6162 6c65 2063 6c61  d221"><table cla
│ │ │ -000ed210: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ed220: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ed230: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ed240: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ed250: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ed260: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -000ed270: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000ed280: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000ed290: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000ed2a0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000ed2b0: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -000ed2c0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000ed2d0: 6567 793a 3c2f 7468 3e3c 7464 3e72 6573  egy:</th><td>res
│ │ │ -000ed2e0: 7472 6963 743c 2f74 643e 3c2f 7472 3e3c  trict</td></tr><
│ │ │ -000ed2f0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000ed300: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000ed310: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000ed320: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000ed330: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000ed340: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000ed350: 2d20 6772 7562 325f 6c31 7466 5f61 7267  - grub2_l1tf_arg
│ │ │ -000ed360: 756d 656e 740a 2020 2d20 6869 6768 5f73  ument.  - high_s
│ │ │ -000ed370: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -000ed380: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000ed390: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000ed3a0: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -000ed3b0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -000ed3c0: 745f 7374 7261 7465 6779 0a2d 206e 616d  t_strategy.- nam
│ │ │ -000ed3d0: 653a 2058 4343 4446 2056 616c 7565 2076  e: XCCDF Value v
│ │ │ -000ed3e0: 6172 5f6c 3174 665f 6f70 7469 6f6e 7320  ar_l1tf_options 
│ │ │ -000ed3f0: 2320 7072 6f6d 6f74 6520 746f 2076 6172  # promote to var
│ │ │ -000ed400: 6961 626c 650a 2020 7365 745f 6661 6374  iable.  set_fact
│ │ │ -000ed410: 3a0a 2020 2020 7661 725f 6c31 7466 5f6f  :.    var_l1tf_o
│ │ │ -000ed420: 7074 696f 6e73 3a20 2121 7374 7220 3c61  ptions: !!str <a
│ │ │ -000ed430: 6262 7220 7469 746c 653d 2266 726f 6d20  bbr title="from 
│ │ │ -000ed440: 5072 6f66 696c 652f 7265 6669 6e65 2d76  Profile/refine-v
│ │ │ -000ed450: 616c 7565 3a20 7863 6364 665f 6f72 672e  alue: xccdf_org.
│ │ │ -000ed460: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ -000ed470: 6e74 5f76 616c 7565 5f76 6172 5f6c 3174  nt_value_var_l1t
│ │ │ -000ed480: 665f 6f70 7469 6f6e 7322 3e66 756c 6c2c  f_options">full,
│ │ │ -000ed490: 666f 7263 653c 2f61 6262 723e 0a20 2074  force</abbr>.  t
│ │ │ -000ed4a0: 6167 733a 0a20 2020 202d 2061 6c77 6179  ags:.    - alway
│ │ │ -000ed4b0: 730a 0a2d 206e 616d 653a 2043 6865 636b  s..- name: Check
│ │ │ -000ed4c0: 2069 6620 6c31 7466 2061 7267 756d 656e   if l1tf argumen
│ │ │ -000ed4d0: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -000ed4e0: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ -000ed4f0: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ -000ed500: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ -000ed510: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ -000ed520: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -000ed530: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ -000ed540: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ -000ed550: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ -000ed560: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -000ed570: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -000ed580: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ -000ed590: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000ed5a0: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ -000ed5b0: 733a 0a20 202d 2067 7275 6232 5f6c 3174  s:.  - grub2_l1t
│ │ │ -000ed5c0: 665f 6172 6775 6d65 6e74 0a20 202d 2068  f_argument.  - h
│ │ │ -000ed5d0: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ -000ed5e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000ed5f0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -000ed600: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ -000ed610: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ -000ed620: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ -000ed630: 0a2d 206e 616d 653a 2043 6865 636b 2069  .- name: Check i
│ │ │ -000ed640: 6620 6c31 7466 2061 7267 756d 656e 7420  f l1tf argument 
│ │ │ -000ed650: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ -000ed660: 6e74 0a20 2061 6e73 6962 6c65 2e62 7569  nt.  ansible.bui
│ │ │ -000ed670: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ -000ed680: 6269 6e2f 6772 7562 6279 202d 2d69 6e66  bin/grubby --inf
│ │ │ -000ed690: 6f3d 414c 4c0a 2020 7265 6769 7374 6572  o=ALL.  register
│ │ │ -000ed6a0: 3a20 6772 7562 6279 5f69 6e66 6f0a 2020  : grubby_info.  
│ │ │ -000ed6b0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -000ed6c0: 650a 2020 6368 616e 6765 645f 7768 656e  e.  changed_when
│ │ │ -000ed6d0: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -000ed6e0: 5f77 6865 6e3a 2066 616c 7365 0a20 2077  _when: false.  w
│ │ │ -000ed6f0: 6865 6e3a 2028 2022 6772 7562 322d 636f  hen: ( "grub2-co
│ │ │ -000ed700: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ -000ed710: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -000ed720: 616e 6420 226b 6572 6e65 6c22 2069 6e20  and "kernel" in 
│ │ │ -000ed730: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ed740: 636b 6167 6573 0a20 2020 2029 0a20 2074  ckages.    ).  t
│ │ │ -000ed750: 6167 733a 0a20 202d 2067 7275 6232 5f6c  ags:.  - grub2_l
│ │ │ -000ed760: 3174 665f 6172 6775 6d65 6e74 0a20 202d  1tf_argument.  -
│ │ │ -000ed770: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -000ed780: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -000ed790: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ -000ed7a0: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ -000ed7b0: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -000ed7c0: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -000ed7d0: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ -000ed7e0: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ -000ed7f0: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ -000ed800: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ -000ed810: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -000ed820: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ -000ed830: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ -000ed840: 414c 4c20 2d2d 6172 6773 3d22 6c31 7466  ALL --args="l1tf
│ │ │ -000ed850: 3d7b 7b20 7661 725f 6c31 7466 5f6f 7074  ={{ var_l1tf_opt
│ │ │ -000ed860: 696f 6e73 0a20 2020 207d 7d22 0a20 2077  ions.    }}".  w
│ │ │ -000ed870: 6865 6e3a 0a20 202d 2028 2022 6772 7562  hen:.  - ( "grub
│ │ │ -000ed880: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ -000ed890: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ed8a0: 6765 7320 616e 6420 226b 6572 6e65 6c22  ges and "kernel"
│ │ │ -000ed8b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000ed8c0: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ -000ed8d0: 0a20 202d 2028 6772 7562 6279 5f69 6e66  .  - (grubby_inf
│ │ │ -000ed8e0: 6f2e 7374 646f 7574 2069 7320 6e6f 7420  o.stdout is not 
│ │ │ -000ed8f0: 7365 6172 6368 2827 6c31 7466 3d27 207e  search('l1tf=' ~
│ │ │ -000ed900: 2076 6172 5f6c 3174 665f 6f70 7469 6f6e   var_l1tf_option
│ │ │ -000ed910: 7329 2920 6f72 2028 2865 7463 5f64 6566  s)) or ((etc_def
│ │ │ -000ed920: 6175 6c74 5f67 7275 625b 2763 6f6e 7465  ault_grub['conte
│ │ │ -000ed930: 6e74 275d 0a20 2020 207c 2062 3634 6465  nt'].    | b64de
│ │ │ -000ed940: 636f 6465 2920 6973 206e 6f74 2073 6561  code) is not sea
│ │ │ -000ed950: 7263 6828 276c 3174 663d 2720 7e20 7661  rch('l1tf=' ~ va
│ │ │ -000ed960: 725f 6c31 7466 5f6f 7074 696f 6e73 2929  r_l1tf_options))
│ │ │ -000ed970: 0a20 2074 6167 733a 0a20 202d 2067 7275  .  tags:.  - gru
│ │ │ -000ed980: 6232 5f6c 3174 665f 6172 6775 6d65 6e74  b2_l1tf_argument
│ │ │ -000ed990: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ -000ed9a0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -000ed9b0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000ed9c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000ed9d0: 7265 626f 6f74 5f72 6571 7569 7265 640a  reboot_required.
│ │ │ -000ed9e0: 2020 2d20 7265 7374 7269 6374 5f73 7472    - restrict_str
│ │ │ -000ed9f0: 6174 6567 790a 3c2f 636f 6465 3e3c 2f70  ategy.</code></p
│ │ │ +000ed000: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +000ed010: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000ed020: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000ed030: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000ed040: 6c6c 6170 7365 2220 6964 3d22 6964 3232  llapse" id="id22
│ │ │ +000ed050: 3022 3e3c 7461 626c 6520 636c 6173 733d  0"><table class=
│ │ │ +000ed060: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +000ed070: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +000ed080: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +000ed090: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +000ed0a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +000ed0b0: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ +000ed0c0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +000ed0d0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +000ed0e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +000ed0f0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +000ed100: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ +000ed110: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +000ed120: 3a3c 2f74 683e 3c74 643e 7265 7374 7269  :</th><td>restri
│ │ │ +000ed130: 6374 3c2f 7464 3e3c 2f74 723e 3c2f 7461  ct</td></tr></ta
│ │ │ +000ed140: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +000ed150: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +000ed160: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +000ed170: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +000ed180: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +000ed190: 746f 0a20 2074 6167 733a 0a20 202d 2067  to.  tags:.  - g
│ │ │ +000ed1a0: 7275 6232 5f6c 3174 665f 6172 6775 6d65  rub2_l1tf_argume
│ │ │ +000ed1b0: 6e74 0a20 202d 2068 6967 685f 7365 7665  nt.  - high_seve
│ │ │ +000ed1c0: 7269 7479 0a20 202d 206c 6f77 5f64 6973  rity.  - low_dis
│ │ │ +000ed1d0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000ed1e0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000ed1f0: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +000ed200: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +000ed210: 7472 6174 6567 790a 2d20 6e61 6d65 3a20  trategy.- name: 
│ │ │ +000ed220: 5843 4344 4620 5661 6c75 6520 7661 725f  XCCDF Value var_
│ │ │ +000ed230: 6c31 7466 5f6f 7074 696f 6e73 2023 2070  l1tf_options # p
│ │ │ +000ed240: 726f 6d6f 7465 2074 6f20 7661 7269 6162  romote to variab
│ │ │ +000ed250: 6c65 0a20 2073 6574 5f66 6163 743a 0a20  le.  set_fact:. 
│ │ │ +000ed260: 2020 2076 6172 5f6c 3174 665f 6f70 7469     var_l1tf_opti
│ │ │ +000ed270: 6f6e 733a 2021 2173 7472 203c 6162 6272  ons: !!str <abbr
│ │ │ +000ed280: 2074 6974 6c65 3d22 6672 6f6d 2050 726f   title="from Pro
│ │ │ +000ed290: 6669 6c65 2f72 6566 696e 652d 7661 6c75  file/refine-valu
│ │ │ +000ed2a0: 653a 2078 6363 6466 5f6f 7267 2e73 7367  e: xccdf_org.ssg
│ │ │ +000ed2b0: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ +000ed2c0: 7661 6c75 655f 7661 725f 6c31 7466 5f6f  value_var_l1tf_o
│ │ │ +000ed2d0: 7074 696f 6e73 223e 6675 6c6c 2c66 6f72  ptions">full,for
│ │ │ +000ed2e0: 6365 3c2f 6162 6272 3e0a 2020 7461 6773  ce</abbr>.  tags
│ │ │ +000ed2f0: 3a0a 2020 2020 2d20 616c 7761 7973 0a0a  :.    - always..
│ │ │ +000ed300: 2d20 6e61 6d65 3a20 4368 6563 6b20 6966  - name: Check if
│ │ │ +000ed310: 206c 3174 6620 6172 6775 6d65 6e74 2069   l1tf argument i
│ │ │ +000ed320: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ +000ed330: 7420 696e 202f 6574 632f 6465 6661 756c  t in /etc/defaul
│ │ │ +000ed340: 742f 6772 7562 0a20 2061 6e73 6962 6c65  t/grub.  ansible
│ │ │ +000ed350: 2e62 7569 6c74 696e 2e73 6c75 7270 3a0a  .builtin.slurp:.
│ │ │ +000ed360: 2020 2020 7372 633a 202f 6574 632f 6465      src: /etc/de
│ │ │ +000ed370: 6661 756c 742f 6772 7562 0a20 2072 6567  fault/grub.  reg
│ │ │ +000ed380: 6973 7465 723a 2065 7463 5f64 6566 6175  ister: etc_defau
│ │ │ +000ed390: 6c74 5f67 7275 620a 2020 7768 656e 3a20  lt_grub.  when: 
│ │ │ +000ed3a0: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ +000ed3b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000ed3c0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +000ed3d0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +000ed3e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000ed3f0: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ +000ed400: 2020 2d20 6772 7562 325f 6c31 7466 5f61    - grub2_l1tf_a
│ │ │ +000ed410: 7267 756d 656e 740a 2020 2d20 6869 6768  rgument.  - high
│ │ │ +000ed420: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +000ed430: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +000ed440: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +000ed450: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +000ed460: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +000ed470: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ +000ed480: 6e61 6d65 3a20 4368 6563 6b20 6966 206c  name: Check if l
│ │ │ +000ed490: 3174 6620 6172 6775 6d65 6e74 2069 7320  1tf argument is 
│ │ │ +000ed4a0: 616c 7265 6164 7920 7072 6573 656e 740a  already present.
│ │ │ +000ed4b0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +000ed4c0: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ +000ed4d0: 2f67 7275 6262 7920 2d2d 696e 666f 3d41  /grubby --info=A
│ │ │ +000ed4e0: 4c4c 0a20 2072 6567 6973 7465 723a 2067  LL.  register: g
│ │ │ +000ed4f0: 7275 6262 795f 696e 666f 0a20 2063 6865  rubby_info.  che
│ │ │ +000ed500: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +000ed510: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +000ed520: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +000ed530: 656e 3a20 6661 6c73 650a 2020 7768 656e  en: false.  when
│ │ │ +000ed540: 3a20 2820 2267 7275 6232 2d63 6f6d 6d6f  : ( "grub2-commo
│ │ │ +000ed550: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +000ed560: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +000ed570: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +000ed580: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000ed590: 6765 730a 2020 2020 290a 2020 7461 6773  ges.    ).  tags
│ │ │ +000ed5a0: 3a0a 2020 2d20 6772 7562 325f 6c31 7466  :.  - grub2_l1tf
│ │ │ +000ed5b0: 5f61 7267 756d 656e 740a 2020 2d20 6869  _argument.  - hi
│ │ │ +000ed5c0: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ +000ed5d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000ed5e0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +000ed5f0: 7869 7479 0a20 202d 2072 6562 6f6f 745f  xity.  - reboot_
│ │ │ +000ed600: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ +000ed610: 7472 6963 745f 7374 7261 7465 6779 0a0a  trict_strategy..
│ │ │ +000ed620: 2d20 6e61 6d65 3a20 5570 6461 7465 2067  - name: Update g
│ │ │ +000ed630: 7275 6220 6465 6661 756c 7473 2061 6e64  rub defaults and
│ │ │ +000ed640: 2074 6865 2062 6f6f 746c 6f61 6465 7220   the bootloader 
│ │ │ +000ed650: 6d65 6e75 0a20 2061 6e73 6962 6c65 2e62  menu.  ansible.b
│ │ │ +000ed660: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +000ed670: 2f73 6269 6e2f 6772 7562 6279 202d 2d75  /sbin/grubby --u
│ │ │ +000ed680: 7064 6174 652d 6b65 726e 656c 3d41 4c4c  pdate-kernel=ALL
│ │ │ +000ed690: 202d 2d61 7267 733d 226c 3174 663d 7b7b   --args="l1tf={{
│ │ │ +000ed6a0: 2076 6172 5f6c 3174 665f 6f70 7469 6f6e   var_l1tf_option
│ │ │ +000ed6b0: 730a 2020 2020 7d7d 220a 2020 7768 656e  s.    }}".  when
│ │ │ +000ed6c0: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ +000ed6d0: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +000ed6e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000ed6f0: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +000ed700: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000ed710: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +000ed720: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ +000ed730: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ +000ed740: 7263 6828 276c 3174 663d 2720 7e20 7661  rch('l1tf=' ~ va
│ │ │ +000ed750: 725f 6c31 7466 5f6f 7074 696f 6e73 2929  r_l1tf_options))
│ │ │ +000ed760: 206f 7220 2828 6574 635f 6465 6661 756c   or ((etc_defaul
│ │ │ +000ed770: 745f 6772 7562 5b27 636f 6e74 656e 7427  t_grub['content'
│ │ │ +000ed780: 5d0a 2020 2020 7c20 6236 3464 6563 6f64  ].    | b64decod
│ │ │ +000ed790: 6529 2069 7320 6e6f 7420 7365 6172 6368  e) is not search
│ │ │ +000ed7a0: 2827 6c31 7466 3d27 207e 2076 6172 5f6c  ('l1tf=' ~ var_l
│ │ │ +000ed7b0: 3174 665f 6f70 7469 6f6e 7329 290a 2020  1tf_options)).  
│ │ │ +000ed7c0: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ +000ed7d0: 6c31 7466 5f61 7267 756d 656e 740a 2020  l1tf_argument.  
│ │ │ +000ed7e0: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ +000ed7f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ed800: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000ed810: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ +000ed820: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ +000ed830: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ +000ed840: 6779 0a3c 2f63 6f64 653e 3c2f 7072 653e  gy.</code></pre>
│ │ │ +000ed850: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +000ed860: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +000ed870: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +000ed880: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +000ed890: 6765 743d 2223 6964 3232 3122 2074 6162  get="#id221" tab
│ │ │ +000ed8a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +000ed8b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +000ed8c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +000ed8d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +000ed8e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +000ed8f0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +000ed900: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +000ed910: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000ed920: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000ed930: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000ed940: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000ed950: 3231 223e 3c70 7265 3e3c 636f 6465 3e5b  21"><pre><code>[
│ │ │ +000ed960: 6375 7374 6f6d 697a 6174 696f 6e73 2e6b  customizations.k
│ │ │ +000ed970: 6572 6e65 6c5d 0a61 7070 656e 6420 3d20  ernel].append = 
│ │ │ +000ed980: 226c 3174 663d 3c61 6262 7220 7469 746c  "l1tf=<abbr titl
│ │ │ +000ed990: 653d 2266 726f 6d20 5072 6f66 696c 652f  e="from Profile/
│ │ │ +000ed9a0: 7265 6669 6e65 2d76 616c 7565 3a20 7863  refine-value: xc
│ │ │ +000ed9b0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │ +000ed9c0: 6374 2e63 6f6e 7465 6e74 5f76 616c 7565  ct.content_value
│ │ │ +000ed9d0: 5f76 6172 5f6c 3174 665f 6f70 7469 6f6e  _var_l1tf_option
│ │ │ +000ed9e0: 7322 3e66 756c 6c2c 666f 7263 653c 2f61  s">full,force</a
│ │ │ +000ed9f0: 6262 723e 220a 3c2f 636f 6465 3e3c 2f70  bbr>".</code></p
│ │ │  000eda00: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │  000eda10: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │  000eda20: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │  000eda30: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │  000eda40: 7461 7267 6574 3d22 2369 6432 3232 2220  target="#id222" 
│ │ │  000eda50: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  000eda60: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ @@ -61058,148 +61058,148 @@
│ │ │  000ee810: 2d74 6172 6765 743d 2223 6964 3232 3422  -target="#id224"
│ │ │  000ee820: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000ee830: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000ee840: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000ee850: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000ee860: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000ee870: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000ee880: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000ee890: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000ee8a0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000ee8b0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000ee8c0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000ee8d0: 2269 6432 3234 223e 3c70 7265 3e3c 636f  "id224"><pre><co
│ │ │ -000ee8e0: 6465 3e5b 6375 7374 6f6d 697a 6174 696f  de>[customizatio
│ │ │ -000ee8f0: 6e73 2e6b 6572 6e65 6c5d 0a61 7070 656e  ns.kernel].appen
│ │ │ -000ee900: 6420 3d20 226d 6365 3d30 220a 3c2f 636f  d = "mce=0".</co
│ │ │ -000ee910: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000ee920: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000ee930: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000ee940: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000ee950: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000ee960: 6432 3235 2220 7461 6269 6e64 6578 3d22  d225" tabindex="
│ │ │ -000ee970: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000ee980: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000ee990: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000ee9a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000ee9b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000ee9c0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000ee9d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000ee9e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000ee9f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000eea00: 6c6c 6170 7365 2220 6964 3d22 6964 3232  llapse" id="id22
│ │ │ -000eea10: 3522 3e3c 7461 626c 6520 636c 6173 733d  5"><table class=
│ │ │ -000eea20: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000eea30: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000eea40: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000eea50: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000eea60: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000eea70: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -000eea80: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000eea90: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000eeaa0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000eeab0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000eeac0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -000eead0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000eeae0: 3a3c 2f74 683e 3c74 643e 7265 7374 7269  :</th><td>restri
│ │ │ -000eeaf0: 6374 3c2f 7464 3e3c 2f74 723e 3c2f 7461  ct</td></tr></ta
│ │ │ -000eeb00: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000eeb10: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000eeb20: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000eeb30: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000eeb40: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000eeb50: 746f 0a20 2074 6167 733a 0a20 202d 2067  to.  tags:.  - g
│ │ │ -000eeb60: 7275 6232 5f6d 6365 5f61 7267 756d 656e  rub2_mce_argumen
│ │ │ -000eeb70: 740a 2020 2d20 6c6f 775f 6469 7372 7570  t.  - low_disrup
│ │ │ -000eeb80: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000eeb90: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -000eeba0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000eebb0: 202d 2072 6562 6f6f 745f 7265 7175 6972   - reboot_requir
│ │ │ -000eebc0: 6564 0a20 202d 2072 6573 7472 6963 745f  ed.  - restrict_
│ │ │ -000eebd0: 7374 7261 7465 6779 0a0a 2d20 6e61 6d65  strategy..- name
│ │ │ -000eebe0: 3a20 4368 6563 6b20 6966 206d 6365 2061  : Check if mce a
│ │ │ -000eebf0: 7267 756d 656e 7420 6973 2061 6c72 6561  rgument is alrea
│ │ │ -000eec00: 6479 2070 7265 7365 6e74 2069 6e20 2f65  dy present in /e
│ │ │ -000eec10: 7463 2f64 6566 6175 6c74 2f67 7275 620a  tc/default/grub.
│ │ │ -000eec20: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000eec30: 6e2e 736c 7572 703a 0a20 2020 2073 7263  n.slurp:.    src
│ │ │ -000eec40: 3a20 2f65 7463 2f64 6566 6175 6c74 2f67  : /etc/default/g
│ │ │ -000eec50: 7275 620a 2020 7265 6769 7374 6572 3a20  rub.  register: 
│ │ │ -000eec60: 6574 635f 6465 6661 756c 745f 6772 7562  etc_default_grub
│ │ │ -000eec70: 0a20 2077 6865 6e3a 2028 2022 6772 7562  .  when: ( "grub
│ │ │ -000eec80: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ -000eec90: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000eeca0: 6765 7320 616e 6420 226b 6572 6e65 6c22  ges and "kernel"
│ │ │ -000eecb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000eecc0: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ -000eecd0: 0a20 2074 6167 733a 0a20 202d 2067 7275  .  tags:.  - gru
│ │ │ -000eece0: 6232 5f6d 6365 5f61 7267 756d 656e 740a  b2_mce_argument.
│ │ │ -000eecf0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000eed00: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -000eed10: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -000eed20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000eed30: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -000eed40: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -000eed50: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ -000eed60: 4368 6563 6b20 6966 206d 6365 2061 7267  Check if mce arg
│ │ │ -000eed70: 756d 656e 7420 6973 2061 6c72 6561 6479  ument is already
│ │ │ -000eed80: 2070 7265 7365 6e74 0a20 2061 6e73 6962   present.  ansib
│ │ │ -000eed90: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -000eeda0: 6e64 3a20 2f73 6269 6e2f 6772 7562 6279  nd: /sbin/grubby
│ │ │ -000eedb0: 202d 2d69 6e66 6f3d 414c 4c0a 2020 7265   --info=ALL.  re
│ │ │ -000eedc0: 6769 7374 6572 3a20 6772 7562 6279 5f69  gister: grubby_i
│ │ │ -000eedd0: 6e66 6f0a 2020 6368 6563 6b5f 6d6f 6465  nfo.  check_mode
│ │ │ -000eede0: 3a20 6661 6c73 650a 2020 6368 616e 6765  : false.  change
│ │ │ -000eedf0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -000eee00: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -000eee10: 7365 0a20 2077 6865 6e3a 2028 2022 6772  se.  when: ( "gr
│ │ │ -000eee20: 7562 322d 636f 6d6d 6f6e 2220 696e 2061  ub2-common" in a
│ │ │ -000eee30: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000eee40: 6b61 6765 7320 616e 6420 226b 6572 6e65  kages and "kerne
│ │ │ -000eee50: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -000eee60: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -000eee70: 2029 0a20 2074 6167 733a 0a20 202d 2067   ).  tags:.  - g
│ │ │ -000eee80: 7275 6232 5f6d 6365 5f61 7267 756d 656e  rub2_mce_argumen
│ │ │ -000eee90: 740a 2020 2d20 6c6f 775f 6469 7372 7570  t.  - low_disrup
│ │ │ -000eeea0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000eeeb0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -000eeec0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -000eeed0: 202d 2072 6562 6f6f 745f 7265 7175 6972   - reboot_requir
│ │ │ -000eeee0: 6564 0a20 202d 2072 6573 7472 6963 745f  ed.  - restrict_
│ │ │ -000eeef0: 7374 7261 7465 6779 0a0a 2d20 6e61 6d65  strategy..- name
│ │ │ -000eef00: 3a20 5570 6461 7465 2067 7275 6220 6465  : Update grub de
│ │ │ -000eef10: 6661 756c 7473 2061 6e64 2074 6865 2062  faults and the b
│ │ │ -000eef20: 6f6f 746c 6f61 6465 7220 6d65 6e75 0a20  ootloader menu. 
│ │ │ -000eef30: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000eef40: 2e63 6f6d 6d61 6e64 3a20 2f73 6269 6e2f  .command: /sbin/
│ │ │ -000eef50: 6772 7562 6279 202d 2d75 7064 6174 652d  grubby --update-
│ │ │ -000eef60: 6b65 726e 656c 3d41 4c4c 202d 2d61 7267  kernel=ALL --arg
│ │ │ -000eef70: 733d 226d 6365 3d30 220a 2020 7768 656e  s="mce=0".  when
│ │ │ -000eef80: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ -000eef90: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ -000eefa0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000eefb0: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ -000eefc0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000eefd0: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ -000eefe0: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ -000eeff0: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ -000ef000: 7263 6828 276d 6365 3d30 2729 2920 6f72  rch('mce=0')) or
│ │ │ -000ef010: 2028 2865 7463 5f64 6566 6175 6c74 5f67   ((etc_default_g
│ │ │ -000ef020: 7275 625b 2763 6f6e 7465 6e74 275d 207c  rub['content'] |
│ │ │ -000ef030: 0a20 2020 2062 3634 6465 636f 6465 2920  .    b64decode) 
│ │ │ -000ef040: 6973 206e 6f74 2073 6561 7263 6828 276d  is not search('m
│ │ │ -000ef050: 6365 3d30 2729 290a 2020 7461 6773 3a0a  ce=0')).  tags:.
│ │ │ -000ef060: 2020 2d20 6772 7562 325f 6d63 655f 6172    - grub2_mce_ar
│ │ │ -000ef070: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -000ef080: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000ef090: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -000ef0a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000ef0b0: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -000ef0c0: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -000ef0d0: 7269 6374 5f73 7472 6174 6567 790a 3c2f  rict_strategy.</
│ │ │ +000ee880: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000ee890: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000ee8a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000ee8b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000ee8c0: 6522 2069 643d 2269 6432 3234 223e 3c74  e" id="id224"><t
│ │ │ +000ee8d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000ee8e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000ee8f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000ee900: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000ee910: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000ee920: 7479 3a3c 2f74 683e 3c74 643e 6d65 6469  ty:</th><td>medi
│ │ │ +000ee930: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +000ee940: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000ee950: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000ee960: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000ee970: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +000ee980: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000ee990: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000ee9a0: 3e3c 7464 3e72 6573 7472 6963 743c 2f74  ><td>restrict</t
│ │ │ +000ee9b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000ee9c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000ee9d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000ee9e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000ee9f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000eea00: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000eea10: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ +000eea20: 6d63 655f 6172 6775 6d65 6e74 0a20 202d  mce_argument.  -
│ │ │ +000eea30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000eea40: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +000eea50: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +000eea60: 5f73 6576 6572 6974 790a 2020 2d20 7265  _severity.  - re
│ │ │ +000eea70: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ +000eea80: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ +000eea90: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ +000eeaa0: 636b 2069 6620 6d63 6520 6172 6775 6d65  ck if mce argume
│ │ │ +000eeab0: 6e74 2069 7320 616c 7265 6164 7920 7072  nt is already pr
│ │ │ +000eeac0: 6573 656e 7420 696e 202f 6574 632f 6465  esent in /etc/de
│ │ │ +000eead0: 6661 756c 742f 6772 7562 0a20 2061 6e73  fault/grub.  ans
│ │ │ +000eeae0: 6962 6c65 2e62 7569 6c74 696e 2e73 6c75  ible.builtin.slu
│ │ │ +000eeaf0: 7270 3a0a 2020 2020 7372 633a 202f 6574  rp:.    src: /et
│ │ │ +000eeb00: 632f 6465 6661 756c 742f 6772 7562 0a20  c/default/grub. 
│ │ │ +000eeb10: 2072 6567 6973 7465 723a 2065 7463 5f64   register: etc_d
│ │ │ +000eeb20: 6566 6175 6c74 5f67 7275 620a 2020 7768  efault_grub.  wh
│ │ │ +000eeb30: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ +000eeb40: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +000eeb50: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +000eeb60: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ +000eeb70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000eeb80: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ +000eeb90: 6773 3a0a 2020 2d20 6772 7562 325f 6d63  gs:.  - grub2_mc
│ │ │ +000eeba0: 655f 6172 6775 6d65 6e74 0a20 202d 206c  e_argument.  - l
│ │ │ +000eebb0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000eebc0: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +000eebd0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +000eebe0: 6576 6572 6974 790a 2020 2d20 7265 626f  everity.  - rebo
│ │ │ +000eebf0: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ +000eec00: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ +000eec10: 790a 0a2d 206e 616d 653a 2043 6865 636b  y..- name: Check
│ │ │ +000eec20: 2069 6620 6d63 6520 6172 6775 6d65 6e74   if mce argument
│ │ │ +000eec30: 2069 7320 616c 7265 6164 7920 7072 6573   is already pres
│ │ │ +000eec40: 656e 740a 2020 616e 7369 626c 652e 6275  ent.  ansible.bu
│ │ │ +000eec50: 696c 7469 6e2e 636f 6d6d 616e 643a 202f  iltin.command: /
│ │ │ +000eec60: 7362 696e 2f67 7275 6262 7920 2d2d 696e  sbin/grubby --in
│ │ │ +000eec70: 666f 3d41 4c4c 0a20 2072 6567 6973 7465  fo=ALL.  registe
│ │ │ +000eec80: 723a 2067 7275 6262 795f 696e 666f 0a20  r: grubby_info. 
│ │ │ +000eec90: 2063 6865 636b 5f6d 6f64 653a 2066 616c   check_mode: fal
│ │ │ +000eeca0: 7365 0a20 2063 6861 6e67 6564 5f77 6865  se.  changed_whe
│ │ │ +000eecb0: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +000eecc0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +000eecd0: 7768 656e 3a20 2820 2267 7275 6232 2d63  when: ( "grub2-c
│ │ │ +000eece0: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +000eecf0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000eed00: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +000eed10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000eed20: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +000eed30: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ +000eed40: 6d63 655f 6172 6775 6d65 6e74 0a20 202d  mce_argument.  -
│ │ │ +000eed50: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000eed60: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +000eed70: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +000eed80: 5f73 6576 6572 6974 790a 2020 2d20 7265  _severity.  - re
│ │ │ +000eed90: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ +000eeda0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ +000eedb0: 6567 790a 0a2d 206e 616d 653a 2055 7064  egy..- name: Upd
│ │ │ +000eedc0: 6174 6520 6772 7562 2064 6566 6175 6c74  ate grub default
│ │ │ +000eedd0: 7320 616e 6420 7468 6520 626f 6f74 6c6f  s and the bootlo
│ │ │ +000eede0: 6164 6572 206d 656e 750a 2020 616e 7369  ader menu.  ansi
│ │ │ +000eedf0: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +000eee00: 616e 643a 202f 7362 696e 2f67 7275 6262  and: /sbin/grubb
│ │ │ +000eee10: 7920 2d2d 7570 6461 7465 2d6b 6572 6e65  y --update-kerne
│ │ │ +000eee20: 6c3d 414c 4c20 2d2d 6172 6773 3d22 6d63  l=ALL --args="mc
│ │ │ +000eee30: 653d 3022 0a20 2077 6865 6e3a 0a20 202d  e=0".  when:.  -
│ │ │ +000eee40: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ +000eee50: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000eee60: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +000eee70: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +000eee80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000eee90: 6573 0a20 2020 2029 0a20 202d 2028 6772  es.    ).  - (gr
│ │ │ +000eeea0: 7562 6279 5f69 6e66 6f2e 7374 646f 7574  ubby_info.stdout
│ │ │ +000eeeb0: 2069 7320 6e6f 7420 7365 6172 6368 2827   is not search('
│ │ │ +000eeec0: 6d63 653d 3027 2929 206f 7220 2828 6574  mce=0')) or ((et
│ │ │ +000eeed0: 635f 6465 6661 756c 745f 6772 7562 5b27  c_default_grub['
│ │ │ +000eeee0: 636f 6e74 656e 7427 5d20 7c0a 2020 2020  content'] |.    
│ │ │ +000eeef0: 6236 3464 6563 6f64 6529 2069 7320 6e6f  b64decode) is no
│ │ │ +000eef00: 7420 7365 6172 6368 2827 6d63 653d 3027  t search('mce=0'
│ │ │ +000eef10: 2929 0a20 2074 6167 733a 0a20 202d 2067  )).  tags:.  - g
│ │ │ +000eef20: 7275 6232 5f6d 6365 5f61 7267 756d 656e  rub2_mce_argumen
│ │ │ +000eef30: 740a 2020 2d20 6c6f 775f 6469 7372 7570  t.  - low_disrup
│ │ │ +000eef40: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +000eef50: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +000eef60: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +000eef70: 202d 2072 6562 6f6f 745f 7265 7175 6972   - reboot_requir
│ │ │ +000eef80: 6564 0a20 202d 2072 6573 7472 6963 745f  ed.  - restrict_
│ │ │ +000eef90: 7374 7261 7465 6779 0a3c 2f63 6f64 653e  strategy.</code>
│ │ │ +000eefa0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +000eefb0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +000eefc0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +000eefd0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +000eefe0: 7461 2d74 6172 6765 743d 2223 6964 3232  ta-target="#id22
│ │ │ +000eeff0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ +000ef000: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +000ef010: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +000ef020: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +000ef030: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +000ef040: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +000ef050: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +000ef060: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +000ef070: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +000ef080: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +000ef090: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +000ef0a0: 643d 2269 6432 3235 223e 3c70 7265 3e3c  d="id225"><pre><
│ │ │ +000ef0b0: 636f 6465 3e5b 6375 7374 6f6d 697a 6174  code>[customizat
│ │ │ +000ef0c0: 696f 6e73 2e6b 6572 6e65 6c5d 0a61 7070  ions.kernel].app
│ │ │ +000ef0d0: 656e 6420 3d20 226d 6365 3d30 220a 3c2f  end = "mce=0".</
│ │ │  000ef0e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000ef0f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000ef100: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000ef110: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000ef120: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000ef130: 2369 6432 3236 2220 7461 6269 6e64 6578  #id226" tabindex
│ │ │  000ef140: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -61489,173 +61489,173 @@
│ │ │  000f0300: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  000f0310: 6964 3232 3822 2074 6162 696e 6465 783d  id228" tabindex=
│ │ │  000f0320: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  000f0330: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  000f0340: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  000f0350: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  000f0360: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -000f0370: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -000f0380: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -000f0390: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -000f03a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -000f03b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -000f03c0: 6522 2069 643d 2269 6432 3238 223e 3c70  e" id="id228"><p
│ │ │ -000f03d0: 7265 3e3c 636f 6465 3e5b 6375 7374 6f6d  re><code>[custom
│ │ │ -000f03e0: 697a 6174 696f 6e73 2e6b 6572 6e65 6c5d  izations.kernel]
│ │ │ -000f03f0: 0a61 7070 656e 6420 3d20 226d 6473 3d3c  .append = "mds=<
│ │ │ -000f0400: 6162 6272 2074 6974 6c65 3d22 6672 6f6d  abbr title="from
│ │ │ -000f0410: 2050 726f 6669 6c65 2f72 6566 696e 652d   Profile/refine-
│ │ │ -000f0420: 7661 6c75 653a 2078 6363 6466 5f6f 7267  value: xccdf_org
│ │ │ -000f0430: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ -000f0440: 656e 745f 7661 6c75 655f 7661 725f 6d64  ent_value_var_md
│ │ │ -000f0450: 735f 6f70 7469 6f6e 7322 3e66 756c 6c2c  s_options">full,
│ │ │ -000f0460: 6e6f 736d 743c 2f61 6262 723e 220a 3c2f  nosmt</abbr>".</
│ │ │ -000f0470: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -000f0480: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -000f0490: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -000f04a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -000f04b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -000f04c0: 2369 6432 3239 2220 7461 6269 6e64 6578  #id229" tabindex
│ │ │ -000f04d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -000f04e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -000f04f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -000f0500: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -000f0510: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -000f0520: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -000f0530: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -000f0540: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -000f0550: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -000f0560: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -000f0570: 3232 3922 3e3c 7461 626c 6520 636c 6173  229"><table clas
│ │ │ -000f0580: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -000f0590: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -000f05a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -000f05b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -000f05c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -000f05d0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -000f05e0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -000f05f0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -000f0600: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -000f0610: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -000f0620: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -000f0630: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -000f0640: 6779 3a3c 2f74 683e 3c74 643e 7265 7374  gy:</th><td>rest
│ │ │ -000f0650: 7269 6374 3c2f 7464 3e3c 2f74 723e 3c2f  rict</td></tr></
│ │ │ -000f0660: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -000f0670: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -000f0680: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -000f0690: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -000f06a0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -000f06b0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -000f06c0: 2067 7275 6232 5f6d 6473 5f61 7267 756d   grub2_mds_argum
│ │ │ -000f06d0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -000f06e0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f06f0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000f0700: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000f0710: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -000f0720: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -000f0730: 745f 7374 7261 7465 6779 0a2d 206e 616d  t_strategy.- nam
│ │ │ -000f0740: 653a 2058 4343 4446 2056 616c 7565 2076  e: XCCDF Value v
│ │ │ -000f0750: 6172 5f6d 6473 5f6f 7074 696f 6e73 2023  ar_mds_options #
│ │ │ -000f0760: 2070 726f 6d6f 7465 2074 6f20 7661 7269   promote to vari
│ │ │ -000f0770: 6162 6c65 0a20 2073 6574 5f66 6163 743a  able.  set_fact:
│ │ │ -000f0780: 0a20 2020 2076 6172 5f6d 6473 5f6f 7074  .    var_mds_opt
│ │ │ -000f0790: 696f 6e73 3a20 2121 7374 7220 3c61 6262  ions: !!str <abb
│ │ │ -000f07a0: 7220 7469 746c 653d 2266 726f 6d20 5072  r title="from Pr
│ │ │ -000f07b0: 6f66 696c 652f 7265 6669 6e65 2d76 616c  ofile/refine-val
│ │ │ -000f07c0: 7565 3a20 7863 6364 665f 6f72 672e 7373  ue: xccdf_org.ss
│ │ │ -000f07d0: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │ -000f07e0: 5f76 616c 7565 5f76 6172 5f6d 6473 5f6f  _value_var_mds_o
│ │ │ -000f07f0: 7074 696f 6e73 223e 6675 6c6c 2c6e 6f73  ptions">full,nos
│ │ │ -000f0800: 6d74 3c2f 6162 6272 3e0a 2020 7461 6773  mt</abbr>.  tags
│ │ │ -000f0810: 3a0a 2020 2020 2d20 616c 7761 7973 0a0a  :.    - always..
│ │ │ -000f0820: 2d20 6e61 6d65 3a20 4368 6563 6b20 6966  - name: Check if
│ │ │ -000f0830: 206d 6473 2061 7267 756d 656e 7420 6973   mds argument is
│ │ │ -000f0840: 2061 6c72 6561 6479 2070 7265 7365 6e74   already present
│ │ │ -000f0850: 2069 6e20 2f65 7463 2f64 6566 6175 6c74   in /etc/default
│ │ │ -000f0860: 2f67 7275 620a 2020 616e 7369 626c 652e  /grub.  ansible.
│ │ │ -000f0870: 6275 696c 7469 6e2e 736c 7572 703a 0a20  builtin.slurp:. 
│ │ │ -000f0880: 2020 2073 7263 3a20 2f65 7463 2f64 6566     src: /etc/def
│ │ │ -000f0890: 6175 6c74 2f67 7275 620a 2020 7265 6769  ault/grub.  regi
│ │ │ -000f08a0: 7374 6572 3a20 6574 635f 6465 6661 756c  ster: etc_defaul
│ │ │ -000f08b0: 745f 6772 7562 0a20 2077 6865 6e3a 2028  t_grub.  when: (
│ │ │ -000f08c0: 2022 6772 7562 322d 636f 6d6d 6f6e 2220   "grub2-common" 
│ │ │ -000f08d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000f08e0: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ -000f08f0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -000f0900: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000f0910: 0a20 2020 2029 0a20 2074 6167 733a 0a20  .    ).  tags:. 
│ │ │ -000f0920: 202d 2067 7275 6232 5f6d 6473 5f61 7267   - grub2_mds_arg
│ │ │ -000f0930: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ -000f0940: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000f0950: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -000f0960: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -000f0970: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ -000f0980: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ -000f0990: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ -000f09a0: 6e61 6d65 3a20 4368 6563 6b20 6966 206d  name: Check if m
│ │ │ -000f09b0: 6473 2061 7267 756d 656e 7420 6973 2061  ds argument is a
│ │ │ -000f09c0: 6c72 6561 6479 2070 7265 7365 6e74 0a20  lready present. 
│ │ │ -000f09d0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -000f09e0: 2e63 6f6d 6d61 6e64 3a20 2f73 6269 6e2f  .command: /sbin/
│ │ │ -000f09f0: 6772 7562 6279 202d 2d69 6e66 6f3d 414c  grubby --info=AL
│ │ │ -000f0a00: 4c0a 2020 7265 6769 7374 6572 3a20 6772  L.  register: gr
│ │ │ -000f0a10: 7562 6279 5f69 6e66 6f0a 2020 6368 6563  ubby_info.  chec
│ │ │ -000f0a20: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -000f0a30: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -000f0a40: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -000f0a50: 6e3a 2066 616c 7365 0a20 2077 6865 6e3a  n: false.  when:
│ │ │ -000f0a60: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ -000f0a70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000f0a80: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -000f0a90: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -000f0aa0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000f0ab0: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ -000f0ac0: 0a20 202d 2067 7275 6232 5f6d 6473 5f61  .  - grub2_mds_a
│ │ │ -000f0ad0: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ -000f0ae0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f0af0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000f0b00: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000f0b10: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ -000f0b20: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -000f0b30: 7472 6963 745f 7374 7261 7465 6779 0a0a  trict_strategy..
│ │ │ -000f0b40: 2d20 6e61 6d65 3a20 5570 6461 7465 2067  - name: Update g
│ │ │ -000f0b50: 7275 6220 6465 6661 756c 7473 2061 6e64  rub defaults and
│ │ │ -000f0b60: 2074 6865 2062 6f6f 746c 6f61 6465 7220   the bootloader 
│ │ │ -000f0b70: 6d65 6e75 0a20 2061 6e73 6962 6c65 2e62  menu.  ansible.b
│ │ │ -000f0b80: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -000f0b90: 2f73 6269 6e2f 6772 7562 6279 202d 2d75  /sbin/grubby --u
│ │ │ -000f0ba0: 7064 6174 652d 6b65 726e 656c 3d41 4c4c  pdate-kernel=ALL
│ │ │ -000f0bb0: 202d 2d61 7267 733d 226d 6473 3d7b 7b20   --args="mds={{ 
│ │ │ -000f0bc0: 7661 725f 6d64 735f 6f70 7469 6f6e 730a  var_mds_options.
│ │ │ -000f0bd0: 2020 2020 7d7d 220a 2020 7768 656e 3a0a      }}".  when:.
│ │ │ -000f0be0: 2020 2d20 2820 2267 7275 6232 2d63 6f6d    - ( "grub2-com
│ │ │ -000f0bf0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -000f0c00: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -000f0c10: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -000f0c20: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f0c30: 6b61 6765 730a 2020 2020 290a 2020 2d20  kages.    ).  - 
│ │ │ -000f0c40: 2867 7275 6262 795f 696e 666f 2e73 7464  (grubby_info.std
│ │ │ -000f0c50: 6f75 7420 6973 206e 6f74 2073 6561 7263  out is not searc
│ │ │ -000f0c60: 6828 276d 6473 3d27 207e 2076 6172 5f6d  h('mds=' ~ var_m
│ │ │ -000f0c70: 6473 5f6f 7074 696f 6e73 2929 206f 7220  ds_options)) or 
│ │ │ -000f0c80: 2828 6574 635f 6465 6661 756c 745f 6772  ((etc_default_gr
│ │ │ -000f0c90: 7562 5b27 636f 6e74 656e 7427 5d0a 2020  ub['content'].  
│ │ │ -000f0ca0: 2020 7c20 6236 3464 6563 6f64 6529 2069    | b64decode) i
│ │ │ -000f0cb0: 7320 6e6f 7420 7365 6172 6368 2827 6d64  s not search('md
│ │ │ -000f0cc0: 733d 2720 7e20 7661 725f 6d64 735f 6f70  s=' ~ var_mds_op
│ │ │ -000f0cd0: 7469 6f6e 7329 290a 2020 7461 6773 3a0a  tions)).  tags:.
│ │ │ -000f0ce0: 2020 2d20 6772 7562 325f 6d64 735f 6172    - grub2_mds_ar
│ │ │ -000f0cf0: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -000f0d00: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000f0d10: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -000f0d20: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -000f0d30: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -000f0d40: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -000f0d50: 7269 6374 5f73 7472 6174 6567 790a 3c2f  rict_strategy.</
│ │ │ +000f0370: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +000f0380: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +000f0390: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +000f03a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +000f03b0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +000f03c0: 3238 223e 3c74 6162 6c65 2063 6c61 7373  28"><table class
│ │ │ +000f03d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +000f03e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +000f03f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +000f0400: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +000f0410: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +000f0420: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +000f0430: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +000f0440: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +000f0450: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +000f0460: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +000f0470: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +000f0480: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +000f0490: 793a 3c2f 7468 3e3c 7464 3e72 6573 7472  y:</th><td>restr
│ │ │ +000f04a0: 6963 743c 2f74 643e 3c2f 7472 3e3c 2f74  ict</td></tr></t
│ │ │ +000f04b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +000f04c0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +000f04d0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +000f04e0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +000f04f0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +000f0500: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +000f0510: 6772 7562 325f 6d64 735f 6172 6775 6d65  grub2_mds_argume
│ │ │ +000f0520: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +000f0530: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000f0540: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000f0550: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f0560: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +000f0570: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +000f0580: 5f73 7472 6174 6567 790a 2d20 6e61 6d65  _strategy.- name
│ │ │ +000f0590: 3a20 5843 4344 4620 5661 6c75 6520 7661  : XCCDF Value va
│ │ │ +000f05a0: 725f 6d64 735f 6f70 7469 6f6e 7320 2320  r_mds_options # 
│ │ │ +000f05b0: 7072 6f6d 6f74 6520 746f 2076 6172 6961  promote to varia
│ │ │ +000f05c0: 626c 650a 2020 7365 745f 6661 6374 3a0a  ble.  set_fact:.
│ │ │ +000f05d0: 2020 2020 7661 725f 6d64 735f 6f70 7469      var_mds_opti
│ │ │ +000f05e0: 6f6e 733a 2021 2173 7472 203c 6162 6272  ons: !!str <abbr
│ │ │ +000f05f0: 2074 6974 6c65 3d22 6672 6f6d 2050 726f   title="from Pro
│ │ │ +000f0600: 6669 6c65 2f72 6566 696e 652d 7661 6c75  file/refine-valu
│ │ │ +000f0610: 653a 2078 6363 6466 5f6f 7267 2e73 7367  e: xccdf_org.ssg
│ │ │ +000f0620: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │ +000f0630: 7661 6c75 655f 7661 725f 6d64 735f 6f70  value_var_mds_op
│ │ │ +000f0640: 7469 6f6e 7322 3e66 756c 6c2c 6e6f 736d  tions">full,nosm
│ │ │ +000f0650: 743c 2f61 6262 723e 0a20 2074 6167 733a  t</abbr>.  tags:
│ │ │ +000f0660: 0a20 2020 202d 2061 6c77 6179 730a 0a2d  .    - always..-
│ │ │ +000f0670: 206e 616d 653a 2043 6865 636b 2069 6620   name: Check if 
│ │ │ +000f0680: 6d64 7320 6172 6775 6d65 6e74 2069 7320  mds argument is 
│ │ │ +000f0690: 616c 7265 6164 7920 7072 6573 656e 7420  already present 
│ │ │ +000f06a0: 696e 202f 6574 632f 6465 6661 756c 742f  in /etc/default/
│ │ │ +000f06b0: 6772 7562 0a20 2061 6e73 6962 6c65 2e62  grub.  ansible.b
│ │ │ +000f06c0: 7569 6c74 696e 2e73 6c75 7270 3a0a 2020  uiltin.slurp:.  
│ │ │ +000f06d0: 2020 7372 633a 202f 6574 632f 6465 6661    src: /etc/defa
│ │ │ +000f06e0: 756c 742f 6772 7562 0a20 2072 6567 6973  ult/grub.  regis
│ │ │ +000f06f0: 7465 723a 2065 7463 5f64 6566 6175 6c74  ter: etc_default
│ │ │ +000f0700: 5f67 7275 620a 2020 7768 656e 3a20 2820  _grub.  when: ( 
│ │ │ +000f0710: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ +000f0720: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000f0730: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ +000f0740: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +000f0750: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +000f0760: 2020 2020 290a 2020 7461 6773 3a0a 2020      ).  tags:.  
│ │ │ +000f0770: 2d20 6772 7562 325f 6d64 735f 6172 6775  - grub2_mds_argu
│ │ │ +000f0780: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ +000f0790: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000f07a0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000f07b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000f07c0: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ +000f07d0: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ +000f07e0: 6374 5f73 7472 6174 6567 790a 0a2d 206e  ct_strategy..- n
│ │ │ +000f07f0: 616d 653a 2043 6865 636b 2069 6620 6d64  ame: Check if md
│ │ │ +000f0800: 7320 6172 6775 6d65 6e74 2069 7320 616c  s argument is al
│ │ │ +000f0810: 7265 6164 7920 7072 6573 656e 740a 2020  ready present.  
│ │ │ +000f0820: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000f0830: 636f 6d6d 616e 643a 202f 7362 696e 2f67  command: /sbin/g
│ │ │ +000f0840: 7275 6262 7920 2d2d 696e 666f 3d41 4c4c  rubby --info=ALL
│ │ │ +000f0850: 0a20 2072 6567 6973 7465 723a 2067 7275  .  register: gru
│ │ │ +000f0860: 6262 795f 696e 666f 0a20 2063 6865 636b  bby_info.  check
│ │ │ +000f0870: 5f6d 6f64 653a 2066 616c 7365 0a20 2063  _mode: false.  c
│ │ │ +000f0880: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +000f0890: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ +000f08a0: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ +000f08b0: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ +000f08c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000f08d0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +000f08e0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +000f08f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f0900: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ +000f0910: 2020 2d20 6772 7562 325f 6d64 735f 6172    - grub2_mds_ar
│ │ │ +000f0920: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +000f0930: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000f0940: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +000f0950: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +000f0960: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +000f0970: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +000f0980: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +000f0990: 206e 616d 653a 2055 7064 6174 6520 6772   name: Update gr
│ │ │ +000f09a0: 7562 2064 6566 6175 6c74 7320 616e 6420  ub defaults and 
│ │ │ +000f09b0: 7468 6520 626f 6f74 6c6f 6164 6572 206d  the bootloader m
│ │ │ +000f09c0: 656e 750a 2020 616e 7369 626c 652e 6275  enu.  ansible.bu
│ │ │ +000f09d0: 696c 7469 6e2e 636f 6d6d 616e 643a 202f  iltin.command: /
│ │ │ +000f09e0: 7362 696e 2f67 7275 6262 7920 2d2d 7570  sbin/grubby --up
│ │ │ +000f09f0: 6461 7465 2d6b 6572 6e65 6c3d 414c 4c20  date-kernel=ALL 
│ │ │ +000f0a00: 2d2d 6172 6773 3d22 6d64 733d 7b7b 2076  --args="mds={{ v
│ │ │ +000f0a10: 6172 5f6d 6473 5f6f 7074 696f 6e73 0a20  ar_mds_options. 
│ │ │ +000f0a20: 2020 207d 7d22 0a20 2077 6865 6e3a 0a20     }}".  when:. 
│ │ │ +000f0a30: 202d 2028 2022 6772 7562 322d 636f 6d6d   - ( "grub2-comm
│ │ │ +000f0a40: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +000f0a50: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +000f0a60: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +000f0a70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f0a80: 6167 6573 0a20 2020 2029 0a20 202d 2028  ages.    ).  - (
│ │ │ +000f0a90: 6772 7562 6279 5f69 6e66 6f2e 7374 646f  grubby_info.stdo
│ │ │ +000f0aa0: 7574 2069 7320 6e6f 7420 7365 6172 6368  ut is not search
│ │ │ +000f0ab0: 2827 6d64 733d 2720 7e20 7661 725f 6d64  ('mds=' ~ var_md
│ │ │ +000f0ac0: 735f 6f70 7469 6f6e 7329 2920 6f72 2028  s_options)) or (
│ │ │ +000f0ad0: 2865 7463 5f64 6566 6175 6c74 5f67 7275  (etc_default_gru
│ │ │ +000f0ae0: 625b 2763 6f6e 7465 6e74 275d 0a20 2020  b['content'].   
│ │ │ +000f0af0: 207c 2062 3634 6465 636f 6465 2920 6973   | b64decode) is
│ │ │ +000f0b00: 206e 6f74 2073 6561 7263 6828 276d 6473   not search('mds
│ │ │ +000f0b10: 3d27 207e 2076 6172 5f6d 6473 5f6f 7074  =' ~ var_mds_opt
│ │ │ +000f0b20: 696f 6e73 2929 0a20 2074 6167 733a 0a20  ions)).  tags:. 
│ │ │ +000f0b30: 202d 2067 7275 6232 5f6d 6473 5f61 7267   - grub2_mds_arg
│ │ │ +000f0b40: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ +000f0b50: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +000f0b60: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +000f0b70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +000f0b80: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +000f0b90: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +000f0ba0: 6963 745f 7374 7261 7465 6779 0a3c 2f63  ict_strategy.</c
│ │ │ +000f0bb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000f0bc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000f0bd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000f0be0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000f0bf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000f0c00: 6964 3232 3922 2074 6162 696e 6465 783d  id229" tabindex=
│ │ │ +000f0c10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000f0c20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000f0c30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000f0c40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000f0c50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000f0c60: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000f0c70: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000f0c80: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000f0c90: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000f0ca0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000f0cb0: 6522 2069 643d 2269 6432 3239 223e 3c70  e" id="id229"><p
│ │ │ +000f0cc0: 7265 3e3c 636f 6465 3e5b 6375 7374 6f6d  re><code>[custom
│ │ │ +000f0cd0: 697a 6174 696f 6e73 2e6b 6572 6e65 6c5d  izations.kernel]
│ │ │ +000f0ce0: 0a61 7070 656e 6420 3d20 226d 6473 3d3c  .append = "mds=<
│ │ │ +000f0cf0: 6162 6272 2074 6974 6c65 3d22 6672 6f6d  abbr title="from
│ │ │ +000f0d00: 2050 726f 6669 6c65 2f72 6566 696e 652d   Profile/refine-
│ │ │ +000f0d10: 7661 6c75 653a 2078 6363 6466 5f6f 7267  value: xccdf_org
│ │ │ +000f0d20: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ +000f0d30: 656e 745f 7661 6c75 655f 7661 725f 6d64  ent_value_var_md
│ │ │ +000f0d40: 735f 6f70 7469 6f6e 7322 3e66 756c 6c2c  s_options">full,
│ │ │ +000f0d50: 6e6f 736d 743c 2f61 6262 723e 220a 3c2f  nosmt</abbr>".</
│ │ │  000f0d60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  000f0d70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │  000f0d80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │  000f0d90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │  000f0da0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  000f0db0: 2369 6432 3330 2220 7461 6269 6e64 6578  #id230" tabindex
│ │ │  000f0dc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ @@ -62588,158 +62588,158 @@
│ │ │  000f47b0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000f47c0: 2223 6964 3233 3822 2074 6162 696e 6465  "#id238" tabinde
│ │ │  000f47d0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000f47e0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000f47f0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000f4800: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000f4810: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000f4820: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000f4830: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000f4840: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000f4850: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000f4860: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000f4870: 7073 6522 2069 643d 2269 6432 3338 223e  pse" id="id238">
│ │ │ -000f4880: 3c70 7265 3e3c 636f 6465 3e5b 6375 7374  <pre><code>[cust
│ │ │ -000f4890: 6f6d 697a 6174 696f 6e73 2e6b 6572 6e65  omizations.kerne
│ │ │ -000f48a0: 6c5d 0a61 7070 656e 6420 3d20 2270 6167  l].append = "pag
│ │ │ -000f48b0: 655f 616c 6c6f 632e 7368 7566 666c 653d  e_alloc.shuffle=
│ │ │ -000f48c0: 3122 0a3c 2f63 6f64 653e 3c2f 7072 653e  1".</code></pre>
│ │ │ -000f48d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -000f48e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -000f48f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -000f4900: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -000f4910: 6765 743d 2223 6964 3233 3922 2074 6162  get="#id239" tab
│ │ │ -000f4920: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -000f4930: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -000f4940: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -000f4950: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -000f4960: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -000f4970: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -000f4980: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -000f4990: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000f49a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000f49b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000f49c0: 643d 2269 6432 3339 223e 3c74 6162 6c65  d="id239"><table
│ │ │ -000f49d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -000f49e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -000f49f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -000f4a00: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -000f4a10: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -000f4a20: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -000f4a30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000f4a40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -000f4a50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -000f4a60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -000f4a70: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -000f4a80: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -000f4a90: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -000f4aa0: 3e72 6573 7472 6963 743c 2f74 643e 3c2f  >restrict</td></
│ │ │ -000f4ab0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -000f4ac0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -000f4ad0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -000f4ae0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -000f4af0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -000f4b00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -000f4b10: 3a0a 2020 2d20 6772 7562 325f 7061 6765  :.  - grub2_page
│ │ │ -000f4b20: 5f61 6c6c 6f63 5f73 6875 6666 6c65 5f61  _alloc_shuffle_a
│ │ │ -000f4b30: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ -000f4b40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000f4b50: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000f4b60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000f4b70: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ -000f4b80: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -000f4b90: 7472 6963 745f 7374 7261 7465 6779 0a0a  trict_strategy..
│ │ │ -000f4ba0: 2d20 6e61 6d65 3a20 4368 6563 6b20 6966  - name: Check if
│ │ │ -000f4bb0: 2070 6167 655f 616c 6c6f 632e 7368 7566   page_alloc.shuf
│ │ │ -000f4bc0: 666c 6520 6172 6775 6d65 6e74 2069 7320  fle argument is 
│ │ │ -000f4bd0: 616c 7265 6164 7920 7072 6573 656e 7420  already present 
│ │ │ -000f4be0: 696e 202f 6574 632f 6465 6661 756c 742f  in /etc/default/
│ │ │ -000f4bf0: 6772 7562 0a20 2061 6e73 6962 6c65 2e62  grub.  ansible.b
│ │ │ -000f4c00: 7569 6c74 696e 2e73 6c75 7270 3a0a 2020  uiltin.slurp:.  
│ │ │ -000f4c10: 2020 7372 633a 202f 6574 632f 6465 6661    src: /etc/defa
│ │ │ -000f4c20: 756c 742f 6772 7562 0a20 2072 6567 6973  ult/grub.  regis
│ │ │ -000f4c30: 7465 723a 2065 7463 5f64 6566 6175 6c74  ter: etc_default
│ │ │ -000f4c40: 5f67 7275 620a 2020 7768 656e 3a20 2820  _grub.  when: ( 
│ │ │ -000f4c50: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ -000f4c60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000f4c70: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ -000f4c80: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -000f4c90: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -000f4ca0: 2020 2020 290a 2020 7461 6773 3a0a 2020      ).  tags:.  
│ │ │ -000f4cb0: 2d20 6772 7562 325f 7061 6765 5f61 6c6c  - grub2_page_all
│ │ │ -000f4cc0: 6f63 5f73 6875 6666 6c65 5f61 7267 756d  oc_shuffle_argum
│ │ │ -000f4cd0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -000f4ce0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f4cf0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000f4d00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000f4d10: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -000f4d20: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -000f4d30: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ -000f4d40: 6d65 3a20 4368 6563 6b20 6966 2070 6167  me: Check if pag
│ │ │ -000f4d50: 655f 616c 6c6f 632e 7368 7566 666c 6520  e_alloc.shuffle 
│ │ │ -000f4d60: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ -000f4d70: 6164 7920 7072 6573 656e 740a 2020 616e  ady present.  an
│ │ │ -000f4d80: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -000f4d90: 6d6d 616e 643a 202f 7362 696e 2f67 7275  mmand: /sbin/gru
│ │ │ -000f4da0: 6262 7920 2d2d 696e 666f 3d41 4c4c 0a20  bby --info=ALL. 
│ │ │ -000f4db0: 2072 6567 6973 7465 723a 2067 7275 6262   register: grubb
│ │ │ -000f4dc0: 795f 696e 666f 0a20 2063 6865 636b 5f6d  y_info.  check_m
│ │ │ -000f4dd0: 6f64 653a 2066 616c 7365 0a20 2063 6861  ode: false.  cha
│ │ │ -000f4de0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -000f4df0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -000f4e00: 6661 6c73 650a 2020 7768 656e 3a20 2820  false.  when: ( 
│ │ │ -000f4e10: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ -000f4e20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000f4e30: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ -000f4e40: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -000f4e50: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -000f4e60: 2020 2020 290a 2020 7461 6773 3a0a 2020      ).  tags:.  
│ │ │ -000f4e70: 2d20 6772 7562 325f 7061 6765 5f61 6c6c  - grub2_page_all
│ │ │ -000f4e80: 6f63 5f73 6875 6666 6c65 5f61 7267 756d  oc_shuffle_argum
│ │ │ -000f4e90: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -000f4ea0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f4eb0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000f4ec0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000f4ed0: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -000f4ee0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -000f4ef0: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ -000f4f00: 6d65 3a20 5570 6461 7465 2067 7275 6220  me: Update grub 
│ │ │ -000f4f10: 6465 6661 756c 7473 2061 6e64 2074 6865  defaults and the
│ │ │ -000f4f20: 2062 6f6f 746c 6f61 6465 7220 6d65 6e75   bootloader menu
│ │ │ -000f4f30: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000f4f40: 696e 2e63 6f6d 6d61 6e64 3a20 2f73 6269  in.command: /sbi
│ │ │ -000f4f50: 6e2f 6772 7562 6279 202d 2d75 7064 6174  n/grubby --updat
│ │ │ -000f4f60: 652d 6b65 726e 656c 3d41 4c4c 202d 2d61  e-kernel=ALL --a
│ │ │ -000f4f70: 7267 733d 2270 6167 655f 616c 6c6f 632e  rgs="page_alloc.
│ │ │ -000f4f80: 7368 7566 666c 653d 3122 0a20 2077 6865  shuffle=1".  whe
│ │ │ -000f4f90: 6e3a 0a20 202d 2028 2022 6772 7562 322d  n:.  - ( "grub2-
│ │ │ -000f4fa0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -000f4fb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000f4fc0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -000f4fd0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000f4fe0: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -000f4ff0: 202d 2028 6772 7562 6279 5f69 6e66 6f2e   - (grubby_info.
│ │ │ -000f5000: 7374 646f 7574 2069 7320 6e6f 7420 7365  stdout is not se
│ │ │ -000f5010: 6172 6368 2827 7061 6765 5f61 6c6c 6f63  arch('page_alloc
│ │ │ -000f5020: 2e73 6875 6666 6c65 3d31 2729 2920 6f72  .shuffle=1')) or
│ │ │ -000f5030: 2028 2865 7463 5f64 6566 6175 6c74 5f67   ((etc_default_g
│ │ │ -000f5040: 7275 625b 2763 6f6e 7465 6e74 275d 0a20  rub['content']. 
│ │ │ -000f5050: 2020 207c 2062 3634 6465 636f 6465 2920     | b64decode) 
│ │ │ -000f5060: 6973 206e 6f74 2073 6561 7263 6828 2770  is not search('p
│ │ │ -000f5070: 6167 655f 616c 6c6f 632e 7368 7566 666c  age_alloc.shuffl
│ │ │ -000f5080: 653d 3127 2929 0a20 2074 6167 733a 0a20  e=1')).  tags:. 
│ │ │ -000f5090: 202d 2067 7275 6232 5f70 6167 655f 616c   - grub2_page_al
│ │ │ -000f50a0: 6c6f 635f 7368 7566 666c 655f 6172 6775  loc_shuffle_argu
│ │ │ -000f50b0: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ -000f50c0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000f50d0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -000f50e0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000f50f0: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ -000f5100: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ -000f5110: 6374 5f73 7472 6174 6567 790a 3c2f 636f  ct_strategy.</co
│ │ │ +000f4820: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000f4830: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000f4840: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000f4850: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000f4860: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000f4870: 6432 3338 223e 3c74 6162 6c65 2063 6c61  d238"><table cla
│ │ │ +000f4880: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000f4890: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000f48a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000f48b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000f48c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000f48d0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +000f48e0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000f48f0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000f4900: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000f4910: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000f4920: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +000f4930: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000f4940: 6567 793a 3c2f 7468 3e3c 7464 3e72 6573  egy:</th><td>res
│ │ │ +000f4950: 7472 6963 743c 2f74 643e 3c2f 7472 3e3c  trict</td></tr><
│ │ │ +000f4960: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000f4970: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000f4980: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000f4990: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000f49a0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000f49b0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000f49c0: 2d20 6772 7562 325f 7061 6765 5f61 6c6c  - grub2_page_all
│ │ │ +000f49d0: 6f63 5f73 6875 6666 6c65 5f61 7267 756d  oc_shuffle_argum
│ │ │ +000f49e0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ +000f49f0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f4a00: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +000f4a10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f4a20: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +000f4a30: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +000f4a40: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ +000f4a50: 6d65 3a20 4368 6563 6b20 6966 2070 6167  me: Check if pag
│ │ │ +000f4a60: 655f 616c 6c6f 632e 7368 7566 666c 6520  e_alloc.shuffle 
│ │ │ +000f4a70: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ +000f4a80: 6164 7920 7072 6573 656e 7420 696e 202f  ady present in /
│ │ │ +000f4a90: 6574 632f 6465 6661 756c 742f 6772 7562  etc/default/grub
│ │ │ +000f4aa0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000f4ab0: 696e 2e73 6c75 7270 3a0a 2020 2020 7372  in.slurp:.    sr
│ │ │ +000f4ac0: 633a 202f 6574 632f 6465 6661 756c 742f  c: /etc/default/
│ │ │ +000f4ad0: 6772 7562 0a20 2072 6567 6973 7465 723a  grub.  register:
│ │ │ +000f4ae0: 2065 7463 5f64 6566 6175 6c74 5f67 7275   etc_default_gru
│ │ │ +000f4af0: 620a 2020 7768 656e 3a20 2820 2267 7275  b.  when: ( "gru
│ │ │ +000f4b00: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +000f4b10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f4b20: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ +000f4b30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000f4b40: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +000f4b50: 290a 2020 7461 6773 3a0a 2020 2d20 6772  ).  tags:.  - gr
│ │ │ +000f4b60: 7562 325f 7061 6765 5f61 6c6c 6f63 5f73  ub2_page_alloc_s
│ │ │ +000f4b70: 6875 6666 6c65 5f61 7267 756d 656e 740a  huffle_argument.
│ │ │ +000f4b80: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f4b90: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000f4ba0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000f4bb0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000f4bc0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000f4bd0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000f4be0: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000f4bf0: 4368 6563 6b20 6966 2070 6167 655f 616c  Check if page_al
│ │ │ +000f4c00: 6c6f 632e 7368 7566 666c 6520 6172 6775  loc.shuffle argu
│ │ │ +000f4c10: 6d65 6e74 2069 7320 616c 7265 6164 7920  ment is already 
│ │ │ +000f4c20: 7072 6573 656e 740a 2020 616e 7369 626c  present.  ansibl
│ │ │ +000f4c30: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +000f4c40: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ +000f4c50: 2d2d 696e 666f 3d41 4c4c 0a20 2072 6567  --info=ALL.  reg
│ │ │ +000f4c60: 6973 7465 723a 2067 7275 6262 795f 696e  ister: grubby_in
│ │ │ +000f4c70: 666f 0a20 2063 6865 636b 5f6d 6f64 653a  fo.  check_mode:
│ │ │ +000f4c80: 2066 616c 7365 0a20 2063 6861 6e67 6564   false.  changed
│ │ │ +000f4c90: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ +000f4ca0: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ +000f4cb0: 650a 2020 7768 656e 3a20 2820 2267 7275  e.  when: ( "gru
│ │ │ +000f4cc0: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +000f4cd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f4ce0: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ +000f4cf0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000f4d00: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +000f4d10: 290a 2020 7461 6773 3a0a 2020 2d20 6772  ).  tags:.  - gr
│ │ │ +000f4d20: 7562 325f 7061 6765 5f61 6c6c 6f63 5f73  ub2_page_alloc_s
│ │ │ +000f4d30: 6875 6666 6c65 5f61 7267 756d 656e 740a  huffle_argument.
│ │ │ +000f4d40: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f4d50: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000f4d60: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000f4d70: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000f4d80: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000f4d90: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000f4da0: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000f4db0: 5570 6461 7465 2067 7275 6220 6465 6661  Update grub defa
│ │ │ +000f4dc0: 756c 7473 2061 6e64 2074 6865 2062 6f6f  ults and the boo
│ │ │ +000f4dd0: 746c 6f61 6465 7220 6d65 6e75 0a20 2061  tloader menu.  a
│ │ │ +000f4de0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +000f4df0: 6f6d 6d61 6e64 3a20 2f73 6269 6e2f 6772  ommand: /sbin/gr
│ │ │ +000f4e00: 7562 6279 202d 2d75 7064 6174 652d 6b65  ubby --update-ke
│ │ │ +000f4e10: 726e 656c 3d41 4c4c 202d 2d61 7267 733d  rnel=ALL --args=
│ │ │ +000f4e20: 2270 6167 655f 616c 6c6f 632e 7368 7566  "page_alloc.shuf
│ │ │ +000f4e30: 666c 653d 3122 0a20 2077 6865 6e3a 0a20  fle=1".  when:. 
│ │ │ +000f4e40: 202d 2028 2022 6772 7562 322d 636f 6d6d   - ( "grub2-comm
│ │ │ +000f4e50: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +000f4e60: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +000f4e70: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +000f4e80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f4e90: 6167 6573 0a20 2020 2029 0a20 202d 2028  ages.    ).  - (
│ │ │ +000f4ea0: 6772 7562 6279 5f69 6e66 6f2e 7374 646f  grubby_info.stdo
│ │ │ +000f4eb0: 7574 2069 7320 6e6f 7420 7365 6172 6368  ut is not search
│ │ │ +000f4ec0: 2827 7061 6765 5f61 6c6c 6f63 2e73 6875  ('page_alloc.shu
│ │ │ +000f4ed0: 6666 6c65 3d31 2729 2920 6f72 2028 2865  ffle=1')) or ((e
│ │ │ +000f4ee0: 7463 5f64 6566 6175 6c74 5f67 7275 625b  tc_default_grub[
│ │ │ +000f4ef0: 2763 6f6e 7465 6e74 275d 0a20 2020 207c  'content'].    |
│ │ │ +000f4f00: 2062 3634 6465 636f 6465 2920 6973 206e   b64decode) is n
│ │ │ +000f4f10: 6f74 2073 6561 7263 6828 2770 6167 655f  ot search('page_
│ │ │ +000f4f20: 616c 6c6f 632e 7368 7566 666c 653d 3127  alloc.shuffle=1'
│ │ │ +000f4f30: 2929 0a20 2074 6167 733a 0a20 202d 2067  )).  tags:.  - g
│ │ │ +000f4f40: 7275 6232 5f70 6167 655f 616c 6c6f 635f  rub2_page_alloc_
│ │ │ +000f4f50: 7368 7566 666c 655f 6172 6775 6d65 6e74  shuffle_argument
│ │ │ +000f4f60: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000f4f70: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +000f4f80: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +000f4f90: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +000f4fa0: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +000f4fb0: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +000f4fc0: 7472 6174 6567 790a 3c2f 636f 6465 3e3c  trategy.</code><
│ │ │ +000f4fd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +000f4fe0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +000f4ff0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +000f5000: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +000f5010: 612d 7461 7267 6574 3d22 2369 6432 3339  a-target="#id239
│ │ │ +000f5020: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +000f5030: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +000f5040: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +000f5050: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +000f5060: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +000f5070: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +000f5080: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +000f5090: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +000f50a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +000f50b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +000f50c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +000f50d0: 3d22 6964 3233 3922 3e3c 7072 653e 3c63  ="id239"><pre><c
│ │ │ +000f50e0: 6f64 653e 5b63 7573 746f 6d69 7a61 7469  ode>[customizati
│ │ │ +000f50f0: 6f6e 732e 6b65 726e 656c 5d0a 6170 7065  ons.kernel].appe
│ │ │ +000f5100: 6e64 203d 2022 7061 6765 5f61 6c6c 6f63  nd = "page_alloc
│ │ │ +000f5110: 2e73 6875 6666 6c65 3d31 220a 3c2f 636f  .shuffle=1".</co
│ │ │  000f5120: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000f5130: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000f5140: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000f5150: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000f5160: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000f5170: 6432 3430 2220 7461 6269 6e64 6578 3d22  d240" tabindex="
│ │ │  000f5180: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -62963,153 +62963,153 @@
│ │ │  000f5f20: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000f5f30: 3432 2220 7461 6269 6e64 6578 3d22 3022  42" tabindex="0"
│ │ │  000f5f40: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000f5f50: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000f5f60: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000f5f70: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000f5f80: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000f5f90: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000f5fa0: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000f5fb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000f5fc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000f5fd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000f5fe0: 6964 3d22 6964 3234 3222 3e3c 7072 653e  id="id242"><pre>
│ │ │ -000f5ff0: 3c63 6f64 653e 5b63 7573 746f 6d69 7a61  <code>[customiza
│ │ │ -000f6000: 7469 6f6e 732e 6b65 726e 656c 5d0a 6170  tions.kernel].ap
│ │ │ -000f6010: 7065 6e64 203d 2022 7074 693d 6f6e 220a  pend = "pti=on".
│ │ │ -000f6020: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -000f6030: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -000f6040: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -000f6050: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -000f6060: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -000f6070: 3d22 2369 6432 3433 2220 7461 6269 6e64  ="#id243" tabind
│ │ │ -000f6080: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -000f6090: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -000f60a0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -000f60b0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -000f60c0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f60d0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -000f60e0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -000f60f0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -000f6100: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -000f6110: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -000f6120: 6964 3234 3322 3e3c 7461 626c 6520 636c  id243"><table cl
│ │ │ -000f6130: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -000f6140: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -000f6150: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -000f6160: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -000f6170: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -000f6180: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ -000f6190: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -000f61a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -000f61b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -000f61c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -000f61d0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ -000f61e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -000f61f0: 7465 6779 3a3c 2f74 683e 3c74 643e 7265  tegy:</th><td>re
│ │ │ -000f6200: 7374 7269 6374 3c2f 7464 3e3c 2f74 723e  strict</td></tr>
│ │ │ -000f6210: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -000f6220: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -000f6230: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -000f6240: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -000f6250: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -000f6260: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -000f6270: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ -000f6280: 492d 3136 0a20 202d 2067 7275 6232 5f70  I-16.  - grub2_p
│ │ │ -000f6290: 7469 5f61 7267 756d 656e 740a 2020 2d20  ti_argument.  - 
│ │ │ -000f62a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000f62b0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -000f62c0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -000f62d0: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ -000f62e0: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ -000f62f0: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ -000f6300: 0a2d 206e 616d 653a 2043 6865 636b 2069  .- name: Check i
│ │ │ -000f6310: 6620 7074 6920 6172 6775 6d65 6e74 2069  f pti argument i
│ │ │ -000f6320: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ -000f6330: 7420 696e 202f 6574 632f 6465 6661 756c  t in /etc/defaul
│ │ │ -000f6340: 742f 6772 7562 0a20 2061 6e73 6962 6c65  t/grub.  ansible
│ │ │ -000f6350: 2e62 7569 6c74 696e 2e73 6c75 7270 3a0a  .builtin.slurp:.
│ │ │ -000f6360: 2020 2020 7372 633a 202f 6574 632f 6465      src: /etc/de
│ │ │ -000f6370: 6661 756c 742f 6772 7562 0a20 2072 6567  fault/grub.  reg
│ │ │ -000f6380: 6973 7465 723a 2065 7463 5f64 6566 6175  ister: etc_defau
│ │ │ -000f6390: 6c74 5f67 7275 620a 2020 7768 656e 3a20  lt_grub.  when: 
│ │ │ -000f63a0: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ -000f63b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000f63c0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -000f63d0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -000f63e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000f63f0: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ -000f6400: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000f6410: 5349 2d31 360a 2020 2d20 6772 7562 325f  SI-16.  - grub2_
│ │ │ -000f6420: 7074 695f 6172 6775 6d65 6e74 0a20 202d  pti_argument.  -
│ │ │ -000f6430: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000f6440: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -000f6450: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -000f6460: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ -000f6470: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -000f6480: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ -000f6490: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ -000f64a0: 6966 2070 7469 2061 7267 756d 656e 7420  if pti argument 
│ │ │ -000f64b0: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ -000f64c0: 6e74 0a20 2061 6e73 6962 6c65 2e62 7569  nt.  ansible.bui
│ │ │ -000f64d0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ -000f64e0: 6269 6e2f 6772 7562 6279 202d 2d69 6e66  bin/grubby --inf
│ │ │ -000f64f0: 6f3d 414c 4c0a 2020 7265 6769 7374 6572  o=ALL.  register
│ │ │ -000f6500: 3a20 6772 7562 6279 5f69 6e66 6f0a 2020  : grubby_info.  
│ │ │ -000f6510: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -000f6520: 650a 2020 6368 616e 6765 645f 7768 656e  e.  changed_when
│ │ │ -000f6530: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -000f6540: 5f77 6865 6e3a 2066 616c 7365 0a20 2077  _when: false.  w
│ │ │ -000f6550: 6865 6e3a 2028 2022 6772 7562 322d 636f  hen: ( "grub2-co
│ │ │ -000f6560: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ -000f6570: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -000f6580: 616e 6420 226b 6572 6e65 6c22 2069 6e20  and "kernel" in 
│ │ │ -000f6590: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000f65a0: 636b 6167 6573 0a20 2020 2029 0a20 2074  ckages.    ).  t
│ │ │ -000f65b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -000f65c0: 302d 3533 2d53 492d 3136 0a20 202d 2067  0-53-SI-16.  - g
│ │ │ -000f65d0: 7275 6232 5f70 7469 5f61 7267 756d 656e  rub2_pti_argumen
│ │ │ -000f65e0: 740a 2020 2d20 6c6f 775f 6469 7372 7570  t.  - low_disrup
│ │ │ -000f65f0: 7469 6f6e 0a20 202d 206c 6f77 5f73 6576  tion.  - low_sev
│ │ │ -000f6600: 6572 6974 790a 2020 2d20 6d65 6469 756d  erity.  - medium
│ │ │ -000f6610: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000f6620: 7265 626f 6f74 5f72 6571 7569 7265 640a  reboot_required.
│ │ │ -000f6630: 2020 2d20 7265 7374 7269 6374 5f73 7472    - restrict_str
│ │ │ -000f6640: 6174 6567 790a 0a2d 206e 616d 653a 2055  ategy..- name: U
│ │ │ -000f6650: 7064 6174 6520 6772 7562 2064 6566 6175  pdate grub defau
│ │ │ -000f6660: 6c74 7320 616e 6420 7468 6520 626f 6f74  lts and the boot
│ │ │ -000f6670: 6c6f 6164 6572 206d 656e 750a 2020 616e  loader menu.  an
│ │ │ -000f6680: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -000f6690: 6d6d 616e 643a 202f 7362 696e 2f67 7275  mmand: /sbin/gru
│ │ │ -000f66a0: 6262 7920 2d2d 7570 6461 7465 2d6b 6572  bby --update-ker
│ │ │ -000f66b0: 6e65 6c3d 414c 4c20 2d2d 6172 6773 3d22  nel=ALL --args="
│ │ │ -000f66c0: 7074 693d 6f6e 220a 2020 7768 656e 3a0a  pti=on".  when:.
│ │ │ -000f66d0: 2020 2d20 2820 2267 7275 6232 2d63 6f6d    - ( "grub2-com
│ │ │ -000f66e0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -000f66f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -000f6700: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -000f6710: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f6720: 6b61 6765 730a 2020 2020 290a 2020 2d20  kages.    ).  - 
│ │ │ -000f6730: 2867 7275 6262 795f 696e 666f 2e73 7464  (grubby_info.std
│ │ │ -000f6740: 6f75 7420 6973 206e 6f74 2073 6561 7263  out is not searc
│ │ │ -000f6750: 6828 2770 7469 3d6f 6e27 2929 206f 7220  h('pti=on')) or 
│ │ │ -000f6760: 2828 6574 635f 6465 6661 756c 745f 6772  ((etc_default_gr
│ │ │ -000f6770: 7562 5b27 636f 6e74 656e 7427 5d0a 2020  ub['content'].  
│ │ │ -000f6780: 2020 7c20 6236 3464 6563 6f64 6529 2069    | b64decode) i
│ │ │ -000f6790: 7320 6e6f 7420 7365 6172 6368 2827 7074  s not search('pt
│ │ │ -000f67a0: 693d 6f6e 2729 290a 2020 7461 6773 3a0a  i=on')).  tags:.
│ │ │ -000f67b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -000f67c0: 5349 2d31 360a 2020 2d20 6772 7562 325f  SI-16.  - grub2_
│ │ │ -000f67d0: 7074 695f 6172 6775 6d65 6e74 0a20 202d  pti_argument.  -
│ │ │ -000f67e0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000f67f0: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -000f6800: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -000f6810: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ -000f6820: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -000f6830: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +000f5f90: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000f5fa0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000f5fb0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000f5fc0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000f5fd0: 6170 7365 2220 6964 3d22 6964 3234 3222  apse" id="id242"
│ │ │ +000f5fe0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000f5ff0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000f6000: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000f6010: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000f6020: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000f6030: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6d  exity:</th><td>m
│ │ │ +000f6040: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +000f6050: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000f6060: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000f6070: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000f6080: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000f6090: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +000f60a0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000f60b0: 2f74 683e 3c74 643e 7265 7374 7269 6374  /th><td>restrict
│ │ │ +000f60c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000f60d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000f60e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000f60f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000f6100: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000f6110: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000f6120: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +000f6130: 542d 3830 302d 3533 2d53 492d 3136 0a20  T-800-53-SI-16. 
│ │ │ +000f6140: 202d 2067 7275 6232 5f70 7469 5f61 7267   - grub2_pti_arg
│ │ │ +000f6150: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ +000f6160: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +000f6170: 5f73 6576 6572 6974 790a 2020 2d20 6d65  _severity.  - me
│ │ │ +000f6180: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +000f6190: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +000f61a0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +000f61b0: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +000f61c0: 653a 2043 6865 636b 2069 6620 7074 6920  e: Check if pti 
│ │ │ +000f61d0: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ +000f61e0: 6164 7920 7072 6573 656e 7420 696e 202f  ady present in /
│ │ │ +000f61f0: 6574 632f 6465 6661 756c 742f 6772 7562  etc/default/grub
│ │ │ +000f6200: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000f6210: 696e 2e73 6c75 7270 3a0a 2020 2020 7372  in.slurp:.    sr
│ │ │ +000f6220: 633a 202f 6574 632f 6465 6661 756c 742f  c: /etc/default/
│ │ │ +000f6230: 6772 7562 0a20 2072 6567 6973 7465 723a  grub.  register:
│ │ │ +000f6240: 2065 7463 5f64 6566 6175 6c74 5f67 7275   etc_default_gru
│ │ │ +000f6250: 620a 2020 7768 656e 3a20 2820 2267 7275  b.  when: ( "gru
│ │ │ +000f6260: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +000f6270: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f6280: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ +000f6290: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000f62a0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +000f62b0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +000f62c0: 5354 2d38 3030 2d35 332d 5349 2d31 360a  ST-800-53-SI-16.
│ │ │ +000f62d0: 2020 2d20 6772 7562 325f 7074 695f 6172    - grub2_pti_ar
│ │ │ +000f62e0: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +000f62f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +000f6300: 775f 7365 7665 7269 7479 0a20 202d 206d  w_severity.  - m
│ │ │ +000f6310: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +000f6320: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +000f6330: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +000f6340: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ +000f6350: 6d65 3a20 4368 6563 6b20 6966 2070 7469  me: Check if pti
│ │ │ +000f6360: 2061 7267 756d 656e 7420 6973 2061 6c72   argument is alr
│ │ │ +000f6370: 6561 6479 2070 7265 7365 6e74 0a20 2061  eady present.  a
│ │ │ +000f6380: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +000f6390: 6f6d 6d61 6e64 3a20 2f73 6269 6e2f 6772  ommand: /sbin/gr
│ │ │ +000f63a0: 7562 6279 202d 2d69 6e66 6f3d 414c 4c0a  ubby --info=ALL.
│ │ │ +000f63b0: 2020 7265 6769 7374 6572 3a20 6772 7562    register: grub
│ │ │ +000f63c0: 6279 5f69 6e66 6f0a 2020 6368 6563 6b5f  by_info.  check_
│ │ │ +000f63d0: 6d6f 6465 3a20 6661 6c73 650a 2020 6368  mode: false.  ch
│ │ │ +000f63e0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +000f63f0: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +000f6400: 2066 616c 7365 0a20 2077 6865 6e3a 2028   false.  when: (
│ │ │ +000f6410: 2022 6772 7562 322d 636f 6d6d 6f6e 2220   "grub2-common" 
│ │ │ +000f6420: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000f6430: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ +000f6440: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +000f6450: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000f6460: 0a20 2020 2029 0a20 2074 6167 733a 0a20  .    ).  tags:. 
│ │ │ +000f6470: 202d 204e 4953 542d 3830 302d 3533 2d53   - NIST-800-53-S
│ │ │ +000f6480: 492d 3136 0a20 202d 2067 7275 6232 5f70  I-16.  - grub2_p
│ │ │ +000f6490: 7469 5f61 7267 756d 656e 740a 2020 2d20  ti_argument.  - 
│ │ │ +000f64a0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000f64b0: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ +000f64c0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +000f64d0: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ +000f64e0: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ +000f64f0: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ +000f6500: 0a2d 206e 616d 653a 2055 7064 6174 6520  .- name: Update 
│ │ │ +000f6510: 6772 7562 2064 6566 6175 6c74 7320 616e  grub defaults an
│ │ │ +000f6520: 6420 7468 6520 626f 6f74 6c6f 6164 6572  d the bootloader
│ │ │ +000f6530: 206d 656e 750a 2020 616e 7369 626c 652e   menu.  ansible.
│ │ │ +000f6540: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +000f6550: 202f 7362 696e 2f67 7275 6262 7920 2d2d   /sbin/grubby --
│ │ │ +000f6560: 7570 6461 7465 2d6b 6572 6e65 6c3d 414c  update-kernel=AL
│ │ │ +000f6570: 4c20 2d2d 6172 6773 3d22 7074 693d 6f6e  L --args="pti=on
│ │ │ +000f6580: 220a 2020 7768 656e 3a0a 2020 2d20 2820  ".  when:.  - ( 
│ │ │ +000f6590: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ +000f65a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000f65b0: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ +000f65c0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +000f65d0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +000f65e0: 2020 2020 290a 2020 2d20 2867 7275 6262      ).  - (grubb
│ │ │ +000f65f0: 795f 696e 666f 2e73 7464 6f75 7420 6973  y_info.stdout is
│ │ │ +000f6600: 206e 6f74 2073 6561 7263 6828 2770 7469   not search('pti
│ │ │ +000f6610: 3d6f 6e27 2929 206f 7220 2828 6574 635f  =on')) or ((etc_
│ │ │ +000f6620: 6465 6661 756c 745f 6772 7562 5b27 636f  default_grub['co
│ │ │ +000f6630: 6e74 656e 7427 5d0a 2020 2020 7c20 6236  ntent'].    | b6
│ │ │ +000f6640: 3464 6563 6f64 6529 2069 7320 6e6f 7420  4decode) is not 
│ │ │ +000f6650: 7365 6172 6368 2827 7074 693d 6f6e 2729  search('pti=on')
│ │ │ +000f6660: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +000f6670: 5354 2d38 3030 2d35 332d 5349 2d31 360a  ST-800-53-SI-16.
│ │ │ +000f6680: 2020 2d20 6772 7562 325f 7074 695f 6172    - grub2_pti_ar
│ │ │ +000f6690: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +000f66a0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +000f66b0: 775f 7365 7665 7269 7479 0a20 202d 206d  w_severity.  - m
│ │ │ +000f66c0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +000f66d0: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +000f66e0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +000f66f0: 745f 7374 7261 7465 6779 0a3c 2f63 6f64  t_strategy.</cod
│ │ │ +000f6700: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +000f6710: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +000f6720: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +000f6730: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +000f6740: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +000f6750: 3234 3322 2074 6162 696e 6465 783d 2230  243" tabindex="0
│ │ │ +000f6760: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +000f6770: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +000f6780: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +000f6790: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +000f67a0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +000f67b0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +000f67c0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +000f67d0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +000f67e0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +000f67f0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +000f6800: 2069 643d 2269 6432 3433 223e 3c70 7265   id="id243"><pre
│ │ │ +000f6810: 3e3c 636f 6465 3e5b 6375 7374 6f6d 697a  ><code>[customiz
│ │ │ +000f6820: 6174 696f 6e73 2e6b 6572 6e65 6c5d 0a61  ations.kernel].a
│ │ │ +000f6830: 7070 656e 6420 3d20 2270 7469 3d6f 6e22  ppend = "pti=on"
│ │ │  000f6840: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000f6850: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000f6860: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000f6870: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000f6880: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f6890: 743d 2223 6964 3234 3422 2074 6162 696e  t="#id244" tabin
│ │ │  000f68a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -63386,191 +63386,191 @@
│ │ │  000f7990: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  000f79a0: 3d22 2369 6432 3436 2220 7461 6269 6e64  ="#id246" tabind
│ │ │  000f79b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  000f79c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  000f79d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  000f79e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  000f79f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -000f7a00: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -000f7a10: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -000f7a20: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -000f7a30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -000f7a40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -000f7a50: 6170 7365 2220 6964 3d22 6964 3234 3622  apse" id="id246"
│ │ │ -000f7a60: 3e3c 7072 653e 3c63 6f64 653e 5b63 7573  ><pre><code>[cus
│ │ │ -000f7a70: 746f 6d69 7a61 7469 6f6e 732e 6b65 726e  tomizations.kern
│ │ │ -000f7a80: 656c 5d0a 6170 7065 6e64 203d 2022 726e  el].append = "rn
│ │ │ -000f7a90: 675f 636f 7265 2e64 6566 6175 6c74 5f71  g_core.default_q
│ │ │ -000f7aa0: 7561 6c69 7479 3d3c 6162 6272 2074 6974  uality=<abbr tit
│ │ │ -000f7ab0: 6c65 3d22 6672 6f6d 2050 726f 6669 6c65  le="from Profile
│ │ │ -000f7ac0: 2f72 6566 696e 652d 7661 6c75 653a 2078  /refine-value: x
│ │ │ -000f7ad0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │ -000f7ae0: 6563 742e 636f 6e74 656e 745f 7661 6c75  ect.content_valu
│ │ │ -000f7af0: 655f 7661 725f 726e 675f 636f 7265 5f64  e_var_rng_core_d
│ │ │ -000f7b00: 6566 6175 6c74 5f71 7561 6c69 7479 223e  efault_quality">
│ │ │ -000f7b10: 3530 303c 2f61 6262 723e 220a 3c2f 636f  500</abbr>".</co
│ │ │ -000f7b20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -000f7b30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -000f7b40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -000f7b50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -000f7b60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -000f7b70: 6432 3437 2220 7461 6269 6e64 6578 3d22  d247" tabindex="
│ │ │ -000f7b80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -000f7b90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -000f7ba0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -000f7bb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -000f7bc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -000f7bd0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -000f7be0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -000f7bf0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -000f7c00: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -000f7c10: 6c6c 6170 7365 2220 6964 3d22 6964 3234  llapse" id="id24
│ │ │ -000f7c20: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -000f7c30: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -000f7c40: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -000f7c50: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -000f7c60: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -000f7c70: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -000f7c80: 3e6d 6564 6975 6d3c 2f74 643e 3c2f 7472  >medium</td></tr
│ │ │ -000f7c90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -000f7ca0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -000f7cb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000f7cc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -000f7cd0: 643e 7472 7565 3c2f 7464 3e3c 2f74 723e  d>true</td></tr>
│ │ │ -000f7ce0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -000f7cf0: 3a3c 2f74 683e 3c74 643e 7265 7374 7269  :</th><td>restri
│ │ │ -000f7d00: 6374 3c2f 7464 3e3c 2f74 723e 3c2f 7461  ct</td></tr></ta
│ │ │ -000f7d10: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -000f7d20: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -000f7d30: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -000f7d40: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -000f7d50: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -000f7d60: 746f 0a20 2074 6167 733a 0a20 202d 2067  to.  tags:.  - g
│ │ │ -000f7d70: 7275 6232 5f72 6e67 5f63 6f72 655f 6465  rub2_rng_core_de
│ │ │ -000f7d80: 6661 756c 745f 7175 616c 6974 795f 6172  fault_quality_ar
│ │ │ -000f7d90: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -000f7da0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -000f7db0: 775f 7365 7665 7269 7479 0a20 202d 206d  w_severity.  - m
│ │ │ -000f7dc0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000f7dd0: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -000f7de0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -000f7df0: 745f 7374 7261 7465 6779 0a2d 206e 616d  t_strategy.- nam
│ │ │ -000f7e00: 653a 2058 4343 4446 2056 616c 7565 2076  e: XCCDF Value v
│ │ │ -000f7e10: 6172 5f72 6e67 5f63 6f72 655f 6465 6661  ar_rng_core_defa
│ │ │ -000f7e20: 756c 745f 7175 616c 6974 7920 2320 7072  ult_quality # pr
│ │ │ -000f7e30: 6f6d 6f74 6520 746f 2076 6172 6961 626c  omote to variabl
│ │ │ -000f7e40: 650a 2020 7365 745f 6661 6374 3a0a 2020  e.  set_fact:.  
│ │ │ -000f7e50: 2020 7661 725f 726e 675f 636f 7265 5f64    var_rng_core_d
│ │ │ -000f7e60: 6566 6175 6c74 5f71 7561 6c69 7479 3a20  efault_quality: 
│ │ │ -000f7e70: 2121 7374 7220 3c61 6262 7220 7469 746c  !!str <abbr titl
│ │ │ -000f7e80: 653d 2266 726f 6d20 5072 6f66 696c 652f  e="from Profile/
│ │ │ -000f7e90: 7265 6669 6e65 2d76 616c 7565 3a20 7863  refine-value: xc
│ │ │ -000f7ea0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │ -000f7eb0: 6374 2e63 6f6e 7465 6e74 5f76 616c 7565  ct.content_value
│ │ │ -000f7ec0: 5f76 6172 5f72 6e67 5f63 6f72 655f 6465  _var_rng_core_de
│ │ │ -000f7ed0: 6661 756c 745f 7175 616c 6974 7922 3e35  fault_quality">5
│ │ │ -000f7ee0: 3030 3c2f 6162 6272 3e0a 2020 7461 6773  00</abbr>.  tags
│ │ │ -000f7ef0: 3a0a 2020 2020 2d20 616c 7761 7973 0a0a  :.    - always..
│ │ │ -000f7f00: 2d20 6e61 6d65 3a20 4368 6563 6b20 6966  - name: Check if
│ │ │ -000f7f10: 2072 6e67 5f63 6f72 652e 6465 6661 756c   rng_core.defaul
│ │ │ -000f7f20: 745f 7175 616c 6974 7920 6172 6775 6d65  t_quality argume
│ │ │ -000f7f30: 6e74 2069 7320 616c 7265 6164 7920 7072  nt is already pr
│ │ │ -000f7f40: 6573 656e 7420 696e 202f 6574 632f 6465  esent in /etc/de
│ │ │ -000f7f50: 6661 756c 742f 6772 7562 0a20 2061 6e73  fault/grub.  ans
│ │ │ -000f7f60: 6962 6c65 2e62 7569 6c74 696e 2e73 6c75  ible.builtin.slu
│ │ │ -000f7f70: 7270 3a0a 2020 2020 7372 633a 202f 6574  rp:.    src: /et
│ │ │ -000f7f80: 632f 6465 6661 756c 742f 6772 7562 0a20  c/default/grub. 
│ │ │ -000f7f90: 2072 6567 6973 7465 723a 2065 7463 5f64   register: etc_d
│ │ │ -000f7fa0: 6566 6175 6c74 5f67 7275 620a 2020 7768  efault_grub.  wh
│ │ │ -000f7fb0: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ -000f7fc0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -000f7fd0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -000f7fe0: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -000f7ff0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f8000: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ -000f8010: 6773 3a0a 2020 2d20 6772 7562 325f 726e  gs:.  - grub2_rn
│ │ │ -000f8020: 675f 636f 7265 5f64 6566 6175 6c74 5f71  g_core_default_q
│ │ │ -000f8030: 7561 6c69 7479 5f61 7267 756d 656e 740a  uality_argument.
│ │ │ -000f8040: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000f8050: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -000f8060: 6974 790a 2020 2d20 6d65 6469 756d 5f63  ity.  - medium_c
│ │ │ -000f8070: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ -000f8080: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -000f8090: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -000f80a0: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ -000f80b0: 636b 2069 6620 726e 675f 636f 7265 2e64  ck if rng_core.d
│ │ │ -000f80c0: 6566 6175 6c74 5f71 7561 6c69 7479 2061  efault_quality a
│ │ │ -000f80d0: 7267 756d 656e 7420 6973 2061 6c72 6561  rgument is alrea
│ │ │ -000f80e0: 6479 2070 7265 7365 6e74 0a20 2061 6e73  dy present.  ans
│ │ │ -000f80f0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -000f8100: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ -000f8110: 6279 202d 2d69 6e66 6f3d 414c 4c0a 2020  by --info=ALL.  
│ │ │ -000f8120: 7265 6769 7374 6572 3a20 6772 7562 6279  register: grubby
│ │ │ -000f8130: 5f69 6e66 6f0a 2020 6368 6563 6b5f 6d6f  _info.  check_mo
│ │ │ -000f8140: 6465 3a20 6661 6c73 650a 2020 6368 616e  de: false.  chan
│ │ │ -000f8150: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -000f8160: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ -000f8170: 616c 7365 0a20 2077 6865 6e3a 2028 2022  alse.  when: ( "
│ │ │ -000f8180: 6772 7562 322d 636f 6d6d 6f6e 2220 696e  grub2-common" in
│ │ │ -000f8190: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000f81a0: 6163 6b61 6765 7320 616e 6420 226b 6572  ackages and "ker
│ │ │ -000f81b0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -000f81c0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -000f81d0: 2020 2029 0a20 2074 6167 733a 0a20 202d     ).  tags:.  -
│ │ │ -000f81e0: 2067 7275 6232 5f72 6e67 5f63 6f72 655f   grub2_rng_core_
│ │ │ -000f81f0: 6465 6661 756c 745f 7175 616c 6974 795f  default_quality_
│ │ │ -000f8200: 6172 6775 6d65 6e74 0a20 202d 206c 6f77  argument.  - low
│ │ │ -000f8210: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -000f8220: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ -000f8230: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -000f8240: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ -000f8250: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ -000f8260: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ -000f8270: 6e61 6d65 3a20 5570 6461 7465 2067 7275  name: Update gru
│ │ │ -000f8280: 6220 6465 6661 756c 7473 2061 6e64 2074  b defaults and t
│ │ │ -000f8290: 6865 2062 6f6f 746c 6f61 6465 7220 6d65  he bootloader me
│ │ │ -000f82a0: 6e75 0a20 2061 6e73 6962 6c65 2e62 7569  nu.  ansible.bui
│ │ │ -000f82b0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ -000f82c0: 6269 6e2f 6772 7562 6279 202d 2d75 7064  bin/grubby --upd
│ │ │ -000f82d0: 6174 652d 6b65 726e 656c 3d41 4c4c 202d  ate-kernel=ALL -
│ │ │ -000f82e0: 2d61 7267 733d 2272 6e67 5f63 6f72 652e  -args="rng_core.
│ │ │ -000f82f0: 6465 6661 756c 745f 7175 616c 6974 793d  default_quality=
│ │ │ -000f8300: 7b7b 0a20 2020 2076 6172 5f72 6e67 5f63  {{.    var_rng_c
│ │ │ -000f8310: 6f72 655f 6465 6661 756c 745f 7175 616c  ore_default_qual
│ │ │ -000f8320: 6974 7920 7d7d 220a 2020 7768 656e 3a0a  ity }}".  when:.
│ │ │ -000f8330: 2020 2d20 2820 2267 7275 6232 2d63 6f6d    - ( "grub2-com
│ │ │ -000f8340: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -000f8350: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -000f8360: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -000f8370: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f8380: 6b61 6765 730a 2020 2020 290a 2020 2d20  kages.    ).  - 
│ │ │ -000f8390: 2867 7275 6262 795f 696e 666f 2e73 7464  (grubby_info.std
│ │ │ -000f83a0: 6f75 7420 6973 206e 6f74 2073 6561 7263  out is not searc
│ │ │ -000f83b0: 6828 2772 6e67 5f63 6f72 652e 6465 6661  h('rng_core.defa
│ │ │ -000f83c0: 756c 745f 7175 616c 6974 793d 2720 7e20  ult_quality=' ~ 
│ │ │ -000f83d0: 7661 725f 726e 675f 636f 7265 5f64 6566  var_rng_core_def
│ │ │ -000f83e0: 6175 6c74 5f71 7561 6c69 7479 2929 0a20  ault_quality)). 
│ │ │ -000f83f0: 2020 206f 7220 2828 6574 635f 6465 6661     or ((etc_defa
│ │ │ -000f8400: 756c 745f 6772 7562 5b27 636f 6e74 656e  ult_grub['conten
│ │ │ -000f8410: 7427 5d20 7c20 6236 3464 6563 6f64 6529  t'] | b64decode)
│ │ │ -000f8420: 2069 7320 6e6f 7420 7365 6172 6368 2827   is not search('
│ │ │ -000f8430: 726e 675f 636f 7265 2e64 6566 6175 6c74  rng_core.default
│ │ │ -000f8440: 5f71 7561 6c69 7479 3d27 0a20 2020 207e  _quality='.    ~
│ │ │ -000f8450: 2076 6172 5f72 6e67 5f63 6f72 655f 6465   var_rng_core_de
│ │ │ -000f8460: 6661 756c 745f 7175 616c 6974 7929 290a  fault_quality)).
│ │ │ -000f8470: 2020 7461 6773 3a0a 2020 2d20 6772 7562    tags:.  - grub
│ │ │ -000f8480: 325f 726e 675f 636f 7265 5f64 6566 6175  2_rng_core_defau
│ │ │ -000f8490: 6c74 5f71 7561 6c69 7479 5f61 7267 756d  lt_quality_argum
│ │ │ -000f84a0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -000f84b0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ -000f84c0: 6576 6572 6974 790a 2020 2d20 6d65 6469  everity.  - medi
│ │ │ -000f84d0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -000f84e0: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ -000f84f0: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ -000f8500: 7472 6174 6567 790a 3c2f 636f 6465 3e3c  trategy.</code><
│ │ │ +000f7a00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +000f7a10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +000f7a20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000f7a30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000f7a40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000f7a50: 6964 3234 3622 3e3c 7461 626c 6520 636c  id246"><table cl
│ │ │ +000f7a60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +000f7a70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +000f7a80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +000f7a90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +000f7aa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +000f7ab0: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +000f7ac0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +000f7ad0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +000f7ae0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +000f7af0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +000f7b00: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +000f7b10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +000f7b20: 7465 6779 3a3c 2f74 683e 3c74 643e 7265  tegy:</th><td>re
│ │ │ +000f7b30: 7374 7269 6374 3c2f 7464 3e3c 2f74 723e  strict</td></tr>
│ │ │ +000f7b40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +000f7b50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +000f7b60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +000f7b70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +000f7b80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +000f7b90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +000f7ba0: 202d 2067 7275 6232 5f72 6e67 5f63 6f72   - grub2_rng_cor
│ │ │ +000f7bb0: 655f 6465 6661 756c 745f 7175 616c 6974  e_default_qualit
│ │ │ +000f7bc0: 795f 6172 6775 6d65 6e74 0a20 202d 206c  y_argument.  - l
│ │ │ +000f7bd0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000f7be0: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +000f7bf0: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +000f7c00: 7869 7479 0a20 202d 2072 6562 6f6f 745f  xity.  - reboot_
│ │ │ +000f7c10: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ +000f7c20: 7472 6963 745f 7374 7261 7465 6779 0a2d  trict_strategy.-
│ │ │ +000f7c30: 206e 616d 653a 2058 4343 4446 2056 616c   name: XCCDF Val
│ │ │ +000f7c40: 7565 2076 6172 5f72 6e67 5f63 6f72 655f  ue var_rng_core_
│ │ │ +000f7c50: 6465 6661 756c 745f 7175 616c 6974 7920  default_quality 
│ │ │ +000f7c60: 2320 7072 6f6d 6f74 6520 746f 2076 6172  # promote to var
│ │ │ +000f7c70: 6961 626c 650a 2020 7365 745f 6661 6374  iable.  set_fact
│ │ │ +000f7c80: 3a0a 2020 2020 7661 725f 726e 675f 636f  :.    var_rng_co
│ │ │ +000f7c90: 7265 5f64 6566 6175 6c74 5f71 7561 6c69  re_default_quali
│ │ │ +000f7ca0: 7479 3a20 2121 7374 7220 3c61 6262 7220  ty: !!str <abbr 
│ │ │ +000f7cb0: 7469 746c 653d 2266 726f 6d20 5072 6f66  title="from Prof
│ │ │ +000f7cc0: 696c 652f 7265 6669 6e65 2d76 616c 7565  ile/refine-value
│ │ │ +000f7cd0: 3a20 7863 6364 665f 6f72 672e 7373 6770  : xccdf_org.ssgp
│ │ │ +000f7ce0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f76  roject.content_v
│ │ │ +000f7cf0: 616c 7565 5f76 6172 5f72 6e67 5f63 6f72  alue_var_rng_cor
│ │ │ +000f7d00: 655f 6465 6661 756c 745f 7175 616c 6974  e_default_qualit
│ │ │ +000f7d10: 7922 3e35 3030 3c2f 6162 6272 3e0a 2020  y">500</abbr>.  
│ │ │ +000f7d20: 7461 6773 3a0a 2020 2020 2d20 616c 7761  tags:.    - alwa
│ │ │ +000f7d30: 7973 0a0a 2d20 6e61 6d65 3a20 4368 6563  ys..- name: Chec
│ │ │ +000f7d40: 6b20 6966 2072 6e67 5f63 6f72 652e 6465  k if rng_core.de
│ │ │ +000f7d50: 6661 756c 745f 7175 616c 6974 7920 6172  fault_quality ar
│ │ │ +000f7d60: 6775 6d65 6e74 2069 7320 616c 7265 6164  gument is alread
│ │ │ +000f7d70: 7920 7072 6573 656e 7420 696e 202f 6574  y present in /et
│ │ │ +000f7d80: 632f 6465 6661 756c 742f 6772 7562 0a20  c/default/grub. 
│ │ │ +000f7d90: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000f7da0: 2e73 6c75 7270 3a0a 2020 2020 7372 633a  .slurp:.    src:
│ │ │ +000f7db0: 202f 6574 632f 6465 6661 756c 742f 6772   /etc/default/gr
│ │ │ +000f7dc0: 7562 0a20 2072 6567 6973 7465 723a 2065  ub.  register: e
│ │ │ +000f7dd0: 7463 5f64 6566 6175 6c74 5f67 7275 620a  tc_default_grub.
│ │ │ +000f7de0: 2020 7768 656e 3a20 2820 2267 7275 6232    when: ( "grub2
│ │ │ +000f7df0: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ +000f7e00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f7e10: 6573 2061 6e64 2022 6b65 726e 656c 2220  es and "kernel" 
│ │ │ +000f7e20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000f7e30: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +000f7e40: 2020 7461 6773 3a0a 2020 2d20 6772 7562    tags:.  - grub
│ │ │ +000f7e50: 325f 726e 675f 636f 7265 5f64 6566 6175  2_rng_core_defau
│ │ │ +000f7e60: 6c74 5f71 7561 6c69 7479 5f61 7267 756d  lt_quality_argum
│ │ │ +000f7e70: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ +000f7e80: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +000f7e90: 6576 6572 6974 790a 2020 2d20 6d65 6469  everity.  - medi
│ │ │ +000f7ea0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000f7eb0: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +000f7ec0: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +000f7ed0: 7472 6174 6567 790a 0a2d 206e 616d 653a  trategy..- name:
│ │ │ +000f7ee0: 2043 6865 636b 2069 6620 726e 675f 636f   Check if rng_co
│ │ │ +000f7ef0: 7265 2e64 6566 6175 6c74 5f71 7561 6c69  re.default_quali
│ │ │ +000f7f00: 7479 2061 7267 756d 656e 7420 6973 2061  ty argument is a
│ │ │ +000f7f10: 6c72 6561 6479 2070 7265 7365 6e74 0a20  lready present. 
│ │ │ +000f7f20: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000f7f30: 2e63 6f6d 6d61 6e64 3a20 2f73 6269 6e2f  .command: /sbin/
│ │ │ +000f7f40: 6772 7562 6279 202d 2d69 6e66 6f3d 414c  grubby --info=AL
│ │ │ +000f7f50: 4c0a 2020 7265 6769 7374 6572 3a20 6772  L.  register: gr
│ │ │ +000f7f60: 7562 6279 5f69 6e66 6f0a 2020 6368 6563  ubby_info.  chec
│ │ │ +000f7f70: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +000f7f80: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +000f7f90: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +000f7fa0: 6e3a 2066 616c 7365 0a20 2077 6865 6e3a  n: false.  when:
│ │ │ +000f7fb0: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ +000f7fc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000f7fd0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +000f7fe0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +000f7ff0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f8000: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ +000f8010: 0a20 202d 2067 7275 6232 5f72 6e67 5f63  .  - grub2_rng_c
│ │ │ +000f8020: 6f72 655f 6465 6661 756c 745f 7175 616c  ore_default_qual
│ │ │ +000f8030: 6974 795f 6172 6775 6d65 6e74 0a20 202d  ity_argument.  -
│ │ │ +000f8040: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000f8050: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ +000f8060: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +000f8070: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ +000f8080: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ +000f8090: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +000f80a0: 0a0a 2d20 6e61 6d65 3a20 5570 6461 7465  ..- name: Update
│ │ │ +000f80b0: 2067 7275 6220 6465 6661 756c 7473 2061   grub defaults a
│ │ │ +000f80c0: 6e64 2074 6865 2062 6f6f 746c 6f61 6465  nd the bootloade
│ │ │ +000f80d0: 7220 6d65 6e75 0a20 2061 6e73 6962 6c65  r menu.  ansible
│ │ │ +000f80e0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +000f80f0: 3a20 2f73 6269 6e2f 6772 7562 6279 202d  : /sbin/grubby -
│ │ │ +000f8100: 2d75 7064 6174 652d 6b65 726e 656c 3d41  -update-kernel=A
│ │ │ +000f8110: 4c4c 202d 2d61 7267 733d 2272 6e67 5f63  LL --args="rng_c
│ │ │ +000f8120: 6f72 652e 6465 6661 756c 745f 7175 616c  ore.default_qual
│ │ │ +000f8130: 6974 793d 7b7b 0a20 2020 2076 6172 5f72  ity={{.    var_r
│ │ │ +000f8140: 6e67 5f63 6f72 655f 6465 6661 756c 745f  ng_core_default_
│ │ │ +000f8150: 7175 616c 6974 7920 7d7d 220a 2020 7768  quality }}".  wh
│ │ │ +000f8160: 656e 3a0a 2020 2d20 2820 2267 7275 6232  en:.  - ( "grub2
│ │ │ +000f8170: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ +000f8180: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000f8190: 6573 2061 6e64 2022 6b65 726e 656c 2220  es and "kernel" 
│ │ │ +000f81a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000f81b0: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +000f81c0: 2020 2d20 2867 7275 6262 795f 696e 666f    - (grubby_info
│ │ │ +000f81d0: 2e73 7464 6f75 7420 6973 206e 6f74 2073  .stdout is not s
│ │ │ +000f81e0: 6561 7263 6828 2772 6e67 5f63 6f72 652e  earch('rng_core.
│ │ │ +000f81f0: 6465 6661 756c 745f 7175 616c 6974 793d  default_quality=
│ │ │ +000f8200: 2720 7e20 7661 725f 726e 675f 636f 7265  ' ~ var_rng_core
│ │ │ +000f8210: 5f64 6566 6175 6c74 5f71 7561 6c69 7479  _default_quality
│ │ │ +000f8220: 2929 0a20 2020 206f 7220 2828 6574 635f  )).    or ((etc_
│ │ │ +000f8230: 6465 6661 756c 745f 6772 7562 5b27 636f  default_grub['co
│ │ │ +000f8240: 6e74 656e 7427 5d20 7c20 6236 3464 6563  ntent'] | b64dec
│ │ │ +000f8250: 6f64 6529 2069 7320 6e6f 7420 7365 6172  ode) is not sear
│ │ │ +000f8260: 6368 2827 726e 675f 636f 7265 2e64 6566  ch('rng_core.def
│ │ │ +000f8270: 6175 6c74 5f71 7561 6c69 7479 3d27 0a20  ault_quality='. 
│ │ │ +000f8280: 2020 207e 2076 6172 5f72 6e67 5f63 6f72     ~ var_rng_cor
│ │ │ +000f8290: 655f 6465 6661 756c 745f 7175 616c 6974  e_default_qualit
│ │ │ +000f82a0: 7929 290a 2020 7461 6773 3a0a 2020 2d20  y)).  tags:.  - 
│ │ │ +000f82b0: 6772 7562 325f 726e 675f 636f 7265 5f64  grub2_rng_core_d
│ │ │ +000f82c0: 6566 6175 6c74 5f71 7561 6c69 7479 5f61  efault_quality_a
│ │ │ +000f82d0: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ +000f82e0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +000f82f0: 6f77 5f73 6576 6572 6974 790a 2020 2d20  ow_severity.  - 
│ │ │ +000f8300: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ +000f8310: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ +000f8320: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ +000f8330: 6374 5f73 7472 6174 6567 790a 3c2f 636f  ct_strategy.</co
│ │ │ +000f8340: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000f8350: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000f8360: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000f8370: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000f8380: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000f8390: 6432 3437 2220 7461 6269 6e64 6578 3d22  d247" tabindex="
│ │ │ +000f83a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000f83b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000f83c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000f83d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000f83e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000f83f0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000f8400: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000f8410: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000f8420: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000f8430: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000f8440: 2220 6964 3d22 6964 3234 3722 3e3c 7072  " id="id247"><pr
│ │ │ +000f8450: 653e 3c63 6f64 653e 5b63 7573 746f 6d69  e><code>[customi
│ │ │ +000f8460: 7a61 7469 6f6e 732e 6b65 726e 656c 5d0a  zations.kernel].
│ │ │ +000f8470: 6170 7065 6e64 203d 2022 726e 675f 636f  append = "rng_co
│ │ │ +000f8480: 7265 2e64 6566 6175 6c74 5f71 7561 6c69  re.default_quali
│ │ │ +000f8490: 7479 3d3c 6162 6272 2074 6974 6c65 3d22  ty=<abbr title="
│ │ │ +000f84a0: 6672 6f6d 2050 726f 6669 6c65 2f72 6566  from Profile/ref
│ │ │ +000f84b0: 696e 652d 7661 6c75 653a 2078 6363 6466  ine-value: xccdf
│ │ │ +000f84c0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │ +000f84d0: 636f 6e74 656e 745f 7661 6c75 655f 7661  content_value_va
│ │ │ +000f84e0: 725f 726e 675f 636f 7265 5f64 6566 6175  r_rng_core_defau
│ │ │ +000f84f0: 6c74 5f71 7561 6c69 7479 223e 3530 303c  lt_quality">500<
│ │ │ +000f8500: 2f61 6262 723e 220a 3c2f 636f 6465 3e3c  /abbr>".</code><
│ │ │  000f8510: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000f8520: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000f8530: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000f8540: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000f8550: 612d 7461 7267 6574 3d22 2369 6432 3438  a-target="#id248
│ │ │  000f8560: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000f8570: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -63839,155 +63839,155 @@
│ │ │  000f95e0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000f95f0: 743d 2223 6964 3235 3022 2074 6162 696e  t="#id250" tabin
│ │ │  000f9600: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  000f9610: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  000f9620: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  000f9630: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  000f9640: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f9650: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -000f9660: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -000f9670: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -000f9680: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -000f9690: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -000f96a0: 6c61 7073 6522 2069 643d 2269 6432 3530  lapse" id="id250
│ │ │ -000f96b0: 223e 3c70 7265 3e3c 636f 6465 3e5b 6375  "><pre><code>[cu
│ │ │ -000f96c0: 7374 6f6d 697a 6174 696f 6e73 2e6b 6572  stomizations.ker
│ │ │ -000f96d0: 6e65 6c5d 0a61 7070 656e 6420 3d20 2273  nel].append = "s
│ │ │ -000f96e0: 6c61 625f 6e6f 6d65 7267 653d 7965 7322  lab_nomerge=yes"
│ │ │ -000f96f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000f9700: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000f9710: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000f9720: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000f9730: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000f9740: 743d 2223 6964 3235 3122 2074 6162 696e  t="#id251" tabin
│ │ │ -000f9750: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000f9760: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000f9770: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000f9780: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000f9790: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000f97a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000f97b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000f97c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000f97d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000f97e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000f97f0: 2269 6432 3531 223e 3c74 6162 6c65 2063  "id251"><table c
│ │ │ -000f9800: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000f9810: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000f9820: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000f9830: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000f9840: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000f9850: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -000f9860: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000f9870: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000f9880: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000f9890: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000f98a0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -000f98b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000f98c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e72  ategy:</th><td>r
│ │ │ -000f98d0: 6573 7472 6963 743c 2f74 643e 3c2f 7472  estrict</td></tr
│ │ │ -000f98e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000f98f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000f9900: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000f9910: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000f9920: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000f9930: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000f9940: 2020 2d20 6772 7562 325f 736c 6162 5f6e    - grub2_slab_n
│ │ │ -000f9950: 6f6d 6572 6765 5f61 7267 756d 656e 740a  omerge_argument.
│ │ │ -000f9960: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000f9970: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -000f9980: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -000f9990: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000f99a0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -000f99b0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -000f99c0: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ -000f99d0: 4368 6563 6b20 6966 2073 6c61 625f 6e6f  Check if slab_no
│ │ │ -000f99e0: 6d65 7267 6520 6172 6775 6d65 6e74 2069  merge argument i
│ │ │ -000f99f0: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ -000f9a00: 7420 696e 202f 6574 632f 6465 6661 756c  t in /etc/defaul
│ │ │ -000f9a10: 742f 6772 7562 0a20 2061 6e73 6962 6c65  t/grub.  ansible
│ │ │ -000f9a20: 2e62 7569 6c74 696e 2e73 6c75 7270 3a0a  .builtin.slurp:.
│ │ │ -000f9a30: 2020 2020 7372 633a 202f 6574 632f 6465      src: /etc/de
│ │ │ -000f9a40: 6661 756c 742f 6772 7562 0a20 2072 6567  fault/grub.  reg
│ │ │ -000f9a50: 6973 7465 723a 2065 7463 5f64 6566 6175  ister: etc_defau
│ │ │ -000f9a60: 6c74 5f67 7275 620a 2020 7768 656e 3a20  lt_grub.  when: 
│ │ │ -000f9a70: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ -000f9a80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000f9a90: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -000f9aa0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -000f9ab0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000f9ac0: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ -000f9ad0: 2020 2d20 6772 7562 325f 736c 6162 5f6e    - grub2_slab_n
│ │ │ -000f9ae0: 6f6d 6572 6765 5f61 7267 756d 656e 740a  omerge_argument.
│ │ │ -000f9af0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000f9b00: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -000f9b10: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -000f9b20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -000f9b30: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -000f9b40: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -000f9b50: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ -000f9b60: 4368 6563 6b20 6966 2073 6c61 625f 6e6f  Check if slab_no
│ │ │ -000f9b70: 6d65 7267 6520 6172 6775 6d65 6e74 2069  merge argument i
│ │ │ -000f9b80: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ -000f9b90: 740a 2020 616e 7369 626c 652e 6275 696c  t.  ansible.buil
│ │ │ -000f9ba0: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ -000f9bb0: 696e 2f67 7275 6262 7920 2d2d 696e 666f  in/grubby --info
│ │ │ -000f9bc0: 3d41 4c4c 0a20 2072 6567 6973 7465 723a  =ALL.  register:
│ │ │ -000f9bd0: 2067 7275 6262 795f 696e 666f 0a20 2063   grubby_info.  c
│ │ │ -000f9be0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -000f9bf0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -000f9c00: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -000f9c10: 7768 656e 3a20 6661 6c73 650a 2020 7768  when: false.  wh
│ │ │ -000f9c20: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ -000f9c30: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -000f9c40: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -000f9c50: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -000f9c60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000f9c70: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ -000f9c80: 6773 3a0a 2020 2d20 6772 7562 325f 736c  gs:.  - grub2_sl
│ │ │ -000f9c90: 6162 5f6e 6f6d 6572 6765 5f61 7267 756d  ab_nomerge_argum
│ │ │ -000f9ca0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -000f9cb0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000f9cc0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000f9cd0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -000f9ce0: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -000f9cf0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -000f9d00: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ -000f9d10: 6d65 3a20 5570 6461 7465 2067 7275 6220  me: Update grub 
│ │ │ -000f9d20: 6465 6661 756c 7473 2061 6e64 2074 6865  defaults and the
│ │ │ -000f9d30: 2062 6f6f 746c 6f61 6465 7220 6d65 6e75   bootloader menu
│ │ │ -000f9d40: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000f9d50: 696e 2e63 6f6d 6d61 6e64 3a20 2f73 6269  in.command: /sbi
│ │ │ -000f9d60: 6e2f 6772 7562 6279 202d 2d75 7064 6174  n/grubby --updat
│ │ │ -000f9d70: 652d 6b65 726e 656c 3d41 4c4c 202d 2d61  e-kernel=ALL --a
│ │ │ -000f9d80: 7267 733d 2273 6c61 625f 6e6f 6d65 7267  rgs="slab_nomerg
│ │ │ -000f9d90: 653d 7965 7322 0a20 2077 6865 6e3a 0a20  e=yes".  when:. 
│ │ │ -000f9da0: 202d 2028 2022 6772 7562 322d 636f 6d6d   - ( "grub2-comm
│ │ │ -000f9db0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -000f9dc0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -000f9dd0: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ -000f9de0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000f9df0: 6167 6573 0a20 2020 2029 0a20 202d 2028  ages.    ).  - (
│ │ │ -000f9e00: 6772 7562 6279 5f69 6e66 6f2e 7374 646f  grubby_info.stdo
│ │ │ -000f9e10: 7574 2069 7320 6e6f 7420 7365 6172 6368  ut is not search
│ │ │ -000f9e20: 2827 736c 6162 5f6e 6f6d 6572 6765 3d79  ('slab_nomerge=y
│ │ │ -000f9e30: 6573 2729 2920 6f72 2028 2865 7463 5f64  es')) or ((etc_d
│ │ │ -000f9e40: 6566 6175 6c74 5f67 7275 625b 2763 6f6e  efault_grub['con
│ │ │ -000f9e50: 7465 6e74 275d 0a20 2020 207c 2062 3634  tent'].    | b64
│ │ │ -000f9e60: 6465 636f 6465 2920 6973 206e 6f74 2073  decode) is not s
│ │ │ -000f9e70: 6561 7263 6828 2773 6c61 625f 6e6f 6d65  earch('slab_nome
│ │ │ -000f9e80: 7267 653d 7965 7327 2929 0a20 2074 6167  rge=yes')).  tag
│ │ │ -000f9e90: 733a 0a20 202d 2067 7275 6232 5f73 6c61  s:.  - grub2_sla
│ │ │ -000f9ea0: 625f 6e6f 6d65 7267 655f 6172 6775 6d65  b_nomerge_argume
│ │ │ -000f9eb0: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ -000f9ec0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000f9ed0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000f9ee0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000f9ef0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ -000f9f00: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ -000f9f10: 5f73 7472 6174 6567 790a 3c2f 636f 6465  _strategy.</code
│ │ │ +000f9650: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +000f9660: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +000f9670: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +000f9680: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +000f9690: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +000f96a0: 2269 6432 3530 223e 3c74 6162 6c65 2063  "id250"><table c
│ │ │ +000f96b0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +000f96c0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +000f96d0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +000f96e0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +000f96f0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +000f9700: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +000f9710: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +000f9720: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +000f9730: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +000f9740: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +000f9750: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +000f9760: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +000f9770: 6174 6567 793a 3c2f 7468 3e3c 7464 3e72  ategy:</th><td>r
│ │ │ +000f9780: 6573 7472 6963 743c 2f74 643e 3c2f 7472  estrict</td></tr
│ │ │ +000f9790: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +000f97a0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +000f97b0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +000f97c0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +000f97d0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +000f97e0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +000f97f0: 2020 2d20 6772 7562 325f 736c 6162 5f6e    - grub2_slab_n
│ │ │ +000f9800: 6f6d 6572 6765 5f61 7267 756d 656e 740a  omerge_argument.
│ │ │ +000f9810: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f9820: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000f9830: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000f9840: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000f9850: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000f9860: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000f9870: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000f9880: 4368 6563 6b20 6966 2073 6c61 625f 6e6f  Check if slab_no
│ │ │ +000f9890: 6d65 7267 6520 6172 6775 6d65 6e74 2069  merge argument i
│ │ │ +000f98a0: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ +000f98b0: 7420 696e 202f 6574 632f 6465 6661 756c  t in /etc/defaul
│ │ │ +000f98c0: 742f 6772 7562 0a20 2061 6e73 6962 6c65  t/grub.  ansible
│ │ │ +000f98d0: 2e62 7569 6c74 696e 2e73 6c75 7270 3a0a  .builtin.slurp:.
│ │ │ +000f98e0: 2020 2020 7372 633a 202f 6574 632f 6465      src: /etc/de
│ │ │ +000f98f0: 6661 756c 742f 6772 7562 0a20 2072 6567  fault/grub.  reg
│ │ │ +000f9900: 6973 7465 723a 2065 7463 5f64 6566 6175  ister: etc_defau
│ │ │ +000f9910: 6c74 5f67 7275 620a 2020 7768 656e 3a20  lt_grub.  when: 
│ │ │ +000f9920: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ +000f9930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000f9940: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +000f9950: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +000f9960: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000f9970: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ +000f9980: 2020 2d20 6772 7562 325f 736c 6162 5f6e    - grub2_slab_n
│ │ │ +000f9990: 6f6d 6572 6765 5f61 7267 756d 656e 740a  omerge_argument.
│ │ │ +000f99a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000f99b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000f99c0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000f99d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000f99e0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000f99f0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000f9a00: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000f9a10: 4368 6563 6b20 6966 2073 6c61 625f 6e6f  Check if slab_no
│ │ │ +000f9a20: 6d65 7267 6520 6172 6775 6d65 6e74 2069  merge argument i
│ │ │ +000f9a30: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ +000f9a40: 740a 2020 616e 7369 626c 652e 6275 696c  t.  ansible.buil
│ │ │ +000f9a50: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ +000f9a60: 696e 2f67 7275 6262 7920 2d2d 696e 666f  in/grubby --info
│ │ │ +000f9a70: 3d41 4c4c 0a20 2072 6567 6973 7465 723a  =ALL.  register:
│ │ │ +000f9a80: 2067 7275 6262 795f 696e 666f 0a20 2063   grubby_info.  c
│ │ │ +000f9a90: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +000f9aa0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +000f9ab0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +000f9ac0: 7768 656e 3a20 6661 6c73 650a 2020 7768  when: false.  wh
│ │ │ +000f9ad0: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ +000f9ae0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +000f9af0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +000f9b00: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ +000f9b10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000f9b20: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ +000f9b30: 6773 3a0a 2020 2d20 6772 7562 325f 736c  gs:.  - grub2_sl
│ │ │ +000f9b40: 6162 5f6e 6f6d 6572 6765 5f61 7267 756d  ab_nomerge_argum
│ │ │ +000f9b50: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ +000f9b60: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +000f9b70: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +000f9b80: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +000f9b90: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +000f9ba0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +000f9bb0: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ +000f9bc0: 6d65 3a20 5570 6461 7465 2067 7275 6220  me: Update grub 
│ │ │ +000f9bd0: 6465 6661 756c 7473 2061 6e64 2074 6865  defaults and the
│ │ │ +000f9be0: 2062 6f6f 746c 6f61 6465 7220 6d65 6e75   bootloader menu
│ │ │ +000f9bf0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +000f9c00: 696e 2e63 6f6d 6d61 6e64 3a20 2f73 6269  in.command: /sbi
│ │ │ +000f9c10: 6e2f 6772 7562 6279 202d 2d75 7064 6174  n/grubby --updat
│ │ │ +000f9c20: 652d 6b65 726e 656c 3d41 4c4c 202d 2d61  e-kernel=ALL --a
│ │ │ +000f9c30: 7267 733d 2273 6c61 625f 6e6f 6d65 7267  rgs="slab_nomerg
│ │ │ +000f9c40: 653d 7965 7322 0a20 2077 6865 6e3a 0a20  e=yes".  when:. 
│ │ │ +000f9c50: 202d 2028 2022 6772 7562 322d 636f 6d6d   - ( "grub2-comm
│ │ │ +000f9c60: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +000f9c70: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +000f9c80: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +000f9c90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000f9ca0: 6167 6573 0a20 2020 2029 0a20 202d 2028  ages.    ).  - (
│ │ │ +000f9cb0: 6772 7562 6279 5f69 6e66 6f2e 7374 646f  grubby_info.stdo
│ │ │ +000f9cc0: 7574 2069 7320 6e6f 7420 7365 6172 6368  ut is not search
│ │ │ +000f9cd0: 2827 736c 6162 5f6e 6f6d 6572 6765 3d79  ('slab_nomerge=y
│ │ │ +000f9ce0: 6573 2729 2920 6f72 2028 2865 7463 5f64  es')) or ((etc_d
│ │ │ +000f9cf0: 6566 6175 6c74 5f67 7275 625b 2763 6f6e  efault_grub['con
│ │ │ +000f9d00: 7465 6e74 275d 0a20 2020 207c 2062 3634  tent'].    | b64
│ │ │ +000f9d10: 6465 636f 6465 2920 6973 206e 6f74 2073  decode) is not s
│ │ │ +000f9d20: 6561 7263 6828 2773 6c61 625f 6e6f 6d65  earch('slab_nome
│ │ │ +000f9d30: 7267 653d 7965 7327 2929 0a20 2074 6167  rge=yes')).  tag
│ │ │ +000f9d40: 733a 0a20 202d 2067 7275 6232 5f73 6c61  s:.  - grub2_sla
│ │ │ +000f9d50: 625f 6e6f 6d65 7267 655f 6172 6775 6d65  b_nomerge_argume
│ │ │ +000f9d60: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +000f9d70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000f9d80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000f9d90: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000f9da0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +000f9db0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +000f9dc0: 5f73 7472 6174 6567 790a 3c2f 636f 6465  _strategy.</code
│ │ │ +000f9dd0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +000f9de0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +000f9df0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +000f9e00: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +000f9e10: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │ +000f9e20: 3531 2220 7461 6269 6e64 6578 3d22 3022  51" tabindex="0"
│ │ │ +000f9e30: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +000f9e40: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +000f9e50: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +000f9e60: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +000f9e70: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +000f9e80: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ +000f9e90: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ +000f9ea0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +000f9eb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +000f9ec0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +000f9ed0: 6964 3d22 6964 3235 3122 3e3c 7072 653e  id="id251"><pre>
│ │ │ +000f9ee0: 3c63 6f64 653e 5b63 7573 746f 6d69 7a61  <code>[customiza
│ │ │ +000f9ef0: 7469 6f6e 732e 6b65 726e 656c 5d0a 6170  tions.kernel].ap
│ │ │ +000f9f00: 7065 6e64 203d 2022 736c 6162 5f6e 6f6d  pend = "slab_nom
│ │ │ +000f9f10: 6572 6765 3d79 6573 220a 3c2f 636f 6465  erge=yes".</code
│ │ │  000f9f20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │  000f9f30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │  000f9f40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │  000f9f50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │  000f9f60: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000f9f70: 3532 2220 7461 6269 6e64 6578 3d22 3022  52" tabindex="0"
│ │ │  000f9f80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ @@ -64279,196 +64279,196 @@
│ │ │  000fb160: 2d74 6172 6765 743d 2223 6964 3235 3422  -target="#id254"
│ │ │  000fb170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  000fb180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  000fb190: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  000fb1a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  000fb1b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  000fb1c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -000fb1d0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ -000fb1e0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ -000fb1f0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000fb200: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000fb210: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000fb220: 2269 6432 3534 223e 3c70 7265 3e3c 636f  "id254"><pre><co
│ │ │ -000fb230: 6465 3e5b 6375 7374 6f6d 697a 6174 696f  de>[customizatio
│ │ │ -000fb240: 6e73 2e6b 6572 6e65 6c5d 0a61 7070 656e  ns.kernel].appen
│ │ │ -000fb250: 6420 3d20 2273 7065 635f 7374 6f72 655f  d = "spec_store_
│ │ │ -000fb260: 6279 7061 7373 5f64 6973 6162 6c65 3d3c  bypass_disable=<
│ │ │ -000fb270: 6162 6272 2074 6974 6c65 3d22 6672 6f6d  abbr title="from
│ │ │ -000fb280: 2050 726f 6669 6c65 2f72 6566 696e 652d   Profile/refine-
│ │ │ -000fb290: 7661 6c75 653a 2078 6363 6466 5f6f 7267  value: xccdf_org
│ │ │ -000fb2a0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ -000fb2b0: 656e 745f 7661 6c75 655f 7661 725f 7370  ent_value_var_sp
│ │ │ -000fb2c0: 6563 5f73 746f 7265 5f62 7970 6173 735f  ec_store_bypass_
│ │ │ -000fb2d0: 6469 7361 626c 655f 6f70 7469 6f6e 7322  disable_options"
│ │ │ -000fb2e0: 3e73 6563 636f 6d70 3c2f 6162 6272 3e22  >seccomp</abbr>"
│ │ │ -000fb2f0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -000fb300: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -000fb310: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -000fb320: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -000fb330: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -000fb340: 743d 2223 6964 3235 3522 2074 6162 696e  t="#id255" tabin
│ │ │ -000fb350: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -000fb360: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -000fb370: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -000fb380: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -000fb390: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -000fb3a0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -000fb3b0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -000fb3c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -000fb3d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -000fb3e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -000fb3f0: 2269 6432 3535 223e 3c74 6162 6c65 2063  "id255"><table c
│ │ │ -000fb400: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -000fb410: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -000fb420: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -000fb430: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -000fb440: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -000fb450: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -000fb460: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -000fb470: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -000fb480: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -000fb490: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -000fb4a0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -000fb4b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -000fb4c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e72  ategy:</th><td>r
│ │ │ -000fb4d0: 6573 7472 6963 743c 2f74 643e 3c2f 7472  estrict</td></tr
│ │ │ -000fb4e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -000fb4f0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -000fb500: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -000fb510: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -000fb520: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -000fb530: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -000fb540: 2020 2d20 6772 7562 325f 7370 6563 5f73    - grub2_spec_s
│ │ │ -000fb550: 746f 7265 5f62 7970 6173 735f 6469 7361  tore_bypass_disa
│ │ │ -000fb560: 626c 655f 6172 6775 6d65 6e74 0a20 202d  ble_argument.  -
│ │ │ -000fb570: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -000fb580: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -000fb590: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -000fb5a0: 5f73 6576 6572 6974 790a 2020 2d20 7265  _severity.  - re
│ │ │ -000fb5b0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -000fb5c0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -000fb5d0: 6567 790a 2d20 6e61 6d65 3a20 5843 4344  egy.- name: XCCD
│ │ │ -000fb5e0: 4620 5661 6c75 6520 7661 725f 7370 6563  F Value var_spec
│ │ │ -000fb5f0: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ -000fb600: 7361 626c 655f 6f70 7469 6f6e 7320 2320  sable_options # 
│ │ │ -000fb610: 7072 6f6d 6f74 6520 746f 2076 6172 6961  promote to varia
│ │ │ -000fb620: 626c 650a 2020 7365 745f 6661 6374 3a0a  ble.  set_fact:.
│ │ │ -000fb630: 2020 2020 7661 725f 7370 6563 5f73 746f      var_spec_sto
│ │ │ -000fb640: 7265 5f62 7970 6173 735f 6469 7361 626c  re_bypass_disabl
│ │ │ -000fb650: 655f 6f70 7469 6f6e 733a 2021 2173 7472  e_options: !!str
│ │ │ -000fb660: 203c 6162 6272 2074 6974 6c65 3d22 6672   <abbr title="fr
│ │ │ -000fb670: 6f6d 2050 726f 6669 6c65 2f72 6566 696e  om Profile/refin
│ │ │ -000fb680: 652d 7661 6c75 653a 2078 6363 6466 5f6f  e-value: xccdf_o
│ │ │ -000fb690: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │ -000fb6a0: 6e74 656e 745f 7661 6c75 655f 7661 725f  ntent_value_var_
│ │ │ -000fb6b0: 7370 6563 5f73 746f 7265 5f62 7970 6173  spec_store_bypas
│ │ │ -000fb6c0: 735f 6469 7361 626c 655f 6f70 7469 6f6e  s_disable_option
│ │ │ -000fb6d0: 7322 3e73 6563 636f 6d70 3c2f 6162 6272  s">seccomp</abbr
│ │ │ -000fb6e0: 3e0a 2020 7461 6773 3a0a 2020 2020 2d20  >.  tags:.    - 
│ │ │ -000fb6f0: 616c 7761 7973 0a0a 2d20 6e61 6d65 3a20  always..- name: 
│ │ │ -000fb700: 4368 6563 6b20 6966 2073 7065 635f 7374  Check if spec_st
│ │ │ -000fb710: 6f72 655f 6279 7061 7373 5f64 6973 6162  ore_bypass_disab
│ │ │ -000fb720: 6c65 2061 7267 756d 656e 7420 6973 2061  le argument is a
│ │ │ -000fb730: 6c72 6561 6479 2070 7265 7365 6e74 2069  lready present i
│ │ │ -000fb740: 6e20 2f65 7463 2f64 6566 6175 6c74 2f67  n /etc/default/g
│ │ │ -000fb750: 7275 620a 2020 616e 7369 626c 652e 6275  rub.  ansible.bu
│ │ │ -000fb760: 696c 7469 6e2e 736c 7572 703a 0a20 2020  iltin.slurp:.   
│ │ │ -000fb770: 2073 7263 3a20 2f65 7463 2f64 6566 6175   src: /etc/defau
│ │ │ -000fb780: 6c74 2f67 7275 620a 2020 7265 6769 7374  lt/grub.  regist
│ │ │ -000fb790: 6572 3a20 6574 635f 6465 6661 756c 745f  er: etc_default_
│ │ │ -000fb7a0: 6772 7562 0a20 2077 6865 6e3a 2028 2022  grub.  when: ( "
│ │ │ -000fb7b0: 6772 7562 322d 636f 6d6d 6f6e 2220 696e  grub2-common" in
│ │ │ -000fb7c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000fb7d0: 6163 6b61 6765 7320 616e 6420 226b 6572  ackages and "ker
│ │ │ -000fb7e0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -000fb7f0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -000fb800: 2020 2029 0a20 2074 6167 733a 0a20 202d     ).  tags:.  -
│ │ │ -000fb810: 2067 7275 6232 5f73 7065 635f 7374 6f72   grub2_spec_stor
│ │ │ -000fb820: 655f 6279 7061 7373 5f64 6973 6162 6c65  e_bypass_disable
│ │ │ -000fb830: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ -000fb840: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000fb850: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -000fb860: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -000fb870: 7665 7269 7479 0a20 202d 2072 6562 6f6f  verity.  - reboo
│ │ │ -000fb880: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -000fb890: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ -000fb8a0: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ -000fb8b0: 6966 2073 7065 635f 7374 6f72 655f 6279  if spec_store_by
│ │ │ -000fb8c0: 7061 7373 5f64 6973 6162 6c65 2061 7267  pass_disable arg
│ │ │ -000fb8d0: 756d 656e 7420 6973 2061 6c72 6561 6479  ument is already
│ │ │ -000fb8e0: 2070 7265 7365 6e74 0a20 2061 6e73 6962   present.  ansib
│ │ │ -000fb8f0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ -000fb900: 6e64 3a20 2f73 6269 6e2f 6772 7562 6279  nd: /sbin/grubby
│ │ │ -000fb910: 202d 2d69 6e66 6f3d 414c 4c0a 2020 7265   --info=ALL.  re
│ │ │ -000fb920: 6769 7374 6572 3a20 6772 7562 6279 5f69  gister: grubby_i
│ │ │ -000fb930: 6e66 6f0a 2020 6368 6563 6b5f 6d6f 6465  nfo.  check_mode
│ │ │ -000fb940: 3a20 6661 6c73 650a 2020 6368 616e 6765  : false.  change
│ │ │ -000fb950: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -000fb960: 6661 696c 6564 5f77 6865 6e3a 2066 616c  failed_when: fal
│ │ │ -000fb970: 7365 0a20 2077 6865 6e3a 2028 2022 6772  se.  when: ( "gr
│ │ │ -000fb980: 7562 322d 636f 6d6d 6f6e 2220 696e 2061  ub2-common" in a
│ │ │ -000fb990: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000fb9a0: 6b61 6765 7320 616e 6420 226b 6572 6e65  kages and "kerne
│ │ │ -000fb9b0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -000fb9c0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -000fb9d0: 2029 0a20 2074 6167 733a 0a20 202d 2067   ).  tags:.  - g
│ │ │ -000fb9e0: 7275 6232 5f73 7065 635f 7374 6f72 655f  rub2_spec_store_
│ │ │ -000fb9f0: 6279 7061 7373 5f64 6973 6162 6c65 5f61  bypass_disable_a
│ │ │ -000fba00: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ -000fba10: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -000fba20: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -000fba30: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -000fba40: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ -000fba50: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -000fba60: 7472 6963 745f 7374 7261 7465 6779 0a0a  trict_strategy..
│ │ │ -000fba70: 2d20 6e61 6d65 3a20 5570 6461 7465 2067  - name: Update g
│ │ │ -000fba80: 7275 6220 6465 6661 756c 7473 2061 6e64  rub defaults and
│ │ │ -000fba90: 2074 6865 2062 6f6f 746c 6f61 6465 7220   the bootloader 
│ │ │ -000fbaa0: 6d65 6e75 0a20 2061 6e73 6962 6c65 2e62  menu.  ansible.b
│ │ │ -000fbab0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -000fbac0: 2f73 6269 6e2f 6772 7562 6279 202d 2d75  /sbin/grubby --u
│ │ │ -000fbad0: 7064 6174 652d 6b65 726e 656c 3d41 4c4c  pdate-kernel=ALL
│ │ │ -000fbae0: 202d 2d61 7267 733d 2273 7065 635f 7374   --args="spec_st
│ │ │ -000fbaf0: 6f72 655f 6279 7061 7373 5f64 6973 6162  ore_bypass_disab
│ │ │ -000fbb00: 6c65 3d7b 7b0a 2020 2020 7661 725f 7370  le={{.    var_sp
│ │ │ -000fbb10: 6563 5f73 746f 7265 5f62 7970 6173 735f  ec_store_bypass_
│ │ │ -000fbb20: 6469 7361 626c 655f 6f70 7469 6f6e 7320  disable_options 
│ │ │ -000fbb30: 7d7d 220a 2020 7768 656e 3a0a 2020 2d20  }}".  when:.  - 
│ │ │ -000fbb40: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ -000fbb50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000fbb60: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -000fbb70: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -000fbb80: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -000fbb90: 730a 2020 2020 290a 2020 2d20 2867 7275  s.    ).  - (gru
│ │ │ -000fbba0: 6262 795f 696e 666f 2e73 7464 6f75 7420  bby_info.stdout 
│ │ │ -000fbbb0: 6973 206e 6f74 2073 6561 7263 6828 2773  is not search('s
│ │ │ -000fbbc0: 7065 635f 7374 6f72 655f 6279 7061 7373  pec_store_bypass
│ │ │ -000fbbd0: 5f64 6973 6162 6c65 3d27 207e 2076 6172  _disable=' ~ var
│ │ │ -000fbbe0: 5f73 7065 635f 7374 6f72 655f 6279 7061  _spec_store_bypa
│ │ │ -000fbbf0: 7373 5f64 6973 6162 6c65 5f6f 7074 696f  ss_disable_optio
│ │ │ -000fbc00: 6e73 2929 0a20 2020 206f 7220 2828 6574  ns)).    or ((et
│ │ │ -000fbc10: 635f 6465 6661 756c 745f 6772 7562 5b27  c_default_grub['
│ │ │ -000fbc20: 636f 6e74 656e 7427 5d20 7c20 6236 3464  content'] | b64d
│ │ │ -000fbc30: 6563 6f64 6529 2069 7320 6e6f 7420 7365  ecode) is not se
│ │ │ -000fbc40: 6172 6368 2827 7370 6563 5f73 746f 7265  arch('spec_store
│ │ │ -000fbc50: 5f62 7970 6173 735f 6469 7361 626c 653d  _bypass_disable=
│ │ │ -000fbc60: 270a 2020 2020 7e20 7661 725f 7370 6563  '.    ~ var_spec
│ │ │ -000fbc70: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ -000fbc80: 7361 626c 655f 6f70 7469 6f6e 7329 290a  sable_options)).
│ │ │ -000fbc90: 2020 7461 6773 3a0a 2020 2d20 6772 7562    tags:.  - grub
│ │ │ -000fbca0: 325f 7370 6563 5f73 746f 7265 5f62 7970  2_spec_store_byp
│ │ │ -000fbcb0: 6173 735f 6469 7361 626c 655f 6172 6775  ass_disable_argu
│ │ │ -000fbcc0: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ -000fbcd0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000fbce0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -000fbcf0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000fbd00: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ -000fbd10: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ -000fbd20: 6374 5f73 7472 6174 6567 790a 3c2f 636f  ct_strategy.</co
│ │ │ +000fb1d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +000fb1e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000fb1f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000fb200: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000fb210: 6522 2069 643d 2269 6432 3534 223e 3c74  e" id="id254"><t
│ │ │ +000fb220: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +000fb230: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +000fb240: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +000fb250: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +000fb260: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +000fb270: 7479 3a3c 2f74 683e 3c74 643e 6d65 6469  ty:</th><td>medi
│ │ │ +000fb280: 756d 3c2f 7464 3e3c 2f74 723e 3c74 723e  um</td></tr><tr>
│ │ │ +000fb290: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +000fb2a0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +000fb2b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +000fb2c0: 6f6f 743a 3c2f 7468 3e3c 7464 3e74 7275  oot:</th><td>tru
│ │ │ +000fb2d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +000fb2e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +000fb2f0: 3e3c 7464 3e72 6573 7472 6963 743c 2f74  ><td>restrict</t
│ │ │ +000fb300: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +000fb310: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +000fb320: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +000fb330: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +000fb340: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +000fb350: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +000fb360: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ +000fb370: 7370 6563 5f73 746f 7265 5f62 7970 6173  spec_store_bypas
│ │ │ +000fb380: 735f 6469 7361 626c 655f 6172 6775 6d65  s_disable_argume
│ │ │ +000fb390: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +000fb3a0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000fb3b0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000fb3c0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +000fb3d0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +000fb3e0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +000fb3f0: 5f73 7472 6174 6567 790a 2d20 6e61 6d65  _strategy.- name
│ │ │ +000fb400: 3a20 5843 4344 4620 5661 6c75 6520 7661  : XCCDF Value va
│ │ │ +000fb410: 725f 7370 6563 5f73 746f 7265 5f62 7970  r_spec_store_byp
│ │ │ +000fb420: 6173 735f 6469 7361 626c 655f 6f70 7469  ass_disable_opti
│ │ │ +000fb430: 6f6e 7320 2320 7072 6f6d 6f74 6520 746f  ons # promote to
│ │ │ +000fb440: 2076 6172 6961 626c 650a 2020 7365 745f   variable.  set_
│ │ │ +000fb450: 6661 6374 3a0a 2020 2020 7661 725f 7370  fact:.    var_sp
│ │ │ +000fb460: 6563 5f73 746f 7265 5f62 7970 6173 735f  ec_store_bypass_
│ │ │ +000fb470: 6469 7361 626c 655f 6f70 7469 6f6e 733a  disable_options:
│ │ │ +000fb480: 2021 2173 7472 203c 6162 6272 2074 6974   !!str <abbr tit
│ │ │ +000fb490: 6c65 3d22 6672 6f6d 2050 726f 6669 6c65  le="from Profile
│ │ │ +000fb4a0: 2f72 6566 696e 652d 7661 6c75 653a 2078  /refine-value: x
│ │ │ +000fb4b0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │ +000fb4c0: 6563 742e 636f 6e74 656e 745f 7661 6c75  ect.content_valu
│ │ │ +000fb4d0: 655f 7661 725f 7370 6563 5f73 746f 7265  e_var_spec_store
│ │ │ +000fb4e0: 5f62 7970 6173 735f 6469 7361 626c 655f  _bypass_disable_
│ │ │ +000fb4f0: 6f70 7469 6f6e 7322 3e73 6563 636f 6d70  options">seccomp
│ │ │ +000fb500: 3c2f 6162 6272 3e0a 2020 7461 6773 3a0a  </abbr>.  tags:.
│ │ │ +000fb510: 2020 2020 2d20 616c 7761 7973 0a0a 2d20      - always..- 
│ │ │ +000fb520: 6e61 6d65 3a20 4368 6563 6b20 6966 2073  name: Check if s
│ │ │ +000fb530: 7065 635f 7374 6f72 655f 6279 7061 7373  pec_store_bypass
│ │ │ +000fb540: 5f64 6973 6162 6c65 2061 7267 756d 656e  _disable argumen
│ │ │ +000fb550: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ +000fb560: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ +000fb570: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ +000fb580: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ +000fb590: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ +000fb5a0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ +000fb5b0: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ +000fb5c0: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ +000fb5d0: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ +000fb5e0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +000fb5f0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +000fb600: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +000fb610: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000fb620: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ +000fb630: 733a 0a20 202d 2067 7275 6232 5f73 7065  s:.  - grub2_spe
│ │ │ +000fb640: 635f 7374 6f72 655f 6279 7061 7373 5f64  c_store_bypass_d
│ │ │ +000fb650: 6973 6162 6c65 5f61 7267 756d 656e 740a  isable_argument.
│ │ │ +000fb660: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000fb670: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000fb680: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000fb690: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000fb6a0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000fb6b0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000fb6c0: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000fb6d0: 4368 6563 6b20 6966 2073 7065 635f 7374  Check if spec_st
│ │ │ +000fb6e0: 6f72 655f 6279 7061 7373 5f64 6973 6162  ore_bypass_disab
│ │ │ +000fb6f0: 6c65 2061 7267 756d 656e 7420 6973 2061  le argument is a
│ │ │ +000fb700: 6c72 6561 6479 2070 7265 7365 6e74 0a20  lready present. 
│ │ │ +000fb710: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +000fb720: 2e63 6f6d 6d61 6e64 3a20 2f73 6269 6e2f  .command: /sbin/
│ │ │ +000fb730: 6772 7562 6279 202d 2d69 6e66 6f3d 414c  grubby --info=AL
│ │ │ +000fb740: 4c0a 2020 7265 6769 7374 6572 3a20 6772  L.  register: gr
│ │ │ +000fb750: 7562 6279 5f69 6e66 6f0a 2020 6368 6563  ubby_info.  chec
│ │ │ +000fb760: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ +000fb770: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ +000fb780: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ +000fb790: 6e3a 2066 616c 7365 0a20 2077 6865 6e3a  n: false.  when:
│ │ │ +000fb7a0: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ +000fb7b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000fb7c0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +000fb7d0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +000fb7e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000fb7f0: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ +000fb800: 0a20 202d 2067 7275 6232 5f73 7065 635f  .  - grub2_spec_
│ │ │ +000fb810: 7374 6f72 655f 6279 7061 7373 5f64 6973  store_bypass_dis
│ │ │ +000fb820: 6162 6c65 5f61 7267 756d 656e 740a 2020  able_argument.  
│ │ │ +000fb830: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000fb840: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +000fb850: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +000fb860: 6d5f 7365 7665 7269 7479 0a20 202d 2072  m_severity.  - r
│ │ │ +000fb870: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +000fb880: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +000fb890: 7465 6779 0a0a 2d20 6e61 6d65 3a20 5570  tegy..- name: Up
│ │ │ +000fb8a0: 6461 7465 2067 7275 6220 6465 6661 756c  date grub defaul
│ │ │ +000fb8b0: 7473 2061 6e64 2074 6865 2062 6f6f 746c  ts and the bootl
│ │ │ +000fb8c0: 6f61 6465 7220 6d65 6e75 0a20 2061 6e73  oader menu.  ans
│ │ │ +000fb8d0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +000fb8e0: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ +000fb8f0: 6279 202d 2d75 7064 6174 652d 6b65 726e  by --update-kern
│ │ │ +000fb900: 656c 3d41 4c4c 202d 2d61 7267 733d 2273  el=ALL --args="s
│ │ │ +000fb910: 7065 635f 7374 6f72 655f 6279 7061 7373  pec_store_bypass
│ │ │ +000fb920: 5f64 6973 6162 6c65 3d7b 7b0a 2020 2020  _disable={{.    
│ │ │ +000fb930: 7661 725f 7370 6563 5f73 746f 7265 5f62  var_spec_store_b
│ │ │ +000fb940: 7970 6173 735f 6469 7361 626c 655f 6f70  ypass_disable_op
│ │ │ +000fb950: 7469 6f6e 7320 7d7d 220a 2020 7768 656e  tions }}".  when
│ │ │ +000fb960: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ +000fb970: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +000fb980: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000fb990: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +000fb9a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +000fb9b0: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +000fb9c0: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ +000fb9d0: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ +000fb9e0: 7263 6828 2773 7065 635f 7374 6f72 655f  rch('spec_store_
│ │ │ +000fb9f0: 6279 7061 7373 5f64 6973 6162 6c65 3d27  bypass_disable='
│ │ │ +000fba00: 207e 2076 6172 5f73 7065 635f 7374 6f72   ~ var_spec_stor
│ │ │ +000fba10: 655f 6279 7061 7373 5f64 6973 6162 6c65  e_bypass_disable
│ │ │ +000fba20: 5f6f 7074 696f 6e73 2929 0a20 2020 206f  _options)).    o
│ │ │ +000fba30: 7220 2828 6574 635f 6465 6661 756c 745f  r ((etc_default_
│ │ │ +000fba40: 6772 7562 5b27 636f 6e74 656e 7427 5d20  grub['content'] 
│ │ │ +000fba50: 7c20 6236 3464 6563 6f64 6529 2069 7320  | b64decode) is 
│ │ │ +000fba60: 6e6f 7420 7365 6172 6368 2827 7370 6563  not search('spec
│ │ │ +000fba70: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ +000fba80: 7361 626c 653d 270a 2020 2020 7e20 7661  sable='.    ~ va
│ │ │ +000fba90: 725f 7370 6563 5f73 746f 7265 5f62 7970  r_spec_store_byp
│ │ │ +000fbaa0: 6173 735f 6469 7361 626c 655f 6f70 7469  ass_disable_opti
│ │ │ +000fbab0: 6f6e 7329 290a 2020 7461 6773 3a0a 2020  ons)).  tags:.  
│ │ │ +000fbac0: 2d20 6772 7562 325f 7370 6563 5f73 746f  - grub2_spec_sto
│ │ │ +000fbad0: 7265 5f62 7970 6173 735f 6469 7361 626c  re_bypass_disabl
│ │ │ +000fbae0: 655f 6172 6775 6d65 6e74 0a20 202d 206c  e_argument.  - l
│ │ │ +000fbaf0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +000fbb00: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +000fbb10: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +000fbb20: 6576 6572 6974 790a 2020 2d20 7265 626f  everity.  - rebo
│ │ │ +000fbb30: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ +000fbb40: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ +000fbb50: 790a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  y.</code></pre><
│ │ │ +000fbb60: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +000fbb70: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +000fbb80: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +000fbb90: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +000fbba0: 6574 3d22 2369 6432 3535 2220 7461 6269  et="#id255" tabi
│ │ │ +000fbbb0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +000fbbc0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +000fbbd0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +000fbbe0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +000fbbf0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +000fbc00: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +000fbc10: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +000fbc20: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +000fbc30: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +000fbc40: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +000fbc50: 6c6c 6170 7365 2220 6964 3d22 6964 3235  llapse" id="id25
│ │ │ +000fbc60: 3522 3e3c 7072 653e 3c63 6f64 653e 5b63  5"><pre><code>[c
│ │ │ +000fbc70: 7573 746f 6d69 7a61 7469 6f6e 732e 6b65  ustomizations.ke
│ │ │ +000fbc80: 726e 656c 5d0a 6170 7065 6e64 203d 2022  rnel].append = "
│ │ │ +000fbc90: 7370 6563 5f73 746f 7265 5f62 7970 6173  spec_store_bypas
│ │ │ +000fbca0: 735f 6469 7361 626c 653d 3c61 6262 7220  s_disable=<abbr 
│ │ │ +000fbcb0: 7469 746c 653d 2266 726f 6d20 5072 6f66  title="from Prof
│ │ │ +000fbcc0: 696c 652f 7265 6669 6e65 2d76 616c 7565  ile/refine-value
│ │ │ +000fbcd0: 3a20 7863 6364 665f 6f72 672e 7373 6770  : xccdf_org.ssgp
│ │ │ +000fbce0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f76  roject.content_v
│ │ │ +000fbcf0: 616c 7565 5f76 6172 5f73 7065 635f 7374  alue_var_spec_st
│ │ │ +000fbd00: 6f72 655f 6279 7061 7373 5f64 6973 6162  ore_bypass_disab
│ │ │ +000fbd10: 6c65 5f6f 7074 696f 6e73 223e 7365 6363  le_options">secc
│ │ │ +000fbd20: 6f6d 703c 2f61 6262 723e 220a 3c2f 636f  omp</abbr>".</co
│ │ │  000fbd30: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  000fbd40: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │  000fbd50: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │  000fbd60: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │  000fbd70: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  000fbd80: 6432 3536 2220 7461 6269 6e64 6578 3d22  d256" tabindex="
│ │ │  000fbd90: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ @@ -64716,152 +64716,152 @@
│ │ │  000fccb0: 612d 7461 7267 6574 3d22 2369 6432 3538  a-target="#id258
│ │ │  000fccc0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000fccd0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  000fcce0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  000fccf0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  000fcd00: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  000fcd10: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -000fcd20: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -000fcd30: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -000fcd40: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000fcd50: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000fcd60: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000fcd70: 3d22 6964 3235 3822 3e3c 7072 653e 3c63  ="id258"><pre><c
│ │ │ -000fcd80: 6f64 653e 5b63 7573 746f 6d69 7a61 7469  ode>[customizati
│ │ │ -000fcd90: 6f6e 732e 6b65 726e 656c 5d0a 6170 7065  ons.kernel].appe
│ │ │ -000fcda0: 6e64 203d 2022 7370 6563 7472 655f 7632  nd = "spectre_v2
│ │ │ -000fcdb0: 3d6f 6e22 0a3c 2f63 6f64 653e 3c2f 7072  =on".</code></pr
│ │ │ -000fcdc0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -000fcdd0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -000fcde0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -000fcdf0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -000fce00: 6172 6765 743d 2223 6964 3235 3922 2074  arget="#id259" t
│ │ │ -000fce10: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -000fce20: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -000fce30: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -000fce40: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -000fce50: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -000fce60: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -000fce70: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -000fce80: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -000fce90: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -000fcea0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -000fceb0: 2069 643d 2269 6432 3539 223e 3c74 6162   id="id259"><tab
│ │ │ -000fcec0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -000fced0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -000fcee0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -000fcef0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -000fcf00: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -000fcf10: 3a3c 2f74 683e 3c74 643e 6d65 6469 756d  :</th><td>medium
│ │ │ -000fcf20: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -000fcf30: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -000fcf40: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -000fcf50: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -000fcf60: 743a 3c2f 7468 3e3c 7464 3e74 7275 653c  t:</th><td>true<
│ │ │ -000fcf70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000fcf80: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -000fcf90: 7464 3e72 6573 7472 6963 743c 2f74 643e  td>restrict</td>
│ │ │ -000fcfa0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -000fcfb0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -000fcfc0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -000fcfd0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -000fcfe0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -000fcff0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -000fd000: 6773 3a0a 2020 2d20 6772 7562 325f 7370  gs:.  - grub2_sp
│ │ │ -000fd010: 6563 7472 655f 7632 5f61 7267 756d 656e  ectre_v2_argumen
│ │ │ -000fd020: 740a 2020 2d20 6869 6768 5f73 6576 6572  t.  - high_sever
│ │ │ -000fd030: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -000fd040: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -000fd050: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -000fd060: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -000fd070: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -000fd080: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ -000fd090: 4368 6563 6b20 6966 2073 7065 6374 7265  Check if spectre
│ │ │ -000fd0a0: 5f76 3220 6172 6775 6d65 6e74 2069 7320  _v2 argument is 
│ │ │ -000fd0b0: 616c 7265 6164 7920 7072 6573 656e 7420  already present 
│ │ │ -000fd0c0: 696e 202f 6574 632f 6465 6661 756c 742f  in /etc/default/
│ │ │ -000fd0d0: 6772 7562 0a20 2061 6e73 6962 6c65 2e62  grub.  ansible.b
│ │ │ -000fd0e0: 7569 6c74 696e 2e73 6c75 7270 3a0a 2020  uiltin.slurp:.  
│ │ │ -000fd0f0: 2020 7372 633a 202f 6574 632f 6465 6661    src: /etc/defa
│ │ │ -000fd100: 756c 742f 6772 7562 0a20 2072 6567 6973  ult/grub.  regis
│ │ │ -000fd110: 7465 723a 2065 7463 5f64 6566 6175 6c74  ter: etc_default
│ │ │ -000fd120: 5f67 7275 620a 2020 7768 656e 3a20 2820  _grub.  when: ( 
│ │ │ -000fd130: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ -000fd140: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000fd150: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ -000fd160: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -000fd170: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -000fd180: 2020 2020 290a 2020 7461 6773 3a0a 2020      ).  tags:.  
│ │ │ -000fd190: 2d20 6772 7562 325f 7370 6563 7472 655f  - grub2_spectre_
│ │ │ -000fd1a0: 7632 5f61 7267 756d 656e 740a 2020 2d20  v2_argument.  - 
│ │ │ -000fd1b0: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -000fd1c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000fd1d0: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -000fd1e0: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ -000fd1f0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -000fd200: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ -000fd210: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ -000fd220: 6966 2073 7065 6374 7265 5f76 3220 6172  if spectre_v2 ar
│ │ │ -000fd230: 6775 6d65 6e74 2069 7320 616c 7265 6164  gument is alread
│ │ │ -000fd240: 7920 7072 6573 656e 740a 2020 616e 7369  y present.  ansi
│ │ │ -000fd250: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ -000fd260: 616e 643a 202f 7362 696e 2f67 7275 6262  and: /sbin/grubb
│ │ │ -000fd270: 7920 2d2d 696e 666f 3d41 4c4c 0a20 2072  y --info=ALL.  r
│ │ │ -000fd280: 6567 6973 7465 723a 2067 7275 6262 795f  egister: grubby_
│ │ │ -000fd290: 696e 666f 0a20 2063 6865 636b 5f6d 6f64  info.  check_mod
│ │ │ -000fd2a0: 653a 2066 616c 7365 0a20 2063 6861 6e67  e: false.  chang
│ │ │ -000fd2b0: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -000fd2c0: 2066 6169 6c65 645f 7768 656e 3a20 6661   failed_when: fa
│ │ │ -000fd2d0: 6c73 650a 2020 7768 656e 3a20 2820 2267  lse.  when: ( "g
│ │ │ -000fd2e0: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ -000fd2f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000fd300: 636b 6167 6573 2061 6e64 2022 6b65 726e  ckages and "kern
│ │ │ -000fd310: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -000fd320: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -000fd330: 2020 290a 2020 7461 6773 3a0a 2020 2d20    ).  tags:.  - 
│ │ │ -000fd340: 6772 7562 325f 7370 6563 7472 655f 7632  grub2_spectre_v2
│ │ │ -000fd350: 5f61 7267 756d 656e 740a 2020 2d20 6869  _argument.  - hi
│ │ │ -000fd360: 6768 5f73 6576 6572 6974 790a 2020 2d20  gh_severity.  - 
│ │ │ -000fd370: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -000fd380: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ -000fd390: 7869 7479 0a20 202d 2072 6562 6f6f 745f  xity.  - reboot_
│ │ │ -000fd3a0: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -000fd3b0: 7472 6963 745f 7374 7261 7465 6779 0a0a  trict_strategy..
│ │ │ -000fd3c0: 2d20 6e61 6d65 3a20 5570 6461 7465 2067  - name: Update g
│ │ │ -000fd3d0: 7275 6220 6465 6661 756c 7473 2061 6e64  rub defaults and
│ │ │ -000fd3e0: 2074 6865 2062 6f6f 746c 6f61 6465 7220   the bootloader 
│ │ │ -000fd3f0: 6d65 6e75 0a20 2061 6e73 6962 6c65 2e62  menu.  ansible.b
│ │ │ -000fd400: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -000fd410: 2f73 6269 6e2f 6772 7562 6279 202d 2d75  /sbin/grubby --u
│ │ │ -000fd420: 7064 6174 652d 6b65 726e 656c 3d41 4c4c  pdate-kernel=ALL
│ │ │ -000fd430: 202d 2d61 7267 733d 2273 7065 6374 7265   --args="spectre
│ │ │ -000fd440: 5f76 323d 6f6e 220a 2020 7768 656e 3a0a  _v2=on".  when:.
│ │ │ -000fd450: 2020 2d20 2820 2267 7275 6232 2d63 6f6d    - ( "grub2-com
│ │ │ -000fd460: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -000fd470: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -000fd480: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -000fd490: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -000fd4a0: 6b61 6765 730a 2020 2020 290a 2020 2d20  kages.    ).  - 
│ │ │ -000fd4b0: 2867 7275 6262 795f 696e 666f 2e73 7464  (grubby_info.std
│ │ │ -000fd4c0: 6f75 7420 6973 206e 6f74 2073 6561 7263  out is not searc
│ │ │ -000fd4d0: 6828 2773 7065 6374 7265 5f76 323d 6f6e  h('spectre_v2=on
│ │ │ -000fd4e0: 2729 2920 6f72 2028 2865 7463 5f64 6566  ')) or ((etc_def
│ │ │ -000fd4f0: 6175 6c74 5f67 7275 625b 2763 6f6e 7465  ault_grub['conte
│ │ │ -000fd500: 6e74 275d 0a20 2020 207c 2062 3634 6465  nt'].    | b64de
│ │ │ -000fd510: 636f 6465 2920 6973 206e 6f74 2073 6561  code) is not sea
│ │ │ -000fd520: 7263 6828 2773 7065 6374 7265 5f76 323d  rch('spectre_v2=
│ │ │ -000fd530: 6f6e 2729 290a 2020 7461 6773 3a0a 2020  on')).  tags:.  
│ │ │ -000fd540: 2d20 6772 7562 325f 7370 6563 7472 655f  - grub2_spectre_
│ │ │ -000fd550: 7632 5f61 7267 756d 656e 740a 2020 2d20  v2_argument.  - 
│ │ │ -000fd560: 6869 6768 5f73 6576 6572 6974 790a 2020  high_severity.  
│ │ │ -000fd570: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -000fd580: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -000fd590: 6c65 7869 7479 0a20 202d 2072 6562 6f6f  lexity.  - reboo
│ │ │ -000fd5a0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -000fd5b0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +000fcd20: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +000fcd30: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +000fcd40: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +000fcd50: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +000fcd60: 7365 2220 6964 3d22 6964 3235 3822 3e3c  se" id="id258"><
│ │ │ +000fcd70: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +000fcd80: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +000fcd90: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +000fcda0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +000fcdb0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +000fcdc0: 6974 793a 3c2f 7468 3e3c 7464 3e6d 6564  ity:</th><td>med
│ │ │ +000fcdd0: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ +000fcde0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +000fcdf0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +000fce00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +000fce10: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ +000fce20: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ +000fce30: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +000fce40: 683e 3c74 643e 7265 7374 7269 6374 3c2f  h><td>restrict</
│ │ │ +000fce50: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +000fce60: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +000fce70: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +000fce80: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +000fce90: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +000fcea0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +000fceb0: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ +000fcec0: 5f73 7065 6374 7265 5f76 325f 6172 6775  _spectre_v2_argu
│ │ │ +000fced0: 6d65 6e74 0a20 202d 2068 6967 685f 7365  ment.  - high_se
│ │ │ +000fcee0: 7665 7269 7479 0a20 202d 206c 6f77 5f64  verity.  - low_d
│ │ │ +000fcef0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000fcf00: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +000fcf10: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +000fcf20: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +000fcf30: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +000fcf40: 653a 2043 6865 636b 2069 6620 7370 6563  e: Check if spec
│ │ │ +000fcf50: 7472 655f 7632 2061 7267 756d 656e 7420  tre_v2 argument 
│ │ │ +000fcf60: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ +000fcf70: 6e74 2069 6e20 2f65 7463 2f64 6566 6175  nt in /etc/defau
│ │ │ +000fcf80: 6c74 2f67 7275 620a 2020 616e 7369 626c  lt/grub.  ansibl
│ │ │ +000fcf90: 652e 6275 696c 7469 6e2e 736c 7572 703a  e.builtin.slurp:
│ │ │ +000fcfa0: 0a20 2020 2073 7263 3a20 2f65 7463 2f64  .    src: /etc/d
│ │ │ +000fcfb0: 6566 6175 6c74 2f67 7275 620a 2020 7265  efault/grub.  re
│ │ │ +000fcfc0: 6769 7374 6572 3a20 6574 635f 6465 6661  gister: etc_defa
│ │ │ +000fcfd0: 756c 745f 6772 7562 0a20 2077 6865 6e3a  ult_grub.  when:
│ │ │ +000fcfe0: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ +000fcff0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000fd000: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +000fd010: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +000fd020: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +000fd030: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ +000fd040: 0a20 202d 2067 7275 6232 5f73 7065 6374  .  - grub2_spect
│ │ │ +000fd050: 7265 5f76 325f 6172 6775 6d65 6e74 0a20  re_v2_argument. 
│ │ │ +000fd060: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +000fd070: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000fd080: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +000fd090: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ +000fd0a0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ +000fd0b0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ +000fd0c0: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ +000fd0d0: 636b 2069 6620 7370 6563 7472 655f 7632  ck if spectre_v2
│ │ │ +000fd0e0: 2061 7267 756d 656e 7420 6973 2061 6c72   argument is alr
│ │ │ +000fd0f0: 6561 6479 2070 7265 7365 6e74 0a20 2061  eady present.  a
│ │ │ +000fd100: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +000fd110: 6f6d 6d61 6e64 3a20 2f73 6269 6e2f 6772  ommand: /sbin/gr
│ │ │ +000fd120: 7562 6279 202d 2d69 6e66 6f3d 414c 4c0a  ubby --info=ALL.
│ │ │ +000fd130: 2020 7265 6769 7374 6572 3a20 6772 7562    register: grub
│ │ │ +000fd140: 6279 5f69 6e66 6f0a 2020 6368 6563 6b5f  by_info.  check_
│ │ │ +000fd150: 6d6f 6465 3a20 6661 6c73 650a 2020 6368  mode: false.  ch
│ │ │ +000fd160: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +000fd170: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +000fd180: 2066 616c 7365 0a20 2077 6865 6e3a 2028   false.  when: (
│ │ │ +000fd190: 2022 6772 7562 322d 636f 6d6d 6f6e 2220   "grub2-common" 
│ │ │ +000fd1a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000fd1b0: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ +000fd1c0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +000fd1d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000fd1e0: 0a20 2020 2029 0a20 2074 6167 733a 0a20  .    ).  tags:. 
│ │ │ +000fd1f0: 202d 2067 7275 6232 5f73 7065 6374 7265   - grub2_spectre
│ │ │ +000fd200: 5f76 325f 6172 6775 6d65 6e74 0a20 202d  _v2_argument.  -
│ │ │ +000fd210: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +000fd220: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000fd230: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +000fd240: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ +000fd250: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ +000fd260: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ +000fd270: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ +000fd280: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ +000fd290: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ +000fd2a0: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ +000fd2b0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +000fd2c0: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ +000fd2d0: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ +000fd2e0: 414c 4c20 2d2d 6172 6773 3d22 7370 6563  ALL --args="spec
│ │ │ +000fd2f0: 7472 655f 7632 3d6f 6e22 0a20 2077 6865  tre_v2=on".  whe
│ │ │ +000fd300: 6e3a 0a20 202d 2028 2022 6772 7562 322d  n:.  - ( "grub2-
│ │ │ +000fd310: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ +000fd320: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000fd330: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ +000fd340: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000fd350: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ +000fd360: 202d 2028 6772 7562 6279 5f69 6e66 6f2e   - (grubby_info.
│ │ │ +000fd370: 7374 646f 7574 2069 7320 6e6f 7420 7365  stdout is not se
│ │ │ +000fd380: 6172 6368 2827 7370 6563 7472 655f 7632  arch('spectre_v2
│ │ │ +000fd390: 3d6f 6e27 2929 206f 7220 2828 6574 635f  =on')) or ((etc_
│ │ │ +000fd3a0: 6465 6661 756c 745f 6772 7562 5b27 636f  default_grub['co
│ │ │ +000fd3b0: 6e74 656e 7427 5d0a 2020 2020 7c20 6236  ntent'].    | b6
│ │ │ +000fd3c0: 3464 6563 6f64 6529 2069 7320 6e6f 7420  4decode) is not 
│ │ │ +000fd3d0: 7365 6172 6368 2827 7370 6563 7472 655f  search('spectre_
│ │ │ +000fd3e0: 7632 3d6f 6e27 2929 0a20 2074 6167 733a  v2=on')).  tags:
│ │ │ +000fd3f0: 0a20 202d 2067 7275 6232 5f73 7065 6374  .  - grub2_spect
│ │ │ +000fd400: 7265 5f76 325f 6172 6775 6d65 6e74 0a20  re_v2_argument. 
│ │ │ +000fd410: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ +000fd420: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +000fd430: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +000fd440: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ +000fd450: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ +000fd460: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ +000fd470: 6567 790a 3c2f 636f 6465 3e3c 2f70 7265  egy.</code></pre
│ │ │ +000fd480: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +000fd490: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +000fd4a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +000fd4b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +000fd4c0: 7267 6574 3d22 2369 6432 3539 2220 7461  rget="#id259" ta
│ │ │ +000fd4d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +000fd4e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +000fd4f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +000fd500: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +000fd510: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +000fd520: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +000fd530: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +000fd540: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +000fd550: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +000fd560: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +000fd570: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +000fd580: 3235 3922 3e3c 7072 653e 3c63 6f64 653e  259"><pre><code>
│ │ │ +000fd590: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +000fd5a0: 6b65 726e 656c 5d0a 6170 7065 6e64 203d  kernel].append =
│ │ │ +000fd5b0: 2022 7370 6563 7472 655f 7632 3d6f 6e22   "spectre_v2=on"
│ │ │  000fd5c0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000fd5d0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000fd5e0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000fd5f0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000fd600: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000fd610: 743d 2223 6964 3236 3022 2074 6162 696e  t="#id260" tabin
│ │ │  000fd620: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -68540,216 +68540,216 @@
│ │ │  0010bbb0: 7267 6574 3d22 2369 6432 3731 2220 7461  rget="#id271" ta
│ │ │  0010bbc0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0010bbd0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0010bbe0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0010bbf0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0010bc00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0010bc10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0010bc20: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0010bc30: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0010bc40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0010bc50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0010bc60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0010bc70: 3237 3122 3e3c 7072 653e 3c63 6f64 653e  271"><pre><code>
│ │ │ -0010bc80: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -0010bc90: 6d65 203d 2022 6c6f 6772 6f74 6174 6522  me = "logrotate"
│ │ │ -0010bca0: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -0010bcb0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -0010bcc0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -0010bcd0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -0010bce0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -0010bcf0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -0010bd00: 2223 6964 3237 3222 2074 6162 696e 6465  "#id272" tabinde
│ │ │ -0010bd10: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0010bd20: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0010bd30: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0010bd40: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0010bd50: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0010bd60: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -0010bd70: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -0010bd80: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0010bd90: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0010bda0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0010bdb0: 6964 3237 3222 3e3c 7461 626c 6520 636c  id272"><table cl
│ │ │ -0010bdc0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0010bdd0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0010bde0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0010bdf0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0010be00: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0010be10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0010be20: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0010be30: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0010be40: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0010be50: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0010be60: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0010be70: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0010be80: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0010be90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0010bea0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0010beb0: 7061 636b 6167 6520 2d2d 6164 643d 6c6f  package --add=lo
│ │ │ -0010bec0: 6772 6f74 6174 650a 3c2f 636f 6465 3e3c  grotate.</code><
│ │ │ -0010bed0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010bee0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010bef0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010bf00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010bf10: 612d 7461 7267 6574 3d22 2369 6432 3733  a-target="#id273
│ │ │ -0010bf20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010bf30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010bf40: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010bf50: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010bf60: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010bf70: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010bf80: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -0010bf90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0010bfa0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0010bfb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0010bfc0: 6522 2069 643d 2269 6432 3733 223e 3c74  e" id="id273"><t
│ │ │ -0010bfd0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0010bfe0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0010bff0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0010c000: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0010c010: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0010c020: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0010c030: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c040: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0010c050: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0010c060: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0010c070: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0010c080: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c090: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0010c0a0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0010c0b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0010c0c0: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -0010c0d0: 7374 616c 6c5f 6c6f 6772 6f74 6174 650a  stall_logrotate.
│ │ │ -0010c0e0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -0010c0f0: 6f67 726f 7461 7465 207b 0a20 2070 6163  ogrotate {.  pac
│ │ │ -0010c100: 6b61 6765 207b 2027 6c6f 6772 6f74 6174  kage { 'logrotat
│ │ │ -0010c110: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -0010c120: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -0010c130: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -0010c140: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010c150: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010c160: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010c170: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010c180: 612d 7461 7267 6574 3d22 2369 6432 3734  a-target="#id274
│ │ │ -0010c190: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010c1a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010c1b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010c1c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010c1d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010c1e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010c1f0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0010c200: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010c210: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010c220: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010c230: 7365 2220 6964 3d22 6964 3237 3422 3e3c  se" id="id274"><
│ │ │ -0010c240: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0010c250: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0010c260: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0010c270: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0010c280: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0010c290: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0010c2a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010c2b0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0010c2c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0010c2d0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0010c2e0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0010c2f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0010c300: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0010c310: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0010c320: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0010c330: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0010c340: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0010c350: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0010c360: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0010c370: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0010c380: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -0010c390: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -0010c3a0: 4349 2d44 5353 2d52 6571 2d31 302e 370a  CI-DSS-Req-10.7.
│ │ │ -0010c3b0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -0010c3c0: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ -0010c3d0: 2d31 302e 352e 310a 2020 2d20 656e 6162  -10.5.1.  - enab
│ │ │ -0010c3e0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0010c3f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0010c400: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0010c410: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0010c420: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0010c430: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -0010c440: 6163 6b61 6765 5f6c 6f67 726f 7461 7465  ackage_logrotate
│ │ │ -0010c450: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -0010c460: 6d65 3a20 456e 7375 7265 206c 6f67 726f  me: Ensure logro
│ │ │ -0010c470: 7461 7465 2069 7320 696e 7374 616c 6c65  tate is installe
│ │ │ -0010c480: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -0010c490: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -0010c4a0: 206e 616d 653a 206c 6f67 726f 7461 7465   name: logrotate
│ │ │ -0010c4b0: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -0010c4c0: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ -0010c4d0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -0010c4e0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -0010c4f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -0010c500: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -0010c510: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -0010c520: 2d31 302e 370a 2020 2d20 5043 492d 4453  -10.7.  - PCI-DS
│ │ │ -0010c530: 5376 342d 3130 2e35 0a20 202d 2050 4349  Sv4-10.5.  - PCI
│ │ │ -0010c540: 2d44 5353 7634 2d31 302e 352e 310a 2020  -DSSv4-10.5.1.  
│ │ │ -0010c550: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -0010c560: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0010c570: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0010c580: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0010c590: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0010c5a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0010c5b0: 0a20 202d 2070 6163 6b61 6765 5f6c 6f67  .  - package_log
│ │ │ -0010c5c0: 726f 7461 7465 5f69 6e73 7461 6c6c 6564  rotate_installed
│ │ │ -0010c5d0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -0010c5e0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -0010c5f0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -0010c600: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -0010c610: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -0010c620: 743d 2223 6964 3237 3522 2074 6162 696e  t="#id275" tabin
│ │ │ -0010c630: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0010c640: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0010c650: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0010c660: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0010c670: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0010c680: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -0010c690: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -0010c6a0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0010c6b0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0010c6c0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0010c6d0: 3237 3522 3e3c 7461 626c 6520 636c 6173  275"><table clas
│ │ │ -0010c6e0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0010c6f0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0010c700: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0010c710: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0010c720: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0010c730: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0010c740: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0010c750: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0010c760: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c770: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0010c780: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0010c790: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0010c7a0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0010c7b0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0010c7c0: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ -0010c7d0: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ -0010c7e0: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ -0010c7f0: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ -0010c800: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ -0010c810: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ -0010c820: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ -0010c830: 2d71 7569 6574 2022 6c6f 6772 6f74 6174  -quiet "logrotat
│ │ │ -0010c840: 6522 203b 2074 6865 6e0a 2020 2020 646e  e" ; then.    dn
│ │ │ -0010c850: 6620 696e 7374 616c 6c20 2d79 2022 6c6f  f install -y "lo
│ │ │ -0010c860: 6772 6f74 6174 6522 0a66 690a 0a65 6c73  grotate".fi..els
│ │ │ -0010c870: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ -0010c880: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ -0010c890: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ -0010c8a0: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ -0010c8b0: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +0010bc20: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0010bc30: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0010bc40: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0010bc50: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0010bc60: 6964 3d22 6964 3237 3122 3e3c 7461 626c  id="id271"><tabl
│ │ │ +0010bc70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0010bc80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0010bc90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0010bca0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0010bcb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0010bcc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0010bcd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0010bce0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0010bcf0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0010bd00: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0010bd10: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0010bd20: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0010bd30: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0010bd40: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0010bd50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0010bd60: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +0010bd70: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +0010bd80: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +0010bd90: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +0010bda0: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +0010bdb0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +0010bdc0: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +0010bdd0: 5353 2d52 6571 2d31 302e 370a 2020 2d20  SS-Req-10.7.  - 
│ │ │ +0010bde0: 5043 492d 4453 5376 342d 3130 2e35 0a20  PCI-DSSv4-10.5. 
│ │ │ +0010bdf0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +0010be00: 352e 310a 2020 2d20 656e 6162 6c65 5f73  5.1.  - enable_s
│ │ │ +0010be10: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +0010be20: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +0010be30: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +0010be40: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +0010be50: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +0010be60: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +0010be70: 6765 5f6c 6f67 726f 7461 7465 5f69 6e73  ge_logrotate_ins
│ │ │ +0010be80: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +0010be90: 456e 7375 7265 206c 6f67 726f 7461 7465  Ensure logrotate
│ │ │ +0010bea0: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +0010beb0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0010bec0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0010bed0: 653a 206c 6f67 726f 7461 7465 0a20 2020  e: logrotate.   
│ │ │ +0010bee0: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +0010bef0: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +0010bf00: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0010bf10: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +0010bf20: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +0010bf30: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +0010bf40: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +0010bf50: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ +0010bf60: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ +0010bf70: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ +0010bf80: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +0010bf90: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +0010bfa0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0010bfb0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +0010bfc0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0010bfd0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0010bfe0: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ +0010bff0: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +0010c000: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010c010: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010c020: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010c030: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010c040: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010c050: 6964 3237 3222 2074 6162 696e 6465 783d  id272" tabindex=
│ │ │ +0010c060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010c070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010c080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010c090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010c0a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010c0b0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +0010c0c0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +0010c0d0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +0010c0e0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +0010c0f0: 6c6c 6170 7365 2220 6964 3d22 6964 3237  llapse" id="id27
│ │ │ +0010c100: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +0010c110: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0010c120: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0010c130: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0010c140: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0010c150: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0010c160: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010c170: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0010c180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010c190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0010c1a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0010c1b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0010c1c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0010c1d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0010c1e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0010c1f0: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +0010c200: 6465 2069 6e73 7461 6c6c 5f6c 6f67 726f  de install_logro
│ │ │ +0010c210: 7461 7465 0a0a 636c 6173 7320 696e 7374  tate..class inst
│ │ │ +0010c220: 616c 6c5f 6c6f 6772 6f74 6174 6520 7b0a  all_logrotate {.
│ │ │ +0010c230: 2020 7061 636b 6167 6520 7b20 276c 6f67    package { 'log
│ │ │ +0010c240: 726f 7461 7465 273a 0a20 2020 2065 6e73  rotate':.    ens
│ │ │ +0010c250: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +0010c260: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +0010c270: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010c280: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010c290: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010c2a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010c2b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010c2c0: 6964 3237 3322 2074 6162 696e 6465 783d  id273" tabindex=
│ │ │ +0010c2d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010c2e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010c2f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010c300: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010c310: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010c320: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0010c330: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0010c340: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010c350: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010c360: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010c370: 6522 2069 643d 2269 6432 3733 223e 3c70  e" id="id273"><p
│ │ │ +0010c380: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0010c390: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ +0010c3a0: 6f67 726f 7461 7465 220a 7665 7273 696f  ogrotate".versio
│ │ │ +0010c3b0: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ +0010c3c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0010c3d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0010c3e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0010c3f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0010c400: 612d 7461 7267 6574 3d22 2369 6432 3734  a-target="#id274
│ │ │ +0010c410: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0010c420: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0010c430: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0010c440: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0010c450: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0010c460: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0010c470: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +0010c480: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0010c490: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0010c4a0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0010c4b0: 2069 643d 2269 6432 3734 223e 3c74 6162   id="id274"><tab
│ │ │ +0010c4c0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +0010c4d0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +0010c4e0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +0010c4f0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +0010c500: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +0010c510: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0010c520: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +0010c530: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +0010c540: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0010c550: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +0010c560: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +0010c570: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +0010c580: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +0010c590: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +0010c5a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +0010c5b0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +0010c5c0: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +0010c5d0: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +0010c5e0: 706c 6174 666f 726d 730a 6966 2072 706d  platforms.if rpm
│ │ │ +0010c5f0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ +0010c600: 656c 3b20 7468 656e 0a0a 6966 2021 2072  el; then..if ! r
│ │ │ +0010c610: 706d 202d 7120 2d2d 7175 6965 7420 226c  pm -q --quiet "l
│ │ │ +0010c620: 6f67 726f 7461 7465 2220 3b20 7468 656e  ogrotate" ; then
│ │ │ +0010c630: 0a20 2020 2064 6e66 2069 6e73 7461 6c6c  .    dnf install
│ │ │ +0010c640: 202d 7920 226c 6f67 726f 7461 7465 220a   -y "logrotate".
│ │ │ +0010c650: 6669 0a0a 656c 7365 0a20 2020 2026 6774  fi..else.    &gt
│ │ │ +0010c660: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +0010c670: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +0010c680: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +0010c690: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +0010c6a0: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +0010c6b0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0010c6c0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0010c6d0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0010c6e0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0010c6f0: 6574 3d22 2369 6432 3735 2220 7461 6269  et="#id275" tabi
│ │ │ +0010c700: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0010c710: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0010c720: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0010c730: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0010c740: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0010c750: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +0010c760: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +0010c770: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0010c780: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0010c790: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0010c7a0: 643d 2269 6432 3735 223e 3c74 6162 6c65  d="id275"><table
│ │ │ +0010c7b0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0010c7c0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0010c7d0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0010c7e0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0010c7f0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0010c800: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0010c810: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0010c820: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0010c830: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0010c840: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0010c850: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0010c860: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0010c870: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0010c880: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0010c890: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0010c8a0: 653e 0a70 6163 6b61 6765 202d 2d61 6464  e>.package --add
│ │ │ +0010c8b0: 3d6c 6f67 726f 7461 7465 0a3c 2f63 6f64  =logrotate.</cod
│ │ │  0010c8c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  0010c8d0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  0010c8e0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  0010c8f0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  0010c900: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  0010c910: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0010c920: 7465 6e74 5f72 756c 655f 656e 7375 7265  tent_rule_ensure
│ │ │ @@ -71393,210 +71393,210 @@
│ │ │  00116e00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00116e10: 3d22 2369 6432 3930 2220 7461 6269 6e64  ="#id290" tabind
│ │ │  00116e20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00116e30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00116e40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00116e50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00116e60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00116e70: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00116e80: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00116e90: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00116ea0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00116eb0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00116ec0: 6170 7365 2220 6964 3d22 6964 3239 3022  apse" id="id290"
│ │ │ -00116ed0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00116ee0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00116ef0: 2022 7273 7973 6c6f 672d 676e 7574 6c73   "rsyslog-gnutls
│ │ │ -00116f00: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00116f10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00116f20: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00116f30: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00116f40: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00116f50: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00116f60: 3d22 2369 6432 3931 2220 7461 6269 6e64  ="#id291" tabind
│ │ │ -00116f70: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00116f80: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00116f90: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00116fa0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00116fb0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00116fc0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -00116fd0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -00116fe0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00116ff0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00117000: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00117010: 2269 6432 3931 223e 3c74 6162 6c65 2063  "id291"><table c
│ │ │ -00117020: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00117030: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00117040: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00117050: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00117060: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00117070: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00117080: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00117090: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -001170a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001170b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001170c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001170d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001170e0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001170f0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00117100: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00117110: 0a70 6163 6b61 6765 202d 2d61 6464 3d72  .package --add=r
│ │ │ -00117120: 7379 736c 6f67 2d67 6e75 746c 730a 3c2f  syslog-gnutls.</
│ │ │ -00117130: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00117140: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00117150: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00117160: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00117170: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00117180: 2369 6432 3932 2220 7461 6269 6e64 6578  #id292" tabindex
│ │ │ -00117190: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001171a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001171b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001171c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001171d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001171e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -001171f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00117200: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00117210: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00117220: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -00117230: 3932 223e 3c74 6162 6c65 2063 6c61 7373  92"><table class
│ │ │ -00117240: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00117250: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00117260: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00117270: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117280: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00117290: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001172a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001172b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001172c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001172d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001172e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001172f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00117300: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00117310: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00117320: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -00117330: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ -00117340: 6c6f 672d 676e 7574 6c73 0a0a 636c 6173  log-gnutls..clas
│ │ │ -00117350: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ -00117360: 672d 676e 7574 6c73 207b 0a20 2070 6163  g-gnutls {.  pac
│ │ │ -00117370: 6b61 6765 207b 2027 7273 7973 6c6f 672d  kage { 'rsyslog-
│ │ │ -00117380: 676e 7574 6c73 273a 0a20 2020 2065 6e73  gnutls':.    ens
│ │ │ -00117390: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -001173a0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -001173b0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001173c0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001173d0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001173e0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001173f0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00117400: 6964 3239 3322 2074 6162 696e 6465 783d  id293" tabindex=
│ │ │ -00117410: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00117420: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00117430: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00117440: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00117450: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00117460: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00117470: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00117480: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00117490: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001174a0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -001174b0: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ -001174c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001174d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001174e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001174f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117500: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00117510: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00117520: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00117530: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00117540: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00117550: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00117560: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00117570: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00117580: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00117590: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001175a0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -001175b0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -001175c0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -001175d0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -001175e0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -001175f0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00117600: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00117610: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00117620: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00117630: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00117640: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00117650: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00117660: 6163 6b61 6765 5f72 7379 736c 6f67 2d67  ackage_rsyslog-g
│ │ │ -00117670: 6e75 746c 735f 696e 7374 616c 6c65 640a  nutls_installed.
│ │ │ -00117680: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00117690: 7273 7973 6c6f 672d 676e 7574 6c73 2069  rsyslog-gnutls i
│ │ │ -001176a0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -001176b0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -001176c0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -001176d0: 2072 7379 736c 6f67 2d67 6e75 746c 730a   rsyslog-gnutls.
│ │ │ -001176e0: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -001176f0: 6e74 0a20 2077 6865 6e3a 2027 226b 6572  nt.  when: '"ker
│ │ │ -00117700: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -00117710: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00117720: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00117730: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00117740: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00117750: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00117760: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -00117770: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00117780: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00117790: 6163 6b61 6765 5f72 7379 736c 6f67 2d67  ackage_rsyslog-g
│ │ │ -001177a0: 6e75 746c 735f 696e 7374 616c 6c65 640a  nutls_installed.
│ │ │ -001177b0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001177c0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001177d0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001177e0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001177f0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00117800: 3d22 2369 6432 3934 2220 7461 6269 6e64  ="#id294" tabind
│ │ │ -00117810: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00117820: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00117830: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00117840: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00117850: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00117860: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -00117870: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -00117880: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00117890: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001178a0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -001178b0: 3934 223e 3c74 6162 6c65 2063 6c61 7373  94"><table class
│ │ │ -001178c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001178d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001178e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001178f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00117900: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00117910: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00117920: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00117930: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00117940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00117950: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00117960: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00117970: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00117980: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00117990: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001179a0: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001179b0: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001179c0: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001179d0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001179e0: 730a 6966 2072 706d 202d 2d71 7569 6574  s.if rpm --quiet
│ │ │ -001179f0: 202d 7120 6b65 726e 656c 3b20 7468 656e   -q kernel; then
│ │ │ -00117a00: 0a0a 6966 2021 2072 706d 202d 7120 2d2d  ..if ! rpm -q --
│ │ │ -00117a10: 7175 6965 7420 2272 7379 736c 6f67 2d67  quiet "rsyslog-g
│ │ │ -00117a20: 6e75 746c 7322 203b 2074 6865 6e0a 2020  nutls" ; then.  
│ │ │ -00117a30: 2020 646e 6620 696e 7374 616c 6c20 2d79    dnf install -y
│ │ │ -00117a40: 2022 7273 7973 6c6f 672d 676e 7574 6c73   "rsyslog-gnutls
│ │ │ -00117a50: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ -00117a60: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -00117a70: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -00117a80: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -00117a90: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -00117aa0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +00116e70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00116e80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00116e90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00116ea0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00116eb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00116ec0: 6964 3239 3022 3e3c 7461 626c 6520 636c  id290"><table cl
│ │ │ +00116ed0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00116ee0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00116ef0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00116f00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00116f10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00116f20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00116f30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00116f40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00116f50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00116f60: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00116f70: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00116f80: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00116f90: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00116fa0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00116fb0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00116fc0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00116fd0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00116fe0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00116ff0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00117000: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +00117010: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00117020: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00117030: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00117040: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00117050: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00117060: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00117070: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +00117080: 672d 676e 7574 6c73 5f69 6e73 7461 6c6c  g-gnutls_install
│ │ │ +00117090: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +001170a0: 7265 2072 7379 736c 6f67 2d67 6e75 746c  re rsyslog-gnutl
│ │ │ +001170b0: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +001170c0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +001170d0: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +001170e0: 6d65 3a20 7273 7973 6c6f 672d 676e 7574  me: rsyslog-gnut
│ │ │ +001170f0: 6c73 0a20 2020 2073 7461 7465 3a20 7072  ls.    state: pr
│ │ │ +00117100: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00117110: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +00117120: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00117130: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +00117140: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00117150: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00117160: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00117170: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00117180: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00117190: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +001171a0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +001171b0: 672d 676e 7574 6c73 5f69 6e73 7461 6c6c  g-gnutls_install
│ │ │ +001171c0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +001171d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +001171e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +001171f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00117200: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00117210: 6765 743d 2223 6964 3239 3122 2074 6162  get="#id291" tab
│ │ │ +00117220: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00117230: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00117240: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00117250: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00117260: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00117270: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00117280: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00117290: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001172a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001172b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001172c0: 3d22 6964 3239 3122 3e3c 7461 626c 6520  ="id291"><table 
│ │ │ +001172d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001172e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001172f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00117300: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00117310: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00117320: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00117330: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00117340: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00117350: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00117360: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00117370: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00117380: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00117390: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001173a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001173b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001173c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +001173d0: 5f72 7379 736c 6f67 2d67 6e75 746c 730a  _rsyslog-gnutls.
│ │ │ +001173e0: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ +001173f0: 7379 736c 6f67 2d67 6e75 746c 7320 7b0a  syslog-gnutls {.
│ │ │ +00117400: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +00117410: 736c 6f67 2d67 6e75 746c 7327 3a0a 2020  slog-gnutls':.  
│ │ │ +00117420: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +00117430: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +00117440: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00117450: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00117460: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00117470: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00117480: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00117490: 6574 3d22 2369 6432 3932 2220 7461 6269  et="#id292" tabi
│ │ │ +001174a0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001174b0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001174c0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001174d0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001174e0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001174f0: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00117500: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00117510: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00117520: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00117530: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00117540: 6c6c 6170 7365 2220 6964 3d22 6964 3239  llapse" id="id29
│ │ │ +00117550: 3222 3e3c 7072 653e 3c63 6f64 653e 0a5b  2"><pre><code>.[
│ │ │ +00117560: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +00117570: 203d 2022 7273 7973 6c6f 672d 676e 7574   = "rsyslog-gnut
│ │ │ +00117580: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ +00117590: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ +001175a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001175b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001175c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001175d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001175e0: 6574 3d22 2369 6432 3933 2220 7461 6269  et="#id293" tabi
│ │ │ +001175f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00117600: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00117610: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00117620: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00117630: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00117640: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +00117650: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +00117660: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00117670: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00117680: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00117690: 6432 3933 223e 3c74 6162 6c65 2063 6c61  d293"><table cla
│ │ │ +001176a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001176b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001176c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001176d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001176e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001176f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00117700: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00117710: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00117720: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00117730: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00117740: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00117750: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00117760: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +00117770: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00117780: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ +00117790: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ +001177a0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ +001177b0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ +001177c0: 726d 730a 6966 2072 706d 202d 2d71 7569  rms.if rpm --qui
│ │ │ +001177d0: 6574 202d 7120 6b65 726e 656c 3b20 7468  et -q kernel; th
│ │ │ +001177e0: 656e 0a0a 6966 2021 2072 706d 202d 7120  en..if ! rpm -q 
│ │ │ +001177f0: 2d2d 7175 6965 7420 2272 7379 736c 6f67  --quiet "rsyslog
│ │ │ +00117800: 2d67 6e75 746c 7322 203b 2074 6865 6e0a  -gnutls" ; then.
│ │ │ +00117810: 2020 2020 646e 6620 696e 7374 616c 6c20      dnf install 
│ │ │ +00117820: 2d79 2022 7273 7973 6c6f 672d 676e 7574  -y "rsyslog-gnut
│ │ │ +00117830: 6c73 220a 6669 0a0a 656c 7365 0a20 2020  ls".fi..else.   
│ │ │ +00117840: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +00117850: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +00117860: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +00117870: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +00117880: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +00117890: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001178a0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001178b0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001178c0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001178d0: 7461 7267 6574 3d22 2369 6432 3934 2220  target="#id294" 
│ │ │ +001178e0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001178f0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00117900: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00117910: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00117920: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00117930: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00117940: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +00117950: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00117960: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00117970: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00117980: 6522 2069 643d 2269 6432 3934 223e 3c74  e" id="id294"><t
│ │ │ +00117990: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001179a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001179b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001179c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001179d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001179e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001179f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00117a00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00117a10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00117a20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00117a30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00117a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00117a50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00117a60: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +00117a70: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00117a80: 3c63 6f64 653e 0a70 6163 6b61 6765 202d  <code>.package -
│ │ │ +00117a90: 2d61 6464 3d72 7379 736c 6f67 2d67 6e75  -add=rsyslog-gnu
│ │ │ +00117aa0: 746c 730a 3c2f 636f 6465 3e3c 2f70 7265  tls.</code></pre
│ │ │  00117ab0: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00117ac0: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00117ad0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00117ae0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00117af0: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  00117b00: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00117b10: 6f6e 7465 6e74 5f67 726f 7570 5f6e 6574  ontent_group_net
│ │ │ @@ -119154,527 +119154,527 @@
│ │ │  001d1710: 2d74 6172 6765 743d 2223 6964 3536 3622  -target="#id566"
│ │ │  001d1720: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001d1730: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001d1740: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001d1750: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001d1760: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001d1770: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d1780: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -001d1790: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d17a0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d17b0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d17c0: 7365 2220 6964 3d22 6964 3536 3622 3e3c  se" id="id566"><
│ │ │ -001d17d0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d17e0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d17f0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d1800: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d1810: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d1820: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d1830: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d1840: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d1850: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -001d1860: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001d1870: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001d1880: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001d1890: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001d18a0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001d18b0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001d18c0: 653e 3c63 6f64 653e 0a70 6172 7420 2f62  e><code>.part /b
│ │ │ -001d18d0: 6f6f 7420 2d2d 6d6f 756e 746f 7074 696f  oot --mountoptio
│ │ │ -001d18e0: 6e73 3d22 6e6f 6578 6563 220a 3c2f 636f  ns="noexec".</co
│ │ │ -001d18f0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001d1900: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001d1910: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001d1920: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001d1930: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001d1940: 6435 3637 2220 7461 6269 6e64 6578 3d22  d567" tabindex="
│ │ │ -001d1950: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001d1960: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001d1970: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001d1980: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001d1990: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001d19a0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001d19b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001d19c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001d19d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001d19e0: 6c6c 6170 7365 2220 6964 3d22 6964 3536  llapse" id="id56
│ │ │ -001d19f0: 3722 3e3c 7461 626c 6520 636c 6173 733d  7"><table class=
│ │ │ -001d1a00: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001d1a10: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001d1a20: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001d1a30: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001d1a40: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001d1a50: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001d1a60: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001d1a70: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -001d1a80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001d1a90: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001d1aa0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001d1ab0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001d1ac0: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -001d1ad0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -001d1ae0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001d1af0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001d1b00: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001d1b10: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001d1b20: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001d1b30: 746f 0a20 2074 6167 733a 0a20 202d 2063  to.  tags:.  - c
│ │ │ -001d1b40: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001d1b50: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001d1b60: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001d1b70: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001d1b80: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001d1b90: 206d 6f75 6e74 5f6f 7074 696f 6e5f 626f   mount_option_bo
│ │ │ -001d1ba0: 6f74 5f6e 6f65 7865 630a 2020 2d20 6e6f  ot_noexec.  - no
│ │ │ -001d1bb0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001d1bc0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ -001d1bd0: 7865 6320 4f70 7469 6f6e 2074 6f20 2f62  xec Option to /b
│ │ │ -001d1be0: 6f6f 743a 2043 6865 636b 2069 6e66 6f72  oot: Check infor
│ │ │ -001d1bf0: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ -001d1c00: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ -001d1c10: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ -001d1c20: 6d6e 7420 2d2d 6673 7461 6220 272f 626f  mnt --fstab '/bo
│ │ │ -001d1c30: 6f74 270a 2020 7265 6769 7374 6572 3a20  ot'.  register: 
│ │ │ -001d1c40: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ -001d1c50: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ -001d1c60: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ -001d1c70: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -001d1c80: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -001d1c90: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -001d1ca0: 6e3a 2028 206e 6f74 2028 2022 6b65 726e  n: ( not ( "kern
│ │ │ -001d1cb0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001d1cc0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001d1cd0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001d1ce0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d1cf0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001d1d00: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001d1d10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d1d20: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001d1d30: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001d1d40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d1d50: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001d1d60: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001d1d70: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001d1d80: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001d1d90: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001d1da0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001d1db0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001d1dc0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001d1dd0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001d1de0: 7222 5d20 2920 290a 2020 7461 6773 3a0a  r"] ) ).  tags:.
│ │ │ -001d1df0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001d1e00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001d1e10: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d1e20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d1e30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d1e40: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001d1e50: 6f6e 5f62 6f6f 745f 6e6f 6578 6563 0a20  on_boot_noexec. 
│ │ │ -001d1e60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d1e70: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001d1e80: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -001d1e90: 746f 202f 626f 6f74 3a20 4372 6561 7465  to /boot: Create
│ │ │ -001d1ea0: 206d 6f75 6e74 5f69 6e66 6f20 6469 6374   mount_info dict
│ │ │ -001d1eb0: 696f 6e61 7279 2076 6172 6961 626c 6527  ionary variable'
│ │ │ -001d1ec0: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001d1ed0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001d1ee0: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -001d1ef0: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -001d1f00: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -001d1f10: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -001d1f20: 6574 6865 723a 0a20 202d 2027 7b7b 2064  ether:.  - '{{ d
│ │ │ -001d1f30: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001d1f40: 745f 6c69 6e65 735b 305d 2e73 706c 6974  t_lines[0].split
│ │ │ -001d1f50: 2829 207c 206c 6973 7420 7c20 6c6f 7765  () | list | lowe
│ │ │ -001d1f60: 7220 7d7d 270a 2020 2d20 277b 7b20 6465  r }}'.  - '{{ de
│ │ │ -001d1f70: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001d1f80: 5f6c 696e 6573 5b31 5d2e 7370 6c69 7428  _lines[1].split(
│ │ │ -001d1f90: 2920 7c20 6c69 7374 207d 7d27 0a20 2077  ) | list }}'.  w
│ │ │ -001d1fa0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001d1fb0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001d1fc0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d1fd0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001d1fe0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001d1ff0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001d2000: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001d2010: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d2020: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001d2030: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001d2040: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001d2050: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001d2060: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001d2070: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001d2080: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001d2090: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001d20a0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001d20b0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001d20c0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001d20d0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001d20e0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001d20f0: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ -001d2100: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -001d2110: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ -001d2120: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -001d2130: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -001d2140: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001d2150: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -001d2160: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -001d2170: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001d2180: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001d2190: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001d21a0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001d21b0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001d21c0: 6f75 6e74 5f6f 7074 696f 6e5f 626f 6f74  ount_option_boot
│ │ │ -001d21d0: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001d21e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001d21f0: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001d2200: 6320 4f70 7469 6f6e 2074 6f20 2f62 6f6f  c Option to /boo
│ │ │ -001d2210: 743a 2049 6620 2f62 6f6f 7420 6e6f 7420  t: If /boot not 
│ │ │ -001d2220: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ -001d2230: 6f75 6e74 5f69 6e66 6f20 6d61 6e75 616c  ount_info manual
│ │ │ -001d2240: 6c79 270a 2020 7365 745f 6661 6374 3a0a  ly'.  set_fact:.
│ │ │ -001d2250: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ -001d2260: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ -001d2270: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ -001d2280: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ -001d2290: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ -001d22a0: 746f 6765 7468 6572 3a0a 2020 2d20 2d20  together:.  - - 
│ │ │ -001d22b0: 7461 7267 6574 0a20 2020 202d 2073 6f75  target.    - sou
│ │ │ -001d22c0: 7263 650a 2020 2020 2d20 6673 7479 7065  rce.    - fstype
│ │ │ -001d22d0: 0a20 2020 202d 206f 7074 696f 6e73 0a20  .    - options. 
│ │ │ -001d22e0: 202d 202d 202f 626f 6f74 0a20 2020 202d   - - /boot.    -
│ │ │ -001d22f0: 2027 270a 2020 2020 2d20 2727 0a20 2020   ''.    - ''.   
│ │ │ -001d2300: 202d 2064 6566 6175 6c74 730a 2020 7768   - defaults.  wh
│ │ │ -001d2310: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001d2320: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001d2330: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d2340: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001d2350: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001d2360: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d2370: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001d2380: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d2390: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001d23a0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001d23b0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001d23c0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d23d0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001d23e0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001d23f0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001d2400: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001d2410: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001d2420: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001d2430: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001d2440: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001d2450: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001d2460: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ -001d2470: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ -001d2480: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001d2490: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001d24a0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001d24b0: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001d24c0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001d24d0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001d24e0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -001d24f0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -001d2500: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001d2510: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001d2520: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001d2530: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001d2540: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001d2550: 6f70 7469 6f6e 5f62 6f6f 745f 6e6f 6578  option_boot_noex
│ │ │ -001d2560: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -001d2570: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001d2580: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ -001d2590: 696f 6e20 746f 202f 626f 6f74 3a20 4d61  ion to /boot: Ma
│ │ │ -001d25a0: 6b65 2073 7572 6520 6e6f 6578 6563 206f  ke sure noexec o
│ │ │ -001d25b0: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ -001d25c0: 2074 6865 2074 6f20 2f62 6f6f 740a 2020   the to /boot.  
│ │ │ -001d25d0: 2020 6f70 7469 6f6e 7327 0a20 2073 6574    options'.  set
│ │ │ -001d25e0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001d25f0: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001d2600: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ -001d2610: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ -001d2620: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ -001d2630: 7469 6f6e 737e 2727 2c6e 6f65 7865 6327  tions~'',noexec'
│ │ │ -001d2640: 270a 2020 2020 2020 7d29 207d 7d27 0a20  '.      }) }}'. 
│ │ │ -001d2650: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001d2660: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001d2670: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001d2680: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001d2690: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001d26a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d26b0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001d26c0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d26d0: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001d26e0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001d26f0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001d2700: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d2710: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001d2720: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001d2730: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001d2740: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001d2750: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001d2760: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001d2770: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001d2780: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001d2790: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001d27a0: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -001d27b0: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ -001d27c0: 6f65 7865 6322 206e 6f74 2069 6e20 6d6f  oexec" not in mo
│ │ │ -001d27d0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001d27e0: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -001d27f0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001d2800: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001d2810: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001d2820: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001d2830: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001d2840: 6f75 6e74 5f6f 7074 696f 6e5f 626f 6f74  ount_option_boot
│ │ │ -001d2850: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -001d2860: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001d2870: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -001d2880: 6320 4f70 7469 6f6e 2074 6f20 2f62 6f6f  c Option to /boo
│ │ │ -001d2890: 743a 2045 6e73 7572 6520 2f62 6f6f 7420  t: Ensure /boot 
│ │ │ -001d28a0: 6973 206d 6f75 6e74 6564 2077 6974 6820  is mounted with 
│ │ │ -001d28b0: 6e6f 6578 6563 206f 7074 696f 6e27 0a20  noexec option'. 
│ │ │ -001d28c0: 206d 6f75 6e74 3a0a 2020 2020 7061 7468   mount:.    path
│ │ │ -001d28d0: 3a20 2f62 6f6f 740a 2020 2020 7372 633a  : /boot.    src:
│ │ │ -001d28e0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001d28f0: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -001d2900: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -001d2910: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -001d2920: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -001d2930: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -001d2940: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -001d2950: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -001d2960: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001d2970: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001d2980: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001d2990: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001d29a0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d29b0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001d29c0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001d29d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d29e0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001d29f0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001d2a00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d2a10: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001d2a20: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001d2a30: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001d2a40: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001d2a50: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001d2a60: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001d2a70: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001d2a80: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001d2a90: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001d2aa0: 6e65 7222 5d20 2920 290a 2020 2d20 6d6f  ner"] ) ).  - mo
│ │ │ -001d2ab0: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -001d2ac0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001d2ad0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001d2ae0: 6566 696e 6564 2061 6e64 2028 6465 7669  efined and (devi
│ │ │ -001d2af0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001d2b00: 206c 656e 6774 6820 2667 743b 2030 2929   length &gt; 0))
│ │ │ -001d2b10: 206f 7220 2822 2d2d 6673 7461 6222 0a20   or ("--fstab". 
│ │ │ -001d2b20: 2020 207c 206c 656e 6774 6820 3d3d 2030     | length == 0
│ │ │ -001d2b30: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ -001d2b40: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001d2b50: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001d2b60: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001d2b70: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001d2b80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001d2b90: 6d6f 756e 745f 6f70 7469 6f6e 5f62 6f6f  mount_option_boo
│ │ │ -001d2ba0: 745f 6e6f 6578 6563 0a20 202d 206e 6f5f  t_noexec.  - no_
│ │ │ -001d2bb0: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -001d2bc0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001d2bd0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001d2be0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001d2bf0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001d2c00: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001d2c10: 2369 6435 3638 2220 7461 6269 6e64 6578  #id568" tabindex
│ │ │ -001d2c20: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001d2c30: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001d2c40: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001d2c50: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001d2c60: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001d2c70: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001d2c80: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001d2c90: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001d2ca0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001d2cb0: 6c61 7073 6522 2069 643d 2269 6435 3638  lapse" id="id568
│ │ │ -001d2cc0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001d2cd0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001d2ce0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001d2cf0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001d2d00: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001d2d10: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001d2d20: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001d2d30: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001d2d40: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001d2d50: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001d2d60: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001d2d70: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001d2d80: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001d2d90: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001d2da0: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001d2db0: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001d2dc0: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001d2dd0: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001d2de0: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001d2df0: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001d2e00: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001d2e10: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001d2e20: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001d2e30: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001d2e40: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001d2e50: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001d2e60: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001d2e70: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001d2e80: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001d2e90: 7620 5d20 2920 293b 2074 6865 6e0a 0a66  v ] ) ); then..f
│ │ │ -001d2ea0: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ -001d2eb0: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ -001d2ec0: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ -001d2ed0: 206d 6f75 6e74 2070 6f69 6e74 202f 626f   mount point /bo
│ │ │ -001d2ee0: 6f74 2068 6173 2074 6f20 6265 2064 6566  ot has to be def
│ │ │ -001d2ef0: 696e 6564 2069 6e20 2f65 7463 2f66 7374  ined in /etc/fst
│ │ │ -001d2f00: 6162 0a20 2020 2020 2020 2023 2062 6566  ab.        # bef
│ │ │ -001d2f10: 6f72 6520 7468 6973 2072 656d 6564 6961  ore this remedia
│ │ │ -001d2f20: 7469 6f6e 2063 616e 2062 6520 6578 6563  tion can be exec
│ │ │ -001d2f30: 7574 6564 2e20 496e 2063 6173 6520 6974  uted. In case it
│ │ │ -001d2f40: 2069 7320 6e6f 7420 6465 6669 6e65 642c   is not defined,
│ │ │ -001d2f50: 2074 6865 0a20 2020 2020 2020 2023 2072   the.        # r
│ │ │ -001d2f60: 656d 6564 6961 7469 6f6e 2061 626f 7274  emediation abort
│ │ │ -001d2f70: 7320 616e 6420 6e6f 2063 6861 6e67 6573  s and no changes
│ │ │ -001d2f80: 2072 6567 6172 6469 6e67 2074 6865 206d   regarding the m
│ │ │ -001d2f90: 6f75 6e74 2070 6f69 6e74 2061 7265 2064  ount point are d
│ │ │ -001d2fa0: 6f6e 652e 0a20 2020 2020 2020 206d 6f75  one..        mou
│ │ │ -001d2fb0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001d2fc0: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -001d2fd0: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -001d2fe0: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -001d2ff0: 735b 5b3a 7370 6163 653a 5d5d 2220 222f  s[[:space:]]" "/
│ │ │ -001d3000: 626f 6f74 2229 220a 0a20 2020 2067 7265  boot")"..    gre
│ │ │ -001d3010: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001d3020: 6d61 7463 685f 7265 6765 7870 2220 2d71  match_regexp" -q
│ │ │ -001d3030: 202f 6574 632f 6673 7461 6220 5c0a 2020   /etc/fstab \.  
│ │ │ -001d3040: 2020 2020 2020 7c7c 207b 2065 6368 6f20        || { echo 
│ │ │ -001d3050: 2254 6865 206d 6f75 6e74 2070 6f69 6e74  "The mount point
│ │ │ -001d3060: 2027 2f62 6f6f 7427 2069 7320 6e6f 7420   '/boot' is not 
│ │ │ -001d3070: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ -001d3080: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ -001d3090: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ -001d30a0: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ -001d30b0: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ -001d30c0: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ -001d30d0: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ -001d30e0: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ -001d30f0: 6f72 6420 6f66 202f 626f 6f74 2069 6e20  ord of /boot in 
│ │ │ -001d3100: 2f65 7463 2f66 7374 6162 2220 2667 743b  /etc/fstab" &gt;
│ │ │ -001d3110: 2661 6d70 3b32 3b20 7265 7475 726e 2031  &amp;2; return 1
│ │ │ -001d3120: 3b20 7d0a 2020 2020 0a0a 0a20 2020 206d  ; }.    ...    m
│ │ │ -001d3130: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001d3140: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -001d3150: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -001d3160: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -001d3170: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -001d3180: 2f62 6f6f 7429 220a 0a20 2020 2023 2049  /boot)"..    # I
│ │ │ -001d3190: 6620 7468 6520 6d6f 756e 7420 706f 696e  f the mount poin
│ │ │ -001d31a0: 7420 6973 206e 6f74 2069 6e20 2f65 7463  t is not in /etc
│ │ │ -001d31b0: 2f66 7374 6162 2c20 6765 7420 7072 6576  /fstab, get prev
│ │ │ -001d31c0: 696f 7573 206d 6f75 6e74 206f 7074 696f  ious mount optio
│ │ │ -001d31d0: 6e73 2066 726f 6d20 2f65 7463 2f6d 7461  ns from /etc/mta
│ │ │ -001d31e0: 620a 2020 2020 6966 2021 2067 7265 7020  b.    if ! grep 
│ │ │ -001d31f0: 2d71 2022 246d 6f75 6e74 5f70 6f69 6e74  -q "$mount_point
│ │ │ -001d3200: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001d3210: 6574 632f 6673 7461 623b 2074 6865 6e0a  etc/fstab; then.
│ │ │ -001d3220: 2020 2020 2020 2020 2320 7275 6e74 696d          # runtim
│ │ │ -001d3230: 6520 6f70 7473 2077 6974 686f 7574 2073  e opts without s
│ │ │ -001d3240: 6f6d 6520 6175 746f 6d61 7469 6320 6b65  ome automatic ke
│ │ │ -001d3250: 726e 656c 2f75 7365 7273 7061 6365 2d61  rnel/userspace-a
│ │ │ -001d3260: 6464 6564 2064 6566 6175 6c74 730a 2020  dded defaults.  
│ │ │ -001d3270: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -001d3280: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ -001d3290: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001d32a0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001d32b0: 632f 6d74 6162 207c 2068 6561 6420 2d31  c/mtab | head -1
│ │ │ -001d32c0: 207c 2020 6177 6b20 277b 7072 696e 7420   |  awk '{print 
│ │ │ -001d32d0: 2434 7d27 205c 0a20 2020 2020 2020 2020  $4}' \.         
│ │ │ -001d32e0: 2020 2020 2020 2020 2020 207c 2073 6564             | sed
│ │ │ -001d32f0: 202d 4520 2273 2f28 7277 7c64 6566 6175   -E "s/(rw|defau
│ │ │ -001d3300: 6c74 737c 7365 636c 6162 656c 7c6e 6f65  lts|seclabel|noe
│ │ │ -001d3310: 7865 6329 282c 7c24 292f 2f67 3b73 2f2c  xec)(,|$)//g;s/,
│ │ │ -001d3320: 242f 2f22 290a 2020 2020 2020 2020 5b20  $//").        [ 
│ │ │ -001d3330: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ -001d3340: 5f6f 7074 7322 205d 2026 616d 703b 2661  _opts" ] &amp;&a
│ │ │ -001d3350: 6d70 3b20 7072 6576 696f 7573 5f6d 6f75  mp; previous_mou
│ │ │ -001d3360: 6e74 5f6f 7074 732b 3d22 2c22 0a20 2020  nt_opts+=",".   
│ │ │ -001d3370: 2020 2020 2023 2049 6e20 6973 6f39 3636       # In iso966
│ │ │ -001d3380: 3020 6669 6c65 7379 7374 656d 7320 6d74  0 filesystems mt
│ │ │ -001d3390: 6162 2063 6f75 6c64 2064 6573 6372 6962  ab could describ
│ │ │ -001d33a0: 6520 6120 2262 6c6f 636b 7369 7a65 2220  e a "blocksize" 
│ │ │ -001d33b0: 7661 6c75 652c 2074 6869 7320 7368 6f75  value, this shou
│ │ │ -001d33c0: 6c64 2062 6520 7265 666c 6563 7465 6420  ld be reflected 
│ │ │ -001d33d0: 696e 0a20 2020 2020 2020 2023 2066 7374  in.        # fst
│ │ │ -001d33e0: 6162 2061 7320 2262 6c6f 636b 222e 2020  ab as "block".  
│ │ │ -001d33f0: 5468 6520 6e65 7874 2076 6172 6961 626c  The next variabl
│ │ │ -001d3400: 6520 6973 2074 6f20 7361 7469 7366 7920  e is to satisfy 
│ │ │ -001d3410: 7368 656c 6c63 6865 636b 2053 4332 3035  shellcheck SC205
│ │ │ -001d3420: 302e 0a20 2020 2020 2020 2066 735f 7479  0..        fs_ty
│ │ │ -001d3430: 7065 3d22 220a 2020 2020 2020 2020 6966  pe="".        if
│ │ │ -001d3440: 205b 2020 2224 6673 5f74 7970 6522 203d   [  "$fs_type" =
│ │ │ -001d3450: 3d20 2269 736f 3936 3630 2220 5d20 3b20  = "iso9660" ] ; 
│ │ │ -001d3460: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001d3470: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001d3480: 6f70 7473 3d24 2873 6564 2027 732f 626c  opts=$(sed 's/bl
│ │ │ -001d3490: 6f63 6b73 697a 653d 2f62 6c6f 636b 3d2f  ocksize=/block=/
│ │ │ -001d34a0: 2720 266c 743b 266c 743b 266c 743b 2022  ' &lt;&lt;&lt; "
│ │ │ -001d34b0: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ -001d34c0: 6f70 7473 2229 0a20 2020 2020 2020 2066  opts").        f
│ │ │ -001d34d0: 690a 2020 2020 2020 2020 6563 686f 2022  i.        echo "
│ │ │ -001d34e0: 202f 626f 6f74 2020 6465 6661 756c 7473   /boot  defaults
│ │ │ -001d34f0: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ -001d3500: 745f 6f70 7473 7d6e 6f65 7865 6320 3020  t_opts}noexec 0 
│ │ │ -001d3510: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -001d3520: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -001d3530: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -001d3540: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -001d3550: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -001d3560: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -001d3570: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -001d3580: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -001d3590: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001d35a0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001d35b0: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -001d35c0: 2d71 2022 6e6f 6578 6563 223b 2074 6865  -q "noexec"; the
│ │ │ -001d35d0: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ -001d35e0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001d35f0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001d3600: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001d3610: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ -001d3620: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ -001d3630: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ -001d3640: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ -001d3650: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ -001d3660: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ -001d3670: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f65  t_opts}\)|\1,noe
│ │ │ -001d3680: 7865 637c 2220 2f65 7463 2f66 7374 6162  xec|" /etc/fstab
│ │ │ -001d3690: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -001d36a0: 206d 6b64 6972 202d 7020 222f 626f 6f74   mkdir -p "/boot
│ │ │ -001d36b0: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ -001d36c0: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ -001d36d0: 2022 2f62 6f6f 7422 3b20 7468 656e 0a20   "/boot"; then. 
│ │ │ -001d36e0: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -001d36f0: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -001d3700: 7267 6574 2022 2f62 6f6f 7422 0a20 2020  rget "/boot".   
│ │ │ -001d3710: 2020 2020 2066 690a 2020 2020 6669 0a7d       fi.    fi.}
│ │ │ -001d3720: 0a0a 7065 7266 6f72 6d5f 7265 6d65 6469  ..perform_remedi
│ │ │ -001d3730: 6174 696f 6e0a 0a65 6c73 650a 2020 2020  ation..else.    
│ │ │ -001d3740: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ -001d3750: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ -001d3760: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ -001d3770: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ -001d3780: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +001d1780: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001d1790: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001d17a0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001d17b0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001d17c0: 6522 2069 643d 2269 6435 3636 223e 3c74  e" id="id566"><t
│ │ │ +001d17d0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001d17e0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001d17f0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001d1800: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001d1810: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001d1820: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001d1830: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d1840: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001d1850: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001d1860: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001d1870: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001d1880: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d1890: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001d18a0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +001d18b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001d18c0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001d18d0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001d18e0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001d18f0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001d1900: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001d1910: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001d1920: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001d1930: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001d1940: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001d1950: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001d1960: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001d1970: 745f 6f70 7469 6f6e 5f62 6f6f 745f 6e6f  t_option_boot_no
│ │ │ +001d1980: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +001d1990: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001d19a0: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ +001d19b0: 7074 696f 6e20 746f 202f 626f 6f74 3a20  ption to /boot: 
│ │ │ +001d19c0: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ +001d19d0: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ +001d19e0: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ +001d19f0: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ +001d1a00: 2d66 7374 6162 2027 2f62 6f6f 7427 0a20  -fstab '/boot'. 
│ │ │ +001d1a10: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ +001d1a20: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ +001d1a30: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ +001d1a40: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ +001d1a50: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001d1a60: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +001d1a70: 6661 6c73 650a 2020 7768 656e 3a20 2820  false.  when: ( 
│ │ │ +001d1a80: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001d1a90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d1aa0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001d1ab0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001d1ac0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d1ad0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001d1ae0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001d1af0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d1b00: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001d1b10: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001d1b20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d1b30: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001d1b40: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001d1b50: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001d1b60: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001d1b70: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001d1b80: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001d1b90: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001d1ba0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001d1bb0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001d1bc0: 2029 0a20 2074 6167 733a 0a20 202d 2063   ).  tags:.  - c
│ │ │ +001d1bd0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d1be0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001d1bf0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001d1c00: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001d1c10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d1c20: 206d 6f75 6e74 5f6f 7074 696f 6e5f 626f   mount_option_bo
│ │ │ +001d1c30: 6f74 5f6e 6f65 7865 630a 2020 2d20 6e6f  ot_noexec.  - no
│ │ │ +001d1c40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001d1c50: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +001d1c60: 7865 6320 4f70 7469 6f6e 2074 6f20 2f62  xec Option to /b
│ │ │ +001d1c70: 6f6f 743a 2043 7265 6174 6520 6d6f 756e  oot: Create moun
│ │ │ +001d1c80: 745f 696e 666f 2064 6963 7469 6f6e 6172  t_info dictionar
│ │ │ +001d1c90: 7920 7661 7269 6162 6c65 270a 2020 7365  y variable'.  se
│ │ │ +001d1ca0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001d1cb0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001d1cc0: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +001d1cd0: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +001d1ce0: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +001d1cf0: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +001d1d00: 3a0a 2020 2d20 277b 7b20 6465 7669 6365  :.  - '{{ device
│ │ │ +001d1d10: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001d1d20: 6573 5b30 5d2e 7370 6c69 7428 2920 7c20  es[0].split() | 
│ │ │ +001d1d30: 6c69 7374 207c 206c 6f77 6572 207d 7d27  list | lower }}'
│ │ │ +001d1d40: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001d1d50: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001d1d60: 735b 315d 2e73 706c 6974 2829 207c 206c  s[1].split() | l
│ │ │ +001d1d70: 6973 7420 7d7d 270a 2020 7768 656e 3a0a  ist }}'.  when:.
│ │ │ +001d1d80: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001d1d90: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001d1da0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001d1db0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001d1dc0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d1dd0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001d1de0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001d1df0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d1e00: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001d1e10: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001d1e20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d1e30: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001d1e40: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001d1e50: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001d1e60: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001d1e70: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001d1e80: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001d1e90: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001d1ea0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001d1eb0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001d1ec0: 6572 225d 2029 2029 0a20 202d 2064 6576  er"] ) ).  - dev
│ │ │ +001d1ed0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001d1ee0: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │ +001d1ef0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001d1f00: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001d1f10: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001d1f20: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001d1f30: 6774 6820 2667 743b 2030 290a 2020 7461  gth &gt; 0).  ta
│ │ │ +001d1f40: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001d1f50: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001d1f60: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001d1f70: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001d1f80: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001d1f90: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001d1fa0: 6f70 7469 6f6e 5f62 6f6f 745f 6e6f 6578  option_boot_noex
│ │ │ +001d1fb0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +001d1fc0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001d1fd0: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +001d1fe0: 696f 6e20 746f 202f 626f 6f74 3a20 4966  ion to /boot: If
│ │ │ +001d1ff0: 202f 626f 6f74 206e 6f74 206d 6f75 6e74   /boot not mount
│ │ │ +001d2000: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ +001d2010: 696e 666f 206d 616e 7561 6c6c 7927 0a20  info manually'. 
│ │ │ +001d2020: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001d2030: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001d2040: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +001d2050: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +001d2060: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +001d2070: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +001d2080: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ +001d2090: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ +001d20a0: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ +001d20b0: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ +001d20c0: 2f62 6f6f 740a 2020 2020 2d20 2727 0a20  /boot.    - ''. 
│ │ │ +001d20d0: 2020 202d 2027 270a 2020 2020 2d20 6465     - ''.    - de
│ │ │ +001d20e0: 6661 756c 7473 0a20 2077 6865 6e3a 0a20  faults.  when:. 
│ │ │ +001d20f0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001d2100: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d2110: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d2120: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001d2130: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d2140: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d2150: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001d2160: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d2170: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001d2180: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001d2190: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d21a0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d21b0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001d21c0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001d21d0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001d21e0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001d21f0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001d2200: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001d2210: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001d2220: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001d2230: 7222 5d20 2920 290a 2020 2d20 2822 2d2d  r"] ) ).  - ("--
│ │ │ +001d2240: 6673 7461 6222 207c 206c 656e 6774 6820  fstab" | length 
│ │ │ +001d2250: 3d3d 2030 290a 2020 2d20 6465 7669 6365  == 0).  - device
│ │ │ +001d2260: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001d2270: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ +001d2280: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001d2290: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ +001d22a0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001d22b0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ +001d22c0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001d22d0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001d22e0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001d22f0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001d2300: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001d2310: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001d2320: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001d2330: 6e5f 626f 6f74 5f6e 6f65 7865 630a 2020  n_boot_noexec.  
│ │ │ +001d2340: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001d2350: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001d2360: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ +001d2370: 6f20 2f62 6f6f 743a 204d 616b 6520 7375  o /boot: Make su
│ │ │ +001d2380: 7265 206e 6f65 7865 6320 6f70 7469 6f6e  re noexec option
│ │ │ +001d2390: 2069 7320 7061 7274 206f 6620 7468 6520   is part of the 
│ │ │ +001d23a0: 746f 202f 626f 6f74 0a20 2020 206f 7074  to /boot.    opt
│ │ │ +001d23b0: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ +001d23c0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001d23d0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001d23e0: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ +001d23f0: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ +001d2400: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +001d2410: 7e27 272c 6e6f 6578 6563 2727 0a20 2020  ~'',noexec''.   
│ │ │ +001d2420: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ +001d2430: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001d2440: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001d2450: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001d2460: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001d2470: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d2480: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001d2490: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001d24a0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d24b0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001d24c0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001d24d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d24e0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001d24f0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001d2500: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001d2510: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001d2520: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001d2530: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001d2540: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001d2550: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001d2560: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001d2570: 696e 6572 225d 2029 2029 0a20 202d 206d  iner"] ) ).  - m
│ │ │ +001d2580: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001d2590: 696e 6564 2061 6e64 2022 6e6f 6578 6563  ined and "noexec
│ │ │ +001d25a0: 2220 6e6f 7420 696e 206d 6f75 6e74 5f69  " not in mount_i
│ │ │ +001d25b0: 6e66 6f2e 6f70 7469 6f6e 730a 2020 7461  nfo.options.  ta
│ │ │ +001d25c0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001d25d0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001d25e0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001d25f0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001d2600: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001d2610: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001d2620: 6f70 7469 6f6e 5f62 6f6f 745f 6e6f 6578  option_boot_noex
│ │ │ +001d2630: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +001d2640: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001d2650: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +001d2660: 696f 6e20 746f 202f 626f 6f74 3a20 456e  ion to /boot: En
│ │ │ +001d2670: 7375 7265 202f 626f 6f74 2069 7320 6d6f  sure /boot is mo
│ │ │ +001d2680: 756e 7465 6420 7769 7468 206e 6f65 7865  unted with noexe
│ │ │ +001d2690: 6320 6f70 7469 6f6e 270a 2020 6d6f 756e  c option'.  moun
│ │ │ +001d26a0: 743a 0a20 2020 2070 6174 683a 202f 626f  t:.    path: /bo
│ │ │ +001d26b0: 6f74 0a20 2020 2073 7263 3a20 277b 7b20  ot.    src: '{{ 
│ │ │ +001d26c0: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ +001d26d0: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ +001d26e0: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ +001d26f0: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ +001d2700: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ +001d2710: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ +001d2720: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ +001d2730: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001d2740: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001d2750: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d2760: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001d2770: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001d2780: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d2790: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001d27a0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001d27b0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001d27c0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001d27d0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001d27e0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d27f0: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001d2800: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001d2810: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001d2820: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001d2830: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001d2840: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001d2850: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001d2860: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001d2870: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001d2880: 2029 2029 0a20 202d 206d 6f75 6e74 5f69   ) ).  - mount_i
│ │ │ +001d2890: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +001d28a0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001d28b0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001d28c0: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +001d28d0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001d28e0: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +001d28f0: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +001d2900: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001d2910: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001d2920: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001d2930: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001d2940: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001d2950: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001d2960: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001d2970: 5f6f 7074 696f 6e5f 626f 6f74 5f6e 6f65  _option_boot_noe
│ │ │ +001d2980: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ +001d2990: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +001d29a0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001d29b0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001d29c0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001d29d0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001d29e0: 7461 2d74 6172 6765 743d 2223 6964 3536  ta-target="#id56
│ │ │ +001d29f0: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ +001d2a00: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001d2a10: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001d2a20: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001d2a30: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001d2a40: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001d2a50: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +001d2a60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001d2a70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001d2a80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001d2a90: 2220 6964 3d22 6964 3536 3722 3e3c 7461  " id="id567"><ta
│ │ │ +001d2aa0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001d2ab0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001d2ac0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001d2ad0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001d2ae0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d2af0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d2b00: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001d2b10: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ +001d2b20: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ +001d2b30: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ +001d2b40: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ +001d2b50: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ +001d2b60: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ +001d2b70: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001d2b80: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ +001d2b90: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ +001d2ba0: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ +001d2bb0: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ +001d2bc0: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ +001d2bd0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001d2be0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001d2bf0: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ +001d2c00: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ +001d2c10: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ +001d2c20: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ +001d2c30: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ +001d2c40: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ +001d2c50: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ +001d2c60: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ +001d2c70: 2029 3b20 7468 656e 0a0a 6675 6e63 7469   ); then..functi
│ │ │ +001d2c80: 6f6e 2070 6572 666f 726d 5f72 656d 6564  on perform_remed
│ │ │ +001d2c90: 6961 7469 6f6e 207b 0a20 2020 200a 2020  iation {.    .  
│ │ │ +001d2ca0: 2020 2020 2020 2320 7468 6520 6d6f 756e        # the moun
│ │ │ +001d2cb0: 7420 706f 696e 7420 2f62 6f6f 7420 6861  t point /boot ha
│ │ │ +001d2cc0: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ +001d2cd0: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ +001d2ce0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ +001d2cf0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +001d2d00: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ +001d2d10: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ +001d2d20: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ +001d2d30: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ +001d2d40: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ +001d2d50: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ +001d2d60: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ +001d2d70: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ +001d2d80: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ +001d2d90: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001d2da0: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +001d2db0: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +001d2dc0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +001d2dd0: 7061 6365 3a5d 5d22 2022 2f62 6f6f 7422  pace:]]" "/boot"
│ │ │ +001d2de0: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ +001d2df0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d2e00: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ +001d2e10: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ +001d2e20: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ +001d2e30: 6d6f 756e 7420 706f 696e 7420 272f 626f  mount point '/bo
│ │ │ +001d2e40: 6f74 2720 6973 206e 6f74 2065 7665 6e20  ot' is not even 
│ │ │ +001d2e50: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ +001d2e60: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ +001d2e70: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ +001d2e80: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ +001d2e90: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ +001d2ea0: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ +001d2eb0: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ +001d2ec0: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ +001d2ed0: 6620 2f62 6f6f 7420 696e 202f 6574 632f  f /boot in /etc/
│ │ │ +001d2ee0: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +001d2ef0: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +001d2f00: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +001d2f10: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001d2f20: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001d2f30: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001d2f40: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001d2f50: 3a73 7061 6365 3a5d 5d22 202f 626f 6f74  :space:]]" /boot
│ │ │ +001d2f60: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ +001d2f70: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ +001d2f80: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ +001d2f90: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ +001d2fa0: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ +001d2fb0: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ +001d2fc0: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ +001d2fd0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001d2fe0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ +001d2ff0: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ +001d3000: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ +001d3010: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ +001d3020: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ +001d3030: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ +001d3040: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ +001d3050: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001d3060: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001d3070: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001d3080: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ +001d3090: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ +001d30a0: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ +001d30b0: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ +001d30c0: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ +001d30d0: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ +001d30e0: 6563 6c61 6265 6c7c 6e6f 6578 6563 2928  eclabel|noexec)(
│ │ │ +001d30f0: 2c7c 2429 2f2f 673b 732f 2c24 2f2f 2229  ,|$)//g;s/,$//")
│ │ │ +001d3100: 0a20 2020 2020 2020 205b 2022 2470 7265  .        [ "$pre
│ │ │ +001d3110: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001d3120: 2220 5d20 2661 6d70 3b26 616d 703b 2070  " ] &amp;&amp; p
│ │ │ +001d3130: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001d3140: 7473 2b3d 222c 220a 2020 2020 2020 2020  ts+=",".        
│ │ │ +001d3150: 2320 496e 2069 736f 3936 3630 2066 696c  # In iso9660 fil
│ │ │ +001d3160: 6573 7973 7465 6d73 206d 7461 6220 636f  esystems mtab co
│ │ │ +001d3170: 756c 6420 6465 7363 7269 6265 2061 2022  uld describe a "
│ │ │ +001d3180: 626c 6f63 6b73 697a 6522 2076 616c 7565  blocksize" value
│ │ │ +001d3190: 2c20 7468 6973 2073 686f 756c 6420 6265  , this should be
│ │ │ +001d31a0: 2072 6566 6c65 6374 6564 2069 6e0a 2020   reflected in.  
│ │ │ +001d31b0: 2020 2020 2020 2320 6673 7461 6220 6173        # fstab as
│ │ │ +001d31c0: 2022 626c 6f63 6b22 2e20 2054 6865 206e   "block".  The n
│ │ │ +001d31d0: 6578 7420 7661 7269 6162 6c65 2069 7320  ext variable is 
│ │ │ +001d31e0: 746f 2073 6174 6973 6679 2073 6865 6c6c  to satisfy shell
│ │ │ +001d31f0: 6368 6563 6b20 5343 3230 3530 2e0a 2020  check SC2050..  
│ │ │ +001d3200: 2020 2020 2020 6673 5f74 7970 653d 2222        fs_type=""
│ │ │ +001d3210: 0a20 2020 2020 2020 2069 6620 5b20 2022  .        if [  "
│ │ │ +001d3220: 2466 735f 7479 7065 2220 3d3d 2022 6973  $fs_type" == "is
│ │ │ +001d3230: 6f39 3636 3022 205d 203b 2074 6865 6e0a  o9660" ] ; then.
│ │ │ +001d3240: 2020 2020 2020 2020 2020 2020 7072 6576              prev
│ │ │ +001d3250: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +001d3260: 2428 7365 6420 2773 2f62 6c6f 636b 7369  $(sed 's/blocksi
│ │ │ +001d3270: 7a65 3d2f 626c 6f63 6b3d 2f27 2026 6c74  ze=/block=/' &lt
│ │ │ +001d3280: 3b26 6c74 3b26 6c74 3b20 2224 7072 6576  ;&lt;&lt; "$prev
│ │ │ +001d3290: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ +001d32a0: 290a 2020 2020 2020 2020 6669 0a20 2020  ).        fi.   
│ │ │ +001d32b0: 2020 2020 2065 6368 6f20 2220 2f62 6f6f       echo " /boo
│ │ │ +001d32c0: 7420 2064 6566 6175 6c74 732c 247b 7072  t  defaults,${pr
│ │ │ +001d32d0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001d32e0: 737d 6e6f 6578 6563 2030 2030 2220 2667  s}noexec 0 0" &g
│ │ │ +001d32f0: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ +001d3300: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ +001d3310: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ +001d3320: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ +001d3330: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ +001d3340: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ +001d3350: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ +001d3360: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ +001d3370: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d3380: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001d3390: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ +001d33a0: 6f65 7865 6322 3b20 7468 656e 0a20 2020  oexec"; then.   
│ │ │ +001d33b0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001d33c0: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +001d33d0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001d33e0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001d33f0: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ +001d3400: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ +001d3410: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ +001d3420: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ +001d3430: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ +001d3440: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001d3450: 737d 5c29 7c5c 312c 6e6f 6578 6563 7c22  s}\)|\1,noexec|"
│ │ │ +001d3460: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001d3470: 6669 0a0a 0a20 2020 2069 6620 6d6b 6469  fi...    if mkdi
│ │ │ +001d3480: 7220 2d70 2022 2f62 6f6f 7422 3b20 7468  r -p "/boot"; th
│ │ │ +001d3490: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ +001d34a0: 756e 7470 6f69 6e74 202d 7120 222f 626f  untpoint -q "/bo
│ │ │ +001d34b0: 6f74 223b 2074 6865 6e0a 2020 2020 2020  ot"; then.      
│ │ │ +001d34c0: 2020 2020 2020 6d6f 756e 7420 2d6f 2072        mount -o r
│ │ │ +001d34d0: 656d 6f75 6e74 202d 2d74 6172 6765 7420  emount --target 
│ │ │ +001d34e0: 222f 626f 6f74 220a 2020 2020 2020 2020  "/boot".        
│ │ │ +001d34f0: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ +001d3500: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001d3510: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +001d3520: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +001d3530: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +001d3540: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +001d3550: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001d3560: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001d3570: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001d3580: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001d3590: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001d35a0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001d35b0: 3d22 2369 6435 3638 2220 7461 6269 6e64  ="#id568" tabind
│ │ │ +001d35c0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001d35d0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001d35e0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001d35f0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001d3600: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001d3610: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +001d3620: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +001d3630: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001d3640: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001d3650: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001d3660: 2269 6435 3638 223e 3c74 6162 6c65 2063  "id568"><table c
│ │ │ +001d3670: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001d3680: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001d3690: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001d36a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001d36b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001d36c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001d36d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001d36e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001d36f0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001d3700: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001d3710: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001d3720: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001d3730: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +001d3740: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +001d3750: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001d3760: 3e0a 7061 7274 202f 626f 6f74 202d 2d6d  >.part /boot --m
│ │ │ +001d3770: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f65  ountoptions="noe
│ │ │ +001d3780: 7865 6322 0a3c 2f63 6f64 653e 3c2f 7072  xec".</code></pr
│ │ │  001d3790: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  001d37a0: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  001d37b0: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  001d37c0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  001d37d0: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  001d37e0: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  001d37f0: 756c 655f 6d6f 756e 745f 6f70 7469 6f6e  ule_mount_option
│ │ │ @@ -119857,578 +119857,578 @@
│ │ │  001d4300: 6574 3d22 2369 6435 3730 2220 7461 6269  et="#id570" tabi
│ │ │  001d4310: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001d4320: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001d4330: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001d4340: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001d4350: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  001d4360: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001d4370: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -001d4380: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001d4390: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001d43a0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001d43b0: 643d 2269 6435 3730 223e 3c74 6162 6c65  d="id570"><table
│ │ │ -001d43c0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001d43d0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001d43e0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001d43f0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001d4400: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001d4410: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001d4420: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001d4430: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001d4440: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001d4450: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001d4460: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001d4470: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001d4480: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001d4490: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001d44a0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001d44b0: 6465 3e0a 7061 7274 202f 626f 6f74 202d  de>.part /boot -
│ │ │ -001d44c0: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ -001d44d0: 6f73 7569 6422 0a3c 2f63 6f64 653e 3c2f  osuid".</code></
│ │ │ -001d44e0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001d44f0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001d4500: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001d4510: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001d4520: 2d74 6172 6765 743d 2223 6964 3537 3122  -target="#id571"
│ │ │ -001d4530: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001d4540: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001d4550: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001d4560: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001d4570: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001d4580: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001d4590: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001d45a0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001d45b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001d45c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001d45d0: 6522 2069 643d 2269 6435 3731 223e 3c74  e" id="id571"><t
│ │ │ -001d45e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001d45f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001d4600: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001d4610: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001d4620: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001d4630: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001d4640: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001d4650: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001d4660: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001d4670: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001d4680: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001d4690: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d46a0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001d46b0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -001d46c0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d46d0: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001d46e0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001d46f0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001d4700: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001d4710: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001d4720: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001d4730: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001d4740: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001d4750: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001d4760: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001d4770: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001d4780: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001d4790: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001d47a0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001d47b0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001d47c0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001d47d0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d47e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d47f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d4800: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001d4810: 6f6e 5f62 6f6f 745f 6e6f 7375 6964 0a20  on_boot_nosuid. 
│ │ │ -001d4820: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d4830: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001d4840: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -001d4850: 746f 202f 626f 6f74 3a20 4368 6563 6b20  to /boot: Check 
│ │ │ -001d4860: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ -001d4870: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ -001d4880: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ -001d4890: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -001d48a0: 2027 2f62 6f6f 7427 0a20 2072 6567 6973   '/boot'.  regis
│ │ │ -001d48b0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ -001d48c0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -001d48d0: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ -001d48e0: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ -001d48f0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -001d4900: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001d4910: 2020 7768 656e 3a20 2820 6e6f 7420 2820    when: ( not ( 
│ │ │ -001d4920: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001d4930: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d4940: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001d4950: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001d4960: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d4970: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001d4980: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d4990: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001d49a0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001d49b0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001d49c0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d49d0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001d49e0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001d49f0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001d4a00: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001d4a10: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001d4a20: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001d4a30: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001d4a40: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001d4a50: 7461 696e 6572 225d 2029 2029 0a20 2074  tainer"] ) ).  t
│ │ │ -001d4a60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001d4a70: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001d4a80: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001d4a90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d4aa0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001d4ab0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001d4ac0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d4ad0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001d4ae0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001d4af0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001d4b00: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001d4b10: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001d4b20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001d4b30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d4b40: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001d4b50: 6e5f 626f 6f74 5f6e 6f73 7569 640a 2020  n_boot_nosuid.  
│ │ │ -001d4b60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001d4b70: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001d4b80: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -001d4b90: 6f20 2f62 6f6f 743a 2043 7265 6174 6520  o /boot: Create 
│ │ │ -001d4ba0: 6d6f 756e 745f 696e 666f 2064 6963 7469  mount_info dicti
│ │ │ -001d4bb0: 6f6e 6172 7920 7661 7269 6162 6c65 270a  onary variable'.
│ │ │ -001d4bc0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001d4bd0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001d4be0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001d4bf0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001d4c00: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001d4c10: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001d4c20: 7468 6572 3a0a 2020 2d20 277b 7b20 6465  ther:.  - '{{ de
│ │ │ -001d4c30: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001d4c40: 5f6c 696e 6573 5b30 5d2e 7370 6c69 7428  _lines[0].split(
│ │ │ -001d4c50: 2920 7c20 6c69 7374 207c 206c 6f77 6572  ) | list | lower
│ │ │ -001d4c60: 207d 7d27 0a20 202d 2027 7b7b 2064 6576   }}'.  - '{{ dev
│ │ │ -001d4c70: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001d4c80: 6c69 6e65 735b 315d 2e73 706c 6974 2829  lines[1].split()
│ │ │ -001d4c90: 207c 206c 6973 7420 7d7d 270a 2020 7768   | list }}'.  wh
│ │ │ -001d4ca0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001d4cb0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001d4cc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001d4cd0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001d4ce0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001d4cf0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d4d00: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001d4d10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d4d20: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001d4d30: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001d4d40: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001d4d50: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001d4d60: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001d4d70: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001d4d80: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001d4d90: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001d4da0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001d4db0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001d4dc0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001d4dd0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001d4de0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001d4df0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001d4e00: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001d4e10: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001d4e20: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001d4e30: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001d4e40: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001d4e50: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ -001d4e60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001d4e70: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001d4e80: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001d4e90: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001d4ea0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001d4eb0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001d4ec0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001d4ed0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001d4ee0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001d4ef0: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001d4f00: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001d4f10: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001d4f20: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001d4f30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001d4f40: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001d4f50: 7469 6f6e 5f62 6f6f 745f 6e6f 7375 6964  tion_boot_nosuid
│ │ │ -001d4f60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001d4f70: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001d4f80: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001d4f90: 6e20 746f 202f 626f 6f74 3a20 4966 202f  n to /boot: If /
│ │ │ -001d4fa0: 626f 6f74 206e 6f74 206d 6f75 6e74 6564  boot not mounted
│ │ │ -001d4fb0: 2c20 6372 6166 7420 6d6f 756e 745f 696e  , craft mount_in
│ │ │ -001d4fc0: 666f 206d 616e 7561 6c6c 7927 0a20 2073  fo manually'.  s
│ │ │ -001d4fd0: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -001d4fe0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -001d4ff0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -001d5000: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -001d5010: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -001d5020: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -001d5030: 723a 0a20 202d 202d 2074 6172 6765 740a  r:.  - - target.
│ │ │ -001d5040: 2020 2020 2d20 736f 7572 6365 0a20 2020      - source.   
│ │ │ -001d5050: 202d 2066 7374 7970 650a 2020 2020 2d20   - fstype.    - 
│ │ │ -001d5060: 6f70 7469 6f6e 730a 2020 2d20 2d20 2f62  options.  - - /b
│ │ │ -001d5070: 6f6f 740a 2020 2020 2d20 2727 0a20 2020  oot.    - ''.   
│ │ │ -001d5080: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ -001d5090: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ -001d50a0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001d50b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d50c0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001d50d0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001d50e0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d50f0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001d5100: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001d5110: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001d5120: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001d5130: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001d5140: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d5150: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001d5160: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001d5170: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001d5180: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001d5190: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001d51a0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001d51b0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001d51c0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001d51d0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001d51e0: 5d20 2920 290a 2020 2d20 2822 2d2d 6673  ] ) ).  - ("--fs
│ │ │ -001d51f0: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ -001d5200: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ -001d5210: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001d5220: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ -001d5230: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001d5240: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ -001d5250: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001d5260: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ -001d5270: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001d5280: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001d5290: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001d52a0: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001d52b0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001d52c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d52d0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001d52e0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001d52f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001d5300: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001d5310: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001d5320: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001d5330: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001d5340: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001d5350: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001d5360: 6e74 5f6f 7074 696f 6e5f 626f 6f74 5f6e  nt_option_boot_n
│ │ │ -001d5370: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001d5380: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001d5390: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001d53a0: 4f70 7469 6f6e 2074 6f20 2f62 6f6f 743a  Option to /boot:
│ │ │ -001d53b0: 204d 616b 6520 7375 7265 206e 6f73 7569   Make sure nosui
│ │ │ -001d53c0: 6420 6f70 7469 6f6e 2069 7320 7061 7274  d option is part
│ │ │ -001d53d0: 206f 6620 7468 6520 746f 202f 626f 6f74   of the to /boot
│ │ │ -001d53e0: 0a20 2020 206f 7074 696f 6e73 270a 2020  .    options'.  
│ │ │ -001d53f0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001d5400: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001d5410: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ -001d5420: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ -001d5430: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ -001d5440: 2e6f 7074 696f 6e73 7e27 272c 6e6f 7375  .options~'',nosu
│ │ │ -001d5450: 6964 2727 0a20 2020 2020 207d 2920 7d7d  id''.      }) }}
│ │ │ -001d5460: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001d5470: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001d5480: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d5490: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001d54a0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001d54b0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d54c0: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001d54d0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001d54e0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001d54f0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001d5500: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001d5510: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d5520: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001d5530: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001d5540: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001d5550: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001d5560: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001d5570: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001d5580: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001d5590: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001d55a0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001d55b0: 2029 0a20 202d 206d 6f75 6e74 5f69 6e66   ).  - mount_inf
│ │ │ -001d55c0: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -001d55d0: 2022 6e6f 7375 6964 2220 6e6f 7420 696e   "nosuid" not in
│ │ │ -001d55e0: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001d55f0: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ -001d5600: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001d5610: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d5620: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -001d5630: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -001d5640: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d5650: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -001d5660: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -001d5670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001d5680: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -001d5690: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001d56a0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001d56b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001d56c0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001d56d0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001d56e0: 745f 6f70 7469 6f6e 5f62 6f6f 745f 6e6f  t_option_boot_no
│ │ │ -001d56f0: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001d5700: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001d5710: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001d5720: 7074 696f 6e20 746f 202f 626f 6f74 3a20  ption to /boot: 
│ │ │ -001d5730: 456e 7375 7265 202f 626f 6f74 2069 7320  Ensure /boot is 
│ │ │ -001d5740: 6d6f 756e 7465 6420 7769 7468 206e 6f73  mounted with nos
│ │ │ -001d5750: 7569 6420 6f70 7469 6f6e 270a 2020 6d6f  uid option'.  mo
│ │ │ -001d5760: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ -001d5770: 626f 6f74 0a20 2020 2073 7263 3a20 277b  boot.    src: '{
│ │ │ -001d5780: 7b20 6d6f 756e 745f 696e 666f 2e73 6f75  { mount_info.sou
│ │ │ -001d5790: 7263 6520 7d7d 270a 2020 2020 6f70 7473  rce }}'.    opts
│ │ │ -001d57a0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001d57b0: 2e6f 7074 696f 6e73 207d 7d27 0a20 2020  .options }}'.   
│ │ │ -001d57c0: 2073 7461 7465 3a20 6d6f 756e 7465 640a   state: mounted.
│ │ │ -001d57d0: 2020 2020 6673 7479 7065 3a20 277b 7b20      fstype: '{{ 
│ │ │ -001d57e0: 6d6f 756e 745f 696e 666f 2e66 7374 7970  mount_info.fstyp
│ │ │ -001d57f0: 6520 7d7d 270a 2020 7768 656e 3a0a 2020  e }}'.  when:.  
│ │ │ -001d5800: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001d5810: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001d5820: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001d5830: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001d5840: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d5850: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001d5860: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001d5870: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d5880: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001d5890: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001d58a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001d58b0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001d58c0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001d58d0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001d58e0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001d58f0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001d5900: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001d5910: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001d5920: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001d5930: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001d5940: 225d 2029 2029 0a20 202d 206d 6f75 6e74  "] ) ).  - mount
│ │ │ -001d5950: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ -001d5960: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ -001d5970: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -001d5980: 6e65 6420 616e 6420 2864 6576 6963 655f  ned and (device_
│ │ │ -001d5990: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001d59a0: 6e67 7468 2026 6774 3b20 3029 2920 6f72  ngth &gt; 0)) or
│ │ │ -001d59b0: 2028 222d 2d66 7374 6162 220a 2020 2020   ("--fstab".    
│ │ │ -001d59c0: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -001d59d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001d59e0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ -001d59f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -001d5a00: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -001d5a10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -001d5a20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001d5a30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001d5a40: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -001d5a50: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -001d5a60: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001d5a70: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001d5a80: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001d5a90: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001d5aa0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001d5ab0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001d5ac0: 696f 6e5f 626f 6f74 5f6e 6f73 7569 640a  ion_boot_nosuid.
│ │ │ -001d5ad0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001d5ae0: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ -001d5af0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001d5b00: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001d5b10: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001d5b20: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001d5b30: 6172 6765 743d 2223 6964 3537 3222 2074  arget="#id572" t
│ │ │ -001d5b40: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001d5b50: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001d5b60: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001d5b70: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001d5b80: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001d5b90: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001d5ba0: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -001d5bb0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001d5bc0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001d5bd0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001d5be0: 3d22 6964 3537 3222 3e3c 7461 626c 6520  ="id572"><table 
│ │ │ -001d5bf0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001d5c00: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001d5c10: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001d5c20: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001d5c30: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001d5c40: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001d5c50: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001d5c60: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ -001d5c70: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ -001d5c80: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ -001d5c90: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ -001d5ca0: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ -001d5cb0: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ -001d5cc0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ -001d5cd0: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ -001d5ce0: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ -001d5cf0: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ -001d5d00: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ -001d5d10: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ -001d5d20: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ -001d5d30: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ -001d5d40: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ -001d5d50: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ -001d5d60: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ -001d5d70: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ -001d5d80: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ -001d5d90: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ -001d5da0: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ -001d5db0: 6169 6e65 7265 6e76 205d 2029 2029 3b20  ainerenv ] ) ); 
│ │ │ -001d5dc0: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ -001d5dd0: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -001d5de0: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ -001d5df0: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ -001d5e00: 696e 7420 2f62 6f6f 7420 6861 7320 746f  int /boot has to
│ │ │ -001d5e10: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ -001d5e20: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ -001d5e30: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ -001d5e40: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ -001d5e50: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ -001d5e60: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ -001d5e70: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ -001d5e80: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ -001d5e90: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ -001d5ea0: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ -001d5eb0: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ -001d5ec0: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ -001d5ed0: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ -001d5ee0: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ -001d5ef0: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ -001d5f00: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ -001d5f10: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ -001d5f20: 3a5d 5d22 2022 2f62 6f6f 7422 2922 0a0a  :]]" "/boot")"..
│ │ │ -001d5f30: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ -001d5f40: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001d5f50: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ -001d5f60: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ -001d5f70: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ -001d5f80: 7420 706f 696e 7420 272f 626f 6f74 2720  t point '/boot' 
│ │ │ -001d5f90: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ -001d5fa0: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ -001d5fb0: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ -001d5fc0: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ -001d5fd0: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ -001d5fe0: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ -001d5ff0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ -001d6000: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ -001d6010: 206e 6f20 7265 636f 7264 206f 6620 2f62   no record of /b
│ │ │ -001d6020: 6f6f 7420 696e 202f 6574 632f 6673 7461  oot in /etc/fsta
│ │ │ -001d6030: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ -001d6040: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ -001d6050: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ -001d6060: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -001d6070: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -001d6080: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -001d6090: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -001d60a0: 6365 3a5d 5d22 202f 626f 6f74 2922 0a0a  ce:]]" /boot)"..
│ │ │ -001d60b0: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001d60c0: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -001d60d0: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -001d60e0: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -001d60f0: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -001d6100: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -001d6110: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -001d6120: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001d6130: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001d6140: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -001d6150: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -001d6160: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -001d6170: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -001d6180: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -001d6190: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -001d61a0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001d61b0: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -001d61c0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001d61d0: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -001d61e0: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -001d61f0: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -001d6200: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001d6210: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -001d6220: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -001d6230: 6265 6c7c 6e6f 7375 6964 2928 2c7c 2429  bel|nosuid)(,|$)
│ │ │ -001d6240: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -001d6250: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -001d6260: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -001d6270: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -001d6280: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -001d6290: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -001d62a0: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -001d62b0: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -001d62c0: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -001d62d0: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -001d62e0: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -001d62f0: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -001d6300: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -001d6310: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -001d6320: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -001d6330: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -001d6340: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -001d6350: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -001d6360: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -001d6370: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -001d6380: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -001d6390: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001d63a0: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -001d63b0: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -001d63c0: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -001d63d0: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -001d63e0: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -001d63f0: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -001d6400: 2065 6368 6f20 2220 2f62 6f6f 7420 2064   echo " /boot  d
│ │ │ -001d6410: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ -001d6420: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ -001d6430: 7375 6964 2030 2030 2220 2667 743b 2667  suid 0 0" &gt;&g
│ │ │ -001d6440: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ -001d6450: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -001d6460: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ -001d6470: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ -001d6480: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ -001d6490: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ -001d64a0: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ -001d64b0: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ -001d64c0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001d64d0: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ -001d64e0: 7c20 6772 6570 202d 7120 226e 6f73 7569  | grep -q "nosui
│ │ │ -001d64f0: 6422 3b20 7468 656e 0a20 2020 2020 2020  d"; then.       
│ │ │ -001d6500: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001d6510: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -001d6520: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001d6530: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001d6540: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ -001d6550: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ -001d6560: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ -001d6570: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001d6580: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ -001d6590: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ -001d65a0: 7c5c 312c 6e6f 7375 6964 7c22 202f 6574  |\1,nosuid|" /et
│ │ │ -001d65b0: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ -001d65c0: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ -001d65d0: 2022 2f62 6f6f 7422 3b20 7468 656e 0a20   "/boot"; then. 
│ │ │ -001d65e0: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -001d65f0: 6f69 6e74 202d 7120 222f 626f 6f74 223b  oint -q "/boot";
│ │ │ -001d6600: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -001d6610: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ -001d6620: 6e74 202d 2d74 6172 6765 7420 222f 626f  nt --target "/bo
│ │ │ -001d6630: 6f74 220a 2020 2020 2020 2020 6669 0a20  ot".        fi. 
│ │ │ -001d6640: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ -001d6650: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ -001d6660: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -001d6670: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -001d6680: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -001d6690: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -001d66a0: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +001d4370: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001d4380: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001d4390: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001d43a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001d43b0: 3d22 6964 3537 3022 3e3c 7461 626c 6520  ="id570"><table 
│ │ │ +001d43c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001d43d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001d43e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001d43f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001d4400: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001d4410: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001d4420: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001d4430: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001d4440: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001d4450: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001d4460: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001d4470: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001d4480: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +001d4490: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +001d44a0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d44b0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001d44c0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001d44d0: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001d44e0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001d44f0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001d4500: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001d4510: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001d4520: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001d4530: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d4540: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001d4550: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001d4560: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001d4570: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001d4580: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001d4590: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d45a0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001d45b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001d45c0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001d45d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d45e0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 626f   mount_option_bo
│ │ │ +001d45f0: 6f74 5f6e 6f73 7569 640a 2020 2d20 6e6f  ot_nosuid.  - no
│ │ │ +001d4600: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001d4610: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001d4620: 7569 6420 4f70 7469 6f6e 2074 6f20 2f62  uid Option to /b
│ │ │ +001d4630: 6f6f 743a 2043 6865 636b 2069 6e66 6f72  oot: Check infor
│ │ │ +001d4640: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ +001d4650: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ +001d4660: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ +001d4670: 6d6e 7420 2d2d 6673 7461 6220 272f 626f  mnt --fstab '/bo
│ │ │ +001d4680: 6f74 270a 2020 7265 6769 7374 6572 3a20  ot'.  register: 
│ │ │ +001d4690: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ +001d46a0: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ +001d46b0: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ +001d46c0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +001d46d0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +001d46e0: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +001d46f0: 6e3a 2028 206e 6f74 2028 2022 6b65 726e  n: ( not ( "kern
│ │ │ +001d4700: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d4710: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d4720: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001d4730: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d4740: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d4750: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001d4760: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d4770: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001d4780: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001d4790: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d47a0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d47b0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001d47c0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001d47d0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001d47e0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001d47f0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001d4800: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001d4810: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001d4820: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001d4830: 7222 5d20 2920 290a 2020 7461 6773 3a0a  r"] ) ).  tags:.
│ │ │ +001d4840: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d4850: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001d4860: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001d4870: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d4880: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001d4890: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001d48a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d48b0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001d48c0: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001d48d0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001d48e0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001d48f0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001d4900: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001d4910: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001d4920: 6d6f 756e 745f 6f70 7469 6f6e 5f62 6f6f  mount_option_boo
│ │ │ +001d4930: 745f 6e6f 7375 6964 0a20 202d 206e 6f5f  t_nosuid.  - no_
│ │ │ +001d4940: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001d4950: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +001d4960: 6964 204f 7074 696f 6e20 746f 202f 626f  id Option to /bo
│ │ │ +001d4970: 6f74 3a20 4372 6561 7465 206d 6f75 6e74  ot: Create mount
│ │ │ +001d4980: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ +001d4990: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ +001d49a0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001d49b0: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001d49c0: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ +001d49d0: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ +001d49e0: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ +001d49f0: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ +001d4a00: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001d4a10: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001d4a20: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ +001d4a30: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ +001d4a40: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ +001d4a50: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ +001d4a60: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ +001d4a70: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ +001d4a80: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001d4a90: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001d4aa0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001d4ab0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001d4ac0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d4ad0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d4ae0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001d4af0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d4b00: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001d4b10: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001d4b20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d4b30: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001d4b40: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001d4b50: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001d4b60: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001d4b70: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001d4b80: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001d4b90: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001d4ba0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001d4bb0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001d4bc0: 7222 5d20 2920 290a 2020 2d20 6465 7669  r"] ) ).  - devi
│ │ │ +001d4bd0: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001d4be0: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ +001d4bf0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001d4c00: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +001d4c10: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +001d4c20: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001d4c30: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ +001d4c40: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001d4c50: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +001d4c60: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +001d4c70: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d4c80: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +001d4c90: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +001d4ca0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d4cb0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +001d4cc0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +001d4cd0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001d4ce0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001d4cf0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001d4d00: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001d4d10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001d4d20: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001d4d30: 626f 6f74 5f6e 6f73 7569 640a 2020 2d20  boot_nosuid.  - 
│ │ │ +001d4d40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001d4d50: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001d4d60: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001d4d70: 2f62 6f6f 743a 2049 6620 2f62 6f6f 7420  /boot: If /boot 
│ │ │ +001d4d80: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ +001d4d90: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ +001d4da0: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ +001d4db0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001d4dc0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001d4dd0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001d4de0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001d4df0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001d4e00: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001d4e10: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ +001d4e20: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ +001d4e30: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ +001d4e40: 6e73 0a20 202d 202d 202f 626f 6f74 0a20  ns.  - - /boot. 
│ │ │ +001d4e50: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ +001d4e60: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ +001d4e70: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001d4e80: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001d4e90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001d4ea0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001d4eb0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001d4ec0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d4ed0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001d4ee0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001d4ef0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001d4f00: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001d4f10: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001d4f20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d4f30: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001d4f40: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001d4f50: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001d4f60: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001d4f70: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001d4f80: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001d4f90: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001d4fa0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001d4fb0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001d4fc0: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ +001d4fd0: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +001d4fe0: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001d4ff0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001d5000: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001d5010: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001d5020: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001d5030: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001d5040: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +001d5050: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +001d5060: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +001d5070: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001d5080: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +001d5090: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +001d50a0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001d50b0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +001d50c0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +001d50d0: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +001d50e0: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +001d50f0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001d5100: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001d5110: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001d5120: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001d5130: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001d5140: 7469 6f6e 5f62 6f6f 745f 6e6f 7375 6964  tion_boot_nosuid
│ │ │ +001d5150: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001d5160: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001d5170: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ +001d5180: 6e20 746f 202f 626f 6f74 3a20 4d61 6b65  n to /boot: Make
│ │ │ +001d5190: 2073 7572 6520 6e6f 7375 6964 206f 7074   sure nosuid opt
│ │ │ +001d51a0: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +001d51b0: 6865 2074 6f20 2f62 6f6f 740a 2020 2020  he to /boot.    
│ │ │ +001d51c0: 6f70 7469 6f6e 7327 0a20 2073 6574 5f66  options'.  set_f
│ │ │ +001d51d0: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +001d51e0: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +001d51f0: 6e66 6f20 7c20 636f 6d62 696e 6528 207b  nfo | combine( {
│ │ │ +001d5200: 2727 6f70 7469 6f6e 7327 273a 2727 2727  ''options'':''''
│ │ │ +001d5210: 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70 7469  ~mount_info.opti
│ │ │ +001d5220: 6f6e 737e 2727 2c6e 6f73 7569 6427 270a  ons~'',nosuid''.
│ │ │ +001d5230: 2020 2020 2020 7d29 207d 7d27 0a20 2077        }) }}'.  w
│ │ │ +001d5240: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001d5250: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001d5260: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d5270: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001d5280: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001d5290: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001d52a0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001d52b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001d52c0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001d52d0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001d52e0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001d52f0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001d5300: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001d5310: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001d5320: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001d5330: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001d5340: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001d5350: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001d5360: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001d5370: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001d5380: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001d5390: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001d53a0: 6465 6669 6e65 6420 616e 6420 226e 6f73  defined and "nos
│ │ │ +001d53b0: 7569 6422 206e 6f74 2069 6e20 6d6f 756e  uid" not in moun
│ │ │ +001d53c0: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ +001d53d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +001d53e0: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +001d53f0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001d5400: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +001d5410: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +001d5420: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001d5430: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001d5440: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +001d5450: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +001d5460: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001d5470: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001d5480: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001d5490: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d54a0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001d54b0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001d54c0: 696f 6e5f 626f 6f74 5f6e 6f73 7569 640a  ion_boot_nosuid.
│ │ │ +001d54d0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001d54e0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001d54f0: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001d5500: 2074 6f20 2f62 6f6f 743a 2045 6e73 7572   to /boot: Ensur
│ │ │ +001d5510: 6520 2f62 6f6f 7420 6973 206d 6f75 6e74  e /boot is mount
│ │ │ +001d5520: 6564 2077 6974 6820 6e6f 7375 6964 206f  ed with nosuid o
│ │ │ +001d5530: 7074 696f 6e27 0a20 206d 6f75 6e74 3a0a  ption'.  mount:.
│ │ │ +001d5540: 2020 2020 7061 7468 3a20 2f62 6f6f 740a      path: /boot.
│ │ │ +001d5550: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ +001d5560: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ +001d5570: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ +001d5580: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +001d5590: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ +001d55a0: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ +001d55b0: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ +001d55c0: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ +001d55d0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001d55e0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001d55f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d5600: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001d5610: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001d5620: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d5630: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001d5640: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001d5650: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001d5660: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001d5670: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001d5680: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001d5690: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001d56a0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001d56b0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001d56c0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001d56d0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001d56e0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001d56f0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001d5700: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001d5710: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001d5720: 290a 2020 2d20 6d6f 756e 745f 696e 666f  ).  - mount_info
│ │ │ +001d5730: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ +001d5740: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001d5750: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001d5760: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ +001d5770: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001d5780: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ +001d5790: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ +001d57a0: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ +001d57b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001d57c0: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001d57d0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001d57e0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d57f0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001d5800: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001d5810: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d5820: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001d5830: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001d5840: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001d5850: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001d5860: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001d5870: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001d5880: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001d5890: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f62  - mount_option_b
│ │ │ +001d58a0: 6f6f 745f 6e6f 7375 6964 0a20 202d 206e  oot_nosuid.  - n
│ │ │ +001d58b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001d58c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001d58d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001d58e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001d58f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001d5900: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001d5910: 3d22 2369 6435 3731 2220 7461 6269 6e64  ="#id571" tabind
│ │ │ +001d5920: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001d5930: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001d5940: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001d5950: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001d5960: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001d5970: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +001d5980: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +001d5990: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d59a0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d59b0: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001d59c0: 3731 223e 3c74 6162 6c65 2063 6c61 7373  71"><table class
│ │ │ +001d59d0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d59e0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d59f0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d5a00: 6e73 6564 223e 3c74 723e 3c74 683e 5265  nsed"><tr><th>Re
│ │ │ +001d5a10: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001d5a20: 6c73 653c 2f74 643e 3c2f 7472 3e3c 2f74  lse</td></tr></t
│ │ │ +001d5a30: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001d5a40: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +001d5a50: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +001d5a60: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +001d5a70: 666f 726d 730a 6966 2028 2021 2028 207b  forms.if ( ! ( {
│ │ │ +001d5a80: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001d5a90: 6b65 726e 656c 203b 7d20 2661 6d70 3b26  kernel ;} &amp;&
│ │ │ +001d5aa0: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ +001d5ab0: 6574 202d 7120 7270 6d2d 6f73 7472 6565  et -q rpm-ostree
│ │ │ +001d5ac0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001d5ad0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001d5ae0: 626f 6f74 6320 3b7d 2026 616d 703b 2661  bootc ;} &amp;&a
│ │ │ +001d5af0: 6d70 3b20 7b20 2120 7270 6d20 2d2d 7175  mp; { ! rpm --qu
│ │ │ +001d5b00: 6965 7420 2d71 206f 7065 6e73 6869 6674  iet -q openshift
│ │ │ +001d5b10: 2d6b 7562 656c 6574 203b 7d20 2661 6d70  -kubelet ;} &amp
│ │ │ +001d5b20: 3b26 616d 703b 2028 5b20 2d66 202f 7275  ;&amp; ([ -f /ru
│ │ │ +001d5b30: 6e2f 6f73 7472 6565 2d62 6f6f 7465 6420  n/ostree-booted 
│ │ │ +001d5b40: 5d20 7c7c 205b 202d 4c20 2f6f 7374 7265  ] || [ -L /ostre
│ │ │ +001d5b50: 6520 5d29 2029 2026 616d 703b 2661 6d70  e ]) ) &amp;&amp
│ │ │ +001d5b60: 3b20 2120 2820 5b20 2d66 202f 2e64 6f63  ; ! ( [ -f /.doc
│ │ │ +001d5b70: 6b65 7265 6e76 205d 207c 7c20 5b20 2d66  kerenv ] || [ -f
│ │ │ +001d5b80: 202f 7275 6e2f 2e63 6f6e 7461 696e 6572   /run/.container
│ │ │ +001d5b90: 656e 7620 5d20 2920 293b 2074 6865 6e0a  env ] ) ); then.
│ │ │ +001d5ba0: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ +001d5bb0: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ +001d5bc0: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ +001d5bd0: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ +001d5be0: 626f 6f74 2068 6173 2074 6f20 6265 2064  boot has to be d
│ │ │ +001d5bf0: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ +001d5c00: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ +001d5c10: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ +001d5c20: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ +001d5c30: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ +001d5c40: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ +001d5c50: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ +001d5c60: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ +001d5c70: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ +001d5c80: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ +001d5c90: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ +001d5ca0: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ +001d5cb0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001d5cc0: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001d5cd0: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001d5ce0: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001d5cf0: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001d5d00: 222f 626f 6f74 2229 220a 0a20 2020 2067  "/boot")"..    g
│ │ │ +001d5d10: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001d5d20: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001d5d30: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ +001d5d40: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ +001d5d50: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ +001d5d60: 6e74 2027 2f62 6f6f 7427 2069 7320 6e6f  nt '/boot' is no
│ │ │ +001d5d70: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ +001d5d80: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ +001d5d90: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ +001d5da0: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ +001d5db0: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ +001d5dc0: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ +001d5dd0: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ +001d5de0: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ +001d5df0: 6563 6f72 6420 6f66 202f 626f 6f74 2069  ecord of /boot i
│ │ │ +001d5e00: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ +001d5e10: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ +001d5e20: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ +001d5e30: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +001d5e40: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +001d5e50: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +001d5e60: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +001d5e70: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +001d5e80: 2220 2f62 6f6f 7429 220a 0a20 2020 2023  " /boot)"..    #
│ │ │ +001d5e90: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ +001d5ea0: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ +001d5eb0: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ +001d5ec0: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ +001d5ed0: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ +001d5ee0: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ +001d5ef0: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ +001d5f00: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001d5f10: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ +001d5f20: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ +001d5f30: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ +001d5f40: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ +001d5f50: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ +001d5f60: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ +001d5f70: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001d5f80: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +001d5f90: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001d5fa0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001d5fb0: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ +001d5fc0: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ +001d5fd0: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ +001d5fe0: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ +001d5ff0: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ +001d6000: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ +001d6010: 6f73 7569 6429 282c 7c24 292f 2f67 3b73  osuid)(,|$)//g;s
│ │ │ +001d6020: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ +001d6030: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ +001d6040: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ +001d6050: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ +001d6060: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ +001d6070: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ +001d6080: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ +001d6090: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ +001d60a0: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ +001d60b0: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ +001d60c0: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ +001d60d0: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ +001d60e0: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ +001d60f0: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ +001d6100: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ +001d6110: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ +001d6120: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ +001d6130: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ +001d6140: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ +001d6150: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ +001d6160: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +001d6170: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +001d6180: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ +001d6190: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ +001d61a0: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ +001d61b0: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ +001d61c0: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ +001d61d0: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ +001d61e0: 2022 202f 626f 6f74 2020 6465 6661 756c   " /boot  defaul
│ │ │ +001d61f0: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +001d6200: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ +001d6210: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +001d6220: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +001d6230: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +001d6240: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +001d6250: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +001d6260: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +001d6270: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +001d6280: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +001d6290: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +001d62a0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +001d62b0: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +001d62c0: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ +001d62d0: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ +001d62e0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +001d62f0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +001d6300: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001d6310: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001d6320: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ +001d6330: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ +001d6340: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ +001d6350: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001d6360: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ +001d6370: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ +001d6380: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ +001d6390: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ +001d63a0: 6966 206d 6b64 6972 202d 7020 222f 626f  if mkdir -p "/bo
│ │ │ +001d63b0: 6f74 223b 2074 6865 6e0a 2020 2020 2020  ot"; then.      
│ │ │ +001d63c0: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ +001d63d0: 2d71 2022 2f62 6f6f 7422 3b20 7468 656e  -q "/boot"; then
│ │ │ +001d63e0: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ +001d63f0: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ +001d6400: 7461 7267 6574 2022 2f62 6f6f 7422 0a20  target "/boot". 
│ │ │ +001d6410: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +001d6420: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +001d6430: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +001d6440: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +001d6450: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +001d6460: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +001d6470: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +001d6480: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001d6490: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001d64a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001d64b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001d64c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001d64d0: 2d74 6172 6765 743d 2223 6964 3537 3222  -target="#id572"
│ │ │ +001d64e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001d64f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001d6500: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001d6510: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001d6520: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001d6530: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001d6540: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +001d6550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001d6560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001d6570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001d6580: 7365 2220 6964 3d22 6964 3537 3222 3e3c  se" id="id572"><
│ │ │ +001d6590: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001d65a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001d65b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001d65c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001d65d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001d65e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001d65f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001d6600: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001d6610: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001d6620: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001d6630: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001d6640: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001d6650: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001d6660: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001d6670: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001d6680: 653e 3c63 6f64 653e 0a70 6172 7420 2f62  e><code>.part /b
│ │ │ +001d6690: 6f6f 7420 2d2d 6d6f 756e 746f 7074 696f  oot --mountoptio
│ │ │ +001d66a0: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │  001d66b0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001d66c0: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  001d66d0: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  001d66e0: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  001d66f0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  001d6700: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  001d6710: 6e74 656e 745f 7275 6c65 5f6d 6f75 6e74  ntent_rule_mount
│ │ │ @@ -120580,535 +120580,535 @@
│ │ │  001d7030: 6765 743d 2223 6964 3537 3422 2074 6162  get="#id574" tab
│ │ │  001d7040: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001d7050: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001d7060: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001d7070: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001d7080: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  001d7090: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001d70a0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -001d70b0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001d70c0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001d70d0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001d70e0: 6964 3d22 6964 3537 3422 3e3c 7461 626c  id="id574"><tabl
│ │ │ -001d70f0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001d7100: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001d7110: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001d7120: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001d7130: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001d7140: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001d7150: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001d7160: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001d7170: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ -001d7180: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001d7190: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001d71a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001d71b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001d71c0: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001d71d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001d71e0: 6f64 653e 0a70 6172 7420 2f68 6f6d 6520  ode>.part /home 
│ │ │ -001d71f0: 2d2d 6d6f 756e 746f 7074 696f 6e73 3d22  --mountoptions="
│ │ │ -001d7200: 6e6f 6578 6563 220a 3c2f 636f 6465 3e3c  noexec".</code><
│ │ │ -001d7210: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001d7220: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001d7230: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001d7240: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -001d7250: 612d 7461 7267 6574 3d22 2369 6435 3735  a-target="#id575
│ │ │ -001d7260: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -001d7270: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -001d7280: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -001d7290: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -001d72a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -001d72b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001d72c0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -001d72d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001d72e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001d72f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001d7300: 7365 2220 6964 3d22 6964 3537 3522 3e3c  se" id="id575"><
│ │ │ -001d7310: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001d7320: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001d7330: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001d7340: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001d7350: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001d7360: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001d7370: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001d7380: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001d7390: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -001d73a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001d73b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001d73c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001d73d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001d73e0: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -001d73f0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001d7400: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -001d7410: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -001d7420: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -001d7430: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -001d7440: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -001d7450: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -001d7460: 3830 302d 3533 2d43 4d2d 3628 6229 0a20  800-53-CM-6(b). 
│ │ │ -001d7470: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001d7480: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001d7490: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001d74a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001d74b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001d74c0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001d74d0: 6e5f 686f 6d65 5f6e 6f65 7865 630a 2020  n_home_noexec.  
│ │ │ -001d74e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001d74f0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001d7500: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ -001d7510: 6f20 2f68 6f6d 653a 2043 6865 636b 2069  o /home: Check i
│ │ │ -001d7520: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ -001d7530: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ -001d7540: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ -001d7550: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -001d7560: 272f 686f 6d65 270a 2020 7265 6769 7374  '/home'.  regist
│ │ │ -001d7570: 6572 3a20 6465 7669 6365 5f6e 616d 650a  er: device_name.
│ │ │ -001d7580: 2020 6661 696c 6564 5f77 6865 6e3a 2064    failed_when: d
│ │ │ -001d7590: 6576 6963 655f 6e61 6d65 2e72 6320 2667  evice_name.rc &g
│ │ │ -001d75a0: 743b 2031 0a20 2063 6861 6e67 6564 5f77  t; 1.  changed_w
│ │ │ -001d75b0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -001d75c0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -001d75d0: 2077 6865 6e3a 2028 206e 6f74 2028 2022   when: ( not ( "
│ │ │ -001d75e0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001d75f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d7600: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001d7610: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001d7620: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001d7630: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001d7640: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d7650: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001d7660: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001d7670: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001d7680: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001d7690: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001d76a0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001d76b0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001d76c0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001d76d0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001d76e0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001d76f0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001d7700: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001d7710: 6169 6e65 7222 5d20 2920 290a 2020 7461  ainer"] ) ).  ta
│ │ │ -001d7720: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001d7730: 2d35 332d 434d 2d36 2862 290a 2020 2d20  -53-CM-6(b).  - 
│ │ │ -001d7740: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001d7750: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001d7760: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001d7770: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001d7780: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001d7790: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f68  - mount_option_h
│ │ │ -001d77a0: 6f6d 655f 6e6f 6578 6563 0a20 202d 206e  ome_noexec.  - n
│ │ │ -001d77b0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001d77c0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001d77d0: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ -001d77e0: 686f 6d65 3a20 4372 6561 7465 206d 6f75  home: Create mou
│ │ │ -001d77f0: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ -001d7800: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ -001d7810: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -001d7820: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -001d7830: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -001d7840: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -001d7850: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -001d7860: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -001d7870: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ -001d7880: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001d7890: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ -001d78a0: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ -001d78b0: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ -001d78c0: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001d78d0: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ -001d78e0: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ -001d78f0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001d7900: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001d7910: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001d7920: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001d7930: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d7940: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001d7950: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001d7960: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001d7970: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001d7980: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001d7990: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001d79a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001d79b0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001d79c0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001d79d0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001d79e0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001d79f0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001d7a00: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001d7a10: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001d7a20: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001d7a30: 6e65 7222 5d20 2920 290a 2020 2d20 6465  ner"] ) ).  - de
│ │ │ -001d7a40: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001d7a50: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001d7a60: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001d7a70: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -001d7a80: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001d7a90: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001d7aa0: 6e67 7468 2026 6774 3b20 3029 0a20 2074  ngth &gt; 0).  t
│ │ │ -001d7ab0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001d7ac0: 302d 3533 2d43 4d2d 3628 6229 0a20 202d  0-53-CM-6(b).  -
│ │ │ -001d7ad0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001d7ae0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001d7af0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001d7b00: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001d7b10: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001d7b20: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001d7b30: 686f 6d65 5f6e 6f65 7865 630a 2020 2d20  home_noexec.  - 
│ │ │ -001d7b40: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001d7b50: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001d7b60: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ -001d7b70: 2f68 6f6d 653a 2049 6620 2f68 6f6d 6520  /home: If /home 
│ │ │ -001d7b80: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ -001d7b90: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ -001d7ba0: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ -001d7bb0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001d7bc0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001d7bd0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001d7be0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001d7bf0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001d7c00: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001d7c10: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ -001d7c20: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ -001d7c30: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ -001d7c40: 6e73 0a20 202d 202d 202f 686f 6d65 0a20  ns.  - - /home. 
│ │ │ -001d7c50: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ -001d7c60: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ -001d7c70: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001d7c80: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001d7c90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d7ca0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001d7cb0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001d7cc0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d7cd0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001d7ce0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001d7cf0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001d7d00: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001d7d10: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001d7d20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d7d30: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001d7d40: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001d7d50: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001d7d60: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001d7d70: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001d7d80: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001d7d90: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001d7da0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001d7db0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001d7dc0: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ -001d7dd0: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -001d7de0: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ -001d7df0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001d7e00: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ -001d7e10: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -001d7e20: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001d7e30: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001d7e40: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001d7e50: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001d7e60: 2d38 3030 2d35 332d 434d 2d36 2862 290a  -800-53-CM-6(b).
│ │ │ -001d7e70: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001d7e80: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001d7e90: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001d7ea0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001d7eb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001d7ec0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001d7ed0: 6f6e 5f68 6f6d 655f 6e6f 6578 6563 0a20  on_home_noexec. 
│ │ │ -001d7ee0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001d7ef0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001d7f00: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -001d7f10: 746f 202f 686f 6d65 3a20 4d61 6b65 2073  to /home: Make s
│ │ │ -001d7f20: 7572 6520 6e6f 6578 6563 206f 7074 696f  ure noexec optio
│ │ │ -001d7f30: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -001d7f40: 2074 6f20 2f68 6f6d 650a 2020 2020 6f70   to /home.    op
│ │ │ -001d7f50: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ -001d7f60: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001d7f70: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001d7f80: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ -001d7f90: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ -001d7fa0: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001d7fb0: 737e 2727 2c6e 6f65 7865 6327 270a 2020  s~'',noexec''.  
│ │ │ -001d7fc0: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ -001d7fd0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001d7fe0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001d7ff0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001d8000: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001d8010: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001d8020: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001d8030: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001d8040: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001d8050: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001d8060: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001d8070: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001d8080: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001d8090: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001d80a0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001d80b0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001d80c0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001d80d0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001d80e0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001d80f0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001d8100: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001d8110: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001d8120: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001d8130: 6669 6e65 6420 616e 6420 226e 6f65 7865  fined and "noexe
│ │ │ -001d8140: 6322 206e 6f74 2069 6e20 6d6f 756e 745f  c" not in mount_
│ │ │ -001d8150: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -001d8160: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001d8170: 302d 3533 2d43 4d2d 3628 6229 0a20 202d  0-53-CM-6(b).  -
│ │ │ -001d8180: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001d8190: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001d81a0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001d81b0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001d81c0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001d81d0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001d81e0: 686f 6d65 5f6e 6f65 7865 630a 2020 2d20  home_noexec.  - 
│ │ │ -001d81f0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001d8200: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001d8210: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ -001d8220: 2f68 6f6d 653a 2045 6e73 7572 6520 2f68  /home: Ensure /h
│ │ │ -001d8230: 6f6d 6520 6973 206d 6f75 6e74 6564 2077  ome is mounted w
│ │ │ -001d8240: 6974 6820 6e6f 6578 6563 206f 7074 696f  ith noexec optio
│ │ │ -001d8250: 6e27 0a20 206d 6f75 6e74 3a0a 2020 2020  n'.  mount:.    
│ │ │ -001d8260: 7061 7468 3a20 2f68 6f6d 650a 2020 2020  path: /home.    
│ │ │ -001d8270: 7372 633a 2027 7b7b 206d 6f75 6e74 5f69  src: '{{ mount_i
│ │ │ -001d8280: 6e66 6f2e 736f 7572 6365 207d 7d27 0a20  nfo.source }}'. 
│ │ │ -001d8290: 2020 206f 7074 733a 2027 7b7b 206d 6f75     opts: '{{ mou
│ │ │ -001d82a0: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 7320  nt_info.options 
│ │ │ -001d82b0: 7d7d 270a 2020 2020 7374 6174 653a 206d  }}'.    state: m
│ │ │ -001d82c0: 6f75 6e74 6564 0a20 2020 2066 7374 7970  ounted.    fstyp
│ │ │ -001d82d0: 653a 2027 7b7b 206d 6f75 6e74 5f69 6e66  e: '{{ mount_inf
│ │ │ -001d82e0: 6f2e 6673 7479 7065 207d 7d27 0a20 2077  o.fstype }}'.  w
│ │ │ -001d82f0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001d8300: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001d8310: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001d8320: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001d8330: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001d8340: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001d8350: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001d8360: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001d8370: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001d8380: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001d8390: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001d83a0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001d83b0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001d83c0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001d83d0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001d83e0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001d83f0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001d8400: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001d8410: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001d8420: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001d8430: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001d8440: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -001d8450: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -001d8460: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001d8470: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ -001d8480: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001d8490: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ -001d84a0: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ -001d84b0: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ -001d84c0: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001d84d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001d84e0: 2d36 2862 290a 2020 2d20 636f 6e66 6967  -6(b).  - config
│ │ │ -001d84f0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001d8500: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001d8510: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001d8520: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001d8530: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001d8540: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -001d8550: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ -001d8560: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ -001d8570: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001d8580: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001d8590: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001d85a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001d85b0: 6174 612d 7461 7267 6574 3d22 2369 6435  ata-target="#id5
│ │ │ -001d85c0: 3736 2220 7461 6269 6e64 6578 3d22 3022  76" tabindex="0"
│ │ │ -001d85d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001d85e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001d85f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001d8600: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001d8610: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001d8620: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -001d8630: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -001d8640: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001d8650: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001d8660: 6522 2069 643d 2269 6435 3736 223e 3c74  e" id="id576"><t
│ │ │ -001d8670: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001d8680: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001d8690: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001d86a0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001d86b0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001d86c0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001d86d0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001d86e0: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ -001d86f0: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ -001d8700: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ -001d8710: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ -001d8720: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ -001d8730: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ -001d8740: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -001d8750: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -001d8760: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ -001d8770: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001d8780: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ -001d8790: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001d87a0: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ -001d87b0: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ -001d87c0: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ -001d87d0: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ -001d87e0: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ -001d87f0: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ -001d8800: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ -001d8810: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ -001d8820: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ -001d8830: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ -001d8840: 2920 293b 2074 6865 6e0a 0a66 756e 6374  ) ); then..funct
│ │ │ -001d8850: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ -001d8860: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ -001d8870: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ -001d8880: 6e74 2070 6f69 6e74 202f 686f 6d65 2068  nt point /home h
│ │ │ -001d8890: 6173 2074 6f20 6265 2064 6566 696e 6564  as to be defined
│ │ │ -001d88a0: 2069 6e20 2f65 7463 2f66 7374 6162 0a20   in /etc/fstab. 
│ │ │ -001d88b0: 2020 2020 2020 2023 2062 6566 6f72 6520         # before 
│ │ │ -001d88c0: 7468 6973 2072 656d 6564 6961 7469 6f6e  this remediation
│ │ │ -001d88d0: 2063 616e 2062 6520 6578 6563 7574 6564   can be executed
│ │ │ -001d88e0: 2e20 496e 2063 6173 6520 6974 2069 7320  . In case it is 
│ │ │ -001d88f0: 6e6f 7420 6465 6669 6e65 642c 2074 6865  not defined, the
│ │ │ -001d8900: 0a20 2020 2020 2020 2023 2072 656d 6564  .        # remed
│ │ │ -001d8910: 6961 7469 6f6e 2061 626f 7274 7320 616e  iation aborts an
│ │ │ -001d8920: 6420 6e6f 2063 6861 6e67 6573 2072 6567  d no changes reg
│ │ │ -001d8930: 6172 6469 6e67 2074 6865 206d 6f75 6e74  arding the mount
│ │ │ -001d8940: 2070 6f69 6e74 2061 7265 2064 6f6e 652e   point are done.
│ │ │ -001d8950: 0a20 2020 2020 2020 206d 6f75 6e74 5f70  .        mount_p
│ │ │ -001d8960: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001d8970: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001d8980: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001d8990: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001d89a0: 7370 6163 653a 5d5d 2220 222f 686f 6d65  space:]]" "/home
│ │ │ -001d89b0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001d89c0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001d89d0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001d89e0: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001d89f0: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001d8a00: 206d 6f75 6e74 2070 6f69 6e74 2027 2f68   mount point '/h
│ │ │ -001d8a10: 6f6d 6527 2069 7320 6e6f 7420 6576 656e  ome' is not even
│ │ │ -001d8a20: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ -001d8a30: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ -001d8a40: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ -001d8a50: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ -001d8a60: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ -001d8a70: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ -001d8a80: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ -001d8a90: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ -001d8aa0: 6f66 202f 686f 6d65 2069 6e20 2f65 7463  of /home in /etc
│ │ │ -001d8ab0: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -001d8ac0: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -001d8ad0: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -001d8ae0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001d8af0: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001d8b00: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001d8b10: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001d8b20: 5b3a 7370 6163 653a 5d5d 2220 2f68 6f6d  [:space:]]" /hom
│ │ │ -001d8b30: 6529 220a 0a20 2020 2023 2049 6620 7468  e)"..    # If th
│ │ │ -001d8b40: 6520 6d6f 756e 7420 706f 696e 7420 6973  e mount point is
│ │ │ -001d8b50: 206e 6f74 2069 6e20 2f65 7463 2f66 7374   not in /etc/fst
│ │ │ -001d8b60: 6162 2c20 6765 7420 7072 6576 696f 7573  ab, get previous
│ │ │ -001d8b70: 206d 6f75 6e74 206f 7074 696f 6e73 2066   mount options f
│ │ │ -001d8b80: 726f 6d20 2f65 7463 2f6d 7461 620a 2020  rom /etc/mtab.  
│ │ │ -001d8b90: 2020 6966 2021 2067 7265 7020 2d71 2022    if ! grep -q "
│ │ │ -001d8ba0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001d8bb0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001d8bc0: 6673 7461 623b 2074 6865 6e0a 2020 2020  fstab; then.    
│ │ │ -001d8bd0: 2020 2020 2320 7275 6e74 696d 6520 6f70      # runtime op
│ │ │ -001d8be0: 7473 2077 6974 686f 7574 2073 6f6d 6520  ts without some 
│ │ │ -001d8bf0: 6175 746f 6d61 7469 6320 6b65 726e 656c  automatic kernel
│ │ │ -001d8c00: 2f75 7365 7273 7061 6365 2d61 6464 6564  /userspace-added
│ │ │ -001d8c10: 2064 6566 6175 6c74 730a 2020 2020 2020   defaults.      
│ │ │ -001d8c20: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001d8c30: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001d8c40: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001d8c50: 5f72 6567 6578 7022 202f 6574 632f 6d74  _regexp" /etc/mt
│ │ │ -001d8c60: 6162 207c 2068 6561 6420 2d31 207c 2020  ab | head -1 |  
│ │ │ -001d8c70: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001d8c80: 205c 0a20 2020 2020 2020 2020 2020 2020   \.             
│ │ │ -001d8c90: 2020 2020 2020 207c 2073 6564 202d 4520         | sed -E 
│ │ │ -001d8ca0: 2273 2f28 7277 7c64 6566 6175 6c74 737c  "s/(rw|defaults|
│ │ │ -001d8cb0: 7365 636c 6162 656c 7c6e 6f65 7865 6329  seclabel|noexec)
│ │ │ -001d8cc0: 282c 7c24 292f 2f67 3b73 2f2c 242f 2f22  (,|$)//g;s/,$//"
│ │ │ -001d8cd0: 290a 2020 2020 2020 2020 5b20 2224 7072  ).        [ "$pr
│ │ │ -001d8ce0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001d8cf0: 7322 205d 2026 616d 703b 2661 6d70 3b20  s" ] &amp;&amp; 
│ │ │ -001d8d00: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001d8d10: 7074 732b 3d22 2c22 0a20 2020 2020 2020  pts+=",".       
│ │ │ -001d8d20: 2023 2049 6e20 6973 6f39 3636 3020 6669   # In iso9660 fi
│ │ │ -001d8d30: 6c65 7379 7374 656d 7320 6d74 6162 2063  lesystems mtab c
│ │ │ -001d8d40: 6f75 6c64 2064 6573 6372 6962 6520 6120  ould describe a 
│ │ │ -001d8d50: 2262 6c6f 636b 7369 7a65 2220 7661 6c75  "blocksize" valu
│ │ │ -001d8d60: 652c 2074 6869 7320 7368 6f75 6c64 2062  e, this should b
│ │ │ -001d8d70: 6520 7265 666c 6563 7465 6420 696e 0a20  e reflected in. 
│ │ │ -001d8d80: 2020 2020 2020 2023 2066 7374 6162 2061         # fstab a
│ │ │ -001d8d90: 7320 2262 6c6f 636b 222e 2020 5468 6520  s "block".  The 
│ │ │ -001d8da0: 6e65 7874 2076 6172 6961 626c 6520 6973  next variable is
│ │ │ -001d8db0: 2074 6f20 7361 7469 7366 7920 7368 656c   to satisfy shel
│ │ │ -001d8dc0: 6c63 6865 636b 2053 4332 3035 302e 0a20  lcheck SC2050.. 
│ │ │ -001d8dd0: 2020 2020 2020 2066 735f 7479 7065 3d22         fs_type="
│ │ │ -001d8de0: 220a 2020 2020 2020 2020 6966 205b 2020  ".        if [  
│ │ │ -001d8df0: 2224 6673 5f74 7970 6522 203d 3d20 2269  "$fs_type" == "i
│ │ │ -001d8e00: 736f 3936 3630 2220 5d20 3b20 7468 656e  so9660" ] ; then
│ │ │ -001d8e10: 0a20 2020 2020 2020 2020 2020 2070 7265  .            pre
│ │ │ -001d8e20: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001d8e30: 3d24 2873 6564 2027 732f 626c 6f63 6b73  =$(sed 's/blocks
│ │ │ -001d8e40: 697a 653d 2f62 6c6f 636b 3d2f 2720 266c  ize=/block=/' &l
│ │ │ -001d8e50: 743b 266c 743b 266c 743b 2022 2470 7265  t;&lt;&lt; "$pre
│ │ │ -001d8e60: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001d8e70: 2229 0a20 2020 2020 2020 2066 690a 2020  ").        fi.  
│ │ │ -001d8e80: 2020 2020 2020 6563 686f 2022 202f 686f        echo " /ho
│ │ │ -001d8e90: 6d65 2020 6465 6661 756c 7473 2c24 7b70  me  defaults,${p
│ │ │ -001d8ea0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001d8eb0: 7473 7d6e 6f65 7865 6320 3020 3022 2026  ts}noexec 0 0" &
│ │ │ -001d8ec0: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ -001d8ed0: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ -001d8ee0: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ -001d8ef0: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ -001d8f00: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ -001d8f10: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ -001d8f20: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ -001d8f30: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ -001d8f40: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001d8f50: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001d8f60: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ -001d8f70: 6e6f 6578 6563 223b 2074 6865 6e0a 2020  noexec"; then.  
│ │ │ -001d8f80: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -001d8f90: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ -001d8fa0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001d8fb0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001d8fc0: 632f 6673 7461 6220 7c20 6177 6b20 277b  c/fstab | awk '{
│ │ │ -001d8fd0: 7072 696e 7420 2434 7d27 290a 2020 2020  print $4}').    
│ │ │ -001d8fe0: 2020 2020 7365 6420 2d69 2022 737c 5c28      sed -i "s|\(
│ │ │ -001d8ff0: 247b 6d6f 756e 745f 706f 696e 745f 6d61  ${mount_point_ma
│ │ │ -001d9000: 7463 685f 7265 6765 7870 7d2e 2a24 7b70  tch_regexp}.*${p
│ │ │ -001d9010: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001d9020: 7473 7d5c 297c 5c31 2c6e 6f65 7865 637c  ts}\)|\1,noexec|
│ │ │ -001d9030: 2220 2f65 7463 2f66 7374 6162 0a20 2020  " /etc/fstab.   
│ │ │ -001d9040: 2066 690a 0a0a 2020 2020 6966 206d 6b64   fi...    if mkd
│ │ │ -001d9050: 6972 202d 7020 222f 686f 6d65 223b 2074  ir -p "/home"; t
│ │ │ -001d9060: 6865 6e0a 2020 2020 2020 2020 6966 206d  hen.        if m
│ │ │ -001d9070: 6f75 6e74 706f 696e 7420 2d71 2022 2f68  ountpoint -q "/h
│ │ │ -001d9080: 6f6d 6522 3b20 7468 656e 0a20 2020 2020  ome"; then.     
│ │ │ -001d9090: 2020 2020 2020 206d 6f75 6e74 202d 6f20         mount -o 
│ │ │ -001d90a0: 7265 6d6f 756e 7420 2d2d 7461 7267 6574  remount --target
│ │ │ -001d90b0: 2022 2f68 6f6d 6522 0a20 2020 2020 2020   "/home".       
│ │ │ -001d90c0: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ -001d90d0: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ -001d90e0: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ -001d90f0: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ -001d9100: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ -001d9110: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ -001d9120: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001d70a0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001d70b0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001d70c0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001d70d0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001d70e0: 643d 2269 6435 3734 223e 3c74 6162 6c65  d="id574"><table
│ │ │ +001d70f0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001d7100: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001d7110: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001d7120: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001d7130: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001d7140: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001d7150: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001d7160: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001d7170: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +001d7180: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001d7190: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001d71a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001d71b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001d71c0: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +001d71d0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001d71e0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001d71f0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001d7200: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001d7210: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001d7220: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001d7230: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001d7240: 332d 434d 2d36 2862 290a 2020 2d20 636f  3-CM-6(b).  - co
│ │ │ +001d7250: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001d7260: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001d7270: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001d7280: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001d7290: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001d72a0: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ +001d72b0: 655f 6e6f 6578 6563 0a20 202d 206e 6f5f  e_noexec.  - no_
│ │ │ +001d72c0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001d72d0: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +001d72e0: 6563 204f 7074 696f 6e20 746f 202f 686f  ec Option to /ho
│ │ │ +001d72f0: 6d65 3a20 4368 6563 6b20 696e 666f 726d  me: Check inform
│ │ │ +001d7300: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ +001d7310: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ +001d7320: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ +001d7330: 6e74 202d 2d66 7374 6162 2027 2f68 6f6d  nt --fstab '/hom
│ │ │ +001d7340: 6527 0a20 2072 6567 6973 7465 723a 2064  e'.  register: d
│ │ │ +001d7350: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ +001d7360: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ +001d7370: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ +001d7380: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001d7390: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +001d73a0: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +001d73b0: 3a20 2820 6e6f 7420 2820 226b 6572 6e65  : ( not ( "kerne
│ │ │ +001d73c0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001d73d0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001d73e0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001d73f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d7400: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001d7410: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001d7420: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d7430: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001d7440: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001d7450: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d7460: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001d7470: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001d7480: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001d7490: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001d74a0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001d74b0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001d74c0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001d74d0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001d74e0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001d74f0: 225d 2029 2029 0a20 2074 6167 733a 0a20  "] ) ).  tags:. 
│ │ │ +001d7500: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001d7510: 4d2d 3628 6229 0a20 202d 2063 6f6e 6669  M-6(b).  - confi
│ │ │ +001d7520: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001d7530: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001d7540: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001d7550: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001d7560: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001d7570: 6e74 5f6f 7074 696f 6e5f 686f 6d65 5f6e  nt_option_home_n
│ │ │ +001d7580: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ +001d7590: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001d75a0: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ +001d75b0: 4f70 7469 6f6e 2074 6f20 2f68 6f6d 653a  Option to /home:
│ │ │ +001d75c0: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ +001d75d0: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ +001d75e0: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ +001d75f0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001d7600: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001d7610: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001d7620: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001d7630: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001d7640: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001d7650: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +001d7660: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ +001d7670: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +001d7680: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ +001d7690: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ +001d76a0: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ +001d76b0: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ +001d76c0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001d76d0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001d76e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001d76f0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001d7700: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001d7710: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d7720: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001d7730: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001d7740: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001d7750: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001d7760: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001d7770: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001d7780: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001d7790: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001d77a0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001d77b0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001d77c0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001d77d0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001d77e0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001d77f0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001d7800: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001d7810: 2029 2029 0a20 202d 2064 6576 6963 655f   ) ).  - device_
│ │ │ +001d7820: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001d7830: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ +001d7840: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001d7850: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ +001d7860: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +001d7870: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +001d7880: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ +001d7890: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d78a0: 434d 2d36 2862 290a 2020 2d20 636f 6e66  CM-6(b).  - conf
│ │ │ +001d78b0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001d78c0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001d78d0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001d78e0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001d78f0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001d7900: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +001d7910: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001d7920: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001d7930: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001d7940: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ +001d7950: 3a20 4966 202f 686f 6d65 206e 6f74 206d  : If /home not m
│ │ │ +001d7960: 6f75 6e74 6564 2c20 6372 6166 7420 6d6f  ounted, craft mo
│ │ │ +001d7970: 756e 745f 696e 666f 206d 616e 7561 6c6c  unt_info manuall
│ │ │ +001d7980: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ +001d7990: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001d79a0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001d79b0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001d79c0: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001d79d0: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001d79e0: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ +001d79f0: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ +001d7a00: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ +001d7a10: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ +001d7a20: 2d20 2d20 2f68 6f6d 650a 2020 2020 2d20  - - /home.    - 
│ │ │ +001d7a30: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ +001d7a40: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ +001d7a50: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001d7a60: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001d7a70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d7a80: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001d7a90: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001d7aa0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001d7ab0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001d7ac0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001d7ad0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001d7ae0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001d7af0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001d7b00: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001d7b10: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001d7b20: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001d7b30: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001d7b40: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001d7b50: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001d7b60: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001d7b70: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001d7b80: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001d7b90: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001d7ba0: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ +001d7bb0: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ +001d7bc0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001d7bd0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001d7be0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001d7bf0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ +001d7c00: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001d7c10: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001d7c20: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ +001d7c30: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +001d7c40: 3533 2d43 4d2d 3628 6229 0a20 202d 2063  53-CM-6(b).  - c
│ │ │ +001d7c50: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001d7c60: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001d7c70: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001d7c80: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001d7c90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001d7ca0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ +001d7cb0: 6d65 5f6e 6f65 7865 630a 2020 2d20 6e6f  me_noexec.  - no
│ │ │ +001d7cc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001d7cd0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +001d7ce0: 7865 6320 4f70 7469 6f6e 2074 6f20 2f68  xec Option to /h
│ │ │ +001d7cf0: 6f6d 653a 204d 616b 6520 7375 7265 206e  ome: Make sure n
│ │ │ +001d7d00: 6f65 7865 6320 6f70 7469 6f6e 2069 7320  oexec option is 
│ │ │ +001d7d10: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ +001d7d20: 686f 6d65 0a20 2020 206f 7074 696f 6e73  home.    options
│ │ │ +001d7d30: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +001d7d40: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +001d7d50: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ +001d7d60: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ +001d7d70: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ +001d7d80: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ +001d7d90: 6e6f 6578 6563 2727 0a20 2020 2020 207d  noexec''.      }
│ │ │ +001d7da0: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +001d7db0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001d7dc0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001d7dd0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001d7de0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001d7df0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d7e00: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001d7e10: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001d7e20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001d7e30: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001d7e40: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001d7e50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001d7e60: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001d7e70: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001d7e80: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001d7e90: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001d7ea0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001d7eb0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001d7ec0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001d7ed0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001d7ee0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001d7ef0: 225d 2029 2029 0a20 202d 206d 6f75 6e74  "] ) ).  - mount
│ │ │ +001d7f00: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001d7f10: 2061 6e64 2022 6e6f 6578 6563 2220 6e6f   and "noexec" no
│ │ │ +001d7f20: 7420 696e 206d 6f75 6e74 5f69 6e66 6f2e  t in mount_info.
│ │ │ +001d7f30: 6f70 7469 6f6e 730a 2020 7461 6773 3a0a  options.  tags:.
│ │ │ +001d7f40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001d7f50: 434d 2d36 2862 290a 2020 2d20 636f 6e66  CM-6(b).  - conf
│ │ │ +001d7f60: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001d7f70: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001d7f80: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001d7f90: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001d7fa0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001d7fb0: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +001d7fc0: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001d7fd0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001d7fe0: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001d7ff0: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ +001d8000: 3a20 456e 7375 7265 202f 686f 6d65 2069  : Ensure /home i
│ │ │ +001d8010: 7320 6d6f 756e 7465 6420 7769 7468 206e  s mounted with n
│ │ │ +001d8020: 6f65 7865 6320 6f70 7469 6f6e 270a 2020  oexec option'.  
│ │ │ +001d8030: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ +001d8040: 202f 686f 6d65 0a20 2020 2073 7263 3a20   /home.    src: 
│ │ │ +001d8050: 277b 7b20 6d6f 756e 745f 696e 666f 2e73  '{{ mount_info.s
│ │ │ +001d8060: 6f75 7263 6520 7d7d 270a 2020 2020 6f70  ource }}'.    op
│ │ │ +001d8070: 7473 3a20 277b 7b20 6d6f 756e 745f 696e  ts: '{{ mount_in
│ │ │ +001d8080: 666f 2e6f 7074 696f 6e73 207d 7d27 0a20  fo.options }}'. 
│ │ │ +001d8090: 2020 2073 7461 7465 3a20 6d6f 756e 7465     state: mounte
│ │ │ +001d80a0: 640a 2020 2020 6673 7479 7065 3a20 277b  d.    fstype: '{
│ │ │ +001d80b0: 7b20 6d6f 756e 745f 696e 666f 2e66 7374  { mount_info.fst
│ │ │ +001d80c0: 7970 6520 7d7d 270a 2020 7768 656e 3a0a  ype }}'.  when:.
│ │ │ +001d80d0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001d80e0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001d80f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001d8100: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001d8110: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d8120: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001d8130: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001d8140: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001d8150: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001d8160: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001d8170: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001d8180: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001d8190: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001d81a0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001d81b0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001d81c0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001d81d0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001d81e0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001d81f0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001d8200: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001d8210: 6572 225d 2029 2029 0a20 202d 206d 6f75  er"] ) ).  - mou
│ │ │ +001d8220: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ +001d8230: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001d8240: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001d8250: 6669 6e65 6420 616e 6420 2864 6576 6963  fined and (devic
│ │ │ +001d8260: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ +001d8270: 6c65 6e67 7468 2026 6774 3b20 3029 2920  length &gt; 0)) 
│ │ │ +001d8280: 6f72 2028 222d 2d66 7374 6162 220a 2020  or ("--fstab".  
│ │ │ +001d8290: 2020 7c20 6c65 6e67 7468 203d 3d20 3029    | length == 0)
│ │ │ +001d82a0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001d82b0: 542d 3830 302d 3533 2d43 4d2d 3628 6229  T-800-53-CM-6(b)
│ │ │ +001d82c0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001d82d0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001d82e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001d82f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001d8300: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001d8310: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001d8320: 696f 6e5f 686f 6d65 5f6e 6f65 7865 630a  ion_home_noexec.
│ │ │ +001d8330: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001d8340: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +001d8350: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001d8360: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001d8370: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001d8380: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001d8390: 6172 6765 743d 2223 6964 3537 3522 2074  arget="#id575" t
│ │ │ +001d83a0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001d83b0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001d83c0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001d83d0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001d83e0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001d83f0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001d8400: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +001d8410: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001d8420: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001d8430: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001d8440: 3d22 6964 3537 3522 3e3c 7461 626c 6520  ="id575"><table 
│ │ │ +001d8450: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001d8460: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001d8470: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001d8480: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001d8490: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001d84a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001d84b0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001d84c0: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ +001d84d0: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ +001d84e0: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ +001d84f0: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ +001d8500: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ +001d8510: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ +001d8520: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001d8530: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ +001d8540: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ +001d8550: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +001d8560: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ +001d8570: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ +001d8580: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ +001d8590: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ +001d85a0: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ +001d85b0: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ +001d85c0: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ +001d85d0: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ +001d85e0: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ +001d85f0: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ +001d8600: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ +001d8610: 6169 6e65 7265 6e76 205d 2029 2029 3b20  ainerenv ] ) ); 
│ │ │ +001d8620: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ +001d8630: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +001d8640: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ +001d8650: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ +001d8660: 696e 7420 2f68 6f6d 6520 6861 7320 746f  int /home has to
│ │ │ +001d8670: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ +001d8680: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ +001d8690: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ +001d86a0: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ +001d86b0: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ +001d86c0: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ +001d86d0: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ +001d86e0: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ +001d86f0: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ +001d8700: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ +001d8710: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ +001d8720: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ +001d8730: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ +001d8740: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ +001d8750: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ +001d8760: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ +001d8770: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ +001d8780: 3a5d 5d22 2022 2f68 6f6d 6522 2922 0a0a  :]]" "/home")"..
│ │ │ +001d8790: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ +001d87a0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001d87b0: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ +001d87c0: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ +001d87d0: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ +001d87e0: 7420 706f 696e 7420 272f 686f 6d65 2720  t point '/home' 
│ │ │ +001d87f0: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +001d8800: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +001d8810: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +001d8820: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +001d8830: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +001d8840: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +001d8850: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +001d8860: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +001d8870: 206e 6f20 7265 636f 7264 206f 6620 2f68   no record of /h
│ │ │ +001d8880: 6f6d 6520 696e 202f 6574 632f 6673 7461  ome in /etc/fsta
│ │ │ +001d8890: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ +001d88a0: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ +001d88b0: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ +001d88c0: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001d88d0: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001d88e0: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001d88f0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001d8900: 6365 3a5d 5d22 202f 686f 6d65 2922 0a0a  ce:]]" /home)"..
│ │ │ +001d8910: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +001d8920: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ +001d8930: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ +001d8940: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ +001d8950: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ +001d8960: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ +001d8970: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ +001d8980: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001d8990: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001d89a0: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ +001d89b0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ +001d89c0: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ +001d89d0: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ +001d89e0: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ +001d89f0: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ +001d8a00: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001d8a10: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ +001d8a20: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001d8a30: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ +001d8a40: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ +001d8a50: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ +001d8a60: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001d8a70: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ +001d8a80: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ +001d8a90: 6265 6c7c 6e6f 6578 6563 2928 2c7c 2429  bel|noexec)(,|$)
│ │ │ +001d8aa0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +001d8ab0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +001d8ac0: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +001d8ad0: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +001d8ae0: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +001d8af0: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +001d8b00: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +001d8b10: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +001d8b20: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +001d8b30: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +001d8b40: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +001d8b50: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +001d8b60: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +001d8b70: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +001d8b80: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +001d8b90: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +001d8ba0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +001d8bb0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +001d8bc0: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +001d8bd0: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +001d8be0: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +001d8bf0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001d8c00: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +001d8c10: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +001d8c20: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +001d8c30: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +001d8c40: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +001d8c50: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +001d8c60: 2065 6368 6f20 2220 2f68 6f6d 6520 2064   echo " /home  d
│ │ │ +001d8c70: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ +001d8c80: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ +001d8c90: 6578 6563 2030 2030 2220 2667 743b 2667  exec 0 0" &gt;&g
│ │ │ +001d8ca0: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ +001d8cb0: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001d8cc0: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ +001d8cd0: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ +001d8ce0: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ +001d8cf0: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ +001d8d00: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ +001d8d10: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ +001d8d20: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001d8d30: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001d8d40: 7c20 6772 6570 202d 7120 226e 6f65 7865  | grep -q "noexe
│ │ │ +001d8d50: 6322 3b20 7468 656e 0a20 2020 2020 2020  c"; then.       
│ │ │ +001d8d60: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001d8d70: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001d8d80: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001d8d90: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001d8da0: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ +001d8db0: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ +001d8dc0: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ +001d8dd0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001d8de0: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ +001d8df0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ +001d8e00: 7c5c 312c 6e6f 6578 6563 7c22 202f 6574  |\1,noexec|" /et
│ │ │ +001d8e10: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ +001d8e20: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ +001d8e30: 2022 2f68 6f6d 6522 3b20 7468 656e 0a20   "/home"; then. 
│ │ │ +001d8e40: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ +001d8e50: 6f69 6e74 202d 7120 222f 686f 6d65 223b  oint -q "/home";
│ │ │ +001d8e60: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ +001d8e70: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ +001d8e80: 6e74 202d 2d74 6172 6765 7420 222f 686f  nt --target "/ho
│ │ │ +001d8e90: 6d65 220a 2020 2020 2020 2020 6669 0a20  me".        fi. 
│ │ │ +001d8ea0: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ +001d8eb0: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ +001d8ec0: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ +001d8ed0: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ +001d8ee0: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ +001d8ef0: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ +001d8f00: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +001d8f10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +001d8f20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +001d8f30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +001d8f40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +001d8f50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +001d8f60: 6435 3736 2220 7461 6269 6e64 6578 3d22  d576" tabindex="
│ │ │ +001d8f70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +001d8f80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +001d8f90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +001d8fa0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +001d8fb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +001d8fc0: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ +001d8fd0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +001d8fe0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001d8ff0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001d9000: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001d9010: 3736 223e 3c74 6162 6c65 2063 6c61 7373  76"><table class
│ │ │ +001d9020: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001d9030: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001d9040: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001d9050: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +001d9060: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +001d9070: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +001d9080: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +001d9090: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ +001d90a0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001d90b0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +001d90c0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +001d90d0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +001d90e0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +001d90f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001d9100: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ +001d9110: 7274 202f 686f 6d65 202d 2d6d 6f75 6e74  rt /home --mount
│ │ │ +001d9120: 6f70 7469 6f6e 733d 226e 6f65 7865 6322  options="noexec"
│ │ │  001d9130: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  001d9140: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  001d9150: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  001d9160: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  001d9170: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  001d9180: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  001d9190: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -121375,605 +121375,605 @@
│ │ │  001da1e0: 2d74 6172 6765 743d 2223 6964 3537 3822  -target="#id578"
│ │ │  001da1f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  001da200: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  001da210: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  001da220: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  001da230: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  001da240: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001da250: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -001da260: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -001da270: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001da280: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001da290: 7365 2220 6964 3d22 6964 3537 3822 3e3c  se" id="id578"><
│ │ │ -001da2a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001da2b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001da2c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001da2d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -001da2e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -001da2f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -001da300: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001da310: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -001da320: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -001da330: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001da340: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001da350: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -001da360: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -001da370: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -001da380: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001da390: 653e 3c63 6f64 653e 0a70 6172 7420 2f68  e><code>.part /h
│ │ │ -001da3a0: 6f6d 6520 2d2d 6d6f 756e 746f 7074 696f  ome --mountoptio
│ │ │ -001da3b0: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │ -001da3c0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001da3d0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001da3e0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001da3f0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001da400: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001da410: 6435 3739 2220 7461 6269 6e64 6578 3d22  d579" tabindex="
│ │ │ -001da420: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001da430: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001da440: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001da450: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001da460: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001da470: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -001da480: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001da490: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001da4a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001da4b0: 6c6c 6170 7365 2220 6964 3d22 6964 3537  llapse" id="id57
│ │ │ -001da4c0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ -001da4d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001da4e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001da4f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001da500: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -001da510: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -001da520: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -001da530: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -001da540: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -001da550: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001da560: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001da570: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001da580: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -001da590: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -001da5a0: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -001da5b0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -001da5c0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -001da5d0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -001da5e0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -001da5f0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -001da600: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -001da610: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -001da620: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da630: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -001da640: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -001da650: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da660: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -001da670: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -001da680: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001da690: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -001da6a0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001da6b0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001da6c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001da6d0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001da6e0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001da6f0: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ -001da700: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001da710: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001da720: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -001da730: 7469 6f6e 2074 6f20 2f68 6f6d 653a 2043  tion to /home: C
│ │ │ -001da740: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ -001da750: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ -001da760: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ -001da770: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ -001da780: 6673 7461 6220 272f 686f 6d65 270a 2020  fstab '/home'.  
│ │ │ -001da790: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ -001da7a0: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ -001da7b0: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ -001da7c0: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ -001da7d0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -001da7e0: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -001da7f0: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ -001da800: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001da810: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001da820: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001da830: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001da840: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001da850: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001da860: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001da870: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001da880: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001da890: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001da8a0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001da8b0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001da8c0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001da8d0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001da8e0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001da8f0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001da900: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001da910: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001da920: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001da930: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001da940: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ -001da950: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ -001da960: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001da970: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001da980: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ -001da990: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001da9a0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001da9b0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001da9c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001da9d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001da9e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001da9f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001daa00: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001daa10: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001daa20: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001daa30: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001daa40: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001daa50: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001daa60: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001daa70: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ -001daa80: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001daa90: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001daaa0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001daab0: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ -001daac0: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ -001daad0: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ -001daae0: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ -001daaf0: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ -001dab00: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ -001dab10: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ -001dab20: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ -001dab30: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ -001dab40: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ -001dab50: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001dab60: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001dab70: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ -001dab80: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ -001dab90: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001daba0: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ -001dabb0: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001dabc0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001dabd0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001dabe0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001dabf0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001dac00: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001dac10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001dac20: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001dac30: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001dac40: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001dac50: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001dac60: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001dac70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001dac80: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001dac90: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001daca0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001dacb0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001dacc0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001dacd0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001dace0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001dacf0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001dad00: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001dad10: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ -001dad20: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ -001dad30: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001dad40: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001dad50: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ -001dad60: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001dad70: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -001dad80: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001dad90: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -001dada0: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001dadb0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001dadc0: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ -001dadd0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001dade0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001dadf0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001dae00: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001dae10: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001dae20: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001dae30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001dae40: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001dae50: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001dae60: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001dae70: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001dae80: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001dae90: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001daea0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001daeb0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ -001daec0: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ -001daed0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001daee0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -001daef0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ -001daf00: 6f6d 653a 2049 6620 2f68 6f6d 6520 6e6f  ome: If /home no
│ │ │ -001daf10: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ -001daf20: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ -001daf30: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ -001daf40: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001daf50: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001daf60: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ -001daf70: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ -001daf80: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ -001daf90: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ -001dafa0: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ -001dafb0: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ -001dafc0: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ -001dafd0: 0a20 202d 202d 202f 686f 6d65 0a20 2020  .  - - /home.   
│ │ │ -001dafe0: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ -001daff0: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ -001db000: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001db010: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001db020: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001db030: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001db040: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001db050: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001db060: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001db070: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001db080: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001db090: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001db0a0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001db0b0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001db0c0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001db0d0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001db0e0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001db0f0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001db100: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001db110: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001db120: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001db130: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001db140: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001db150: 202d 2027 222f 686f 6d65 2220 696e 2061   - '"/home" in a
│ │ │ -001db160: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001db170: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001db180: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001db190: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ -001db1a0: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ -001db1b0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001db1c0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001db1d0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001db1e0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001db1f0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001db200: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001db210: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -001db220: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001db230: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001db240: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001db250: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001db260: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001db270: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001db280: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001db290: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001db2a0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001db2b0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001db2c0: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001db2d0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001db2e0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001db2f0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001db300: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001db310: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ -001db320: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001db330: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001db340: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -001db350: 746f 202f 686f 6d65 3a20 4d61 6b65 2073  to /home: Make s
│ │ │ -001db360: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ -001db370: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -001db380: 2074 6f20 2f68 6f6d 650a 2020 2020 6f70   to /home.    op
│ │ │ -001db390: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ -001db3a0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001db3b0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001db3c0: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ -001db3d0: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ -001db3e0: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001db3f0: 737e 2727 2c6e 6f73 7569 6427 270a 2020  s~'',nosuid''.  
│ │ │ -001db400: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ -001db410: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001db420: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001db430: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001db440: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001db450: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001db460: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001db470: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001db480: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001db490: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001db4a0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001db4b0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001db4c0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001db4d0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001db4e0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001db4f0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001db500: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001db510: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001db520: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001db530: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001db540: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001db550: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001db560: 2722 2f68 6f6d 6522 2069 6e20 616e 7369  '"/home" in ansi
│ │ │ -001db570: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001db580: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001db590: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001db5a0: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001db5b0: 6669 6e65 6420 616e 6420 226e 6f73 7569  fined and "nosui
│ │ │ -001db5c0: 6422 206e 6f74 2069 6e20 6d6f 756e 745f  d" not in mount_
│ │ │ -001db5d0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -001db5e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001db5f0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001db600: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001db610: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001db620: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001db630: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001db640: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001db650: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001db660: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001db670: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001db680: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001db690: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001db6a0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001db6b0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001db6c0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001db6d0: 6e5f 686f 6d65 5f6e 6f73 7569 640a 2020  n_home_nosuid.  
│ │ │ -001db6e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001db6f0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -001db700: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -001db710: 6f20 2f68 6f6d 653a 2045 6e73 7572 6520  o /home: Ensure 
│ │ │ -001db720: 2f68 6f6d 6520 6973 206d 6f75 6e74 6564  /home is mounted
│ │ │ -001db730: 2077 6974 6820 6e6f 7375 6964 206f 7074   with nosuid opt
│ │ │ -001db740: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -001db750: 2020 7061 7468 3a20 2f68 6f6d 650a 2020    path: /home.  
│ │ │ -001db760: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ -001db770: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ -001db780: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ -001db790: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001db7a0: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ -001db7b0: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ -001db7c0: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ -001db7d0: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ -001db7e0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001db7f0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001db800: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001db810: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001db820: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001db830: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001db840: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001db850: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001db860: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001db870: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001db880: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001db890: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001db8a0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001db8b0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001db8c0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001db8d0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001db8e0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001db8f0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001db900: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001db910: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001db920: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001db930: 2020 2d20 2722 2f68 6f6d 6522 2069 6e20    - '"/home" in 
│ │ │ -001db940: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001db950: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001db960: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001db970: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -001db980: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001db990: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001db9a0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001db9b0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001db9c0: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001db9d0: 743b 2030 2929 206f 7220 2822 2d2d 6673  t; 0)) or ("--fs
│ │ │ -001db9e0: 7461 6222 0a20 2020 207c 206c 656e 6774  tab".    | lengt
│ │ │ -001db9f0: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ -001dba00: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001dba10: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -001dba20: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -001dba30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001dba40: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -001dba50: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -001dba60: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001dba70: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -001dba80: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -001dba90: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001dbaa0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001dbab0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001dbac0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001dbad0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001dbae0: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ -001dbaf0: 655f 6e6f 7375 6964 0a20 202d 206e 6f5f  e_nosuid.  - no_
│ │ │ -001dbb00: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -001dbb10: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001dbb20: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001dbb30: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001dbb40: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001dbb50: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001dbb60: 2369 6435 3830 2220 7461 6269 6e64 6578  #id580" tabindex
│ │ │ -001dbb70: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001dbb80: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001dbb90: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001dbba0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001dbbb0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001dbbc0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001dbbd0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001dbbe0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001dbbf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001dbc00: 6c61 7073 6522 2069 643d 2269 6435 3830  lapse" id="id580
│ │ │ -001dbc10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001dbc20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001dbc30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001dbc40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001dbc50: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001dbc60: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001dbc70: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001dbc80: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001dbc90: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001dbca0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001dbcb0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001dbcc0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001dbcd0: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001dbce0: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001dbcf0: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001dbd00: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001dbd10: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001dbd20: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001dbd30: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001dbd40: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001dbd50: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001dbd60: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001dbd70: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001dbd80: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001dbd90: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001dbda0: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001dbdb0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001dbdc0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001dbdd0: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001dbde0: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -001dbdf0: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -001dbe00: 6572 6e65 6c20 222f 686f 6d65 2220 2667  ernel "/home" &g
│ │ │ -001dbe10: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ -001dbe20: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -001dbe30: 222f 686f 6d65 2220 2667 743b 202f 6465  "/home" &gt; /de
│ │ │ -001dbe40: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ -001dbe50: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ -001dbe60: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ -001dbe70: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ -001dbe80: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ -001dbe90: 686f 6d65 2068 6173 2074 6f20 6265 2064  home has to be d
│ │ │ -001dbea0: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ -001dbeb0: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ -001dbec0: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ -001dbed0: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ -001dbee0: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ -001dbef0: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ -001dbf00: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ -001dbf10: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ -001dbf20: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ -001dbf30: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ -001dbf40: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ -001dbf50: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ -001dbf60: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001dbf70: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -001dbf80: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -001dbf90: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -001dbfa0: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -001dbfb0: 222f 686f 6d65 2229 220a 0a20 2020 2067  "/home")"..    g
│ │ │ -001dbfc0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001dbfd0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001dbfe0: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ -001dbff0: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ -001dc000: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ -001dc010: 6e74 2027 2f68 6f6d 6527 2069 7320 6e6f  nt '/home' is no
│ │ │ -001dc020: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ -001dc030: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ -001dc040: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ -001dc050: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ -001dc060: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ -001dc070: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ -001dc080: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ -001dc090: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ -001dc0a0: 6563 6f72 6420 6f66 202f 686f 6d65 2069  ecord of /home i
│ │ │ -001dc0b0: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ -001dc0c0: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ -001dc0d0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ -001dc0e0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -001dc0f0: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -001dc100: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -001dc110: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -001dc120: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -001dc130: 2220 2f68 6f6d 6529 220a 0a20 2020 2023  " /home)"..    #
│ │ │ -001dc140: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ -001dc150: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ -001dc160: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ -001dc170: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ -001dc180: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ -001dc190: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ -001dc1a0: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ -001dc1b0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001dc1c0: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ -001dc1d0: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ -001dc1e0: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ -001dc1f0: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ -001dc200: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ -001dc210: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ -001dc220: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001dc230: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ -001dc240: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001dc250: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001dc260: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ -001dc270: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ -001dc280: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ -001dc290: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ -001dc2a0: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ -001dc2b0: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ -001dc2c0: 6f73 7569 6429 282c 7c24 292f 2f67 3b73  osuid)(,|$)//g;s
│ │ │ -001dc2d0: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ -001dc2e0: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ -001dc2f0: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ -001dc300: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ -001dc310: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ -001dc320: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ -001dc330: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ -001dc340: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ -001dc350: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ -001dc360: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ -001dc370: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ -001dc380: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ -001dc390: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ -001dc3a0: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ -001dc3b0: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ -001dc3c0: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ -001dc3d0: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ -001dc3e0: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ -001dc3f0: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ -001dc400: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ -001dc410: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001dc420: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001dc430: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ -001dc440: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ -001dc450: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ -001dc460: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ -001dc470: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ -001dc480: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ -001dc490: 2022 202f 686f 6d65 2020 6465 6661 756c   " /home  defaul
│ │ │ -001dc4a0: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ -001dc4b0: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ -001dc4c0: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ -001dc4d0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ -001dc4e0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ -001dc4f0: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ -001dc500: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ -001dc510: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ -001dc520: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ -001dc530: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ -001dc540: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001dc550: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001dc560: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ -001dc570: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ -001dc580: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ -001dc590: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001dc5a0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ -001dc5b0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001dc5c0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -001dc5d0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001dc5e0: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ -001dc5f0: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ -001dc600: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001dc610: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ -001dc620: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ -001dc630: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ -001dc640: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ -001dc650: 6966 206d 6b64 6972 202d 7020 222f 686f  if mkdir -p "/ho
│ │ │ -001dc660: 6d65 223b 2074 6865 6e0a 2020 2020 2020  me"; then.      
│ │ │ -001dc670: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ -001dc680: 2d71 2022 2f68 6f6d 6522 3b20 7468 656e  -q "/home"; then
│ │ │ -001dc690: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ -001dc6a0: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ -001dc6b0: 7461 7267 6574 2022 2f68 6f6d 6522 0a20  target "/home". 
│ │ │ -001dc6c0: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ -001dc6d0: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ -001dc6e0: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ -001dc6f0: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ -001dc700: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ -001dc710: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ -001dc720: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ -001dc730: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001da250: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +001da260: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001da270: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001da280: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001da290: 6522 2069 643d 2269 6435 3738 223e 3c74  e" id="id578"><t
│ │ │ +001da2a0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001da2b0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001da2c0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001da2d0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001da2e0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001da2f0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001da300: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001da310: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001da320: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001da330: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001da340: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001da350: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001da360: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001da370: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +001da380: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001da390: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +001da3a0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +001da3b0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +001da3c0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +001da3d0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +001da3e0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001da3f0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001da400: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001da410: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001da420: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001da430: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001da440: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001da450: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001da460: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001da470: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001da480: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001da490: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001da4a0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001da4b0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001da4c0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001da4d0: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ +001da4e0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001da4f0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001da500: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001da510: 746f 202f 686f 6d65 3a20 4368 6563 6b20  to /home: Check 
│ │ │ +001da520: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ +001da530: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ +001da540: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ +001da550: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +001da560: 2027 2f68 6f6d 6527 0a20 2072 6567 6973   '/home'.  regis
│ │ │ +001da570: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ +001da580: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +001da590: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ +001da5a0: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ +001da5b0: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +001da5c0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001da5d0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001da5e0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001da5f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001da600: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001da610: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001da620: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001da630: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001da640: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001da650: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001da660: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001da670: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001da680: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001da690: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001da6a0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001da6b0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001da6c0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001da6d0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001da6e0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001da6f0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001da700: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001da710: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001da720: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ +001da730: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001da740: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001da750: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001da760: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001da770: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +001da780: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001da790: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +001da7a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001da7b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001da7c0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001da7d0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001da7e0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001da7f0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +001da800: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001da810: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001da820: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001da830: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001da840: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001da850: 7074 696f 6e5f 686f 6d65 5f6e 6f73 7569  ption_home_nosui
│ │ │ +001da860: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001da870: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001da880: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001da890: 6f6e 2074 6f20 2f68 6f6d 653a 2043 7265  on to /home: Cre
│ │ │ +001da8a0: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ +001da8b0: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ +001da8c0: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ +001da8d0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001da8e0: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001da8f0: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001da900: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001da910: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001da920: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ +001da930: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001da940: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ +001da950: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ +001da960: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ +001da970: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001da980: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ +001da990: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ +001da9a0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001da9b0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001da9c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001da9d0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001da9e0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001da9f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001daa00: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001daa10: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001daa20: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001daa30: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001daa40: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001daa50: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001daa60: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001daa70: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001daa80: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001daa90: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001daaa0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001daab0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001daac0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001daad0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001daae0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001daaf0: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ +001dab00: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001dab10: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001dab20: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001dab30: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001dab40: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001dab50: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001dab60: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001dab70: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001dab80: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001dab90: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001daba0: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001dabb0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001dabc0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001dabd0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001dabe0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001dabf0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001dac00: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001dac10: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001dac20: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001dac30: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001dac40: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001dac50: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001dac60: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001dac70: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001dac80: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001dac90: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ +001daca0: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +001dacb0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001dacc0: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +001dacd0: 7074 696f 6e20 746f 202f 686f 6d65 3a20  ption to /home: 
│ │ │ +001dace0: 4966 202f 686f 6d65 206e 6f74 206d 6f75  If /home not mou
│ │ │ +001dacf0: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ +001dad00: 745f 696e 666f 206d 616e 7561 6c6c 7927  t_info manually'
│ │ │ +001dad10: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +001dad20: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +001dad30: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ +001dad40: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ +001dad50: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ +001dad60: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ +001dad70: 6574 6865 723a 0a20 202d 202d 2074 6172  ether:.  - - tar
│ │ │ +001dad80: 6765 740a 2020 2020 2d20 736f 7572 6365  get.    - source
│ │ │ +001dad90: 0a20 2020 202d 2066 7374 7970 650a 2020  .    - fstype.  
│ │ │ +001dada0: 2020 2d20 6f70 7469 6f6e 730a 2020 2d20    - options.  - 
│ │ │ +001dadb0: 2d20 2f68 6f6d 650a 2020 2020 2d20 2727  - /home.    - ''
│ │ │ +001dadc0: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +001dadd0: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ +001dade0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001dadf0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001dae00: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001dae10: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001dae20: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001dae30: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001dae40: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001dae50: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001dae60: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001dae70: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001dae80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001dae90: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001daea0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001daeb0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001daec0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001daed0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001daee0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001daef0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001daf00: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001daf10: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001daf20: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001daf30: 2f68 6f6d 6522 2069 6e20 616e 7369 626c  /home" in ansibl
│ │ │ +001daf40: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001daf50: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001daf60: 2920 7c20 6c69 7374 270a 2020 2d20 2822  ) | list'.  - ("
│ │ │ +001daf70: 2d2d 6673 7461 6222 207c 206c 656e 6774  --fstab" | lengt
│ │ │ +001daf80: 6820 3d3d 2030 290a 2020 2d20 6465 7669  h == 0).  - devi
│ │ │ +001daf90: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001dafa0: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ +001dafb0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001dafc0: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +001dafd0: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +001dafe0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001daff0: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ +001db000: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001db010: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001db020: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001db030: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001db040: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001db050: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001db060: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001db070: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001db080: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001db090: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001db0a0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001db0b0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001db0c0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001db0d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001db0e0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ +001db0f0: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ +001db100: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001db110: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +001db120: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ +001db130: 6f6d 653a 204d 616b 6520 7375 7265 206e  ome: Make sure n
│ │ │ +001db140: 6f73 7569 6420 6f70 7469 6f6e 2069 7320  osuid option is 
│ │ │ +001db150: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ +001db160: 686f 6d65 0a20 2020 206f 7074 696f 6e73  home.    options
│ │ │ +001db170: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +001db180: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +001db190: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ +001db1a0: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ +001db1b0: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ +001db1c0: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ +001db1d0: 6e6f 7375 6964 2727 0a20 2020 2020 207d  nosuid''.      }
│ │ │ +001db1e0: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +001db1f0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001db200: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001db210: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001db220: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001db230: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001db240: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001db250: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001db260: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001db270: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001db280: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001db290: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001db2a0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001db2b0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001db2c0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001db2d0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001db2e0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001db2f0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001db300: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001db310: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001db320: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001db330: 225d 2029 2029 0a20 202d 2027 222f 686f  "] ) ).  - '"/ho
│ │ │ +001db340: 6d65 2220 696e 2061 6e73 6962 6c65 5f6d  me" in ansible_m
│ │ │ +001db350: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001db360: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001db370: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ +001db380: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001db390: 2061 6e64 2022 6e6f 7375 6964 2220 6e6f   and "nosuid" no
│ │ │ +001db3a0: 7420 696e 206d 6f75 6e74 5f69 6e66 6f2e  t in mount_info.
│ │ │ +001db3b0: 6f70 7469 6f6e 730a 2020 7461 6773 3a0a  options.  tags:.
│ │ │ +001db3c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001db3d0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001db3e0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001db3f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001db400: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001db410: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001db420: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001db430: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001db440: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001db450: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001db460: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001db470: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001db480: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001db490: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001db4a0: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ +001db4b0: 655f 6e6f 7375 6964 0a20 202d 206e 6f5f  e_nosuid.  - no_
│ │ │ +001db4c0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001db4d0: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +001db4e0: 6964 204f 7074 696f 6e20 746f 202f 686f  id Option to /ho
│ │ │ +001db4f0: 6d65 3a20 456e 7375 7265 202f 686f 6d65  me: Ensure /home
│ │ │ +001db500: 2069 7320 6d6f 756e 7465 6420 7769 7468   is mounted with
│ │ │ +001db510: 206e 6f73 7569 6420 6f70 7469 6f6e 270a   nosuid option'.
│ │ │ +001db520: 2020 6d6f 756e 743a 0a20 2020 2070 6174    mount:.    pat
│ │ │ +001db530: 683a 202f 686f 6d65 0a20 2020 2073 7263  h: /home.    src
│ │ │ +001db540: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001db550: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ +001db560: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ +001db570: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ +001db580: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ +001db590: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ +001db5a0: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ +001db5b0: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ +001db5c0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001db5d0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001db5e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001db5f0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001db600: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001db610: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001db620: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001db630: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001db640: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001db650: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001db660: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001db670: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001db680: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001db690: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001db6a0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001db6b0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001db6c0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001db6d0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001db6e0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001db6f0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001db700: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001db710: 222f 686f 6d65 2220 696e 2061 6e73 6962  "/home" in ansib
│ │ │ +001db720: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001db730: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001db740: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001db750: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001db760: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001db770: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001db780: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ +001db790: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001db7a0: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001db7b0: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ +001db7c0: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ +001db7d0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001db7e0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001db7f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001db800: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001db810: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001db820: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001db830: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001db840: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001db850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001db860: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001db870: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001db880: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001db890: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001db8a0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001db8b0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001db8c0: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ +001db8d0: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +001db8e0: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +001db8f0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001db900: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001db910: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001db920: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001db930: 7461 2d74 6172 6765 743d 2223 6964 3537  ta-target="#id57
│ │ │ +001db940: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +001db950: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001db960: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001db970: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001db980: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001db990: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001db9a0: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +001db9b0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001db9c0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001db9d0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001db9e0: 2220 6964 3d22 6964 3537 3922 3e3c 7461  " id="id579"><ta
│ │ │ +001db9f0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001dba00: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001dba10: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001dba20: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001dba30: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001dba40: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001dba50: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001dba60: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ +001dba70: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ +001dba80: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ +001dba90: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ +001dbaa0: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ +001dbab0: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ +001dbac0: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001dbad0: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ +001dbae0: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ +001dbaf0: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ +001dbb00: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ +001dbb10: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ +001dbb20: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001dbb30: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001dbb40: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ +001dbb50: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ +001dbb60: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ +001dbb70: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ +001dbb80: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ +001dbb90: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ +001dbba0: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ +001dbbb0: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ +001dbbc0: 2029 2026 616d 703b 2661 6d70 3b20 7b20   ) &amp;&amp; { 
│ │ │ +001dbbd0: 6669 6e64 6d6e 7420 2d2d 6b65 726e 656c  findmnt --kernel
│ │ │ +001dbbe0: 2022 2f68 6f6d 6522 2026 6774 3b20 2f64   "/home" &gt; /d
│ │ │ +001dbbf0: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ +001dbc00: 6e74 202d 2d66 7374 6162 2022 2f68 6f6d  nt --fstab "/hom
│ │ │ +001dbc10: 6522 2026 6774 3b20 2f64 6576 2f6e 756c  e" &gt; /dev/nul
│ │ │ +001dbc20: 6c3b 207d 3b20 7468 656e 0a0a 6675 6e63  l; }; then..func
│ │ │ +001dbc30: 7469 6f6e 2070 6572 666f 726d 5f72 656d  tion perform_rem
│ │ │ +001dbc40: 6564 6961 7469 6f6e 207b 0a20 2020 200a  ediation {.    .
│ │ │ +001dbc50: 2020 2020 2020 2020 2320 7468 6520 6d6f          # the mo
│ │ │ +001dbc60: 756e 7420 706f 696e 7420 2f68 6f6d 6520  unt point /home 
│ │ │ +001dbc70: 6861 7320 746f 2062 6520 6465 6669 6e65  has to be define
│ │ │ +001dbc80: 6420 696e 202f 6574 632f 6673 7461 620a  d in /etc/fstab.
│ │ │ +001dbc90: 2020 2020 2020 2020 2320 6265 666f 7265          # before
│ │ │ +001dbca0: 2074 6869 7320 7265 6d65 6469 6174 696f   this remediatio
│ │ │ +001dbcb0: 6e20 6361 6e20 6265 2065 7865 6375 7465  n can be execute
│ │ │ +001dbcc0: 642e 2049 6e20 6361 7365 2069 7420 6973  d. In case it is
│ │ │ +001dbcd0: 206e 6f74 2064 6566 696e 6564 2c20 7468   not defined, th
│ │ │ +001dbce0: 650a 2020 2020 2020 2020 2320 7265 6d65  e.        # reme
│ │ │ +001dbcf0: 6469 6174 696f 6e20 6162 6f72 7473 2061  diation aborts a
│ │ │ +001dbd00: 6e64 206e 6f20 6368 616e 6765 7320 7265  nd no changes re
│ │ │ +001dbd10: 6761 7264 696e 6720 7468 6520 6d6f 756e  garding the moun
│ │ │ +001dbd20: 7420 706f 696e 7420 6172 6520 646f 6e65  t point are done
│ │ │ +001dbd30: 2e0a 2020 2020 2020 2020 6d6f 756e 745f  ..        mount_
│ │ │ +001dbd40: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001dbd50: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001dbd60: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001dbd70: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001dbd80: 3a73 7061 6365 3a5d 5d22 2022 2f68 6f6d  :space:]]" "/hom
│ │ │ +001dbd90: 6522 2922 0a0a 2020 2020 6772 6570 2022  e")"..    grep "
│ │ │ +001dbda0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001dbdb0: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ +001dbdc0: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ +001dbdd0: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ +001dbde0: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ +001dbdf0: 686f 6d65 2720 6973 206e 6f74 2065 7665  home' is not eve
│ │ │ +001dbe00: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ +001dbe10: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ +001dbe20: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ +001dbe30: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ +001dbe40: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ +001dbe50: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ +001dbe60: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ +001dbe70: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ +001dbe80: 206f 6620 2f68 6f6d 6520 696e 202f 6574   of /home in /et
│ │ │ +001dbe90: 632f 6673 7461 6222 2026 6774 3b26 616d  c/fstab" &gt;&am
│ │ │ +001dbea0: 703b 323b 2072 6574 7572 6e20 313b 207d  p;2; return 1; }
│ │ │ +001dbeb0: 0a20 2020 200a 0a0a 2020 2020 6d6f 756e  .    ...    moun
│ │ │ +001dbec0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001dbed0: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ +001dbee0: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ +001dbef0: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ +001dbf00: 5b5b 3a73 7061 6365 3a5d 5d22 202f 686f  [[:space:]]" /ho
│ │ │ +001dbf10: 6d65 2922 0a0a 2020 2020 2320 4966 2074  me)"..    # If t
│ │ │ +001dbf20: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ +001dbf30: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ +001dbf40: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ +001dbf50: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ +001dbf60: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ +001dbf70: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ +001dbf80: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001dbf90: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001dbfa0: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ +001dbfb0: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ +001dbfc0: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ +001dbfd0: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ +001dbfe0: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ +001dbff0: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ +001dc000: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +001dc010: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ +001dc020: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001dc030: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ +001dc040: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ +001dc050: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ +001dc060: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ +001dc070: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ +001dc080: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ +001dc090: 7c73 6563 6c61 6265 6c7c 6e6f 7375 6964  |seclabel|nosuid
│ │ │ +001dc0a0: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ +001dc0b0: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ +001dc0c0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001dc0d0: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ +001dc0e0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001dc0f0: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ +001dc100: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ +001dc110: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ +001dc120: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ +001dc130: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ +001dc140: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ +001dc150: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ +001dc160: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ +001dc170: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ +001dc180: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ +001dc190: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ +001dc1a0: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ +001dc1b0: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ +001dc1c0: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ +001dc1d0: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ +001dc1e0: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ +001dc1f0: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ +001dc200: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001dc210: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ +001dc220: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ +001dc230: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ +001dc240: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001dc250: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ +001dc260: 2020 2020 2020 2065 6368 6f20 2220 2f68         echo " /h
│ │ │ +001dc270: 6f6d 6520 2064 6566 6175 6c74 732c 247b  ome  defaults,${
│ │ │ +001dc280: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001dc290: 7074 737d 6e6f 7375 6964 2030 2030 2220  pts}nosuid 0 0" 
│ │ │ +001dc2a0: 2667 743b 2667 743b 202f 6574 632f 6673  &gt;&gt; /etc/fs
│ │ │ +001dc2b0: 7461 620a 2020 2020 2320 4966 2074 6865  tab.    # If the
│ │ │ +001dc2c0: 206d 6f75 6e74 5f6f 7074 206f 7074 696f   mount_opt optio
│ │ │ +001dc2d0: 6e20 6973 206e 6f74 2061 6c72 6561 6479  n is not already
│ │ │ +001dc2e0: 2069 6e20 7468 6520 6d6f 756e 7420 706f   in the mount po
│ │ │ +001dc2f0: 696e 7427 7320 2f65 7463 2f66 7374 6162  int's /etc/fstab
│ │ │ +001dc300: 2065 6e74 7279 2c20 6164 6420 6974 0a20   entry, add it. 
│ │ │ +001dc310: 2020 2065 6c69 6620 2120 6772 6570 2022     elif ! grep "
│ │ │ +001dc320: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001dc330: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001dc340: 6673 7461 6220 7c20 6772 6570 202d 7120  fstab | grep -q 
│ │ │ +001dc350: 226e 6f73 7569 6422 3b20 7468 656e 0a20  "nosuid"; then. 
│ │ │ +001dc360: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ +001dc370: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ +001dc380: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001dc390: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001dc3a0: 7463 2f66 7374 6162 207c 2061 776b 2027  tc/fstab | awk '
│ │ │ +001dc3b0: 7b70 7269 6e74 2024 347d 2729 0a20 2020  {print $4}').   
│ │ │ +001dc3c0: 2020 2020 2073 6564 202d 6920 2273 7c5c       sed -i "s|\
│ │ │ +001dc3d0: 2824 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d  (${mount_point_m
│ │ │ +001dc3e0: 6174 6368 5f72 6567 6578 707d 2e2a 247b  atch_regexp}.*${
│ │ │ +001dc3f0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001dc400: 7074 737d 5c29 7c5c 312c 6e6f 7375 6964  pts}\)|\1,nosuid
│ │ │ +001dc410: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ +001dc420: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ +001dc430: 6469 7220 2d70 2022 2f68 6f6d 6522 3b20  dir -p "/home"; 
│ │ │ +001dc440: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ +001dc450: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ +001dc460: 686f 6d65 223b 2074 6865 6e0a 2020 2020  home"; then.    
│ │ │ +001dc470: 2020 2020 2020 2020 6d6f 756e 7420 2d6f          mount -o
│ │ │ +001dc480: 2072 656d 6f75 6e74 202d 2d74 6172 6765   remount --targe
│ │ │ +001dc490: 7420 222f 686f 6d65 220a 2020 2020 2020  t "/home".      
│ │ │ +001dc4a0: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ +001dc4b0: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +001dc4c0: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ +001dc4d0: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +001dc4e0: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +001dc4f0: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +001dc500: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +001dc510: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001dc520: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001dc530: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001dc540: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +001dc550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +001dc560: 6574 3d22 2369 6435 3830 2220 7461 6269  et="#id580" tabi
│ │ │ +001dc570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +001dc580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001dc590: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001dc5a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001dc5b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001dc5c0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001dc5d0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +001dc5e0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001dc5f0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001dc600: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001dc610: 643d 2269 6435 3830 223e 3c74 6162 6c65  d="id580"><table
│ │ │ +001dc620: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001dc630: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001dc640: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001dc650: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001dc660: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001dc670: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001dc680: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001dc690: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001dc6a0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +001dc6b0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001dc6c0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001dc6d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001dc6e0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001dc6f0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +001dc700: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001dc710: 6465 3e0a 7061 7274 202f 686f 6d65 202d  de>.part /home -
│ │ │ +001dc720: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ +001dc730: 6f73 7569 6422 0a3c 2f63 6f64 653e 3c2f  osuid".</code></
│ │ │  001dc740: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  001dc750: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  001dc760: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  001dc770: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  001dc780: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  001dc790: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  001dc7a0: 5f72 756c 655f 6d6f 756e 745f 6f70 7469  _rule_mount_opti
│ │ │ @@ -122925,551 +122925,551 @@
│ │ │  001e02c0: 7461 2d74 6172 6765 743d 2223 6964 3538  ta-target="#id58
│ │ │  001e02d0: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │  001e02e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  001e02f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  001e0300: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  001e0310: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  001e0320: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -001e0330: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ -001e0340: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001e0350: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001e0360: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001e0370: 6170 7365 2220 6964 3d22 6964 3538 3522  apse" id="id585"
│ │ │ -001e0380: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001e0390: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001e03a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001e03b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001e03c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001e03d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001e03e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001e03f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001e0400: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ -001e0410: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001e0420: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001e0430: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001e0440: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001e0450: 7468 3e3c 7464 3e65 6e61 626c 653c 2f74  th><td>enable</t
│ │ │ -001e0460: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001e0470: 7072 653e 3c63 6f64 653e 0a70 6172 7420  pre><code>.part 
│ │ │ -001e0480: 2f6f 7074 202d 2d6d 6f75 6e74 6f70 7469  /opt --mountopti
│ │ │ -001e0490: 6f6e 733d 226e 6f73 7569 6422 0a3c 2f63  ons="nosuid".</c
│ │ │ -001e04a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e04b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e04c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e04d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e04e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e04f0: 6964 3538 3622 2074 6162 696e 6465 783d  id586" tabindex=
│ │ │ -001e0500: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e0510: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e0520: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e0530: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e0540: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e0550: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001e0560: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e0570: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e0580: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e0590: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001e05a0: 3836 223e 3c74 6162 6c65 2063 6c61 7373  86"><table class
│ │ │ -001e05b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e05c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e05d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e05e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e05f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e0600: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e0610: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e0620: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001e0630: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e0640: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001e0650: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001e0660: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001e0670: 3a3c 2f74 683e 3c74 643e 636f 6e66 6967  :</th><td>config
│ │ │ -001e0680: 7572 653c 2f74 643e 3c2f 7472 3e3c 2f74  ure</td></tr></t
│ │ │ -001e0690: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001e06a0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -001e06b0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -001e06c0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -001e06d0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -001e06e0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -001e06f0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001e0700: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001e0710: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001e0720: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001e0730: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001e0740: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f6f  - mount_option_o
│ │ │ -001e0750: 7074 5f6e 6f73 7569 640a 2020 2d20 6e6f  pt_nosuid.  - no
│ │ │ -001e0760: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -001e0770: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -001e0780: 7569 6420 4f70 7469 6f6e 2074 6f20 2f6f  uid Option to /o
│ │ │ -001e0790: 7074 3a20 4368 6563 6b20 696e 666f 726d  pt: Check inform
│ │ │ -001e07a0: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ -001e07b0: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ -001e07c0: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ -001e07d0: 6e74 202d 2d66 7374 6162 2027 2f6f 7074  nt --fstab '/opt
│ │ │ -001e07e0: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ -001e07f0: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ -001e0800: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ -001e0810: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ -001e0820: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001e0830: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -001e0840: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -001e0850: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001e0860: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001e0870: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001e0880: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001e0890: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e08a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001e08b0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001e08c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e08d0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001e08e0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001e08f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e0900: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001e0910: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001e0920: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001e0930: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001e0940: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001e0950: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001e0960: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001e0970: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001e0980: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001e0990: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001e09a0: 2f6f 7074 2220 696e 2061 6e73 6962 6c65  /opt" in ansible
│ │ │ -001e09b0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ -001e09c0: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ -001e09d0: 207c 206c 6973 7427 0a20 2074 6167 733a   | list'.  tags:
│ │ │ -001e09e0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001e09f0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001e0a00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001e0a10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001e0a20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001e0a30: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001e0a40: 696f 6e5f 6f70 745f 6e6f 7375 6964 0a20  ion_opt_nosuid. 
│ │ │ -001e0a50: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001e0a60: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -001e0a70: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -001e0a80: 746f 202f 6f70 743a 2043 7265 6174 6520  to /opt: Create 
│ │ │ -001e0a90: 6d6f 756e 745f 696e 666f 2064 6963 7469  mount_info dicti
│ │ │ -001e0aa0: 6f6e 6172 7920 7661 7269 6162 6c65 270a  onary variable'.
│ │ │ -001e0ab0: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001e0ac0: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001e0ad0: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001e0ae0: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001e0af0: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001e0b00: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001e0b10: 7468 6572 3a0a 2020 2d20 277b 7b20 6465  ther:.  - '{{ de
│ │ │ +001e0330: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +001e0340: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001e0350: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001e0360: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001e0370: 7073 6522 2069 643d 2269 6435 3835 223e  pse" id="id585">
│ │ │ +001e0380: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001e0390: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001e03a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001e03b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001e03c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001e03d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001e03e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001e03f0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001e0400: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001e0410: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001e0420: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001e0430: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001e0440: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001e0450: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ +001e0460: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001e0470: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +001e0480: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +001e0490: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +001e04a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +001e04b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +001e04c0: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ +001e04d0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001e04e0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001e04f0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001e0500: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001e0510: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001e0520: 756e 745f 6f70 7469 6f6e 5f6f 7074 5f6e  unt_option_opt_n
│ │ │ +001e0530: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ +001e0540: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +001e0550: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ +001e0560: 4f70 7469 6f6e 2074 6f20 2f6f 7074 3a20  Option to /opt: 
│ │ │ +001e0570: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ +001e0580: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ +001e0590: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ +001e05a0: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ +001e05b0: 2d66 7374 6162 2027 2f6f 7074 270a 2020  -fstab '/opt'.  
│ │ │ +001e05c0: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ +001e05d0: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ +001e05e0: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ +001e05f0: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ +001e0600: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +001e0610: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +001e0620: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ +001e0630: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001e0640: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001e0650: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001e0660: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001e0670: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001e0680: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001e0690: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001e06a0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001e06b0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001e06c0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001e06d0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001e06e0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001e06f0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001e0700: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001e0710: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001e0720: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001e0730: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001e0740: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001e0750: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001e0760: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001e0770: 5d20 2920 290a 2020 2d20 2722 2f6f 7074  ] ) ).  - '"/opt
│ │ │ +001e0780: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001e0790: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001e07a0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001e07b0: 6973 7427 0a20 2074 6167 733a 0a20 202d  ist'.  tags:.  -
│ │ │ +001e07c0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001e07d0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001e07e0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001e07f0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001e0800: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001e0810: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001e0820: 6f70 745f 6e6f 7375 6964 0a20 202d 206e  opt_nosuid.  - n
│ │ │ +001e0830: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001e0840: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ +001e0850: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ +001e0860: 6f70 743a 2043 7265 6174 6520 6d6f 756e  opt: Create moun
│ │ │ +001e0870: 745f 696e 666f 2064 6963 7469 6f6e 6172  t_info dictionar
│ │ │ +001e0880: 7920 7661 7269 6162 6c65 270a 2020 7365  y variable'.  se
│ │ │ +001e0890: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001e08a0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001e08b0: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +001e08c0: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +001e08d0: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +001e08e0: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +001e08f0: 3a0a 2020 2d20 277b 7b20 6465 7669 6365  :.  - '{{ device
│ │ │ +001e0900: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001e0910: 6573 5b30 5d2e 7370 6c69 7428 2920 7c20  es[0].split() | 
│ │ │ +001e0920: 6c69 7374 207c 206c 6f77 6572 207d 7d27  list | lower }}'
│ │ │ +001e0930: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001e0940: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001e0950: 735b 315d 2e73 706c 6974 2829 207c 206c  s[1].split() | l
│ │ │ +001e0960: 6973 7420 7d7d 270a 2020 7768 656e 3a0a  ist }}'.  when:.
│ │ │ +001e0970: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001e0980: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001e0990: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001e09a0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001e09b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e09c0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e09d0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001e09e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e09f0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001e0a00: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001e0a10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e0a20: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e0a30: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001e0a40: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001e0a50: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001e0a60: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001e0a70: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001e0a80: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001e0a90: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001e0aa0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001e0ab0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001e0ac0: 6f70 7422 2069 6e20 616e 7369 626c 655f  opt" in ansible_
│ │ │ +001e0ad0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001e0ae0: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001e0af0: 7c20 6c69 7374 270a 2020 2d20 6465 7669  | list'.  - devi
│ │ │ +001e0b00: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001e0b10: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │  001e0b20: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001e0b30: 5f6c 696e 6573 5b30 5d2e 7370 6c69 7428  _lines[0].split(
│ │ │ -001e0b40: 2920 7c20 6c69 7374 207c 206c 6f77 6572  ) | list | lower
│ │ │ -001e0b50: 207d 7d27 0a20 202d 2027 7b7b 2064 6576   }}'.  - '{{ dev
│ │ │ -001e0b60: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -001e0b70: 6c69 6e65 735b 315d 2e73 706c 6974 2829  lines[1].split()
│ │ │ -001e0b80: 207c 206c 6973 7420 7d7d 270a 2020 7768   | list }}'.  wh
│ │ │ -001e0b90: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001e0ba0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001e0bb0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e0bc0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001e0bd0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001e0be0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001e0bf0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001e0c00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e0c10: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001e0c20: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001e0c30: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001e0c40: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001e0c50: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001e0c60: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001e0c70: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001e0c80: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001e0c90: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001e0ca0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001e0cb0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001e0cc0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001e0cd0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001e0ce0: 2027 222f 6f70 7422 2069 6e20 616e 7369   '"/opt" in ansi
│ │ │ -001e0cf0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001e0d00: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001e0d10: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001e0d20: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001e0d30: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001e0d40: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ -001e0d50: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ -001e0d60: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001e0d70: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001e0d80: 6c65 6e67 7468 2026 6774 3b20 3029 0a20  length &gt; 0). 
│ │ │ -001e0d90: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ -001e0da0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001e0db0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001e0dc0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001e0dd0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001e0de0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001e0df0: 6e74 5f6f 7074 696f 6e5f 6f70 745f 6e6f  nt_option_opt_no
│ │ │ -001e0e00: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001e0e10: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001e0e20: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001e0e30: 7074 696f 6e20 746f 202f 6f70 743a 2049  ption to /opt: I
│ │ │ -001e0e40: 6620 2f6f 7074 206e 6f74 206d 6f75 6e74  f /opt not mount
│ │ │ -001e0e50: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ -001e0e60: 696e 666f 206d 616e 7561 6c6c 7927 0a20  info manually'. 
│ │ │ -001e0e70: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ -001e0e80: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ -001e0e90: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ -001e0ea0: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ -001e0eb0: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ -001e0ec0: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ -001e0ed0: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ -001e0ee0: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ -001e0ef0: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ -001e0f00: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ -001e0f10: 2f6f 7074 0a20 2020 202d 2027 270a 2020  /opt.    - ''.  
│ │ │ -001e0f20: 2020 2d20 2727 0a20 2020 202d 2064 6566    - ''.    - def
│ │ │ -001e0f30: 6175 6c74 730a 2020 7768 656e 3a0a 2020  aults.  when:.  
│ │ │ -001e0f40: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001e0f50: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001e0f60: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001e0f70: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001e0f80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e0f90: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001e0fa0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001e0fb0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e0fc0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001e0fd0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001e0fe0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e0ff0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001e1000: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001e1010: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001e1020: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001e1030: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001e1040: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001e1050: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001e1060: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001e1070: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001e1080: 225d 2029 2029 0a20 202d 2027 222f 6f70  "] ) ).  - '"/op
│ │ │ -001e1090: 7422 2069 6e20 616e 7369 626c 655f 6d6f  t" in ansible_mo
│ │ │ -001e10a0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001e10b0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001e10c0: 6c69 7374 270a 2020 2d20 2822 2d2d 6673  list'.  - ("--fs
│ │ │ -001e10d0: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ -001e10e0: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ -001e10f0: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001e1100: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ -001e1110: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001e1120: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ -001e1130: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001e1140: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ -001e1150: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001e1160: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001e1170: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001e1180: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001e1190: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001e11a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001e11b0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001e11c0: 6f70 745f 6e6f 7375 6964 0a20 202d 206e  opt_nosuid.  - n
│ │ │ -001e11d0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001e11e0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001e11f0: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001e1200: 6f70 743a 204d 616b 6520 7375 7265 206e  opt: Make sure n
│ │ │ -001e1210: 6f73 7569 6420 6f70 7469 6f6e 2069 7320  osuid option is 
│ │ │ -001e1220: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ -001e1230: 6f70 740a 2020 2020 6f70 7469 6f6e 7327  opt.    options'
│ │ │ -001e1240: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001e1250: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001e1260: 206d 6f75 6e74 5f69 6e66 6f20 7c20 636f   mount_info | co
│ │ │ -001e1270: 6d62 696e 6528 207b 2727 6f70 7469 6f6e  mbine( {''option
│ │ │ -001e1280: 7327 273a 2727 2727 7e6d 6f75 6e74 5f69  s'':''''~mount_i
│ │ │ -001e1290: 6e66 6f2e 6f70 7469 6f6e 737e 2727 2c6e  nfo.options~'',n
│ │ │ -001e12a0: 6f73 7569 6427 270a 2020 2020 2020 7d29  osuid''.      })
│ │ │ -001e12b0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001e12c0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001e12d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e12e0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001e12f0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001e1300: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e1310: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001e1320: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001e1330: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e1340: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001e1350: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001e1360: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e1370: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001e1380: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001e1390: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001e13a0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001e13b0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001e13c0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001e13d0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001e13e0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001e13f0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001e1400: 5d20 2920 290a 2020 2d20 2722 2f6f 7074  ] ) ).  - '"/opt
│ │ │ -001e1410: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001e1420: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001e1430: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001e1440: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ -001e1450: 6e66 6f20 6973 2064 6566 696e 6564 2061  nfo is defined a
│ │ │ -001e1460: 6e64 2022 6e6f 7375 6964 2220 6e6f 7420  nd "nosuid" not 
│ │ │ -001e1470: 696e 206d 6f75 6e74 5f69 6e66 6f2e 6f70  in mount_info.op
│ │ │ -001e1480: 7469 6f6e 730a 2020 7461 6773 3a0a 2020  tions.  tags:.  
│ │ │ -001e1490: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001e14a0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001e14b0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001e14c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001e14d0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001e14e0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001e14f0: 5f6f 7074 5f6e 6f73 7569 640a 2020 2d20  _opt_nosuid.  - 
│ │ │ -001e1500: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001e1510: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001e1520: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ -001e1530: 2f6f 7074 3a20 456e 7375 7265 202f 6f70  /opt: Ensure /op
│ │ │ -001e1540: 7420 6973 206d 6f75 6e74 6564 2077 6974  t is mounted wit
│ │ │ -001e1550: 6820 6e6f 7375 6964 206f 7074 696f 6e27  h nosuid option'
│ │ │ -001e1560: 0a20 206d 6f75 6e74 3a0a 2020 2020 7061  .  mount:.    pa
│ │ │ -001e1570: 7468 3a20 2f6f 7074 0a20 2020 2073 7263  th: /opt.    src
│ │ │ -001e1580: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001e1590: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ -001e15a0: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ -001e15b0: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ -001e15c0: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ -001e15d0: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ -001e15e0: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ -001e15f0: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ -001e1600: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001e1610: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001e1620: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e1630: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001e1640: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e1650: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001e1660: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001e1670: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001e1680: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001e1690: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001e16a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e16b0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001e16c0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001e16d0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001e16e0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001e16f0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001e1700: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001e1710: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001e1720: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001e1730: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001e1740: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001e1750: 222f 6f70 7422 2069 6e20 616e 7369 626c  "/opt" in ansibl
│ │ │ -001e1760: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001e1770: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001e1780: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ -001e1790: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -001e17a0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001e17b0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001e17c0: 6566 696e 6564 2061 6e64 2028 6465 7669  efined and (devi
│ │ │ -001e17d0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001e17e0: 206c 656e 6774 6820 2667 743b 2030 2929   length &gt; 0))
│ │ │ -001e17f0: 206f 7220 2822 2d2d 6673 7461 6222 0a20   or ("--fstab". 
│ │ │ -001e1800: 2020 207c 206c 656e 6774 6820 3d3d 2030     | length == 0
│ │ │ -001e1810: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ -001e1820: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -001e1830: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -001e1840: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -001e1850: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -001e1860: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -001e1870: 6d6f 756e 745f 6f70 7469 6f6e 5f6f 7074  mount_option_opt
│ │ │ -001e1880: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ -001e1890: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ -001e18a0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -001e18b0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -001e18c0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -001e18d0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -001e18e0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -001e18f0: 6964 3538 3722 2074 6162 696e 6465 783d  id587" tabindex=
│ │ │ -001e1900: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001e1910: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001e1920: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001e1930: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001e1940: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001e1950: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -001e1960: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -001e1970: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001e1980: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001e1990: 6170 7365 2220 6964 3d22 6964 3538 3722  apse" id="id587"
│ │ │ -001e19a0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001e19b0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001e19c0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001e19d0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001e19e0: 6422 3e3c 7472 3e3c 7468 3e52 6562 6f6f  d"><tr><th>Reboo
│ │ │ -001e19f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001e1a00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001e1a10: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ -001e1a20: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ -001e1a30: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ -001e1a40: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ -001e1a50: 6d73 0a69 6620 2820 2120 2820 7b20 7270  ms.if ( ! ( { rp
│ │ │ -001e1a60: 6d20 2d2d 7175 6965 7420 2d71 206b 6572  m --quiet -q ker
│ │ │ -001e1a70: 6e65 6c20 3b7d 2026 616d 703b 2661 6d70  nel ;} &amp;&amp
│ │ │ -001e1a80: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ -001e1a90: 2d71 2072 706d 2d6f 7374 7265 6520 3b7d  -q rpm-ostree ;}
│ │ │ -001e1aa0: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ -001e1ab0: 6d20 2d2d 7175 6965 7420 2d71 2062 6f6f  m --quiet -q boo
│ │ │ -001e1ac0: 7463 203b 7d20 2661 6d70 3b26 616d 703b  tc ;} &amp;&amp;
│ │ │ -001e1ad0: 207b 2021 2072 706d 202d 2d71 7569 6574   { ! rpm --quiet
│ │ │ -001e1ae0: 202d 7120 6f70 656e 7368 6966 742d 6b75   -q openshift-ku
│ │ │ -001e1af0: 6265 6c65 7420 3b7d 2026 616d 703b 2661  belet ;} &amp;&a
│ │ │ -001e1b00: 6d70 3b20 285b 202d 6620 2f72 756e 2f6f  mp; ([ -f /run/o
│ │ │ -001e1b10: 7374 7265 652d 626f 6f74 6564 205d 207c  stree-booted ] |
│ │ │ -001e1b20: 7c20 5b20 2d4c 202f 6f73 7472 6565 205d  | [ -L /ostree ]
│ │ │ -001e1b30: 2920 2920 2661 6d70 3b26 616d 703b 2021  ) ) &amp;&amp; !
│ │ │ -001e1b40: 2028 205b 202d 6620 2f2e 646f 636b 6572   ( [ -f /.docker
│ │ │ -001e1b50: 656e 7620 5d20 7c7c 205b 202d 6620 2f72  env ] || [ -f /r
│ │ │ -001e1b60: 756e 2f2e 636f 6e74 6169 6e65 7265 6e76  un/.containerenv
│ │ │ -001e1b70: 205d 2029 2029 2026 616d 703b 2661 6d70   ] ) ) &amp;&amp
│ │ │ -001e1b80: 3b20 7b20 6669 6e64 6d6e 7420 2d2d 6b65  ; { findmnt --ke
│ │ │ -001e1b90: 726e 656c 2022 2f6f 7074 2220 2667 743b  rnel "/opt" &gt;
│ │ │ -001e1ba0: 202f 6465 762f 6e75 6c6c 207c 7c20 6669   /dev/null || fi
│ │ │ -001e1bb0: 6e64 6d6e 7420 2d2d 6673 7461 6220 222f  ndmnt --fstab "/
│ │ │ -001e1bc0: 6f70 7422 2026 6774 3b20 2f64 6576 2f6e  opt" &gt; /dev/n
│ │ │ -001e1bd0: 756c 6c3b 207d 3b20 7468 656e 0a0a 6675  ull; }; then..fu
│ │ │ -001e1be0: 6e63 7469 6f6e 2070 6572 666f 726d 5f72  nction perform_r
│ │ │ -001e1bf0: 656d 6564 6961 7469 6f6e 207b 0a20 2020  emediation {.   
│ │ │ -001e1c00: 200a 2020 2020 2020 2020 2320 7468 6520   .        # the 
│ │ │ -001e1c10: 6d6f 756e 7420 706f 696e 7420 2f6f 7074  mount point /opt
│ │ │ -001e1c20: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ -001e1c30: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ -001e1c40: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ -001e1c50: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ -001e1c60: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ -001e1c70: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ -001e1c80: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ -001e1c90: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ -001e1ca0: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ -001e1cb0: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ -001e1cc0: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ -001e1cd0: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ -001e1ce0: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ -001e1cf0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001e1d00: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001e1d10: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001e1d20: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001e1d30: 5b3a 7370 6163 653a 5d5d 2220 222f 6f70  [:space:]]" "/op
│ │ │ -001e1d40: 7422 2922 0a0a 2020 2020 6772 6570 2022  t")"..    grep "
│ │ │ -001e1d50: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001e1d60: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ -001e1d70: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ -001e1d80: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ -001e1d90: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ -001e1da0: 6f70 7427 2069 7320 6e6f 7420 6576 656e  opt' is not even
│ │ │ -001e1db0: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ -001e1dc0: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ -001e1dd0: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ -001e1de0: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ -001e1df0: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ -001e1e00: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ -001e1e10: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ -001e1e20: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ -001e1e30: 6f66 202f 6f70 7420 696e 202f 6574 632f  of /opt in /etc/
│ │ │ -001e1e40: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ -001e1e50: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ -001e1e60: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ -001e1e70: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001e1e80: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ -001e1e90: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ -001e1ea0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ -001e1eb0: 3a73 7061 6365 3a5d 5d22 202f 6f70 7429  :space:]]" /opt)
│ │ │ -001e1ec0: 220a 0a20 2020 2023 2049 6620 7468 6520  "..    # If the 
│ │ │ -001e1ed0: 6d6f 756e 7420 706f 696e 7420 6973 206e  mount point is n
│ │ │ -001e1ee0: 6f74 2069 6e20 2f65 7463 2f66 7374 6162  ot in /etc/fstab
│ │ │ -001e1ef0: 2c20 6765 7420 7072 6576 696f 7573 206d  , get previous m
│ │ │ -001e1f00: 6f75 6e74 206f 7074 696f 6e73 2066 726f  ount options fro
│ │ │ -001e1f10: 6d20 2f65 7463 2f6d 7461 620a 2020 2020  m /etc/mtab.    
│ │ │ -001e1f20: 6966 2021 2067 7265 7020 2d71 2022 246d  if ! grep -q "$m
│ │ │ -001e1f30: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001e1f40: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001e1f50: 7461 623b 2074 6865 6e0a 2020 2020 2020  tab; then.      
│ │ │ -001e1f60: 2020 2320 7275 6e74 696d 6520 6f70 7473    # runtime opts
│ │ │ -001e1f70: 2077 6974 686f 7574 2073 6f6d 6520 6175   without some au
│ │ │ -001e1f80: 746f 6d61 7469 6320 6b65 726e 656c 2f75  tomatic kernel/u
│ │ │ -001e1f90: 7365 7273 7061 6365 2d61 6464 6564 2064  serspace-added d
│ │ │ -001e1fa0: 6566 6175 6c74 730a 2020 2020 2020 2020  efaults.        
│ │ │ -001e1fb0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001e1fc0: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ -001e1fd0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001e1fe0: 6567 6578 7022 202f 6574 632f 6d74 6162  egexp" /etc/mtab
│ │ │ -001e1ff0: 207c 2068 6561 6420 2d31 207c 2020 6177   | head -1 |  aw
│ │ │ -001e2000: 6b20 277b 7072 696e 7420 2434 7d27 205c  k '{print $4}' \
│ │ │ -001e2010: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ -001e2020: 2020 2020 207c 2073 6564 202d 4520 2273       | sed -E "s
│ │ │ -001e2030: 2f28 7277 7c64 6566 6175 6c74 737c 7365  /(rw|defaults|se
│ │ │ -001e2040: 636c 6162 656c 7c6e 6f73 7569 6429 282c  clabel|nosuid)(,
│ │ │ -001e2050: 7c24 292f 2f67 3b73 2f2c 242f 2f22 290a  |$)//g;s/,$//").
│ │ │ -001e2060: 2020 2020 2020 2020 5b20 2224 7072 6576          [ "$prev
│ │ │ -001e2070: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001e2080: 205d 2026 616d 703b 2661 6d70 3b20 7072   ] &amp;&amp; pr
│ │ │ -001e2090: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001e20a0: 732b 3d22 2c22 0a20 2020 2020 2020 2023  s+=",".        #
│ │ │ -001e20b0: 2049 6e20 6973 6f39 3636 3020 6669 6c65   In iso9660 file
│ │ │ -001e20c0: 7379 7374 656d 7320 6d74 6162 2063 6f75  systems mtab cou
│ │ │ -001e20d0: 6c64 2064 6573 6372 6962 6520 6120 2262  ld describe a "b
│ │ │ -001e20e0: 6c6f 636b 7369 7a65 2220 7661 6c75 652c  locksize" value,
│ │ │ -001e20f0: 2074 6869 7320 7368 6f75 6c64 2062 6520   this should be 
│ │ │ -001e2100: 7265 666c 6563 7465 6420 696e 0a20 2020  reflected in.   
│ │ │ -001e2110: 2020 2020 2023 2066 7374 6162 2061 7320       # fstab as 
│ │ │ -001e2120: 2262 6c6f 636b 222e 2020 5468 6520 6e65  "block".  The ne
│ │ │ -001e2130: 7874 2076 6172 6961 626c 6520 6973 2074  xt variable is t
│ │ │ -001e2140: 6f20 7361 7469 7366 7920 7368 656c 6c63  o satisfy shellc
│ │ │ -001e2150: 6865 636b 2053 4332 3035 302e 0a20 2020  heck SC2050..   
│ │ │ -001e2160: 2020 2020 2066 735f 7479 7065 3d22 220a       fs_type="".
│ │ │ -001e2170: 2020 2020 2020 2020 6966 205b 2020 2224          if [  "$
│ │ │ -001e2180: 6673 5f74 7970 6522 203d 3d20 2269 736f  fs_type" == "iso
│ │ │ -001e2190: 3936 3630 2220 5d20 3b20 7468 656e 0a20  9660" ] ; then. 
│ │ │ -001e21a0: 2020 2020 2020 2020 2020 2070 7265 7669             previ
│ │ │ -001e21b0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001e21c0: 2873 6564 2027 732f 626c 6f63 6b73 697a  (sed 's/blocksiz
│ │ │ -001e21d0: 653d 2f62 6c6f 636b 3d2f 2720 266c 743b  e=/block=/' &lt;
│ │ │ -001e21e0: 266c 743b 266c 743b 2022 2470 7265 7669  &lt;&lt; "$previ
│ │ │ -001e21f0: 6f75 735f 6d6f 756e 745f 6f70 7473 2229  ous_mount_opts")
│ │ │ -001e2200: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ -001e2210: 2020 2020 6563 686f 2022 202f 6f70 7420      echo " /opt 
│ │ │ -001e2220: 2064 6566 6175 6c74 732c 247b 7072 6576   defaults,${prev
│ │ │ -001e2230: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ -001e2240: 6e6f 7375 6964 2030 2030 2220 2667 743b  nosuid 0 0" &gt;
│ │ │ -001e2250: 2667 743b 202f 6574 632f 6673 7461 620a  &gt; /etc/fstab.
│ │ │ -001e2260: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -001e2270: 6e74 5f6f 7074 206f 7074 696f 6e20 6973  nt_opt option is
│ │ │ -001e2280: 206e 6f74 2061 6c72 6561 6479 2069 6e20   not already in 
│ │ │ -001e2290: 7468 6520 6d6f 756e 7420 706f 696e 7427  the mount point'
│ │ │ -001e22a0: 7320 2f65 7463 2f66 7374 6162 2065 6e74  s /etc/fstab ent
│ │ │ -001e22b0: 7279 2c20 6164 6420 6974 0a20 2020 2065  ry, add it.    e
│ │ │ -001e22c0: 6c69 6620 2120 6772 6570 2022 246d 6f75  lif ! grep "$mou
│ │ │ -001e22d0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001e22e0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ -001e22f0: 6220 7c20 6772 6570 202d 7120 226e 6f73  b | grep -q "nos
│ │ │ -001e2300: 7569 6422 3b20 7468 656e 0a20 2020 2020  uid"; then.     
│ │ │ -001e2310: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001e2320: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ -001e2330: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001e2340: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001e2350: 7374 6162 207c 2061 776b 2027 7b70 7269  stab | awk '{pri
│ │ │ -001e2360: 6e74 2024 347d 2729 0a20 2020 2020 2020  nt $4}').       
│ │ │ -001e2370: 2073 6564 202d 6920 2273 7c5c 2824 7b6d   sed -i "s|\(${m
│ │ │ -001e2380: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001e2390: 5f72 6567 6578 707d 2e2a 247b 7072 6576  _regexp}.*${prev
│ │ │ -001e23a0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ -001e23b0: 5c29 7c5c 312c 6e6f 7375 6964 7c22 202f  \)|\1,nosuid|" /
│ │ │ -001e23c0: 6574 632f 6673 7461 620a 2020 2020 6669  etc/fstab.    fi
│ │ │ -001e23d0: 0a0a 0a20 2020 2069 6620 6d6b 6469 7220  ...    if mkdir 
│ │ │ -001e23e0: 2d70 2022 2f6f 7074 223b 2074 6865 6e0a  -p "/opt"; then.
│ │ │ -001e23f0: 2020 2020 2020 2020 6966 206d 6f75 6e74          if mount
│ │ │ -001e2400: 706f 696e 7420 2d71 2022 2f6f 7074 223b  point -q "/opt";
│ │ │ -001e2410: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -001e2420: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ -001e2430: 6e74 202d 2d74 6172 6765 7420 222f 6f70  nt --target "/op
│ │ │ -001e2440: 7422 0a20 2020 2020 2020 2066 690a 2020  t".        fi.  
│ │ │ -001e2450: 2020 6669 0a7d 0a0a 7065 7266 6f72 6d5f    fi.}..perform_
│ │ │ -001e2460: 7265 6d65 6469 6174 696f 6e0a 0a65 6c73  remediation..els
│ │ │ -001e2470: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ -001e2480: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ -001e2490: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ -001e24a0: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ -001e24b0: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001e0b30: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +001e0b40: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +001e0b50: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001e0b60: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ +001e0b70: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ +001e0b80: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001e0b90: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001e0ba0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001e0bb0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001e0bc0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001e0bd0: 7074 696f 6e5f 6f70 745f 6e6f 7375 6964  ption_opt_nosuid
│ │ │ +001e0be0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001e0bf0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001e0c00: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ +001e0c10: 6e20 746f 202f 6f70 743a 2049 6620 2f6f  n to /opt: If /o
│ │ │ +001e0c20: 7074 206e 6f74 206d 6f75 6e74 6564 2c20  pt not mounted, 
│ │ │ +001e0c30: 6372 6166 7420 6d6f 756e 745f 696e 666f  craft mount_info
│ │ │ +001e0c40: 206d 616e 7561 6c6c 7927 0a20 2073 6574   manually'.  set
│ │ │ +001e0c50: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001e0c60: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001e0c70: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ +001e0c80: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ +001e0c90: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ +001e0ca0: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ +001e0cb0: 0a20 202d 202d 2074 6172 6765 740a 2020  .  - - target.  
│ │ │ +001e0cc0: 2020 2d20 736f 7572 6365 0a20 2020 202d    - source.    -
│ │ │ +001e0cd0: 2066 7374 7970 650a 2020 2020 2d20 6f70   fstype.    - op
│ │ │ +001e0ce0: 7469 6f6e 730a 2020 2d20 2d20 2f6f 7074  tions.  - - /opt
│ │ │ +001e0cf0: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +001e0d00: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ +001e0d10: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ +001e0d20: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001e0d30: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e0d40: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001e0d50: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001e0d60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e0d70: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001e0d80: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001e0d90: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001e0da0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001e0db0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001e0dc0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e0dd0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001e0de0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001e0df0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001e0e00: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001e0e10: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001e0e20: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001e0e30: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001e0e40: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001e0e50: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001e0e60: 2029 0a20 202d 2027 222f 6f70 7422 2069   ).  - '"/opt" i
│ │ │ +001e0e70: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001e0e80: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001e0e90: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001e0ea0: 270a 2020 2d20 2822 2d2d 6673 7461 6222  '.  - ("--fstab"
│ │ │ +001e0eb0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +001e0ec0: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ +001e0ed0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001e0ee0: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ +001e0ef0: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ +001e0f00: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +001e0f10: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001e0f20: 7420 7c20 6c65 6e67 7468 203d 3d20 3029  t | length == 0)
│ │ │ +001e0f30: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ +001e0f40: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001e0f50: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001e0f60: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001e0f70: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001e0f80: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001e0f90: 6f75 6e74 5f6f 7074 696f 6e5f 6f70 745f  ount_option_opt_
│ │ │ +001e0fa0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001e0fb0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001e0fc0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001e0fd0: 204f 7074 696f 6e20 746f 202f 6f70 743a   Option to /opt:
│ │ │ +001e0fe0: 204d 616b 6520 7375 7265 206e 6f73 7569   Make sure nosui
│ │ │ +001e0ff0: 6420 6f70 7469 6f6e 2069 7320 7061 7274  d option is part
│ │ │ +001e1000: 206f 6620 7468 6520 746f 202f 6f70 740a   of the to /opt.
│ │ │ +001e1010: 2020 2020 6f70 7469 6f6e 7327 0a20 2073      options'.  s
│ │ │ +001e1020: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001e1030: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001e1040: 6e74 5f69 6e66 6f20 7c20 636f 6d62 696e  nt_info | combin
│ │ │ +001e1050: 6528 207b 2727 6f70 7469 6f6e 7327 273a  e( {''options'':
│ │ │ +001e1060: 2727 2727 7e6d 6f75 6e74 5f69 6e66 6f2e  ''''~mount_info.
│ │ │ +001e1070: 6f70 7469 6f6e 737e 2727 2c6e 6f73 7569  options~'',nosui
│ │ │ +001e1080: 6427 270a 2020 2020 2020 7d29 207d 7d27  d''.      }) }}'
│ │ │ +001e1090: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001e10a0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001e10b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e10c0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001e10d0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001e10e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e10f0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001e1100: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001e1110: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001e1120: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001e1130: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001e1140: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e1150: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001e1160: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001e1170: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001e1180: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001e1190: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001e11a0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001e11b0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001e11c0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001e11d0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001e11e0: 290a 2020 2d20 2722 2f6f 7074 2220 696e  ).  - '"/opt" in
│ │ │ +001e11f0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001e1200: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001e1210: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001e1220: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ +001e1230: 6973 2064 6566 696e 6564 2061 6e64 2022  is defined and "
│ │ │ +001e1240: 6e6f 7375 6964 2220 6e6f 7420 696e 206d  nosuid" not in m
│ │ │ +001e1250: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +001e1260: 730a 2020 7461 6773 3a0a 2020 2d20 636f  s.  tags:.  - co
│ │ │ +001e1270: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001e1280: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001e1290: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001e12a0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001e12b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001e12c0: 6d6f 756e 745f 6f70 7469 6f6e 5f6f 7074  mount_option_opt
│ │ │ +001e12d0: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ +001e12e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001e12f0: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ +001e1300: 6420 4f70 7469 6f6e 2074 6f20 2f6f 7074  d Option to /opt
│ │ │ +001e1310: 3a20 456e 7375 7265 202f 6f70 7420 6973  : Ensure /opt is
│ │ │ +001e1320: 206d 6f75 6e74 6564 2077 6974 6820 6e6f   mounted with no
│ │ │ +001e1330: 7375 6964 206f 7074 696f 6e27 0a20 206d  suid option'.  m
│ │ │ +001e1340: 6f75 6e74 3a0a 2020 2020 7061 7468 3a20  ount:.    path: 
│ │ │ +001e1350: 2f6f 7074 0a20 2020 2073 7263 3a20 277b  /opt.    src: '{
│ │ │ +001e1360: 7b20 6d6f 756e 745f 696e 666f 2e73 6f75  { mount_info.sou
│ │ │ +001e1370: 7263 6520 7d7d 270a 2020 2020 6f70 7473  rce }}'.    opts
│ │ │ +001e1380: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001e1390: 2e6f 7074 696f 6e73 207d 7d27 0a20 2020  .options }}'.   
│ │ │ +001e13a0: 2073 7461 7465 3a20 6d6f 756e 7465 640a   state: mounted.
│ │ │ +001e13b0: 2020 2020 6673 7479 7065 3a20 277b 7b20      fstype: '{{ 
│ │ │ +001e13c0: 6d6f 756e 745f 696e 666f 2e66 7374 7970  mount_info.fstyp
│ │ │ +001e13d0: 6520 7d7d 270a 2020 7768 656e 3a0a 2020  e }}'.  when:.  
│ │ │ +001e13e0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001e13f0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001e1400: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001e1410: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001e1420: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e1430: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001e1440: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001e1450: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001e1460: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001e1470: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001e1480: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e1490: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001e14a0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001e14b0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001e14c0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001e14d0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001e14e0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001e14f0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001e1500: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001e1510: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001e1520: 225d 2029 2029 0a20 202d 2027 222f 6f70  "] ) ).  - '"/op
│ │ │ +001e1530: 7422 2069 6e20 616e 7369 626c 655f 6d6f  t" in ansible_mo
│ │ │ +001e1540: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001e1550: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001e1560: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001e1570: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ +001e1580: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001e1590: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001e15a0: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ +001e15b0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001e15c0: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ +001e15d0: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ +001e15e0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001e15f0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001e1600: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001e1610: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001e1620: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001e1630: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001e1640: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001e1650: 745f 6f70 7469 6f6e 5f6f 7074 5f6e 6f73  t_option_opt_nos
│ │ │ +001e1660: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ +001e1670: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +001e1680: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +001e1690: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +001e16a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +001e16b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +001e16c0: 7461 2d74 6172 6765 743d 2223 6964 3538  ta-target="#id58
│ │ │ +001e16d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ +001e16e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +001e16f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +001e1700: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +001e1710: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +001e1720: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +001e1730: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +001e1740: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001e1750: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001e1760: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001e1770: 2220 6964 3d22 6964 3538 3622 3e3c 7461  " id="id586"><ta
│ │ │ +001e1780: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001e1790: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001e17a0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001e17b0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001e17c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001e17d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001e17e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001e17f0: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ +001e1800: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ +001e1810: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ +001e1820: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ +001e1830: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ +001e1840: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ +001e1850: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001e1860: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ +001e1870: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ +001e1880: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ +001e1890: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ +001e18a0: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ +001e18b0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001e18c0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001e18d0: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ +001e18e0: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ +001e18f0: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ +001e1900: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ +001e1910: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ +001e1920: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ +001e1930: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ +001e1940: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ +001e1950: 2029 2026 616d 703b 2661 6d70 3b20 7b20   ) &amp;&amp; { 
│ │ │ +001e1960: 6669 6e64 6d6e 7420 2d2d 6b65 726e 656c  findmnt --kernel
│ │ │ +001e1970: 2022 2f6f 7074 2220 2667 743b 202f 6465   "/opt" &gt; /de
│ │ │ +001e1980: 762f 6e75 6c6c 207c 7c20 6669 6e64 6d6e  v/null || findmn
│ │ │ +001e1990: 7420 2d2d 6673 7461 6220 222f 6f70 7422  t --fstab "/opt"
│ │ │ +001e19a0: 2026 6774 3b20 2f64 6576 2f6e 756c 6c3b   &gt; /dev/null;
│ │ │ +001e19b0: 207d 3b20 7468 656e 0a0a 6675 6e63 7469   }; then..functi
│ │ │ +001e19c0: 6f6e 2070 6572 666f 726d 5f72 656d 6564  on perform_remed
│ │ │ +001e19d0: 6961 7469 6f6e 207b 0a20 2020 200a 2020  iation {.    .  
│ │ │ +001e19e0: 2020 2020 2020 2320 7468 6520 6d6f 756e        # the moun
│ │ │ +001e19f0: 7420 706f 696e 7420 2f6f 7074 2068 6173  t point /opt has
│ │ │ +001e1a00: 2074 6f20 6265 2064 6566 696e 6564 2069   to be defined i
│ │ │ +001e1a10: 6e20 2f65 7463 2f66 7374 6162 0a20 2020  n /etc/fstab.   
│ │ │ +001e1a20: 2020 2020 2023 2062 6566 6f72 6520 7468       # before th
│ │ │ +001e1a30: 6973 2072 656d 6564 6961 7469 6f6e 2063  is remediation c
│ │ │ +001e1a40: 616e 2062 6520 6578 6563 7574 6564 2e20  an be executed. 
│ │ │ +001e1a50: 496e 2063 6173 6520 6974 2069 7320 6e6f  In case it is no
│ │ │ +001e1a60: 7420 6465 6669 6e65 642c 2074 6865 0a20  t defined, the. 
│ │ │ +001e1a70: 2020 2020 2020 2023 2072 656d 6564 6961         # remedia
│ │ │ +001e1a80: 7469 6f6e 2061 626f 7274 7320 616e 6420  tion aborts and 
│ │ │ +001e1a90: 6e6f 2063 6861 6e67 6573 2072 6567 6172  no changes regar
│ │ │ +001e1aa0: 6469 6e67 2074 6865 206d 6f75 6e74 2070  ding the mount p
│ │ │ +001e1ab0: 6f69 6e74 2061 7265 2064 6f6e 652e 0a20  oint are done.. 
│ │ │ +001e1ac0: 2020 2020 2020 206d 6f75 6e74 5f70 6f69         mount_poi
│ │ │ +001e1ad0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ +001e1ae0: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ +001e1af0: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ +001e1b00: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ +001e1b10: 6163 653a 5d5d 2220 222f 6f70 7422 2922  ace:]]" "/opt")"
│ │ │ +001e1b20: 0a0a 2020 2020 6772 6570 2022 246d 6f75  ..    grep "$mou
│ │ │ +001e1b30: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001e1b40: 6567 6578 7022 202d 7120 2f65 7463 2f66  egexp" -q /etc/f
│ │ │ +001e1b50: 7374 6162 205c 0a20 2020 2020 2020 207c  stab \.        |
│ │ │ +001e1b60: 7c20 7b20 6563 686f 2022 5468 6520 6d6f  | { echo "The mo
│ │ │ +001e1b70: 756e 7420 706f 696e 7420 272f 6f70 7427  unt point '/opt'
│ │ │ +001e1b80: 2069 7320 6e6f 7420 6576 656e 2069 6e20   is not even in 
│ │ │ +001e1b90: 2f65 7463 2f66 7374 6162 2c20 736f 2077  /etc/fstab, so w
│ │ │ +001e1ba0: 6520 6361 6e27 7420 7365 7420 7570 206d  e can't set up m
│ │ │ +001e1bb0: 6f75 6e74 206f 7074 696f 6e73 2220 2667  ount options" &g
│ │ │ +001e1bc0: 743b 2661 6d70 3b32 3b0a 2020 2020 2020  t;&amp;2;.      
│ │ │ +001e1bd0: 2020 2020 2020 2020 2020 6563 686f 2022            echo "
│ │ │ +001e1be0: 4e6f 7420 7265 6d65 6469 6174 696e 672c  Not remediating,
│ │ │ +001e1bf0: 2062 6563 6175 7365 2074 6865 7265 2069   because there i
│ │ │ +001e1c00: 7320 6e6f 2072 6563 6f72 6420 6f66 202f  s no record of /
│ │ │ +001e1c10: 6f70 7420 696e 202f 6574 632f 6673 7461  opt in /etc/fsta
│ │ │ +001e1c20: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ +001e1c30: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ +001e1c40: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ +001e1c50: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001e1c60: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001e1c70: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001e1c80: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001e1c90: 6365 3a5d 5d22 202f 6f70 7429 220a 0a20  ce:]]" /opt)".. 
│ │ │ +001e1ca0: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ +001e1cb0: 7420 706f 696e 7420 6973 206e 6f74 2069  t point is not i
│ │ │ +001e1cc0: 6e20 2f65 7463 2f66 7374 6162 2c20 6765  n /etc/fstab, ge
│ │ │ +001e1cd0: 7420 7072 6576 696f 7573 206d 6f75 6e74  t previous mount
│ │ │ +001e1ce0: 206f 7074 696f 6e73 2066 726f 6d20 2f65   options from /e
│ │ │ +001e1cf0: 7463 2f6d 7461 620a 2020 2020 6966 2021  tc/mtab.    if !
│ │ │ +001e1d00: 2067 7265 7020 2d71 2022 246d 6f75 6e74   grep -q "$mount
│ │ │ +001e1d10: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001e1d20: 6578 7022 202f 6574 632f 6673 7461 623b  exp" /etc/fstab;
│ │ │ +001e1d30: 2074 6865 6e0a 2020 2020 2020 2020 2320   then.        # 
│ │ │ +001e1d40: 7275 6e74 696d 6520 6f70 7473 2077 6974  runtime opts wit
│ │ │ +001e1d50: 686f 7574 2073 6f6d 6520 6175 746f 6d61  hout some automa
│ │ │ +001e1d60: 7469 6320 6b65 726e 656c 2f75 7365 7273  tic kernel/users
│ │ │ +001e1d70: 7061 6365 2d61 6464 6564 2064 6566 6175  pace-added defau
│ │ │ +001e1d80: 6c74 730a 2020 2020 2020 2020 7072 6576  lts.        prev
│ │ │ +001e1d90: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +001e1da0: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +001e1db0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001e1dc0: 7022 202f 6574 632f 6d74 6162 207c 2068  p" /etc/mtab | h
│ │ │ +001e1dd0: 6561 6420 2d31 207c 2020 6177 6b20 277b  ead -1 |  awk '{
│ │ │ +001e1de0: 7072 696e 7420 2434 7d27 205c 0a20 2020  print $4}' \.   
│ │ │ +001e1df0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001e1e00: 207c 2073 6564 202d 4520 2273 2f28 7277   | sed -E "s/(rw
│ │ │ +001e1e10: 7c64 6566 6175 6c74 737c 7365 636c 6162  |defaults|seclab
│ │ │ +001e1e20: 656c 7c6e 6f73 7569 6429 282c 7c24 292f  el|nosuid)(,|$)/
│ │ │ +001e1e30: 2f67 3b73 2f2c 242f 2f22 290a 2020 2020  /g;s/,$//").    
│ │ │ +001e1e40: 2020 2020 5b20 2224 7072 6576 696f 7573      [ "$previous
│ │ │ +001e1e50: 5f6d 6f75 6e74 5f6f 7074 7322 205d 2026  _mount_opts" ] &
│ │ │ +001e1e60: 616d 703b 2661 6d70 3b20 7072 6576 696f  amp;&amp; previo
│ │ │ +001e1e70: 7573 5f6d 6f75 6e74 5f6f 7074 732b 3d22  us_mount_opts+="
│ │ │ +001e1e80: 2c22 0a20 2020 2020 2020 2023 2049 6e20  ,".        # In 
│ │ │ +001e1e90: 6973 6f39 3636 3020 6669 6c65 7379 7374  iso9660 filesyst
│ │ │ +001e1ea0: 656d 7320 6d74 6162 2063 6f75 6c64 2064  ems mtab could d
│ │ │ +001e1eb0: 6573 6372 6962 6520 6120 2262 6c6f 636b  escribe a "block
│ │ │ +001e1ec0: 7369 7a65 2220 7661 6c75 652c 2074 6869  size" value, thi
│ │ │ +001e1ed0: 7320 7368 6f75 6c64 2062 6520 7265 666c  s should be refl
│ │ │ +001e1ee0: 6563 7465 6420 696e 0a20 2020 2020 2020  ected in.       
│ │ │ +001e1ef0: 2023 2066 7374 6162 2061 7320 2262 6c6f   # fstab as "blo
│ │ │ +001e1f00: 636b 222e 2020 5468 6520 6e65 7874 2076  ck".  The next v
│ │ │ +001e1f10: 6172 6961 626c 6520 6973 2074 6f20 7361  ariable is to sa
│ │ │ +001e1f20: 7469 7366 7920 7368 656c 6c63 6865 636b  tisfy shellcheck
│ │ │ +001e1f30: 2053 4332 3035 302e 0a20 2020 2020 2020   SC2050..       
│ │ │ +001e1f40: 2066 735f 7479 7065 3d22 220a 2020 2020   fs_type="".    
│ │ │ +001e1f50: 2020 2020 6966 205b 2020 2224 6673 5f74      if [  "$fs_t
│ │ │ +001e1f60: 7970 6522 203d 3d20 2269 736f 3936 3630  ype" == "iso9660
│ │ │ +001e1f70: 2220 5d20 3b20 7468 656e 0a20 2020 2020  " ] ; then.     
│ │ │ +001e1f80: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ +001e1f90: 6d6f 756e 745f 6f70 7473 3d24 2873 6564  mount_opts=$(sed
│ │ │ +001e1fa0: 2027 732f 626c 6f63 6b73 697a 653d 2f62   's/blocksize=/b
│ │ │ +001e1fb0: 6c6f 636b 3d2f 2720 266c 743b 266c 743b  lock=/' &lt;&lt;
│ │ │ +001e1fc0: 266c 743b 2022 2470 7265 7669 6f75 735f  &lt; "$previous_
│ │ │ +001e1fd0: 6d6f 756e 745f 6f70 7473 2229 0a20 2020  mount_opts").   
│ │ │ +001e1fe0: 2020 2020 2066 690a 2020 2020 2020 2020       fi.        
│ │ │ +001e1ff0: 6563 686f 2022 202f 6f70 7420 2064 6566  echo " /opt  def
│ │ │ +001e2000: 6175 6c74 732c 247b 7072 6576 696f 7573  aults,${previous
│ │ │ +001e2010: 5f6d 6f75 6e74 5f6f 7074 737d 6e6f 7375  _mount_opts}nosu
│ │ │ +001e2020: 6964 2030 2030 2220 2667 743b 2667 743b  id 0 0" &gt;&gt;
│ │ │ +001e2030: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001e2040: 2320 4966 2074 6865 206d 6f75 6e74 5f6f  # If the mount_o
│ │ │ +001e2050: 7074 206f 7074 696f 6e20 6973 206e 6f74  pt option is not
│ │ │ +001e2060: 2061 6c72 6561 6479 2069 6e20 7468 6520   already in the 
│ │ │ +001e2070: 6d6f 756e 7420 706f 696e 7427 7320 2f65  mount point's /e
│ │ │ +001e2080: 7463 2f66 7374 6162 2065 6e74 7279 2c20  tc/fstab entry, 
│ │ │ +001e2090: 6164 6420 6974 0a20 2020 2065 6c69 6620  add it.    elif 
│ │ │ +001e20a0: 2120 6772 6570 2022 246d 6f75 6e74 5f70  ! grep "$mount_p
│ │ │ +001e20b0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001e20c0: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +001e20d0: 6772 6570 202d 7120 226e 6f73 7569 6422  grep -q "nosuid"
│ │ │ +001e20e0: 3b20 7468 656e 0a20 2020 2020 2020 2070  ; then.        p
│ │ │ +001e20f0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001e2100: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ +001e2110: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001e2120: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001e2130: 207c 2061 776b 2027 7b70 7269 6e74 2024   | awk '{print $
│ │ │ +001e2140: 347d 2729 0a20 2020 2020 2020 2073 6564  4}').        sed
│ │ │ +001e2150: 202d 6920 2273 7c5c 2824 7b6d 6f75 6e74   -i "s|\(${mount
│ │ │ +001e2160: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001e2170: 6578 707d 2e2a 247b 7072 6576 696f 7573  exp}.*${previous
│ │ │ +001e2180: 5f6d 6f75 6e74 5f6f 7074 737d 5c29 7c5c  _mount_opts}\)|\
│ │ │ +001e2190: 312c 6e6f 7375 6964 7c22 202f 6574 632f  1,nosuid|" /etc/
│ │ │ +001e21a0: 6673 7461 620a 2020 2020 6669 0a0a 0a20  fstab.    fi... 
│ │ │ +001e21b0: 2020 2069 6620 6d6b 6469 7220 2d70 2022     if mkdir -p "
│ │ │ +001e21c0: 2f6f 7074 223b 2074 6865 6e0a 2020 2020  /opt"; then.    
│ │ │ +001e21d0: 2020 2020 6966 206d 6f75 6e74 706f 696e      if mountpoin
│ │ │ +001e21e0: 7420 2d71 2022 2f6f 7074 223b 2074 6865  t -q "/opt"; the
│ │ │ +001e21f0: 6e0a 2020 2020 2020 2020 2020 2020 6d6f  n.            mo
│ │ │ +001e2200: 756e 7420 2d6f 2072 656d 6f75 6e74 202d  unt -o remount -
│ │ │ +001e2210: 2d74 6172 6765 7420 222f 6f70 7422 0a20  -target "/opt". 
│ │ │ +001e2220: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +001e2230: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +001e2240: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +001e2250: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +001e2260: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +001e2270: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +001e2280: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +001e2290: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +001e22a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001e22b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001e22c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001e22d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001e22e0: 2d74 6172 6765 743d 2223 6964 3538 3722  -target="#id587"
│ │ │ +001e22f0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001e2300: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001e2310: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001e2320: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001e2330: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001e2340: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001e2350: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +001e2360: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001e2370: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001e2380: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001e2390: 7365 2220 6964 3d22 6964 3538 3722 3e3c  se" id="id587"><
│ │ │ +001e23a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001e23b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001e23c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001e23d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001e23e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001e23f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001e2400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e2410: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001e2420: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001e2430: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001e2440: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001e2450: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001e2460: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001e2470: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +001e2480: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001e2490: 653e 3c63 6f64 653e 0a70 6172 7420 2f6f  e><code>.part /o
│ │ │ +001e24a0: 7074 202d 2d6d 6f75 6e74 6f70 7469 6f6e  pt --mountoption
│ │ │ +001e24b0: 733d 226e 6f73 7569 6422 0a3c 2f63 6f64  s="nosuid".</cod
│ │ │  001e24c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  001e24d0: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  001e24e0: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  001e24f0: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  001e2500: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  001e2510: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  001e2520: 7465 6e74 5f72 756c 655f 6d6f 756e 745f  tent_rule_mount_
│ │ │ @@ -123610,552 +123610,552 @@
│ │ │  001e2d90: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  001e2da0: 3d22 2369 6435 3839 2220 7461 6269 6e64  ="#id589" tabind
│ │ │  001e2db0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001e2dc0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001e2dd0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001e2de0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001e2df0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e2e00: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -001e2e10: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -001e2e20: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001e2e30: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001e2e40: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001e2e50: 2269 6435 3839 223e 3c74 6162 6c65 2063  "id589"><table c
│ │ │ -001e2e60: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001e2e70: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001e2e80: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001e2e90: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001e2ea0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -001e2eb0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -001e2ec0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -001e2ed0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ -001e2ee0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ -001e2ef0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -001e2f00: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -001e2f10: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -001e2f20: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -001e2f30: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -001e2f40: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001e2f50: 3e0a 7061 7274 202f 7372 7620 2d2d 6d6f  >.part /srv --mo
│ │ │ -001e2f60: 756e 746f 7074 696f 6e73 3d22 6e6f 7375  untoptions="nosu
│ │ │ -001e2f70: 6964 220a 3c2f 636f 6465 3e3c 2f70 7265  id".</code></pre
│ │ │ -001e2f80: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001e2f90: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001e2fa0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001e2fb0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001e2fc0: 7267 6574 3d22 2369 6435 3930 2220 7461  rget="#id590" ta
│ │ │ -001e2fd0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001e2fe0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001e2ff0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001e3000: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001e3010: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001e3020: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001e3030: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -001e3040: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001e3050: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001e3060: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001e3070: 6964 3d22 6964 3539 3022 3e3c 7461 626c  id="id590"><tabl
│ │ │ -001e3080: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001e3090: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001e30a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001e30b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001e30c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001e30d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001e30e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001e30f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001e3100: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ -001e3110: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001e3120: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001e3130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001e3140: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001e3150: 3e63 6f6e 6669 6775 7265 3c2f 7464 3e3c  >configure</td><
│ │ │ -001e3160: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001e3170: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001e3180: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001e3190: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001e31a0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001e31b0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -001e31c0: 733a 0a20 202d 2063 6f6e 6669 6775 7265  s:.  - configure
│ │ │ -001e31d0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001e31e0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001e31f0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001e3200: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001e3210: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001e3220: 7074 696f 6e5f 7372 765f 6e6f 7375 6964  ption_srv_nosuid
│ │ │ -001e3230: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001e3240: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001e3250: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001e3260: 6e20 746f 202f 7372 763a 2043 6865 636b  n to /srv: Check
│ │ │ -001e3270: 2069 6e66 6f72 6d61 7469 6f6e 2061 7373   information ass
│ │ │ -001e3280: 6f63 6961 7465 6420 746f 206d 6f75 6e74  ociated to mount
│ │ │ -001e3290: 706f 696e 7427 0a20 2063 6f6d 6d61 6e64  point'.  command
│ │ │ -001e32a0: 3a20 6669 6e64 6d6e 7420 2d2d 6673 7461  : findmnt --fsta
│ │ │ -001e32b0: 6220 272f 7372 7627 0a20 2072 6567 6973  b '/srv'.  regis
│ │ │ -001e32c0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ -001e32d0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -001e32e0: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ -001e32f0: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ -001e3300: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -001e3310: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -001e3320: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001e3330: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001e3340: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e3350: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001e3360: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001e3370: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e3380: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001e3390: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e33a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001e33b0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001e33c0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001e33d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e33e0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001e33f0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001e3400: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001e3410: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001e3420: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001e3430: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001e3440: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001e3450: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001e3460: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001e3470: 0a20 202d 2027 222f 7372 7622 2069 6e20  .  - '"/srv" in 
│ │ │ -001e3480: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001e3490: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001e34a0: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001e34b0: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ -001e34c0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001e34d0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001e34e0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001e34f0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001e3500: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001e3510: 756e 745f 6f70 7469 6f6e 5f73 7276 5f6e  unt_option_srv_n
│ │ │ -001e3520: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001e3530: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001e3540: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001e3550: 4f70 7469 6f6e 2074 6f20 2f73 7276 3a20  Option to /srv: 
│ │ │ -001e3560: 4372 6561 7465 206d 6f75 6e74 5f69 6e66  Create mount_inf
│ │ │ -001e3570: 6f20 6469 6374 696f 6e61 7279 2076 6172  o dictionary var
│ │ │ -001e3580: 6961 626c 6527 0a20 2073 6574 5f66 6163  iable'.  set_fac
│ │ │ -001e3590: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001e35a0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001e35b0: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001e35c0: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001e35d0: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001e35e0: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001e35f0: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001e3600: 2e73 7464 6f75 745f 6c69 6e65 735b 305d  .stdout_lines[0]
│ │ │ -001e3610: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001e3620: 7c20 6c6f 7765 7220 7d7d 270a 2020 2d20  | lower }}'.  - 
│ │ │ -001e3630: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ -001e3640: 7374 646f 7574 5f6c 696e 6573 5b31 5d2e  stdout_lines[1].
│ │ │ -001e3650: 7370 6c69 7428 2920 7c20 6c69 7374 207d  split() | list }
│ │ │ -001e3660: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001e3670: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001e3680: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e3690: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001e36a0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001e36b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e36c0: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001e36d0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001e36e0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001e36f0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001e3700: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001e3710: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e3720: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001e3730: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001e3740: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001e3750: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001e3760: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001e3770: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001e3780: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001e3790: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001e37a0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001e37b0: 2920 290a 2020 2d20 2722 2f73 7276 2220  ) ).  - '"/srv" 
│ │ │ -001e37c0: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001e37d0: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001e37e0: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001e37f0: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ -001e3800: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001e3810: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001e3820: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001e3830: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001e3840: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001e3850: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001e3860: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ -001e3870: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001e3880: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001e3890: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001e38a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001e38b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001e38c0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001e38d0: 5f73 7276 5f6e 6f73 7569 640a 2020 2d20  _srv_nosuid.  - 
│ │ │ -001e38e0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001e38f0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001e3900: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ -001e3910: 2f73 7276 3a20 4966 202f 7372 7620 6e6f  /srv: If /srv no
│ │ │ -001e3920: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ -001e3930: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ -001e3940: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ -001e3950: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001e3960: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001e3970: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ -001e3980: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ -001e3990: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ -001e39a0: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ -001e39b0: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ -001e39c0: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ -001e39d0: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ -001e39e0: 0a20 202d 202d 202f 7372 760a 2020 2020  .  - - /srv.    
│ │ │ -001e39f0: 2d20 2727 0a20 2020 202d 2027 270a 2020  - ''.    - ''.  
│ │ │ -001e3a00: 2020 2d20 6465 6661 756c 7473 0a20 2077    - defaults.  w
│ │ │ -001e3a10: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001e3a20: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001e3a30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001e3a40: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001e3a50: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001e3a60: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001e3a70: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001e3a80: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001e3a90: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001e3aa0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001e3ab0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001e3ac0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001e3ad0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001e3ae0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001e3af0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001e3b00: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001e3b10: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001e3b20: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001e3b30: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001e3b40: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001e3b50: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001e3b60: 2d20 2722 2f73 7276 2220 696e 2061 6e73  - '"/srv" in ans
│ │ │ -001e3b70: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001e3b80: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001e3b90: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001e3ba0: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ -001e3bb0: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ -001e3bc0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001e3bd0: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001e3be0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001e3bf0: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001e3c00: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001e3c10: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001e3c20: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -001e3c30: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -001e3c40: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001e3c50: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001e3c60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001e3c70: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001e3c80: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001e3c90: 6f70 7469 6f6e 5f73 7276 5f6e 6f73 7569  option_srv_nosui
│ │ │ -001e3ca0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ -001e3cb0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001e3cc0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ -001e3cd0: 6f6e 2074 6f20 2f73 7276 3a20 4d61 6b65  on to /srv: Make
│ │ │ -001e3ce0: 2073 7572 6520 6e6f 7375 6964 206f 7074   sure nosuid opt
│ │ │ -001e3cf0: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ -001e3d00: 6865 2074 6f20 2f73 7276 0a20 2020 206f  he to /srv.    o
│ │ │ -001e3d10: 7074 696f 6e73 270a 2020 7365 745f 6661  ptions'.  set_fa
│ │ │ -001e3d20: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001e3d30: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001e3d40: 666f 207c 2063 6f6d 6269 6e65 2820 7b27  fo | combine( {'
│ │ │ -001e3d50: 276f 7074 696f 6e73 2727 3a27 2727 277e  'options'':''''~
│ │ │ -001e3d60: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ -001e3d70: 6e73 7e27 272c 6e6f 7375 6964 2727 0a20  ns~'',nosuid''. 
│ │ │ -001e3d80: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ -001e3d90: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001e3da0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001e3db0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e3dc0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001e3dd0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001e3de0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001e3df0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001e3e00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e3e10: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001e3e20: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001e3e30: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001e3e40: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001e3e50: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001e3e60: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001e3e70: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001e3e80: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001e3e90: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001e3ea0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001e3eb0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001e3ec0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001e3ed0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001e3ee0: 2027 222f 7372 7622 2069 6e20 616e 7369   '"/srv" in ansi
│ │ │ -001e3ef0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001e3f00: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001e3f10: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001e3f20: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001e3f30: 6669 6e65 6420 616e 6420 226e 6f73 7569  fined and "nosui
│ │ │ -001e3f40: 6422 206e 6f74 2069 6e20 6d6f 756e 745f  d" not in mount_
│ │ │ -001e3f50: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -001e3f60: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001e3f70: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001e3f80: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001e3f90: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001e3fa0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001e3fb0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001e3fc0: 5f6f 7074 696f 6e5f 7372 765f 6e6f 7375  _option_srv_nosu
│ │ │ -001e3fd0: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ -001e3fe0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001e3ff0: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ -001e4000: 696f 6e20 746f 202f 7372 763a 2045 6e73  ion to /srv: Ens
│ │ │ -001e4010: 7572 6520 2f73 7276 2069 7320 6d6f 756e  ure /srv is moun
│ │ │ -001e4020: 7465 6420 7769 7468 206e 6f73 7569 6420  ted with nosuid 
│ │ │ -001e4030: 6f70 7469 6f6e 270a 2020 6d6f 756e 743a  option'.  mount:
│ │ │ -001e4040: 0a20 2020 2070 6174 683a 202f 7372 760a  .    path: /srv.
│ │ │ -001e4050: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ -001e4060: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ -001e4070: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ -001e4080: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001e4090: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ -001e40a0: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ -001e40b0: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ -001e40c0: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ -001e40d0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001e40e0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001e40f0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e4100: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001e4110: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001e4120: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e4130: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001e4140: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001e4150: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001e4160: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001e4170: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001e4180: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e4190: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001e41a0: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001e41b0: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001e41c0: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001e41d0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001e41e0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001e41f0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001e4200: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001e4210: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001e4220: 290a 2020 2d20 2722 2f73 7276 2220 696e  ).  - '"/srv" in
│ │ │ -001e4230: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001e4240: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001e4250: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001e4260: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ -001e4270: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ -001e4280: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001e4290: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001e42a0: 6420 2864 6576 6963 655f 6e61 6d65 2e73  d (device_name.s
│ │ │ -001e42b0: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ -001e42c0: 6774 3b20 3029 2920 6f72 2028 222d 2d66  gt; 0)) or ("--f
│ │ │ -001e42d0: 7374 6162 220a 2020 2020 7c20 6c65 6e67  stab".    | leng
│ │ │ -001e42e0: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ -001e42f0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -001e4300: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -001e4310: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001e4320: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001e4330: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -001e4340: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -001e4350: 696f 6e5f 7372 765f 6e6f 7375 6964 0a20  ion_srv_nosuid. 
│ │ │ -001e4360: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -001e4370: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ -001e4380: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -001e4390: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -001e43a0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -001e43b0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -001e43c0: 7267 6574 3d22 2369 6435 3931 2220 7461  rget="#id591" ta
│ │ │ -001e43d0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -001e43e0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -001e43f0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -001e4400: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -001e4410: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -001e4420: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -001e4430: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -001e4440: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001e4450: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001e4460: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001e4470: 2269 6435 3931 223e 3c74 6162 6c65 2063  "id591"><table c
│ │ │ -001e4480: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -001e4490: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -001e44a0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -001e44b0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -001e44c0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001e44d0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001e44e0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001e44f0: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ -001e4500: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ -001e4510: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ -001e4520: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ -001e4530: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ -001e4540: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ -001e4550: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -001e4560: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ -001e4570: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ -001e4580: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001e4590: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ -001e45a0: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ -001e45b0: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ -001e45c0: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ -001e45d0: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ -001e45e0: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ -001e45f0: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ -001e4600: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ -001e4610: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ -001e4620: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ -001e4630: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ -001e4640: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ -001e4650: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ -001e4660: 6e74 202d 2d6b 6572 6e65 6c20 222f 7372  nt --kernel "/sr
│ │ │ -001e4670: 7622 2026 6774 3b20 2f64 6576 2f6e 756c  v" &gt; /dev/nul
│ │ │ -001e4680: 6c20 7c7c 2066 696e 646d 6e74 202d 2d66  l || findmnt --f
│ │ │ -001e4690: 7374 6162 2022 2f73 7276 2220 2667 743b  stab "/srv" &gt;
│ │ │ -001e46a0: 202f 6465 762f 6e75 6c6c 3b20 7d3b 2074   /dev/null; }; t
│ │ │ -001e46b0: 6865 6e0a 0a66 756e 6374 696f 6e20 7065  hen..function pe
│ │ │ -001e46c0: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ -001e46d0: 6e20 7b0a 2020 2020 0a20 2020 2020 2020  n {.    .       
│ │ │ -001e46e0: 2023 2074 6865 206d 6f75 6e74 2070 6f69   # the mount poi
│ │ │ -001e46f0: 6e74 202f 7372 7620 6861 7320 746f 2062  nt /srv has to b
│ │ │ -001e4700: 6520 6465 6669 6e65 6420 696e 202f 6574  e defined in /et
│ │ │ -001e4710: 632f 6673 7461 620a 2020 2020 2020 2020  c/fstab.        
│ │ │ -001e4720: 2320 6265 666f 7265 2074 6869 7320 7265  # before this re
│ │ │ -001e4730: 6d65 6469 6174 696f 6e20 6361 6e20 6265  mediation can be
│ │ │ -001e4740: 2065 7865 6375 7465 642e 2049 6e20 6361   executed. In ca
│ │ │ -001e4750: 7365 2069 7420 6973 206e 6f74 2064 6566  se it is not def
│ │ │ -001e4760: 696e 6564 2c20 7468 650a 2020 2020 2020  ined, the.      
│ │ │ -001e4770: 2020 2320 7265 6d65 6469 6174 696f 6e20    # remediation 
│ │ │ -001e4780: 6162 6f72 7473 2061 6e64 206e 6f20 6368  aborts and no ch
│ │ │ -001e4790: 616e 6765 7320 7265 6761 7264 696e 6720  anges regarding 
│ │ │ -001e47a0: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ -001e47b0: 6172 6520 646f 6e65 2e0a 2020 2020 2020  are done..      
│ │ │ -001e47c0: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ -001e47d0: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ -001e47e0: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ -001e47f0: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ -001e4800: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ -001e4810: 5d22 2022 2f73 7276 2229 220a 0a20 2020  ]" "/srv")"..   
│ │ │ -001e4820: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ -001e4830: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001e4840: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ -001e4850: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ -001e4860: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ -001e4870: 6f69 6e74 2027 2f73 7276 2720 6973 206e  oint '/srv' is n
│ │ │ -001e4880: 6f74 2065 7665 6e20 696e 202f 6574 632f  ot even in /etc/
│ │ │ -001e4890: 6673 7461 622c 2073 6f20 7765 2063 616e  fstab, so we can
│ │ │ -001e48a0: 2774 2073 6574 2075 7020 6d6f 756e 7420  't set up mount 
│ │ │ -001e48b0: 6f70 7469 6f6e 7322 2026 6774 3b26 616d  options" &gt;&am
│ │ │ -001e48c0: 703b 323b 0a20 2020 2020 2020 2020 2020  p;2;.           
│ │ │ -001e48d0: 2020 2020 2065 6368 6f20 224e 6f74 2072       echo "Not r
│ │ │ -001e48e0: 656d 6564 6961 7469 6e67 2c20 6265 6361  emediating, beca
│ │ │ -001e48f0: 7573 6520 7468 6572 6520 6973 206e 6f20  use there is no 
│ │ │ -001e4900: 7265 636f 7264 206f 6620 2f73 7276 2069  record of /srv i
│ │ │ -001e4910: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ -001e4920: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ -001e4930: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ -001e4940: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -001e4950: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -001e4960: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -001e4970: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -001e4980: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -001e4990: 2220 2f73 7276 2922 0a0a 2020 2020 2320  " /srv)"..    # 
│ │ │ -001e49a0: 4966 2074 6865 206d 6f75 6e74 2070 6f69  If the mount poi
│ │ │ -001e49b0: 6e74 2069 7320 6e6f 7420 696e 202f 6574  nt is not in /et
│ │ │ -001e49c0: 632f 6673 7461 622c 2067 6574 2070 7265  c/fstab, get pre
│ │ │ -001e49d0: 7669 6f75 7320 6d6f 756e 7420 6f70 7469  vious mount opti
│ │ │ -001e49e0: 6f6e 7320 6672 6f6d 202f 6574 632f 6d74  ons from /etc/mt
│ │ │ -001e49f0: 6162 0a20 2020 2069 6620 2120 6772 6570  ab.    if ! grep
│ │ │ -001e4a00: 202d 7120 2224 6d6f 756e 745f 706f 696e   -q "$mount_poin
│ │ │ -001e4a10: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001e4a20: 2f65 7463 2f66 7374 6162 3b20 7468 656e  /etc/fstab; then
│ │ │ -001e4a30: 0a20 2020 2020 2020 2023 2072 756e 7469  .        # runti
│ │ │ -001e4a40: 6d65 206f 7074 7320 7769 7468 6f75 7420  me opts without 
│ │ │ -001e4a50: 736f 6d65 2061 7574 6f6d 6174 6963 206b  some automatic k
│ │ │ -001e4a60: 6572 6e65 6c2f 7573 6572 7370 6163 652d  ernel/userspace-
│ │ │ -001e4a70: 6164 6465 6420 6465 6661 756c 7473 0a20  added defaults. 
│ │ │ -001e4a80: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001e4a90: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ -001e4aa0: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001e4ab0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001e4ac0: 7463 2f6d 7461 6220 7c20 6865 6164 202d  tc/mtab | head -
│ │ │ -001e4ad0: 3120 7c20 2061 776b 2027 7b70 7269 6e74  1 |  awk '{print
│ │ │ -001e4ae0: 2024 347d 2720 5c0a 2020 2020 2020 2020   $4}' \.        
│ │ │ -001e4af0: 2020 2020 2020 2020 2020 2020 7c20 7365              | se
│ │ │ -001e4b00: 6420 2d45 2022 732f 2872 777c 6465 6661  d -E "s/(rw|defa
│ │ │ -001e4b10: 756c 7473 7c73 6563 6c61 6265 6c7c 6e6f  ults|seclabel|no
│ │ │ -001e4b20: 7375 6964 2928 2c7c 2429 2f2f 673b 732f  suid)(,|$)//g;s/
│ │ │ -001e4b30: 2c24 2f2f 2229 0a20 2020 2020 2020 205b  ,$//").        [
│ │ │ -001e4b40: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ -001e4b50: 745f 6f70 7473 2220 5d20 2661 6d70 3b26  t_opts" ] &amp;&
│ │ │ -001e4b60: 616d 703b 2070 7265 7669 6f75 735f 6d6f  amp; previous_mo
│ │ │ -001e4b70: 756e 745f 6f70 7473 2b3d 222c 220a 2020  unt_opts+=",".  
│ │ │ -001e4b80: 2020 2020 2020 2320 496e 2069 736f 3936        # In iso96
│ │ │ -001e4b90: 3630 2066 696c 6573 7973 7465 6d73 206d  60 filesystems m
│ │ │ -001e4ba0: 7461 6220 636f 756c 6420 6465 7363 7269  tab could descri
│ │ │ -001e4bb0: 6265 2061 2022 626c 6f63 6b73 697a 6522  be a "blocksize"
│ │ │ -001e4bc0: 2076 616c 7565 2c20 7468 6973 2073 686f   value, this sho
│ │ │ -001e4bd0: 756c 6420 6265 2072 6566 6c65 6374 6564  uld be reflected
│ │ │ -001e4be0: 2069 6e0a 2020 2020 2020 2020 2320 6673   in.        # fs
│ │ │ -001e4bf0: 7461 6220 6173 2022 626c 6f63 6b22 2e20  tab as "block". 
│ │ │ -001e4c00: 2054 6865 206e 6578 7420 7661 7269 6162   The next variab
│ │ │ -001e4c10: 6c65 2069 7320 746f 2073 6174 6973 6679  le is to satisfy
│ │ │ -001e4c20: 2073 6865 6c6c 6368 6563 6b20 5343 3230   shellcheck SC20
│ │ │ -001e4c30: 3530 2e0a 2020 2020 2020 2020 6673 5f74  50..        fs_t
│ │ │ -001e4c40: 7970 653d 2222 0a20 2020 2020 2020 2069  ype="".        i
│ │ │ -001e4c50: 6620 5b20 2022 2466 735f 7479 7065 2220  f [  "$fs_type" 
│ │ │ -001e4c60: 3d3d 2022 6973 6f39 3636 3022 205d 203b  == "iso9660" ] ;
│ │ │ -001e4c70: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -001e4c80: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001e4c90: 5f6f 7074 733d 2428 7365 6420 2773 2f62  _opts=$(sed 's/b
│ │ │ -001e4ca0: 6c6f 636b 7369 7a65 3d2f 626c 6f63 6b3d  locksize=/block=
│ │ │ -001e4cb0: 2f27 2026 6c74 3b26 6c74 3b26 6c74 3b20  /' &lt;&lt;&lt; 
│ │ │ -001e4cc0: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ -001e4cd0: 5f6f 7074 7322 290a 2020 2020 2020 2020  _opts").        
│ │ │ -001e4ce0: 6669 0a20 2020 2020 2020 2065 6368 6f20  fi.        echo 
│ │ │ -001e4cf0: 2220 2f73 7276 2020 6465 6661 756c 7473  " /srv  defaults
│ │ │ -001e4d00: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ -001e4d10: 745f 6f70 7473 7d6e 6f73 7569 6420 3020  t_opts}nosuid 0 
│ │ │ -001e4d20: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -001e4d30: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -001e4d40: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -001e4d50: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -001e4d60: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -001e4d70: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -001e4d80: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -001e4d90: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -001e4da0: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001e4db0: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001e4dc0: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -001e4dd0: 2d71 2022 6e6f 7375 6964 223b 2074 6865  -q "nosuid"; the
│ │ │ -001e4de0: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ -001e4df0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001e4e00: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001e4e10: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001e4e20: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ -001e4e30: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ -001e4e40: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ -001e4e50: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ -001e4e60: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ -001e4e70: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ -001e4e80: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f73  t_opts}\)|\1,nos
│ │ │ -001e4e90: 7569 647c 2220 2f65 7463 2f66 7374 6162  uid|" /etc/fstab
│ │ │ -001e4ea0: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -001e4eb0: 206d 6b64 6972 202d 7020 222f 7372 7622   mkdir -p "/srv"
│ │ │ -001e4ec0: 3b20 7468 656e 0a20 2020 2020 2020 2069  ; then.        i
│ │ │ -001e4ed0: 6620 6d6f 756e 7470 6f69 6e74 202d 7120  f mountpoint -q 
│ │ │ -001e4ee0: 222f 7372 7622 3b20 7468 656e 0a20 2020  "/srv"; then.   
│ │ │ -001e4ef0: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ -001e4f00: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ -001e4f10: 6574 2022 2f73 7276 220a 2020 2020 2020  et "/srv".      
│ │ │ -001e4f20: 2020 6669 0a20 2020 2066 690a 7d0a 0a70    fi.    fi.}..p
│ │ │ -001e4f30: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -001e4f40: 6f6e 0a0a 656c 7365 0a20 2020 2026 6774  on..else.    &gt
│ │ │ -001e4f50: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ -001e4f60: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ -001e4f70: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ -001e4f80: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ -001e4f90: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +001e2e00: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001e2e10: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +001e2e20: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001e2e30: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001e2e40: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001e2e50: 6964 3538 3922 3e3c 7461 626c 6520 636c  id589"><table cl
│ │ │ +001e2e60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001e2e70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001e2e80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001e2e90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001e2ea0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001e2eb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001e2ec0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001e2ed0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ +001e2ee0: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ +001e2ef0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001e2f00: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001e2f10: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001e2f20: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ +001e2f30: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ +001e2f40: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +001e2f50: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +001e2f60: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +001e2f70: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +001e2f80: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +001e2f90: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +001e2fa0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001e2fb0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001e2fc0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001e2fd0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001e2fe0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001e2ff0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001e3000: 6e5f 7372 765f 6e6f 7375 6964 0a20 202d  n_srv_nosuid.  -
│ │ │ +001e3010: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001e3020: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001e3030: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001e3040: 202f 7372 763a 2043 6865 636b 2069 6e66   /srv: Check inf
│ │ │ +001e3050: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ +001e3060: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ +001e3070: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ +001e3080: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ +001e3090: 7372 7627 0a20 2072 6567 6973 7465 723a  srv'.  register:
│ │ │ +001e30a0: 2064 6576 6963 655f 6e61 6d65 0a20 2066   device_name.  f
│ │ │ +001e30b0: 6169 6c65 645f 7768 656e 3a20 6465 7669  ailed_when: devi
│ │ │ +001e30c0: 6365 5f6e 616d 652e 7263 2026 6774 3b20  ce_name.rc &gt; 
│ │ │ +001e30d0: 310a 2020 6368 616e 6765 645f 7768 656e  1.  changed_when
│ │ │ +001e30e0: 3a20 6661 6c73 650a 2020 6368 6563 6b5f  : false.  check_
│ │ │ +001e30f0: 6d6f 6465 3a20 6661 6c73 650a 2020 7768  mode: false.  wh
│ │ │ +001e3100: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001e3110: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001e3120: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e3130: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001e3140: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001e3150: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001e3160: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001e3170: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e3180: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001e3190: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001e31a0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001e31b0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001e31c0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001e31d0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001e31e0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001e31f0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001e3200: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001e3210: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001e3220: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001e3230: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001e3240: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001e3250: 2027 222f 7372 7622 2069 6e20 616e 7369   '"/srv" in ansi
│ │ │ +001e3260: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001e3270: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001e3280: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ +001e3290: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001e32a0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e32b0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e32c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e32d0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e32e0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e32f0: 6f70 7469 6f6e 5f73 7276 5f6e 6f73 7569  option_srv_nosui
│ │ │ +001e3300: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001e3310: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001e3320: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001e3330: 6f6e 2074 6f20 2f73 7276 3a20 4372 6561  on to /srv: Crea
│ │ │ +001e3340: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001e3350: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001e3360: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001e3370: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001e3380: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001e3390: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001e33a0: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001e33b0: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001e33c0: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001e33d0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001e33e0: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001e33f0: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001e3400: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001e3410: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001e3420: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001e3430: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001e3440: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001e3450: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001e3460: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001e3470: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001e3480: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001e3490: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001e34a0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001e34b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e34c0: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001e34d0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001e34e0: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001e34f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001e3500: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001e3510: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001e3520: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001e3530: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001e3540: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001e3550: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001e3560: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001e3570: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001e3580: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001e3590: 2020 2d20 2722 2f73 7276 2220 696e 2061    - '"/srv" in a
│ │ │ +001e35a0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001e35b0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001e35c0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001e35d0: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001e35e0: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001e35f0: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001e3600: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001e3610: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001e3620: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001e3630: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ +001e3640: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ +001e3650: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001e3660: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001e3670: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001e3680: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001e3690: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001e36a0: 6d6f 756e 745f 6f70 7469 6f6e 5f73 7276  mount_option_srv
│ │ │ +001e36b0: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ +001e36c0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001e36d0: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ +001e36e0: 6420 4f70 7469 6f6e 2074 6f20 2f73 7276  d Option to /srv
│ │ │ +001e36f0: 3a20 4966 202f 7372 7620 6e6f 7420 6d6f  : If /srv not mo
│ │ │ +001e3700: 756e 7465 642c 2063 7261 6674 206d 6f75  unted, craft mou
│ │ │ +001e3710: 6e74 5f69 6e66 6f20 6d61 6e75 616c 6c79  nt_info manually
│ │ │ +001e3720: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +001e3730: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +001e3740: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ +001e3750: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ +001e3760: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ +001e3770: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ +001e3780: 6765 7468 6572 3a0a 2020 2d20 2d20 7461  gether:.  - - ta
│ │ │ +001e3790: 7267 6574 0a20 2020 202d 2073 6f75 7263  rget.    - sourc
│ │ │ +001e37a0: 650a 2020 2020 2d20 6673 7479 7065 0a20  e.    - fstype. 
│ │ │ +001e37b0: 2020 202d 206f 7074 696f 6e73 0a20 202d     - options.  -
│ │ │ +001e37c0: 202d 202f 7372 760a 2020 2020 2d20 2727   - /srv.    - ''
│ │ │ +001e37d0: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +001e37e0: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ +001e37f0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001e3800: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001e3810: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001e3820: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001e3830: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e3840: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001e3850: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001e3860: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001e3870: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001e3880: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001e3890: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e38a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001e38b0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001e38c0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001e38d0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001e38e0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001e38f0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001e3900: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001e3910: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001e3920: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001e3930: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001e3940: 2f73 7276 2220 696e 2061 6e73 6962 6c65  /srv" in ansible
│ │ │ +001e3950: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001e3960: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001e3970: 207c 206c 6973 7427 0a20 202d 2028 222d   | list'.  - ("-
│ │ │ +001e3980: 2d66 7374 6162 2220 7c20 6c65 6e67 7468  -fstab" | length
│ │ │ +001e3990: 203d 3d20 3029 0a20 202d 2064 6576 6963   == 0).  - devic
│ │ │ +001e39a0: 655f 6e61 6d65 2e73 7464 6f75 7420 6973  e_name.stdout is
│ │ │ +001e39b0: 2064 6566 696e 6564 2061 6e64 2064 6576   defined and dev
│ │ │ +001e39c0: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ +001e39d0: 6c69 6e65 7320 6973 2064 6566 696e 6564  lines is defined
│ │ │ +001e39e0: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001e39f0: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ +001e3a00: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +001e3a10: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001e3a20: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001e3a30: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001e3a40: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001e3a50: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001e3a60: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001e3a70: 6f6e 5f73 7276 5f6e 6f73 7569 640a 2020  on_srv_nosuid.  
│ │ │ +001e3a80: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001e3a90: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001e3aa0: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001e3ab0: 6f20 2f73 7276 3a20 4d61 6b65 2073 7572  o /srv: Make sur
│ │ │ +001e3ac0: 6520 6e6f 7375 6964 206f 7074 696f 6e20  e nosuid option 
│ │ │ +001e3ad0: 6973 2070 6172 7420 6f66 2074 6865 2074  is part of the t
│ │ │ +001e3ae0: 6f20 2f73 7276 0a20 2020 206f 7074 696f  o /srv.    optio
│ │ │ +001e3af0: 6e73 270a 2020 7365 745f 6661 6374 3a0a  ns'.  set_fact:.
│ │ │ +001e3b00: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001e3b10: 277b 7b20 6d6f 756e 745f 696e 666f 207c  '{{ mount_info |
│ │ │ +001e3b20: 2063 6f6d 6269 6e65 2820 7b27 276f 7074   combine( {''opt
│ │ │ +001e3b30: 696f 6e73 2727 3a27 2727 277e 6d6f 756e  ions'':''''~moun
│ │ │ +001e3b40: 745f 696e 666f 2e6f 7074 696f 6e73 7e27  t_info.options~'
│ │ │ +001e3b50: 272c 6e6f 7375 6964 2727 0a20 2020 2020  ',nosuid''.     
│ │ │ +001e3b60: 207d 2920 7d7d 270a 2020 7768 656e 3a0a   }) }}'.  when:.
│ │ │ +001e3b70: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001e3b80: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001e3b90: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001e3ba0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001e3bb0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e3bc0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e3bd0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001e3be0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e3bf0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001e3c00: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001e3c10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e3c20: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001e3c30: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001e3c40: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001e3c50: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001e3c60: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001e3c70: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001e3c80: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001e3c90: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001e3ca0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001e3cb0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001e3cc0: 7372 7622 2069 6e20 616e 7369 626c 655f  srv" in ansible_
│ │ │ +001e3cd0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001e3ce0: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001e3cf0: 7c20 6c69 7374 270a 2020 2d20 6d6f 756e  | list'.  - moun
│ │ │ +001e3d00: 745f 696e 666f 2069 7320 6465 6669 6e65  t_info is define
│ │ │ +001e3d10: 6420 616e 6420 226e 6f73 7569 6422 206e  d and "nosuid" n
│ │ │ +001e3d20: 6f74 2069 6e20 6d6f 756e 745f 696e 666f  ot in mount_info
│ │ │ +001e3d30: 2e6f 7074 696f 6e73 0a20 2074 6167 733a  .options.  tags:
│ │ │ +001e3d40: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001e3d50: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001e3d60: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001e3d70: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001e3d80: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001e3d90: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001e3da0: 696f 6e5f 7372 765f 6e6f 7375 6964 0a20  ion_srv_nosuid. 
│ │ │ +001e3db0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001e3dc0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001e3dd0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001e3de0: 746f 202f 7372 763a 2045 6e73 7572 6520  to /srv: Ensure 
│ │ │ +001e3df0: 2f73 7276 2069 7320 6d6f 756e 7465 6420  /srv is mounted 
│ │ │ +001e3e00: 7769 7468 206e 6f73 7569 6420 6f70 7469  with nosuid opti
│ │ │ +001e3e10: 6f6e 270a 2020 6d6f 756e 743a 0a20 2020  on'.  mount:.   
│ │ │ +001e3e20: 2070 6174 683a 202f 7372 760a 2020 2020   path: /srv.    
│ │ │ +001e3e30: 7372 633a 2027 7b7b 206d 6f75 6e74 5f69  src: '{{ mount_i
│ │ │ +001e3e40: 6e66 6f2e 736f 7572 6365 207d 7d27 0a20  nfo.source }}'. 
│ │ │ +001e3e50: 2020 206f 7074 733a 2027 7b7b 206d 6f75     opts: '{{ mou
│ │ │ +001e3e60: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 7320  nt_info.options 
│ │ │ +001e3e70: 7d7d 270a 2020 2020 7374 6174 653a 206d  }}'.    state: m
│ │ │ +001e3e80: 6f75 6e74 6564 0a20 2020 2066 7374 7970  ounted.    fstyp
│ │ │ +001e3e90: 653a 2027 7b7b 206d 6f75 6e74 5f69 6e66  e: '{{ mount_inf
│ │ │ +001e3ea0: 6f2e 6673 7479 7065 207d 7d27 0a20 2077  o.fstype }}'.  w
│ │ │ +001e3eb0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001e3ec0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001e3ed0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e3ee0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001e3ef0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001e3f00: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001e3f10: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001e3f20: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e3f30: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001e3f40: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001e3f50: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001e3f60: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001e3f70: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001e3f80: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001e3f90: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001e3fa0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001e3fb0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001e3fc0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001e3fd0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001e3fe0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001e3ff0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001e4000: 2d20 2722 2f73 7276 2220 696e 2061 6e73  - '"/srv" in ans
│ │ │ +001e4010: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001e4020: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001e4030: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001e4040: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ +001e4050: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001e4060: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001e4070: 7320 6465 6669 6e65 6420 616e 6420 2864  s defined and (d
│ │ │ +001e4080: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001e4090: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ +001e40a0: 3029 2920 6f72 2028 222d 2d66 7374 6162  0)) or ("--fstab
│ │ │ +001e40b0: 220a 2020 2020 7c20 6c65 6e67 7468 203d  ".    | length =
│ │ │ +001e40c0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ +001e40d0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001e40e0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001e40f0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001e4100: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001e4110: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001e4120: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001e4130: 7372 765f 6e6f 7375 6964 0a20 202d 206e  srv_nosuid.  - n
│ │ │ +001e4140: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +001e4150: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +001e4160: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +001e4170: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +001e4180: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +001e4190: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +001e41a0: 3d22 2369 6435 3930 2220 7461 6269 6e64  ="#id590" tabind
│ │ │ +001e41b0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +001e41c0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +001e41d0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +001e41e0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +001e41f0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +001e4200: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +001e4210: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +001e4220: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +001e4230: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +001e4240: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ +001e4250: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ +001e4260: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +001e4270: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +001e4280: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +001e4290: 6e73 6564 223e 3c74 723e 3c74 683e 5265  nsed"><tr><th>Re
│ │ │ +001e42a0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001e42b0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 2f74  lse</td></tr></t
│ │ │ +001e42c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001e42d0: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +001e42e0: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +001e42f0: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +001e4300: 666f 726d 730a 6966 2028 2021 2028 207b  forms.if ( ! ( {
│ │ │ +001e4310: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001e4320: 6b65 726e 656c 203b 7d20 2661 6d70 3b26  kernel ;} &amp;&
│ │ │ +001e4330: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ +001e4340: 6574 202d 7120 7270 6d2d 6f73 7472 6565  et -q rpm-ostree
│ │ │ +001e4350: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001e4360: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001e4370: 626f 6f74 6320 3b7d 2026 616d 703b 2661  bootc ;} &amp;&a
│ │ │ +001e4380: 6d70 3b20 7b20 2120 7270 6d20 2d2d 7175  mp; { ! rpm --qu
│ │ │ +001e4390: 6965 7420 2d71 206f 7065 6e73 6869 6674  iet -q openshift
│ │ │ +001e43a0: 2d6b 7562 656c 6574 203b 7d20 2661 6d70  -kubelet ;} &amp
│ │ │ +001e43b0: 3b26 616d 703b 2028 5b20 2d66 202f 7275  ;&amp; ([ -f /ru
│ │ │ +001e43c0: 6e2f 6f73 7472 6565 2d62 6f6f 7465 6420  n/ostree-booted 
│ │ │ +001e43d0: 5d20 7c7c 205b 202d 4c20 2f6f 7374 7265  ] || [ -L /ostre
│ │ │ +001e43e0: 6520 5d29 2029 2026 616d 703b 2661 6d70  e ]) ) &amp;&amp
│ │ │ +001e43f0: 3b20 2120 2820 5b20 2d66 202f 2e64 6f63  ; ! ( [ -f /.doc
│ │ │ +001e4400: 6b65 7265 6e76 205d 207c 7c20 5b20 2d66  kerenv ] || [ -f
│ │ │ +001e4410: 202f 7275 6e2f 2e63 6f6e 7461 696e 6572   /run/.container
│ │ │ +001e4420: 656e 7620 5d20 2920 2920 2661 6d70 3b26  env ] ) ) &amp;&
│ │ │ +001e4430: 616d 703b 207b 2066 696e 646d 6e74 202d  amp; { findmnt -
│ │ │ +001e4440: 2d6b 6572 6e65 6c20 222f 7372 7622 2026  -kernel "/srv" &
│ │ │ +001e4450: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ +001e4460: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +001e4470: 2022 2f73 7276 2220 2667 743b 202f 6465   "/srv" &gt; /de
│ │ │ +001e4480: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ +001e4490: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ +001e44a0: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ +001e44b0: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ +001e44c0: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ +001e44d0: 7372 7620 6861 7320 746f 2062 6520 6465  srv has to be de
│ │ │ +001e44e0: 6669 6e65 6420 696e 202f 6574 632f 6673  fined in /etc/fs
│ │ │ +001e44f0: 7461 620a 2020 2020 2020 2020 2320 6265  tab.        # be
│ │ │ +001e4500: 666f 7265 2074 6869 7320 7265 6d65 6469  fore this remedi
│ │ │ +001e4510: 6174 696f 6e20 6361 6e20 6265 2065 7865  ation can be exe
│ │ │ +001e4520: 6375 7465 642e 2049 6e20 6361 7365 2069  cuted. In case i
│ │ │ +001e4530: 7420 6973 206e 6f74 2064 6566 696e 6564  t is not defined
│ │ │ +001e4540: 2c20 7468 650a 2020 2020 2020 2020 2320  , the.        # 
│ │ │ +001e4550: 7265 6d65 6469 6174 696f 6e20 6162 6f72  remediation abor
│ │ │ +001e4560: 7473 2061 6e64 206e 6f20 6368 616e 6765  ts and no change
│ │ │ +001e4570: 7320 7265 6761 7264 696e 6720 7468 6520  s regarding the 
│ │ │ +001e4580: 6d6f 756e 7420 706f 696e 7420 6172 6520  mount point are 
│ │ │ +001e4590: 646f 6e65 2e0a 2020 2020 2020 2020 6d6f  done..        mo
│ │ │ +001e45a0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001e45b0: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ +001e45c0: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ +001e45d0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ +001e45e0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 2022  %s[[:space:]]" "
│ │ │ +001e45f0: 2f73 7276 2229 220a 0a20 2020 2067 7265  /srv")"..    gre
│ │ │ +001e4600: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001e4610: 6d61 7463 685f 7265 6765 7870 2220 2d71  match_regexp" -q
│ │ │ +001e4620: 202f 6574 632f 6673 7461 6220 5c0a 2020   /etc/fstab \.  
│ │ │ +001e4630: 2020 2020 2020 7c7c 207b 2065 6368 6f20        || { echo 
│ │ │ +001e4640: 2254 6865 206d 6f75 6e74 2070 6f69 6e74  "The mount point
│ │ │ +001e4650: 2027 2f73 7276 2720 6973 206e 6f74 2065   '/srv' is not e
│ │ │ +001e4660: 7665 6e20 696e 202f 6574 632f 6673 7461  ven in /etc/fsta
│ │ │ +001e4670: 622c 2073 6f20 7765 2063 616e 2774 2073  b, so we can't s
│ │ │ +001e4680: 6574 2075 7020 6d6f 756e 7420 6f70 7469  et up mount opti
│ │ │ +001e4690: 6f6e 7322 2026 6774 3b26 616d 703b 323b  ons" &gt;&amp;2;
│ │ │ +001e46a0: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ +001e46b0: 2065 6368 6f20 224e 6f74 2072 656d 6564   echo "Not remed
│ │ │ +001e46c0: 6961 7469 6e67 2c20 6265 6361 7573 6520  iating, because 
│ │ │ +001e46d0: 7468 6572 6520 6973 206e 6f20 7265 636f  there is no reco
│ │ │ +001e46e0: 7264 206f 6620 2f73 7276 2069 6e20 2f65  rd of /srv in /e
│ │ │ +001e46f0: 7463 2f66 7374 6162 2220 2667 743b 2661  tc/fstab" &gt;&a
│ │ │ +001e4700: 6d70 3b32 3b20 7265 7475 726e 2031 3b20  mp;2; return 1; 
│ │ │ +001e4710: 7d0a 2020 2020 0a0a 0a20 2020 206d 6f75  }.    ...    mou
│ │ │ +001e4720: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001e4730: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ +001e4740: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ +001e4750: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ +001e4760: 735b 5b3a 7370 6163 653a 5d5d 2220 2f73  s[[:space:]]" /s
│ │ │ +001e4770: 7276 2922 0a0a 2020 2020 2320 4966 2074  rv)"..    # If t
│ │ │ +001e4780: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ +001e4790: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ +001e47a0: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ +001e47b0: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ +001e47c0: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ +001e47d0: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ +001e47e0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001e47f0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001e4800: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ +001e4810: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ +001e4820: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ +001e4830: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ +001e4840: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ +001e4850: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ +001e4860: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +001e4870: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ +001e4880: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001e4890: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ +001e48a0: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ +001e48b0: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ +001e48c0: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ +001e48d0: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ +001e48e0: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ +001e48f0: 7c73 6563 6c61 6265 6c7c 6e6f 7375 6964  |seclabel|nosuid
│ │ │ +001e4900: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ +001e4910: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ +001e4920: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001e4930: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ +001e4940: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001e4950: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ +001e4960: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ +001e4970: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ +001e4980: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ +001e4990: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ +001e49a0: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ +001e49b0: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ +001e49c0: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ +001e49d0: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ +001e49e0: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ +001e49f0: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ +001e4a00: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ +001e4a10: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ +001e4a20: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ +001e4a30: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ +001e4a40: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ +001e4a50: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ +001e4a60: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001e4a70: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ +001e4a80: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ +001e4a90: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ +001e4aa0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001e4ab0: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ +001e4ac0: 2020 2020 2020 2065 6368 6f20 2220 2f73         echo " /s
│ │ │ +001e4ad0: 7276 2020 6465 6661 756c 7473 2c24 7b70  rv  defaults,${p
│ │ │ +001e4ae0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001e4af0: 7473 7d6e 6f73 7569 6420 3020 3022 2026  ts}nosuid 0 0" &
│ │ │ +001e4b00: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ +001e4b10: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ +001e4b20: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ +001e4b30: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ +001e4b40: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ +001e4b50: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ +001e4b60: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ +001e4b70: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ +001e4b80: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001e4b90: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ +001e4ba0: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ +001e4bb0: 6e6f 7375 6964 223b 2074 6865 6e0a 2020  nosuid"; then.  
│ │ │ +001e4bc0: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001e4bd0: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ +001e4be0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001e4bf0: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001e4c00: 632f 6673 7461 6220 7c20 6177 6b20 277b  c/fstab | awk '{
│ │ │ +001e4c10: 7072 696e 7420 2434 7d27 290a 2020 2020  print $4}').    
│ │ │ +001e4c20: 2020 2020 7365 6420 2d69 2022 737c 5c28      sed -i "s|\(
│ │ │ +001e4c30: 247b 6d6f 756e 745f 706f 696e 745f 6d61  ${mount_point_ma
│ │ │ +001e4c40: 7463 685f 7265 6765 7870 7d2e 2a24 7b70  tch_regexp}.*${p
│ │ │ +001e4c50: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001e4c60: 7473 7d5c 297c 5c31 2c6e 6f73 7569 647c  ts}\)|\1,nosuid|
│ │ │ +001e4c70: 2220 2f65 7463 2f66 7374 6162 0a20 2020  " /etc/fstab.   
│ │ │ +001e4c80: 2066 690a 0a0a 2020 2020 6966 206d 6b64   fi...    if mkd
│ │ │ +001e4c90: 6972 202d 7020 222f 7372 7622 3b20 7468  ir -p "/srv"; th
│ │ │ +001e4ca0: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ +001e4cb0: 756e 7470 6f69 6e74 202d 7120 222f 7372  untpoint -q "/sr
│ │ │ +001e4cc0: 7622 3b20 7468 656e 0a20 2020 2020 2020  v"; then.       
│ │ │ +001e4cd0: 2020 2020 206d 6f75 6e74 202d 6f20 7265       mount -o re
│ │ │ +001e4ce0: 6d6f 756e 7420 2d2d 7461 7267 6574 2022  mount --target "
│ │ │ +001e4cf0: 2f73 7276 220a 2020 2020 2020 2020 6669  /srv".        fi
│ │ │ +001e4d00: 0a20 2020 2066 690a 7d0a 0a70 6572 666f  .    fi.}..perfo
│ │ │ +001e4d10: 726d 5f72 656d 6564 6961 7469 6f6e 0a0a  rm_remediation..
│ │ │ +001e4d20: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ +001e4d30: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ +001e4d40: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ +001e4d50: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ +001e4d60: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +001e4d70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001e4d80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001e4d90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001e4da0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001e4db0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001e4dc0: 2369 6435 3931 2220 7461 6269 6e64 6578  #id591" tabindex
│ │ │ +001e4dd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001e4de0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001e4df0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001e4e00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001e4e10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001e4e20: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +001e4e30: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +001e4e40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001e4e50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001e4e60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001e4e70: 6435 3931 223e 3c74 6162 6c65 2063 6c61  d591"><table cla
│ │ │ +001e4e80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001e4e90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001e4ea0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001e4eb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001e4ec0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001e4ed0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001e4ee0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001e4ef0: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ +001e4f00: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ +001e4f10: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001e4f20: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001e4f30: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001e4f40: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001e4f50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001e4f60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001e4f70: 7061 7274 202f 7372 7620 2d2d 6d6f 756e  part /srv --moun
│ │ │ +001e4f80: 746f 7074 696f 6e73 3d22 6e6f 7375 6964  toptions="nosuid
│ │ │ +001e4f90: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │  001e4fa0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  001e4fb0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  001e4fc0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  001e4fd0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  001e4fe0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  001e4ff0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  001e5000: 5f6d 6f75 6e74 5f6f 7074 696f 6e5f 746d  _mount_option_tm
│ │ │ @@ -124415,603 +124415,603 @@
│ │ │  001e5fe0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │  001e5ff0: 6435 3933 2220 7461 6269 6e64 6578 3d22  d593" tabindex="
│ │ │  001e6000: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │  001e6010: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │  001e6020: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │  001e6030: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │  001e6040: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e6050: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ -001e6060: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001e6070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001e6080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001e6090: 6f6c 6c61 7073 6522 2069 643d 2269 6435  ollapse" id="id5
│ │ │ -001e60a0: 3933 223e 3c74 6162 6c65 2063 6c61 7373  93"><table class
│ │ │ -001e60b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001e60c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001e60d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001e60e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -001e60f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -001e6100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001e6110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001e6120: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ -001e6130: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001e6140: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001e6150: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001e6160: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -001e6170: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -001e6180: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001e6190: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ -001e61a0: 7274 202f 746d 7020 2d2d 6d6f 756e 746f  rt /tmp --mounto
│ │ │ -001e61b0: 7074 696f 6e73 3d22 6e6f 6578 6563 220a  ptions="noexec".
│ │ │ -001e61c0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001e61d0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001e61e0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001e61f0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001e6200: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001e6210: 3d22 2369 6435 3934 2220 7461 6269 6e64  ="#id594" tabind
│ │ │ -001e6220: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001e6230: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001e6240: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001e6250: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001e6260: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001e6270: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001e6280: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001e6290: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001e62a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001e62b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001e62c0: 6964 3539 3422 3e3c 7461 626c 6520 636c  id594"><table cl
│ │ │ -001e62d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001e62e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001e62f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001e6300: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001e6310: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001e6320: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001e6330: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001e6340: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ -001e6350: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ -001e6360: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001e6370: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001e6380: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001e6390: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -001e63a0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -001e63b0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001e63c0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001e63d0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001e63e0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001e63f0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001e6400: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001e6410: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001e6420: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001e6430: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001e6440: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001e6450: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001e6460: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001e6470: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001e6480: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001e6490: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001e64a0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001e64b0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001e64c0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001e64d0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001e64e0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001e64f0: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ -001e6500: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ -001e6510: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001e6520: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ -001e6530: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ -001e6540: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ -001e6550: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ -001e6560: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ -001e6570: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ -001e6580: 2d2d 6673 7461 6220 272f 746d 7027 0a20  --fstab '/tmp'. 
│ │ │ -001e6590: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ -001e65a0: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ -001e65b0: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ -001e65c0: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ -001e65d0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -001e65e0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ -001e65f0: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ -001e6600: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001e6610: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001e6620: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001e6630: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001e6640: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e6650: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001e6660: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001e6670: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e6680: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001e6690: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001e66a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001e66b0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001e66c0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001e66d0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001e66e0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001e66f0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001e6700: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001e6710: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001e6720: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001e6730: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001e6740: 225d 2029 2029 0a20 202d 2027 222f 746d  "] ) ).  - '"/tm
│ │ │ -001e6750: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001e6760: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001e6770: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001e6780: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ -001e6790: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001e67a0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001e67b0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001e67c0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001e67d0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001e67e0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001e67f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001e6800: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001e6810: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001e6820: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001e6830: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001e6840: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001e6850: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001e6860: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001e6870: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001e6880: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ -001e6890: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001e68a0: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ -001e68b0: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001e68c0: 4372 6561 7465 206d 6f75 6e74 5f69 6e66  Create mount_inf
│ │ │ -001e68d0: 6f20 6469 6374 696f 6e61 7279 2076 6172  o dictionary var
│ │ │ -001e68e0: 6961 626c 6527 0a20 2073 6574 5f66 6163  iable'.  set_fac
│ │ │ -001e68f0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001e6900: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001e6910: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001e6920: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001e6930: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001e6940: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001e6950: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001e6960: 2e73 7464 6f75 745f 6c69 6e65 735b 305d  .stdout_lines[0]
│ │ │ -001e6970: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001e6980: 7c20 6c6f 7765 7220 7d7d 270a 2020 2d20  | lower }}'.  - 
│ │ │ -001e6990: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ -001e69a0: 7374 646f 7574 5f6c 696e 6573 5b31 5d2e  stdout_lines[1].
│ │ │ -001e69b0: 7370 6c69 7428 2920 7c20 6c69 7374 207d  split() | list }
│ │ │ -001e69c0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ -001e69d0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001e69e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e69f0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001e6a00: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001e6a10: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e6a20: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001e6a30: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001e6a40: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001e6a50: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001e6a60: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001e6a70: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001e6a80: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001e6a90: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001e6aa0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001e6ab0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001e6ac0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001e6ad0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001e6ae0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001e6af0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001e6b00: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001e6b10: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ -001e6b20: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ -001e6b30: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ -001e6b40: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ -001e6b50: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ -001e6b60: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ -001e6b70: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ -001e6b80: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001e6b90: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ -001e6ba0: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -001e6bb0: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -001e6bc0: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ -001e6bd0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001e6be0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001e6bf0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001e6c00: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001e6c10: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001e6c20: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001e6c30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001e6c40: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001e6c50: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001e6c60: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001e6c70: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001e6c80: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001e6c90: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001e6ca0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001e6cb0: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001e6cc0: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ -001e6cd0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001e6ce0: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ -001e6cf0: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001e6d00: 4966 202f 746d 7020 6e6f 7420 6d6f 756e  If /tmp not moun
│ │ │ -001e6d10: 7465 642c 2063 7261 6674 206d 6f75 6e74  ted, craft mount
│ │ │ -001e6d20: 5f69 6e66 6f20 6d61 6e75 616c 6c79 270a  _info manually'.
│ │ │ -001e6d30: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001e6d40: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001e6d50: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001e6d60: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001e6d70: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001e6d80: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001e6d90: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ -001e6da0: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ -001e6db0: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ -001e6dc0: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ -001e6dd0: 202f 746d 700a 2020 2020 2d20 2727 0a20   /tmp.    - ''. 
│ │ │ -001e6de0: 2020 202d 2027 270a 2020 2020 2d20 6465     - ''.    - de
│ │ │ -001e6df0: 6661 756c 7473 0a20 2077 6865 6e3a 0a20  faults.  when:. 
│ │ │ -001e6e00: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001e6e10: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001e6e20: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001e6e30: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001e6e40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001e6e50: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001e6e60: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001e6e70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001e6e80: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001e6e90: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001e6ea0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001e6eb0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001e6ec0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001e6ed0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001e6ee0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001e6ef0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001e6f00: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001e6f10: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001e6f20: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001e6f30: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001e6f40: 7222 5d20 2920 290a 2020 2d20 2722 2f74  r"] ) ).  - '"/t
│ │ │ -001e6f50: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ -001e6f60: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001e6f70: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001e6f80: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ -001e6f90: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ -001e6fa0: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ -001e6fb0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001e6fc0: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001e6fd0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001e6fe0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001e6ff0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001e7000: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001e7010: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001e7020: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001e7030: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001e7040: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001e7050: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001e7060: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001e7070: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001e7080: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001e7090: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001e70a0: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001e70b0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001e70c0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001e70d0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001e70e0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001e70f0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001e7100: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001e7110: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ -001e7120: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001e7130: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ -001e7140: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001e7150: 4d61 6b65 2073 7572 6520 6e6f 6578 6563  Make sure noexec
│ │ │ -001e7160: 206f 7074 696f 6e20 6973 2070 6172 7420   option is part 
│ │ │ -001e7170: 6f66 2074 6865 2074 6f20 2f74 6d70 0a20  of the to /tmp. 
│ │ │ -001e7180: 2020 206f 7074 696f 6e73 270a 2020 7365     options'.  se
│ │ │ -001e7190: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001e71a0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001e71b0: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ -001e71c0: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ -001e71d0: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ -001e71e0: 7074 696f 6e73 7e27 272c 6e6f 6578 6563  ptions~'',noexec
│ │ │ -001e71f0: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ -001e7200: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -001e7210: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -001e7220: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e7230: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -001e7240: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001e7250: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e7260: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -001e7270: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001e7280: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001e7290: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -001e72a0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -001e72b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e72c0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -001e72d0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -001e72e0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -001e72f0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -001e7300: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -001e7310: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -001e7320: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -001e7330: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -001e7340: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -001e7350: 0a20 202d 2027 222f 746d 7022 2069 6e20  .  - '"/tmp" in 
│ │ │ -001e7360: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -001e7370: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -001e7380: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -001e7390: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -001e73a0: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ -001e73b0: 6f65 7865 6322 206e 6f74 2069 6e20 6d6f  oexec" not in mo
│ │ │ -001e73c0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001e73d0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001e73e0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001e73f0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001e7400: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001e7410: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001e7420: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001e7430: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001e7440: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001e7450: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001e7460: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001e7470: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001e7480: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001e7490: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001e74a0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001e74b0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001e74c0: 7074 696f 6e5f 746d 705f 6e6f 6578 6563  ption_tmp_noexec
│ │ │ -001e74d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001e74e0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001e74f0: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ -001e7500: 6e20 746f 202f 746d 703a 2045 6e73 7572  n to /tmp: Ensur
│ │ │ -001e7510: 6520 2f74 6d70 2069 7320 6d6f 756e 7465  e /tmp is mounte
│ │ │ -001e7520: 6420 7769 7468 206e 6f65 7865 6320 6f70  d with noexec op
│ │ │ -001e7530: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ -001e7540: 2020 2070 6174 683a 202f 746d 700a 2020     path: /tmp.  
│ │ │ -001e7550: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ -001e7560: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ -001e7570: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ -001e7580: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001e7590: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ -001e75a0: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ -001e75b0: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ -001e75c0: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ -001e75d0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -001e75e0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -001e75f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001e7600: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -001e7610: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001e7620: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e7630: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -001e7640: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001e7650: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -001e7660: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -001e7670: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -001e7680: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001e7690: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -001e76a0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -001e76b0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -001e76c0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -001e76d0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -001e76e0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -001e76f0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -001e7700: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -001e7710: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -001e7720: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ -001e7730: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001e7740: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001e7750: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001e7760: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ -001e7770: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001e7780: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001e7790: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001e77a0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001e77b0: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ -001e77c0: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ -001e77d0: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ -001e77e0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ -001e77f0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001e7800: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ -001e7810: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ -001e7820: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -001e7830: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -001e7840: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ -001e7850: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -001e7860: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ -001e7870: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ -001e7880: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001e7890: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001e78a0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001e78b0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001e78c0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001e78d0: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ -001e78e0: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ -001e78f0: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ -001e7900: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001e7910: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001e7920: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001e7930: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001e7940: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001e7950: 6435 3935 2220 7461 6269 6e64 6578 3d22  d595" tabindex="
│ │ │ -001e7960: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001e7970: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001e7980: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001e7990: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001e79a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001e79b0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -001e79c0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -001e79d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001e79e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001e79f0: 7073 6522 2069 643d 2269 6435 3935 223e  pse" id="id595">
│ │ │ -001e7a00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001e7a10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001e7a20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001e7a30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001e7a40: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ -001e7a50: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001e7a60: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001e7a70: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001e7a80: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001e7a90: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001e7aa0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001e7ab0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ -001e7ac0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001e7ad0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ -001e7ae0: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001e7af0: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ -001e7b00: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001e7b10: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ -001e7b20: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ -001e7b30: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ -001e7b40: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ -001e7b50: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ -001e7b60: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ -001e7b70: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ -001e7b80: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ -001e7b90: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ -001e7ba0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ -001e7bb0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ -001e7bc0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ -001e7bd0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ -001e7be0: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ -001e7bf0: 6e65 6c20 222f 746d 7022 2026 6774 3b20  nel "/tmp" &gt; 
│ │ │ -001e7c00: 2f64 6576 2f6e 756c 6c20 7c7c 2066 696e  /dev/null || fin
│ │ │ -001e7c10: 646d 6e74 202d 2d66 7374 6162 2022 2f74  dmnt --fstab "/t
│ │ │ -001e7c20: 6d70 2220 2667 743b 202f 6465 762f 6e75  mp" &gt; /dev/nu
│ │ │ -001e7c30: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ -001e7c40: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ -001e7c50: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ -001e7c60: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ -001e7c70: 6f75 6e74 2070 6f69 6e74 202f 746d 7020  ount point /tmp 
│ │ │ -001e7c80: 6861 7320 746f 2062 6520 6465 6669 6e65  has to be define
│ │ │ -001e7c90: 6420 696e 202f 6574 632f 6673 7461 620a  d in /etc/fstab.
│ │ │ -001e7ca0: 2020 2020 2020 2020 2320 6265 666f 7265          # before
│ │ │ -001e7cb0: 2074 6869 7320 7265 6d65 6469 6174 696f   this remediatio
│ │ │ -001e7cc0: 6e20 6361 6e20 6265 2065 7865 6375 7465  n can be execute
│ │ │ -001e7cd0: 642e 2049 6e20 6361 7365 2069 7420 6973  d. In case it is
│ │ │ -001e7ce0: 206e 6f74 2064 6566 696e 6564 2c20 7468   not defined, th
│ │ │ -001e7cf0: 650a 2020 2020 2020 2020 2320 7265 6d65  e.        # reme
│ │ │ -001e7d00: 6469 6174 696f 6e20 6162 6f72 7473 2061  diation aborts a
│ │ │ -001e7d10: 6e64 206e 6f20 6368 616e 6765 7320 7265  nd no changes re
│ │ │ -001e7d20: 6761 7264 696e 6720 7468 6520 6d6f 756e  garding the moun
│ │ │ -001e7d30: 7420 706f 696e 7420 6172 6520 646f 6e65  t point are done
│ │ │ -001e7d40: 2e0a 2020 2020 2020 2020 6d6f 756e 745f  ..        mount_
│ │ │ -001e7d50: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001e7d60: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ -001e7d70: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ -001e7d80: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ -001e7d90: 3a73 7061 6365 3a5d 5d22 2022 2f74 6d70  :space:]]" "/tmp
│ │ │ -001e7da0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001e7db0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001e7dc0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001e7dd0: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001e7de0: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001e7df0: 206d 6f75 6e74 2070 6f69 6e74 2027 2f74   mount point '/t
│ │ │ -001e7e00: 6d70 2720 6973 206e 6f74 2065 7665 6e20  mp' is not even 
│ │ │ -001e7e10: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ -001e7e20: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ -001e7e30: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ -001e7e40: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ -001e7e50: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ -001e7e60: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ -001e7e70: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ -001e7e80: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ -001e7e90: 6620 2f74 6d70 2069 6e20 2f65 7463 2f66  f /tmp in /etc/f
│ │ │ -001e7ea0: 7374 6162 2220 2667 743b 2661 6d70 3b32  stab" &gt;&amp;2
│ │ │ -001e7eb0: 3b20 7265 7475 726e 2031 3b20 7d0a 2020  ; return 1; }.  
│ │ │ -001e7ec0: 2020 0a0a 0a20 2020 206d 6f75 6e74 5f70    ...    mount_p
│ │ │ -001e7ed0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001e7ee0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001e7ef0: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001e7f00: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001e7f10: 7370 6163 653a 5d5d 2220 2f74 6d70 2922  space:]]" /tmp)"
│ │ │ -001e7f20: 0a0a 2020 2020 2320 4966 2074 6865 206d  ..    # If the m
│ │ │ -001e7f30: 6f75 6e74 2070 6f69 6e74 2069 7320 6e6f  ount point is no
│ │ │ -001e7f40: 7420 696e 202f 6574 632f 6673 7461 622c  t in /etc/fstab,
│ │ │ -001e7f50: 2067 6574 2070 7265 7669 6f75 7320 6d6f   get previous mo
│ │ │ -001e7f60: 756e 7420 6f70 7469 6f6e 7320 6672 6f6d  unt options from
│ │ │ -001e7f70: 202f 6574 632f 6d74 6162 0a20 2020 2069   /etc/mtab.    i
│ │ │ -001e7f80: 6620 2120 6772 6570 202d 7120 2224 6d6f  f ! grep -q "$mo
│ │ │ -001e7f90: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001e7fa0: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001e7fb0: 6162 3b20 7468 656e 0a20 2020 2020 2020  ab; then.       
│ │ │ -001e7fc0: 2023 2072 756e 7469 6d65 206f 7074 7320   # runtime opts 
│ │ │ -001e7fd0: 7769 7468 6f75 7420 736f 6d65 2061 7574  without some aut
│ │ │ -001e7fe0: 6f6d 6174 6963 206b 6572 6e65 6c2f 7573  omatic kernel/us
│ │ │ -001e7ff0: 6572 7370 6163 652d 6164 6465 6420 6465  erspace-added de
│ │ │ -001e8000: 6661 756c 7473 0a20 2020 2020 2020 2070  faults.        p
│ │ │ -001e8010: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001e8020: 7473 3d24 2867 7265 7020 2224 6d6f 756e  ts=$(grep "$moun
│ │ │ -001e8030: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001e8040: 6765 7870 2220 2f65 7463 2f6d 7461 6220  gexp" /etc/mtab 
│ │ │ -001e8050: 7c20 6865 6164 202d 3120 7c20 2061 776b  | head -1 |  awk
│ │ │ -001e8060: 2027 7b70 7269 6e74 2024 347d 2720 5c0a   '{print $4}' \.
│ │ │ -001e8070: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001e8080: 2020 2020 7c20 7365 6420 2d45 2022 732f      | sed -E "s/
│ │ │ -001e8090: 2872 777c 6465 6661 756c 7473 7c73 6563  (rw|defaults|sec
│ │ │ -001e80a0: 6c61 6265 6c7c 6e6f 6578 6563 2928 2c7c  label|noexec)(,|
│ │ │ -001e80b0: 2429 2f2f 673b 732f 2c24 2f2f 2229 0a20  $)//g;s/,$//"). 
│ │ │ -001e80c0: 2020 2020 2020 205b 2022 2470 7265 7669         [ "$previ
│ │ │ -001e80d0: 6f75 735f 6d6f 756e 745f 6f70 7473 2220  ous_mount_opts" 
│ │ │ -001e80e0: 5d20 2661 6d70 3b26 616d 703b 2070 7265  ] &amp;&amp; pre
│ │ │ -001e80f0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001e8100: 2b3d 222c 220a 2020 2020 2020 2020 2320  +=",".        # 
│ │ │ -001e8110: 496e 2069 736f 3936 3630 2066 696c 6573  In iso9660 files
│ │ │ -001e8120: 7973 7465 6d73 206d 7461 6220 636f 756c  ystems mtab coul
│ │ │ -001e8130: 6420 6465 7363 7269 6265 2061 2022 626c  d describe a "bl
│ │ │ -001e8140: 6f63 6b73 697a 6522 2076 616c 7565 2c20  ocksize" value, 
│ │ │ -001e8150: 7468 6973 2073 686f 756c 6420 6265 2072  this should be r
│ │ │ -001e8160: 6566 6c65 6374 6564 2069 6e0a 2020 2020  eflected in.    
│ │ │ -001e8170: 2020 2020 2320 6673 7461 6220 6173 2022      # fstab as "
│ │ │ -001e8180: 626c 6f63 6b22 2e20 2054 6865 206e 6578  block".  The nex
│ │ │ -001e8190: 7420 7661 7269 6162 6c65 2069 7320 746f  t variable is to
│ │ │ -001e81a0: 2073 6174 6973 6679 2073 6865 6c6c 6368   satisfy shellch
│ │ │ -001e81b0: 6563 6b20 5343 3230 3530 2e0a 2020 2020  eck SC2050..    
│ │ │ -001e81c0: 2020 2020 6673 5f74 7970 653d 2222 0a20      fs_type="". 
│ │ │ -001e81d0: 2020 2020 2020 2069 6620 5b20 2022 2466         if [  "$f
│ │ │ -001e81e0: 735f 7479 7065 2220 3d3d 2022 6973 6f39  s_type" == "iso9
│ │ │ -001e81f0: 3636 3022 205d 203b 2074 6865 6e0a 2020  660" ] ; then.  
│ │ │ -001e8200: 2020 2020 2020 2020 2020 7072 6576 696f            previo
│ │ │ -001e8210: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -001e8220: 7365 6420 2773 2f62 6c6f 636b 7369 7a65  sed 's/blocksize
│ │ │ -001e8230: 3d2f 626c 6f63 6b3d 2f27 2026 6c74 3b26  =/block=/' &lt;&
│ │ │ -001e8240: 6c74 3b26 6c74 3b20 2224 7072 6576 696f  lt;&lt; "$previo
│ │ │ -001e8250: 7573 5f6d 6f75 6e74 5f6f 7074 7322 290a  us_mount_opts").
│ │ │ -001e8260: 2020 2020 2020 2020 6669 0a20 2020 2020          fi.     
│ │ │ -001e8270: 2020 2065 6368 6f20 2220 2f74 6d70 2020     echo " /tmp  
│ │ │ -001e8280: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ -001e8290: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ -001e82a0: 6f65 7865 6320 3020 3022 2026 6774 3b26  oexec 0 0" &gt;&
│ │ │ -001e82b0: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ -001e82c0: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ -001e82d0: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ -001e82e0: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ -001e82f0: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ -001e8300: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ -001e8310: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ -001e8320: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ -001e8330: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001e8340: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001e8350: 207c 2067 7265 7020 2d71 2022 6e6f 6578   | grep -q "noex
│ │ │ -001e8360: 6563 223b 2074 6865 6e0a 2020 2020 2020  ec"; then.      
│ │ │ -001e8370: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001e8380: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001e8390: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001e83a0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001e83b0: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ -001e83c0: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ -001e83d0: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ -001e83e0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001e83f0: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ -001e8400: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ -001e8410: 297c 5c31 2c6e 6f65 7865 637c 2220 2f65  )|\1,noexec|" /e
│ │ │ -001e8420: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ -001e8430: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ -001e8440: 7020 222f 746d 7022 3b20 7468 656e 0a20  p "/tmp"; then. 
│ │ │ -001e8450: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -001e8460: 6f69 6e74 202d 7120 222f 746d 7022 3b20  oint -q "/tmp"; 
│ │ │ -001e8470: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -001e8480: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ -001e8490: 7420 2d2d 7461 7267 6574 2022 2f74 6d70  t --target "/tmp
│ │ │ -001e84a0: 220a 2020 2020 2020 2020 6669 0a20 2020  ".        fi.   
│ │ │ -001e84b0: 2066 690a 7d0a 0a70 6572 666f 726d 5f72   fi.}..perform_r
│ │ │ -001e84c0: 656d 6564 6961 7469 6f6e 0a0a 656c 7365  emediation..else
│ │ │ -001e84d0: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -001e84e0: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -001e84f0: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -001e8500: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -001e8510: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +001e6050: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ +001e6060: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001e6070: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001e6080: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001e6090: 6c6c 6170 7365 2220 6964 3d22 6964 3539  llapse" id="id59
│ │ │ +001e60a0: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ +001e60b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001e60c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001e60d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001e60e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001e60f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001e6100: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001e6110: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001e6120: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001e6130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001e6140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001e6150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001e6160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001e6170: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ +001e6180: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ +001e6190: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +001e61a0: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +001e61b0: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +001e61c0: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +001e61d0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +001e61e0: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ +001e61f0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001e6200: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e6210: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001e6220: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001e6230: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e6240: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001e6250: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001e6260: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e6270: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001e6280: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001e6290: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001e62a0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001e62b0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001e62c0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001e62d0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 6578  _option_tmp_noex
│ │ │ +001e62e0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +001e62f0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001e6300: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +001e6310: 696f 6e20 746f 202f 746d 703a 2043 6865  ion to /tmp: Che
│ │ │ +001e6320: 636b 2069 6e66 6f72 6d61 7469 6f6e 2061  ck information a
│ │ │ +001e6330: 7373 6f63 6961 7465 6420 746f 206d 6f75  ssociated to mou
│ │ │ +001e6340: 6e74 706f 696e 7427 0a20 2063 6f6d 6d61  ntpoint'.  comma
│ │ │ +001e6350: 6e64 3a20 6669 6e64 6d6e 7420 2d2d 6673  nd: findmnt --fs
│ │ │ +001e6360: 7461 6220 272f 746d 7027 0a20 2072 6567  tab '/tmp'.  reg
│ │ │ +001e6370: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ +001e6380: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ +001e6390: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ +001e63a0: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ +001e63b0: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +001e63c0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +001e63d0: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ +001e63e0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001e63f0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e6400: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001e6410: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001e6420: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e6430: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001e6440: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001e6450: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001e6460: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001e6470: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001e6480: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001e6490: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001e64a0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001e64b0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001e64c0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001e64d0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001e64e0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001e64f0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001e6500: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001e6510: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001e6520: 2029 0a20 202d 2027 222f 746d 7022 2069   ).  - '"/tmp" i
│ │ │ +001e6530: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001e6540: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001e6550: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001e6560: 270a 2020 7461 6773 3a0a 2020 2d20 4e49  '.  tags:.  - NI
│ │ │ +001e6570: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001e6580: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001e6590: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001e65a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001e65b0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001e65c0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001e65d0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001e65e0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001e65f0: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001e6600: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e6610: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e6620: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e6630: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e6640: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e6650: 6f70 7469 6f6e 5f74 6d70 5f6e 6f65 7865  option_tmp_noexe
│ │ │ +001e6660: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001e6670: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001e6680: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001e6690: 6f6e 2074 6f20 2f74 6d70 3a20 4372 6561  on to /tmp: Crea
│ │ │ +001e66a0: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001e66b0: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001e66c0: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001e66d0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001e66e0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001e66f0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001e6700: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001e6710: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001e6720: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001e6730: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001e6740: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001e6750: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001e6760: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001e6770: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001e6780: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001e6790: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001e67a0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001e67b0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001e67c0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001e67d0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001e67e0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001e67f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001e6800: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001e6810: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e6820: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001e6830: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001e6840: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001e6850: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001e6860: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001e6870: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001e6880: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001e6890: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001e68a0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001e68b0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001e68c0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001e68d0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001e68e0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001e68f0: 2020 2d20 2722 2f74 6d70 2220 696e 2061    - '"/tmp" in a
│ │ │ +001e6900: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001e6910: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001e6920: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001e6930: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +001e6940: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +001e6950: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +001e6960: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +001e6970: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +001e6980: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001e6990: 207c 206c 656e 6774 6820 2667 743b 2030   | length &gt; 0
│ │ │ +001e69a0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001e69b0: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001e69c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001e69d0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001e69e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001e69f0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001e6a00: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001e6a10: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001e6a20: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001e6a30: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001e6a40: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e6a50: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e6a60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e6a70: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e6a80: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e6a90: 6f70 7469 6f6e 5f74 6d70 5f6e 6f65 7865  option_tmp_noexe
│ │ │ +001e6aa0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001e6ab0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001e6ac0: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001e6ad0: 6f6e 2074 6f20 2f74 6d70 3a20 4966 202f  on to /tmp: If /
│ │ │ +001e6ae0: 746d 7020 6e6f 7420 6d6f 756e 7465 642c  tmp not mounted,
│ │ │ +001e6af0: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ +001e6b00: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ +001e6b10: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001e6b20: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001e6b30: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +001e6b40: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +001e6b50: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +001e6b60: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +001e6b70: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ +001e6b80: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ +001e6b90: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ +001e6ba0: 7074 696f 6e73 0a20 202d 202d 202f 746d  ptions.  - - /tm
│ │ │ +001e6bb0: 700a 2020 2020 2d20 2727 0a20 2020 202d  p.    - ''.    -
│ │ │ +001e6bc0: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ +001e6bd0: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ +001e6be0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001e6bf0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001e6c00: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001e6c10: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001e6c20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001e6c30: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001e6c40: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001e6c50: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001e6c60: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001e6c70: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001e6c80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001e6c90: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001e6ca0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001e6cb0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001e6cc0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001e6cd0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001e6ce0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001e6cf0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001e6d00: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001e6d10: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001e6d20: 2920 290a 2020 2d20 2722 2f74 6d70 2220  ) ).  - '"/tmp" 
│ │ │ +001e6d30: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001e6d40: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001e6d50: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001e6d60: 7427 0a20 202d 2028 222d 2d66 7374 6162  t'.  - ("--fstab
│ │ │ +001e6d70: 2220 7c20 6c65 6e67 7468 203d 3d20 3029  " | length == 0)
│ │ │ +001e6d80: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001e6d90: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001e6da0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001e6db0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001e6dc0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001e6dd0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001e6de0: 7574 207c 206c 656e 6774 6820 3d3d 2030  ut | length == 0
│ │ │ +001e6df0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001e6e00: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001e6e10: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001e6e20: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001e6e30: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001e6e40: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001e6e50: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001e6e60: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001e6e70: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001e6e80: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001e6e90: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001e6ea0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001e6eb0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001e6ec0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001e6ed0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001e6ee0: 6f70 7469 6f6e 5f74 6d70 5f6e 6f65 7865  option_tmp_noexe
│ │ │ +001e6ef0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001e6f00: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001e6f10: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001e6f20: 6f6e 2074 6f20 2f74 6d70 3a20 4d61 6b65  on to /tmp: Make
│ │ │ +001e6f30: 2073 7572 6520 6e6f 6578 6563 206f 7074   sure noexec opt
│ │ │ +001e6f40: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +001e6f50: 6865 2074 6f20 2f74 6d70 0a20 2020 206f  he to /tmp.    o
│ │ │ +001e6f60: 7074 696f 6e73 270a 2020 7365 745f 6661  ptions'.  set_fa
│ │ │ +001e6f70: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001e6f80: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001e6f90: 666f 207c 2063 6f6d 6269 6e65 2820 7b27  fo | combine( {'
│ │ │ +001e6fa0: 276f 7074 696f 6e73 2727 3a27 2727 277e  'options'':''''~
│ │ │ +001e6fb0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001e6fc0: 6e73 7e27 272c 6e6f 6578 6563 2727 0a20  ns~'',noexec''. 
│ │ │ +001e6fd0: 2020 2020 207d 2920 7d7d 270a 2020 7768       }) }}'.  wh
│ │ │ +001e6fe0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ +001e6ff0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001e7000: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e7010: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ +001e7020: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ +001e7030: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001e7040: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ +001e7050: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001e7060: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ +001e7070: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ +001e7080: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ +001e7090: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ +001e70a0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ +001e70b0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ +001e70c0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ +001e70d0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ +001e70e0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ +001e70f0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ +001e7100: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ +001e7110: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ +001e7120: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ +001e7130: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ +001e7140: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ +001e7150: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ +001e7160: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ +001e7170: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ +001e7180: 6669 6e65 6420 616e 6420 226e 6f65 7865  fined and "noexe
│ │ │ +001e7190: 6322 206e 6f74 2069 6e20 6d6f 756e 745f  c" not in mount_
│ │ │ +001e71a0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ +001e71b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001e71c0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001e71d0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001e71e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001e71f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001e7200: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001e7210: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001e7220: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001e7230: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001e7240: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001e7250: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001e7260: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001e7270: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001e7280: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001e7290: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001e72a0: 6e5f 746d 705f 6e6f 6578 6563 0a20 202d  n_tmp_noexec.  -
│ │ │ +001e72b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001e72c0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001e72d0: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ +001e72e0: 202f 746d 703a 2045 6e73 7572 6520 2f74   /tmp: Ensure /t
│ │ │ +001e72f0: 6d70 2069 7320 6d6f 756e 7465 6420 7769  mp is mounted wi
│ │ │ +001e7300: 7468 206e 6f65 7865 6320 6f70 7469 6f6e  th noexec option
│ │ │ +001e7310: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ +001e7320: 6174 683a 202f 746d 700a 2020 2020 7372  ath: /tmp.    sr
│ │ │ +001e7330: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ +001e7340: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ +001e7350: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ +001e7360: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ +001e7370: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ +001e7380: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ +001e7390: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001e73a0: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ +001e73b0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001e73c0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001e73d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001e73e0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001e73f0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001e7400: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001e7410: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001e7420: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001e7430: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001e7440: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001e7450: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001e7460: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001e7470: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001e7480: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001e7490: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001e74a0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001e74b0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001e74c0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001e74d0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001e74e0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001e74f0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001e7500: 2722 2f74 6d70 2220 696e 2061 6e73 6962  '"/tmp" in ansib
│ │ │ +001e7510: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ +001e7520: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ +001e7530: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ +001e7540: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +001e7550: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ +001e7560: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001e7570: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ +001e7580: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001e7590: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001e75a0: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ +001e75b0: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ +001e75c0: 3029 0a20 2074 6167 733a 0a20 202d 204e  0).  tags:.  - N
│ │ │ +001e75d0: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ +001e75e0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e75f0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +001e7600: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +001e7610: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e7620: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +001e7630: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +001e7640: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e7650: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ +001e7660: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001e7670: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001e7680: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001e7690: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001e76a0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001e76b0: 5f6f 7074 696f 6e5f 746d 705f 6e6f 6578  _option_tmp_noex
│ │ │ +001e76c0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +001e76d0: 5f6e 6565 6465 640a 3c2f 636f 6465 3e3c  _needed.</code><
│ │ │ +001e76e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001e76f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001e7700: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001e7710: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001e7720: 612d 7461 7267 6574 3d22 2369 6435 3934  a-target="#id594
│ │ │ +001e7730: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001e7740: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001e7750: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001e7760: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001e7770: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001e7780: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001e7790: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +001e77a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +001e77b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +001e77c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +001e77d0: 2069 643d 2269 6435 3934 223e 3c74 6162   id="id594"><tab
│ │ │ +001e77e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +001e77f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +001e7800: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +001e7810: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +001e7820: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001e7830: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001e7840: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +001e7850: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +001e7860: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +001e7870: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +001e7880: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +001e7890: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ +001e78a0: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ +001e78b0: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +001e78c0: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ +001e78d0: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ +001e78e0: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +001e78f0: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ +001e7900: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ +001e7910: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ +001e7920: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001e7930: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ +001e7940: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ +001e7950: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ +001e7960: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ +001e7970: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ +001e7980: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ +001e7990: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ +001e79a0: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ +001e79b0: 2920 2661 6d70 3b26 616d 703b 207b 2066  ) &amp;&amp; { f
│ │ │ +001e79c0: 696e 646d 6e74 202d 2d6b 6572 6e65 6c20  indmnt --kernel 
│ │ │ +001e79d0: 222f 746d 7022 2026 6774 3b20 2f64 6576  "/tmp" &gt; /dev
│ │ │ +001e79e0: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ +001e79f0: 202d 2d66 7374 6162 2022 2f74 6d70 2220   --fstab "/tmp" 
│ │ │ +001e7a00: 2667 743b 202f 6465 762f 6e75 6c6c 3b20  &gt; /dev/null; 
│ │ │ +001e7a10: 7d3b 2074 6865 6e0a 0a66 756e 6374 696f  }; then..functio
│ │ │ +001e7a20: 6e20 7065 7266 6f72 6d5f 7265 6d65 6469  n perform_remedi
│ │ │ +001e7a30: 6174 696f 6e20 7b0a 2020 2020 0a20 2020  ation {.    .   
│ │ │ +001e7a40: 2020 2020 2023 2074 6865 206d 6f75 6e74       # the mount
│ │ │ +001e7a50: 2070 6f69 6e74 202f 746d 7020 6861 7320   point /tmp has 
│ │ │ +001e7a60: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ +001e7a70: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +001e7a80: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ +001e7a90: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ +001e7aa0: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ +001e7ab0: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ +001e7ac0: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ +001e7ad0: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ +001e7ae0: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ +001e7af0: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ +001e7b00: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ +001e7b10: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ +001e7b20: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ +001e7b30: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +001e7b40: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +001e7b50: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +001e7b60: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +001e7b70: 6365 3a5d 5d22 2022 2f74 6d70 2229 220a  ce:]]" "/tmp")".
│ │ │ +001e7b80: 0a20 2020 2067 7265 7020 2224 6d6f 756e  .    grep "$moun
│ │ │ +001e7b90: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001e7ba0: 6765 7870 2220 2d71 202f 6574 632f 6673  gexp" -q /etc/fs
│ │ │ +001e7bb0: 7461 6220 5c0a 2020 2020 2020 2020 7c7c  tab \.        ||
│ │ │ +001e7bc0: 207b 2065 6368 6f20 2254 6865 206d 6f75   { echo "The mou
│ │ │ +001e7bd0: 6e74 2070 6f69 6e74 2027 2f74 6d70 2720  nt point '/tmp' 
│ │ │ +001e7be0: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +001e7bf0: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +001e7c00: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +001e7c10: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +001e7c20: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +001e7c30: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +001e7c40: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +001e7c50: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +001e7c60: 206e 6f20 7265 636f 7264 206f 6620 2f74   no record of /t
│ │ │ +001e7c70: 6d70 2069 6e20 2f65 7463 2f66 7374 6162  mp in /etc/fstab
│ │ │ +001e7c80: 2220 2667 743b 2661 6d70 3b32 3b20 7265  " &gt;&amp;2; re
│ │ │ +001e7c90: 7475 726e 2031 3b20 7d0a 2020 2020 0a0a  turn 1; }.    ..
│ │ │ +001e7ca0: 0a20 2020 206d 6f75 6e74 5f70 6f69 6e74  .    mount_point
│ │ │ +001e7cb0: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001e7cc0: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001e7cd0: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001e7ce0: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001e7cf0: 653a 5d5d 2220 2f74 6d70 2922 0a0a 2020  e:]]" /tmp)"..  
│ │ │ +001e7d00: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001e7d10: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ +001e7d20: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ +001e7d30: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ +001e7d40: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ +001e7d50: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ +001e7d60: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ +001e7d70: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001e7d80: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ +001e7d90: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ +001e7da0: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ +001e7db0: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ +001e7dc0: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ +001e7dd0: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ +001e7de0: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ +001e7df0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001e7e00: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ +001e7e10: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001e7e20: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ +001e7e30: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ +001e7e40: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ +001e7e50: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001e7e60: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ +001e7e70: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ +001e7e80: 6c7c 6e6f 6578 6563 2928 2c7c 2429 2f2f  l|noexec)(,|$)//
│ │ │ +001e7e90: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ +001e7ea0: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ +001e7eb0: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ +001e7ec0: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ +001e7ed0: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ +001e7ee0: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ +001e7ef0: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ +001e7f00: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ +001e7f10: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ +001e7f20: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ +001e7f30: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ +001e7f40: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ +001e7f50: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ +001e7f60: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ +001e7f70: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ +001e7f80: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ +001e7f90: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ +001e7fa0: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ +001e7fb0: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ +001e7fc0: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ +001e7fd0: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ +001e7fe0: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001e7ff0: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ +001e8000: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ +001e8010: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ +001e8020: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ +001e8030: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ +001e8040: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ +001e8050: 6368 6f20 2220 2f74 6d70 2020 6465 6661  cho " /tmp  defa
│ │ │ +001e8060: 756c 7473 2c24 7b70 7265 7669 6f75 735f  ults,${previous_
│ │ │ +001e8070: 6d6f 756e 745f 6f70 7473 7d6e 6f65 7865  mount_opts}noexe
│ │ │ +001e8080: 6320 3020 3022 2026 6774 3b26 6774 3b20  c 0 0" &gt;&gt; 
│ │ │ +001e8090: 2f65 7463 2f66 7374 6162 0a20 2020 2023  /etc/fstab.    #
│ │ │ +001e80a0: 2049 6620 7468 6520 6d6f 756e 745f 6f70   If the mount_op
│ │ │ +001e80b0: 7420 6f70 7469 6f6e 2069 7320 6e6f 7420  t option is not 
│ │ │ +001e80c0: 616c 7265 6164 7920 696e 2074 6865 206d  already in the m
│ │ │ +001e80d0: 6f75 6e74 2070 6f69 6e74 2773 202f 6574  ount point's /et
│ │ │ +001e80e0: 632f 6673 7461 6220 656e 7472 792c 2061  c/fstab entry, a
│ │ │ +001e80f0: 6464 2069 740a 2020 2020 656c 6966 2021  dd it.    elif !
│ │ │ +001e8100: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ +001e8110: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001e8120: 2220 2f65 7463 2f66 7374 6162 207c 2067  " /etc/fstab | g
│ │ │ +001e8130: 7265 7020 2d71 2022 6e6f 6578 6563 223b  rep -q "noexec";
│ │ │ +001e8140: 2074 6865 6e0a 2020 2020 2020 2020 7072   then.        pr
│ │ │ +001e8150: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001e8160: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ +001e8170: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001e8180: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001e8190: 7c20 6177 6b20 277b 7072 696e 7420 2434  | awk '{print $4
│ │ │ +001e81a0: 7d27 290a 2020 2020 2020 2020 7365 6420  }').        sed 
│ │ │ +001e81b0: 2d69 2022 737c 5c28 247b 6d6f 756e 745f  -i "s|\(${mount_
│ │ │ +001e81c0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001e81d0: 7870 7d2e 2a24 7b70 7265 7669 6f75 735f  xp}.*${previous_
│ │ │ +001e81e0: 6d6f 756e 745f 6f70 7473 7d5c 297c 5c31  mount_opts}\)|\1
│ │ │ +001e81f0: 2c6e 6f65 7865 637c 2220 2f65 7463 2f66  ,noexec|" /etc/f
│ │ │ +001e8200: 7374 6162 0a20 2020 2066 690a 0a0a 2020  stab.    fi...  
│ │ │ +001e8210: 2020 6966 206d 6b64 6972 202d 7020 222f    if mkdir -p "/
│ │ │ +001e8220: 746d 7022 3b20 7468 656e 0a20 2020 2020  tmp"; then.     
│ │ │ +001e8230: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ +001e8240: 202d 7120 222f 746d 7022 3b20 7468 656e   -q "/tmp"; then
│ │ │ +001e8250: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ +001e8260: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ +001e8270: 7461 7267 6574 2022 2f74 6d70 220a 2020  target "/tmp".  
│ │ │ +001e8280: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ +001e8290: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ +001e82a0: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ +001e82b0: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +001e82c0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +001e82d0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +001e82e0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +001e82f0: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001e8300: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +001e8310: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +001e8320: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +001e8330: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +001e8340: 7461 7267 6574 3d22 2369 6435 3935 2220  target="#id595" 
│ │ │ +001e8350: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +001e8360: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +001e8370: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +001e8380: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001e8390: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001e83a0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001e83b0: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +001e83c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001e83d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001e83e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001e83f0: 6522 2069 643d 2269 6435 3935 223e 3c74  e" id="id595"><t
│ │ │ +001e8400: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001e8410: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001e8420: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001e8430: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001e8440: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +001e8450: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +001e8460: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001e8470: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +001e8480: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +001e8490: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +001e84a0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001e84b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001e84c0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +001e84d0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +001e84e0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001e84f0: 3e3c 636f 6465 3e0a 7061 7274 202f 746d  ><code>.part /tm
│ │ │ +001e8500: 7020 2d2d 6d6f 756e 746f 7074 696f 6e73  p --mountoptions
│ │ │ +001e8510: 3d22 6e6f 6578 6563 220a 3c2f 636f 6465  ="noexec".</code
│ │ │  001e8520: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  001e8530: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  001e8540: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  001e8550: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  001e8560: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  001e8570: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  001e8580: 656e 745f 7275 6c65 5f6d 6f75 6e74 5f6f  ent_rule_mount_o
│ │ │ @@ -125275,603 +125275,603 @@
│ │ │  001e95a0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001e95b0: 743d 2223 6964 3539 3722 2074 6162 696e  t="#id597" tabin
│ │ │  001e95c0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001e95d0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001e95e0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001e95f0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001e9600: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001e9610: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -001e9620: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -001e9630: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001e9640: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001e9650: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001e9660: 3d22 6964 3539 3722 3e3c 7461 626c 6520  ="id597"><table 
│ │ │ -001e9670: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001e9680: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001e9690: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001e96a0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001e96b0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001e96c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001e96d0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001e96e0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001e96f0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -001e9700: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001e9710: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001e9720: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001e9730: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001e9740: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001e9750: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001e9760: 653e 0a70 6172 7420 2f74 6d70 202d 2d6d  e>.part /tmp --m
│ │ │ -001e9770: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f73  ountoptions="nos
│ │ │ -001e9780: 7569 6422 0a3c 2f63 6f64 653e 3c2f 7072  uid".</code></pr
│ │ │ -001e9790: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001e97a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001e97b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001e97c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001e97d0: 6172 6765 743d 2223 6964 3539 3822 2074  arget="#id598" t
│ │ │ -001e97e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001e97f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001e9800: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001e9810: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001e9820: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001e9830: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001e9840: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001e9850: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001e9860: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001e9870: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001e9880: 2069 643d 2269 6435 3938 223e 3c74 6162   id="id598"><tab
│ │ │ -001e9890: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001e98a0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001e98b0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001e98c0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001e98d0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001e98e0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001e98f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001e9900: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001e9910: 7464 3e68 6967 683c 2f74 643e 3c2f 7472  td>high</td></tr
│ │ │ -001e9920: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001e9930: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001e9940: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001e9950: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001e9960: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ -001e9970: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001e9980: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001e9990: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001e99a0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001e99b0: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001e99c0: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001e99d0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001e99e0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001e99f0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001e9a00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e9a10: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001e9a20: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001e9a30: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001e9a40: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001e9a50: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001e9a60: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001e9a70: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001e9a80: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001e9a90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001e9aa0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001e9ab0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001e9ac0: 5f74 6d70 5f6e 6f73 7569 640a 2020 2d20  _tmp_nosuid.  - 
│ │ │ -001e9ad0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001e9ae0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001e9af0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ -001e9b00: 2f74 6d70 3a20 4368 6563 6b20 696e 666f  /tmp: Check info
│ │ │ -001e9b10: 726d 6174 696f 6e20 6173 736f 6369 6174  rmation associat
│ │ │ -001e9b20: 6564 2074 6f20 6d6f 756e 7470 6f69 6e74  ed to mountpoint
│ │ │ -001e9b30: 270a 2020 636f 6d6d 616e 643a 2066 696e  '.  command: fin
│ │ │ -001e9b40: 646d 6e74 202d 2d66 7374 6162 2027 2f74  dmnt --fstab '/t
│ │ │ -001e9b50: 6d70 270a 2020 7265 6769 7374 6572 3a20  mp'.  register: 
│ │ │ -001e9b60: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ -001e9b70: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ -001e9b80: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ -001e9b90: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -001e9ba0: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -001e9bb0: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -001e9bc0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001e9bd0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001e9be0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001e9bf0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001e9c00: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001e9c10: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001e9c20: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001e9c30: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001e9c40: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001e9c50: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001e9c60: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001e9c70: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001e9c80: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001e9c90: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001e9ca0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001e9cb0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001e9cc0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001e9cd0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001e9ce0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001e9cf0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001e9d00: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001e9d10: 2722 2f74 6d70 2220 696e 2061 6e73 6962  '"/tmp" in ansib
│ │ │ -001e9d20: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001e9d30: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001e9d40: 2229 207c 206c 6973 7427 0a20 2074 6167  ") | list'.  tag
│ │ │ -001e9d50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001e9d60: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001e9d70: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001e9d80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001e9d90: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001e9da0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001e9db0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001e9dc0: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001e9dd0: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001e9de0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001e9df0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001e9e00: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001e9e10: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001e9e20: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001e9e30: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001e9e40: 746d 705f 6e6f 7375 6964 0a20 202d 206e  tmp_nosuid.  - n
│ │ │ -001e9e50: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001e9e60: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001e9e70: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001e9e80: 746d 703a 2043 7265 6174 6520 6d6f 756e  tmp: Create moun
│ │ │ -001e9e90: 745f 696e 666f 2064 6963 7469 6f6e 6172  t_info dictionar
│ │ │ -001e9ea0: 7920 7661 7269 6162 6c65 270a 2020 7365  y variable'.  se
│ │ │ -001e9eb0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ -001e9ec0: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ -001e9ed0: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ -001e9ee0: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ -001e9ef0: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ -001e9f00: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ -001e9f10: 3a0a 2020 2d20 277b 7b20 6465 7669 6365  :.  - '{{ device
│ │ │ +001e9610: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001e9620: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001e9630: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001e9640: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001e9650: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001e9660: 2269 6435 3937 223e 3c74 6162 6c65 2063  "id597"><table c
│ │ │ +001e9670: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001e9680: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001e9690: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001e96a0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001e96b0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001e96c0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001e96d0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001e96e0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001e96f0: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001e9700: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001e9710: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001e9720: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001e9730: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ +001e9740: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ +001e9750: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001e9760: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001e9770: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001e9780: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001e9790: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001e97a0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001e97b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001e97c0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001e97d0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001e97e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001e97f0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001e9800: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001e9810: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001e9820: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001e9830: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001e9840: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001e9850: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001e9860: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001e9870: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001e9880: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001e9890: 6d6f 756e 745f 6f70 7469 6f6e 5f74 6d70  mount_option_tmp
│ │ │ +001e98a0: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ +001e98b0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001e98c0: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ +001e98d0: 6420 4f70 7469 6f6e 2074 6f20 2f74 6d70  d Option to /tmp
│ │ │ +001e98e0: 3a20 4368 6563 6b20 696e 666f 726d 6174  : Check informat
│ │ │ +001e98f0: 696f 6e20 6173 736f 6369 6174 6564 2074  ion associated t
│ │ │ +001e9900: 6f20 6d6f 756e 7470 6f69 6e74 270a 2020  o mountpoint'.  
│ │ │ +001e9910: 636f 6d6d 616e 643a 2066 696e 646d 6e74  command: findmnt
│ │ │ +001e9920: 202d 2d66 7374 6162 2027 2f74 6d70 270a   --fstab '/tmp'.
│ │ │ +001e9930: 2020 7265 6769 7374 6572 3a20 6465 7669    register: devi
│ │ │ +001e9940: 6365 5f6e 616d 650a 2020 6661 696c 6564  ce_name.  failed
│ │ │ +001e9950: 5f77 6865 6e3a 2064 6576 6963 655f 6e61  _when: device_na
│ │ │ +001e9960: 6d65 2e72 6320 2667 743b 2031 0a20 2063  me.rc &gt; 1.  c
│ │ │ +001e9970: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +001e9980: 7365 0a20 2063 6865 636b 5f6d 6f64 653a  se.  check_mode:
│ │ │ +001e9990: 2066 616c 7365 0a20 2077 6865 6e3a 0a20   false.  when:. 
│ │ │ +001e99a0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001e99b0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001e99c0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001e99d0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001e99e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e99f0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e9a00: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001e9a10: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001e9a20: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001e9a30: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001e9a40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001e9a50: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001e9a60: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001e9a70: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001e9a80: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001e9a90: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001e9aa0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001e9ab0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001e9ac0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001e9ad0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001e9ae0: 7222 5d20 2920 290a 2020 2d20 2722 2f74  r"] ) ).  - '"/t
│ │ │ +001e9af0: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ +001e9b00: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001e9b10: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001e9b20: 206c 6973 7427 0a20 2074 6167 733a 0a20   list'.  tags:. 
│ │ │ +001e9b30: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001e9b40: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001e9b50: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001e9b60: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001e9b70: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001e9b80: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001e9b90: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001e9ba0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001e9bb0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001e9bc0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001e9bd0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001e9be0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001e9bf0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001e9c00: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001e9c10: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ +001e9c20: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001e9c30: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001e9c40: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001e9c50: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ +001e9c60: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ +001e9c70: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ +001e9c80: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ +001e9c90: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +001e9ca0: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +001e9cb0: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +001e9cc0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +001e9cd0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +001e9ce0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +001e9cf0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +001e9d00: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ +001e9d10: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +001e9d20: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ +001e9d30: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ +001e9d40: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ +001e9d50: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ +001e9d60: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +001e9d70: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +001e9d80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001e9d90: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +001e9da0: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +001e9db0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001e9dc0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +001e9dd0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +001e9de0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001e9df0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +001e9e00: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +001e9e10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001e9e20: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +001e9e30: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001e9e40: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +001e9e50: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +001e9e60: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +001e9e70: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +001e9e80: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +001e9e90: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +001e9ea0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +001e9eb0: 2029 2029 0a20 202d 2027 222f 746d 7022   ) ).  - '"/tmp"
│ │ │ +001e9ec0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001e9ed0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001e9ee0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001e9ef0: 7374 270a 2020 2d20 6465 7669 6365 5f6e  st'.  - device_n
│ │ │ +001e9f00: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +001e9f10: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │  001e9f20: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001e9f30: 6573 5b30 5d2e 7370 6c69 7428 2920 7c20  es[0].split() | 
│ │ │ -001e9f40: 6c69 7374 207c 206c 6f77 6572 207d 7d27  list | lower }}'
│ │ │ -001e9f50: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ -001e9f60: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001e9f70: 735b 315d 2e73 706c 6974 2829 207c 206c  s[1].split() | l
│ │ │ -001e9f80: 6973 7420 7d7d 270a 2020 7768 656e 3a0a  ist }}'.  when:.
│ │ │ -001e9f90: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001e9fa0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001e9fb0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001e9fc0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001e9fd0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001e9fe0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001e9ff0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001ea000: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ea010: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001ea020: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001ea030: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ea040: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001ea050: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001ea060: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001ea070: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001ea080: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001ea090: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001ea0a0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001ea0b0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001ea0c0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001ea0d0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001ea0e0: 746d 7022 2069 6e20 616e 7369 626c 655f  tmp" in ansible_
│ │ │ -001ea0f0: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ -001ea100: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ -001ea110: 7c20 6c69 7374 270a 2020 2d20 6465 7669  | list'.  - devi
│ │ │ -001ea120: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ -001ea130: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ -001ea140: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001ea150: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ -001ea160: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ -001ea170: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001ea180: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ -001ea190: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001ea1a0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001ea1b0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001ea1c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ea1d0: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ea1e0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001ea1f0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ea200: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ea210: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ea220: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001ea230: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001ea240: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001ea250: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001ea260: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001ea270: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001ea280: 746d 705f 6e6f 7375 6964 0a20 202d 206e  tmp_nosuid.  - n
│ │ │ -001ea290: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001ea2a0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001ea2b0: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001ea2c0: 746d 703a 2049 6620 2f74 6d70 206e 6f74  tmp: If /tmp not
│ │ │ -001ea2d0: 206d 6f75 6e74 6564 2c20 6372 6166 7420   mounted, craft 
│ │ │ -001ea2e0: 6d6f 756e 745f 696e 666f 206d 616e 7561  mount_info manua
│ │ │ -001ea2f0: 6c6c 7927 0a20 2073 6574 5f66 6163 743a  lly'.  set_fact:
│ │ │ -001ea300: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001ea310: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -001ea320: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -001ea330: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -001ea340: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -001ea350: 5f74 6f67 6574 6865 723a 0a20 202d 202d  _together:.  - -
│ │ │ -001ea360: 2074 6172 6765 740a 2020 2020 2d20 736f   target.    - so
│ │ │ -001ea370: 7572 6365 0a20 2020 202d 2066 7374 7970  urce.    - fstyp
│ │ │ -001ea380: 650a 2020 2020 2d20 6f70 7469 6f6e 730a  e.    - options.
│ │ │ -001ea390: 2020 2d20 2d20 2f74 6d70 0a20 2020 202d    - - /tmp.    -
│ │ │ -001ea3a0: 2027 270a 2020 2020 2d20 2727 0a20 2020   ''.    - ''.   
│ │ │ -001ea3b0: 202d 2064 6566 6175 6c74 730a 2020 7768   - defaults.  wh
│ │ │ -001ea3c0: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -001ea3d0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -001ea3e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001ea3f0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -001ea400: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -001ea410: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001ea420: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -001ea430: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001ea440: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -001ea450: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -001ea460: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -001ea470: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -001ea480: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -001ea490: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -001ea4a0: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -001ea4b0: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -001ea4c0: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -001ea4d0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -001ea4e0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -001ea4f0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -001ea500: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -001ea510: 2027 222f 746d 7022 2069 6e20 616e 7369   '"/tmp" in ansi
│ │ │ -001ea520: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001ea530: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001ea540: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001ea550: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ -001ea560: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ -001ea570: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001ea580: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001ea590: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001ea5a0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -001ea5b0: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001ea5c0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001ea5d0: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ -001ea5e0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -001ea5f0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ -001ea600: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -001ea610: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ea620: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ -001ea630: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ -001ea640: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -001ea650: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ -001ea660: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ -001ea670: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001ea680: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001ea690: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001ea6a0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001ea6b0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001ea6c0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001ea6d0: 746d 705f 6e6f 7375 6964 0a20 202d 206e  tmp_nosuid.  - n
│ │ │ -001ea6e0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001ea6f0: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001ea700: 7375 6964 204f 7074 696f 6e20 746f 202f  suid Option to /
│ │ │ -001ea710: 746d 703a 204d 616b 6520 7375 7265 206e  tmp: Make sure n
│ │ │ -001ea720: 6f73 7569 6420 6f70 7469 6f6e 2069 7320  osuid option is 
│ │ │ -001ea730: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ -001ea740: 746d 700a 2020 2020 6f70 7469 6f6e 7327  tmp.    options'
│ │ │ -001ea750: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001ea760: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001ea770: 206d 6f75 6e74 5f69 6e66 6f20 7c20 636f   mount_info | co
│ │ │ -001ea780: 6d62 696e 6528 207b 2727 6f70 7469 6f6e  mbine( {''option
│ │ │ -001ea790: 7327 273a 2727 2727 7e6d 6f75 6e74 5f69  s'':''''~mount_i
│ │ │ -001ea7a0: 6e66 6f2e 6f70 7469 6f6e 737e 2727 2c6e  nfo.options~'',n
│ │ │ -001ea7b0: 6f73 7569 6427 270a 2020 2020 2020 7d29  osuid''.      })
│ │ │ -001ea7c0: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -001ea7d0: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -001ea7e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001ea7f0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -001ea800: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -001ea810: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001ea820: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001ea830: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -001ea840: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001ea850: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -001ea860: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -001ea870: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001ea880: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -001ea890: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -001ea8a0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -001ea8b0: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -001ea8c0: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -001ea8d0: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -001ea8e0: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -001ea8f0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -001ea900: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -001ea910: 5d20 2920 290a 2020 2d20 2722 2f74 6d70  ] ) ).  - '"/tmp
│ │ │ -001ea920: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001ea930: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001ea940: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001ea950: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ -001ea960: 6e66 6f20 6973 2064 6566 696e 6564 2061  nfo is defined a
│ │ │ -001ea970: 6e64 2022 6e6f 7375 6964 2220 6e6f 7420  nd "nosuid" not 
│ │ │ -001ea980: 696e 206d 6f75 6e74 5f69 6e66 6f2e 6f70  in mount_info.op
│ │ │ -001ea990: 7469 6f6e 730a 2020 7461 6773 3a0a 2020  tions.  tags:.  
│ │ │ -001ea9a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001ea9b0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001ea9c0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001ea9d0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001ea9e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001ea9f0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001eaa00: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001eaa10: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001eaa20: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001eaa30: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001eaa40: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001eaa50: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001eaa60: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001eaa70: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001eaa80: 756e 745f 6f70 7469 6f6e 5f74 6d70 5f6e  unt_option_tmp_n
│ │ │ -001eaa90: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001eaaa0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001eaab0: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001eaac0: 4f70 7469 6f6e 2074 6f20 2f74 6d70 3a20  Option to /tmp: 
│ │ │ -001eaad0: 456e 7375 7265 202f 746d 7020 6973 206d  Ensure /tmp is m
│ │ │ -001eaae0: 6f75 6e74 6564 2077 6974 6820 6e6f 7375  ounted with nosu
│ │ │ -001eaaf0: 6964 206f 7074 696f 6e27 0a20 206d 6f75  id option'.  mou
│ │ │ -001eab00: 6e74 3a0a 2020 2020 7061 7468 3a20 2f74  nt:.    path: /t
│ │ │ -001eab10: 6d70 0a20 2020 2073 7263 3a20 277b 7b20  mp.    src: '{{ 
│ │ │ -001eab20: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ -001eab30: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ -001eab40: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ -001eab50: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ -001eab60: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ -001eab70: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ -001eab80: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ -001eab90: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001eaba0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001eabb0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001eabc0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001eabd0: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001eabe0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001eabf0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001eac00: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001eac10: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001eac20: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001eac30: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001eac40: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001eac50: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001eac60: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001eac70: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001eac80: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001eac90: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001eaca0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001eacb0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001eacc0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001eacd0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001eace0: 2029 2029 0a20 202d 2027 222f 746d 7022   ) ).  - '"/tmp"
│ │ │ -001eacf0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001ead00: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001ead10: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001ead20: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ -001ead30: 666f 2069 7320 6465 6669 6e65 640a 2020  fo is defined.  
│ │ │ -001ead40: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001ead50: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -001ead60: 2061 6e64 2028 6465 7669 6365 5f6e 616d   and (device_nam
│ │ │ -001ead70: 652e 7374 646f 7574 207c 206c 656e 6774  e.stdout | lengt
│ │ │ -001ead80: 6820 2667 743b 2030 2929 206f 7220 2822  h &gt; 0)) or ("
│ │ │ -001ead90: 2d2d 6673 7461 6222 0a20 2020 207c 206c  --fstab".    | l
│ │ │ -001eada0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -001eadb0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001eadc0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001eadd0: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001eade0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001eadf0: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001eae00: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001eae10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001eae20: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001eae30: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001eae40: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001eae50: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001eae60: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001eae70: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001eae80: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001eae90: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001eaea0: 5f74 6d70 5f6e 6f73 7569 640a 2020 2d20  _tmp_nosuid.  - 
│ │ │ -001eaeb0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001eaec0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001eaed0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -001eaee0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -001eaef0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -001eaf00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001eaf10: 743d 2223 6964 3539 3922 2074 6162 696e  t="#id599" tabin
│ │ │ -001eaf20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001eaf30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001eaf40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001eaf50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001eaf60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001eaf70: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -001eaf80: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -001eaf90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001eafa0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001eafb0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001eafc0: 3539 3922 3e3c 7461 626c 6520 636c 6173  599"><table clas
│ │ │ -001eafd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001eafe0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001eaff0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001eb000: 656e 7365 6422 3e3c 7472 3e3c 7468 3e52  ensed"><tr><th>R
│ │ │ -001eb010: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001eb020: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c2f  alse</td></tr></
│ │ │ -001eb030: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001eb040: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ -001eb050: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ -001eb060: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ -001eb070: 7466 6f72 6d73 0a69 6620 2820 2120 2820  tforms.if ( ! ( 
│ │ │ -001eb080: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -001eb090: 206b 6572 6e65 6c20 3b7d 2026 616d 703b   kernel ;} &amp;
│ │ │ -001eb0a0: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ -001eb0b0: 6965 7420 2d71 2072 706d 2d6f 7374 7265  iet -q rpm-ostre
│ │ │ -001eb0c0: 6520 3b7d 2026 616d 703b 2661 6d70 3b20  e ;} &amp;&amp; 
│ │ │ -001eb0d0: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ -001eb0e0: 2062 6f6f 7463 203b 7d20 2661 6d70 3b26   bootc ;} &amp;&
│ │ │ -001eb0f0: 616d 703b 207b 2021 2072 706d 202d 2d71  amp; { ! rpm --q
│ │ │ -001eb100: 7569 6574 202d 7120 6f70 656e 7368 6966  uiet -q openshif
│ │ │ -001eb110: 742d 6b75 6265 6c65 7420 3b7d 2026 616d  t-kubelet ;} &am
│ │ │ -001eb120: 703b 2661 6d70 3b20 285b 202d 6620 2f72  p;&amp; ([ -f /r
│ │ │ -001eb130: 756e 2f6f 7374 7265 652d 626f 6f74 6564  un/ostree-booted
│ │ │ -001eb140: 205d 207c 7c20 5b20 2d4c 202f 6f73 7472   ] || [ -L /ostr
│ │ │ -001eb150: 6565 205d 2920 2920 2661 6d70 3b26 616d  ee ]) ) &amp;&am
│ │ │ -001eb160: 703b 2021 2028 205b 202d 6620 2f2e 646f  p; ! ( [ -f /.do
│ │ │ -001eb170: 636b 6572 656e 7620 5d20 7c7c 205b 202d  ckerenv ] || [ -
│ │ │ -001eb180: 6620 2f72 756e 2f2e 636f 6e74 6169 6e65  f /run/.containe
│ │ │ -001eb190: 7265 6e76 205d 2029 2029 2026 616d 703b  renv ] ) ) &amp;
│ │ │ -001eb1a0: 2661 6d70 3b20 7b20 6669 6e64 6d6e 7420  &amp; { findmnt 
│ │ │ -001eb1b0: 2d2d 6b65 726e 656c 2022 2f74 6d70 2220  --kernel "/tmp" 
│ │ │ -001eb1c0: 2667 743b 202f 6465 762f 6e75 6c6c 207c  &gt; /dev/null |
│ │ │ -001eb1d0: 7c20 6669 6e64 6d6e 7420 2d2d 6673 7461  | findmnt --fsta
│ │ │ -001eb1e0: 6220 222f 746d 7022 2026 6774 3b20 2f64  b "/tmp" &gt; /d
│ │ │ -001eb1f0: 6576 2f6e 756c 6c3b 207d 3b20 7468 656e  ev/null; }; then
│ │ │ -001eb200: 0a0a 6675 6e63 7469 6f6e 2070 6572 666f  ..function perfo
│ │ │ -001eb210: 726d 5f72 656d 6564 6961 7469 6f6e 207b  rm_remediation {
│ │ │ -001eb220: 0a20 2020 200a 2020 2020 2020 2020 2320  .    .        # 
│ │ │ -001eb230: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ -001eb240: 2f74 6d70 2068 6173 2074 6f20 6265 2064  /tmp has to be d
│ │ │ -001eb250: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ -001eb260: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ -001eb270: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ -001eb280: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ -001eb290: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ -001eb2a0: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ -001eb2b0: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ -001eb2c0: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ -001eb2d0: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ -001eb2e0: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ -001eb2f0: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ -001eb300: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ -001eb310: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001eb320: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -001eb330: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -001eb340: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -001eb350: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -001eb360: 222f 746d 7022 2922 0a0a 2020 2020 6772  "/tmp")"..    gr
│ │ │ -001eb370: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001eb380: 5f6d 6174 6368 5f72 6567 6578 7022 202d  _match_regexp" -
│ │ │ -001eb390: 7120 2f65 7463 2f66 7374 6162 205c 0a20  q /etc/fstab \. 
│ │ │ -001eb3a0: 2020 2020 2020 207c 7c20 7b20 6563 686f         || { echo
│ │ │ -001eb3b0: 2022 5468 6520 6d6f 756e 7420 706f 696e   "The mount poin
│ │ │ -001eb3c0: 7420 272f 746d 7027 2069 7320 6e6f 7420  t '/tmp' is not 
│ │ │ -001eb3d0: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ -001eb3e0: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ -001eb3f0: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ -001eb400: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ -001eb410: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ -001eb420: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ -001eb430: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ -001eb440: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ -001eb450: 6f72 6420 6f66 202f 746d 7020 696e 202f  ord of /tmp in /
│ │ │ -001eb460: 6574 632f 6673 7461 6222 2026 6774 3b26  etc/fstab" &gt;&
│ │ │ -001eb470: 616d 703b 323b 2072 6574 7572 6e20 313b  amp;2; return 1;
│ │ │ -001eb480: 207d 0a20 2020 200a 0a0a 2020 2020 6d6f   }.    ...    mo
│ │ │ -001eb490: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001eb4a0: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ -001eb4b0: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ -001eb4c0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ -001eb4d0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 202f  %s[[:space:]]" /
│ │ │ -001eb4e0: 746d 7029 220a 0a20 2020 2023 2049 6620  tmp)"..    # If 
│ │ │ -001eb4f0: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ -001eb500: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ -001eb510: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ -001eb520: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ -001eb530: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ -001eb540: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ -001eb550: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001eb560: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001eb570: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ -001eb580: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ -001eb590: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ -001eb5a0: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ -001eb5b0: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ -001eb5c0: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ -001eb5d0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001eb5e0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001eb5f0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001eb600: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001eb610: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ -001eb620: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ -001eb630: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ -001eb640: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ -001eb650: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ -001eb660: 737c 7365 636c 6162 656c 7c6e 6f73 7569  s|seclabel|nosui
│ │ │ -001eb670: 6429 282c 7c24 292f 2f67 3b73 2f2c 242f  d)(,|$)//g;s/,$/
│ │ │ -001eb680: 2f22 290a 2020 2020 2020 2020 5b20 2224  /").        [ "$
│ │ │ -001eb690: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001eb6a0: 7074 7322 205d 2026 616d 703b 2661 6d70  pts" ] &amp;&amp
│ │ │ -001eb6b0: 3b20 7072 6576 696f 7573 5f6d 6f75 6e74  ; previous_mount
│ │ │ -001eb6c0: 5f6f 7074 732b 3d22 2c22 0a20 2020 2020  _opts+=",".     
│ │ │ -001eb6d0: 2020 2023 2049 6e20 6973 6f39 3636 3020     # In iso9660 
│ │ │ -001eb6e0: 6669 6c65 7379 7374 656d 7320 6d74 6162  filesystems mtab
│ │ │ -001eb6f0: 2063 6f75 6c64 2064 6573 6372 6962 6520   could describe 
│ │ │ -001eb700: 6120 2262 6c6f 636b 7369 7a65 2220 7661  a "blocksize" va
│ │ │ -001eb710: 6c75 652c 2074 6869 7320 7368 6f75 6c64  lue, this should
│ │ │ -001eb720: 2062 6520 7265 666c 6563 7465 6420 696e   be reflected in
│ │ │ -001eb730: 0a20 2020 2020 2020 2023 2066 7374 6162  .        # fstab
│ │ │ -001eb740: 2061 7320 2262 6c6f 636b 222e 2020 5468   as "block".  Th
│ │ │ -001eb750: 6520 6e65 7874 2076 6172 6961 626c 6520  e next variable 
│ │ │ -001eb760: 6973 2074 6f20 7361 7469 7366 7920 7368  is to satisfy sh
│ │ │ -001eb770: 656c 6c63 6865 636b 2053 4332 3035 302e  ellcheck SC2050.
│ │ │ -001eb780: 0a20 2020 2020 2020 2066 735f 7479 7065  .        fs_type
│ │ │ -001eb790: 3d22 220a 2020 2020 2020 2020 6966 205b  ="".        if [
│ │ │ -001eb7a0: 2020 2224 6673 5f74 7970 6522 203d 3d20    "$fs_type" == 
│ │ │ -001eb7b0: 2269 736f 3936 3630 2220 5d20 3b20 7468  "iso9660" ] ; th
│ │ │ -001eb7c0: 656e 0a20 2020 2020 2020 2020 2020 2070  en.            p
│ │ │ -001eb7d0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001eb7e0: 7473 3d24 2873 6564 2027 732f 626c 6f63  ts=$(sed 's/bloc
│ │ │ -001eb7f0: 6b73 697a 653d 2f62 6c6f 636b 3d2f 2720  ksize=/block=/' 
│ │ │ -001eb800: 266c 743b 266c 743b 266c 743b 2022 2470  &lt;&lt;&lt; "$p
│ │ │ -001eb810: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001eb820: 7473 2229 0a20 2020 2020 2020 2066 690a  ts").        fi.
│ │ │ -001eb830: 2020 2020 2020 2020 6563 686f 2022 202f          echo " /
│ │ │ -001eb840: 746d 7020 2064 6566 6175 6c74 732c 247b  tmp  defaults,${
│ │ │ -001eb850: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001eb860: 7074 737d 6e6f 7375 6964 2030 2030 2220  pts}nosuid 0 0" 
│ │ │ -001eb870: 2667 743b 2667 743b 202f 6574 632f 6673  &gt;&gt; /etc/fs
│ │ │ -001eb880: 7461 620a 2020 2020 2320 4966 2074 6865  tab.    # If the
│ │ │ -001eb890: 206d 6f75 6e74 5f6f 7074 206f 7074 696f   mount_opt optio
│ │ │ -001eb8a0: 6e20 6973 206e 6f74 2061 6c72 6561 6479  n is not already
│ │ │ -001eb8b0: 2069 6e20 7468 6520 6d6f 756e 7420 706f   in the mount po
│ │ │ -001eb8c0: 696e 7427 7320 2f65 7463 2f66 7374 6162  int's /etc/fstab
│ │ │ -001eb8d0: 2065 6e74 7279 2c20 6164 6420 6974 0a20   entry, add it. 
│ │ │ -001eb8e0: 2020 2065 6c69 6620 2120 6772 6570 2022     elif ! grep "
│ │ │ -001eb8f0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001eb900: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001eb910: 6673 7461 6220 7c20 6772 6570 202d 7120  fstab | grep -q 
│ │ │ -001eb920: 226e 6f73 7569 6422 3b20 7468 656e 0a20  "nosuid"; then. 
│ │ │ -001eb930: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ -001eb940: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ -001eb950: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -001eb960: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001eb970: 7463 2f66 7374 6162 207c 2061 776b 2027  tc/fstab | awk '
│ │ │ -001eb980: 7b70 7269 6e74 2024 347d 2729 0a20 2020  {print $4}').   
│ │ │ -001eb990: 2020 2020 2073 6564 202d 6920 2273 7c5c       sed -i "s|\
│ │ │ -001eb9a0: 2824 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d  (${mount_point_m
│ │ │ -001eb9b0: 6174 6368 5f72 6567 6578 707d 2e2a 247b  atch_regexp}.*${
│ │ │ -001eb9c0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001eb9d0: 7074 737d 5c29 7c5c 312c 6e6f 7375 6964  pts}\)|\1,nosuid
│ │ │ -001eb9e0: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ -001eb9f0: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ -001eba00: 6469 7220 2d70 2022 2f74 6d70 223b 2074  dir -p "/tmp"; t
│ │ │ -001eba10: 6865 6e0a 2020 2020 2020 2020 6966 206d  hen.        if m
│ │ │ -001eba20: 6f75 6e74 706f 696e 7420 2d71 2022 2f74  ountpoint -q "/t
│ │ │ -001eba30: 6d70 223b 2074 6865 6e0a 2020 2020 2020  mp"; then.      
│ │ │ -001eba40: 2020 2020 2020 6d6f 756e 7420 2d6f 2072        mount -o r
│ │ │ -001eba50: 656d 6f75 6e74 202d 2d74 6172 6765 7420  emount --target 
│ │ │ -001eba60: 222f 746d 7022 0a20 2020 2020 2020 2066  "/tmp".        f
│ │ │ -001eba70: 690a 2020 2020 6669 0a7d 0a0a 7065 7266  i.    fi.}..perf
│ │ │ -001eba80: 6f72 6d5f 7265 6d65 6469 6174 696f 6e0a  orm_remediation.
│ │ │ -001eba90: 0a65 6c73 650a 2020 2020 2667 743b 2661  .else.    &gt;&a
│ │ │ -001ebaa0: 6d70 3b32 2065 6368 6f20 2752 656d 6564  mp;2 echo 'Remed
│ │ │ -001ebab0: 6961 7469 6f6e 2069 7320 6e6f 7420 6170  iation is not ap
│ │ │ -001ebac0: 706c 6963 6162 6c65 2c20 6e6f 7468 696e  plicable, nothin
│ │ │ -001ebad0: 6720 7761 7320 646f 6e65 270a 6669 0a3c  g was done'.fi.<
│ │ │ +001e9f30: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ +001e9f40: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ +001e9f50: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ +001e9f60: 6774 3b20 3029 0a20 2074 6167 733a 0a20  gt; 0).  tags:. 
│ │ │ +001e9f70: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001e9f80: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001e9f90: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001e9fa0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001e9fb0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001e9fc0: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001e9fd0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001e9fe0: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001e9ff0: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001ea000: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001ea010: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001ea020: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001ea030: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001ea040: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001ea050: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ +001ea060: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001ea070: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001ea080: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001ea090: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ +001ea0a0: 2049 6620 2f74 6d70 206e 6f74 206d 6f75   If /tmp not mou
│ │ │ +001ea0b0: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ +001ea0c0: 745f 696e 666f 206d 616e 7561 6c6c 7927  t_info manually'
│ │ │ +001ea0d0: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +001ea0e0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +001ea0f0: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ +001ea100: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ +001ea110: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ +001ea120: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ +001ea130: 6574 6865 723a 0a20 202d 202d 2074 6172  ether:.  - - tar
│ │ │ +001ea140: 6765 740a 2020 2020 2d20 736f 7572 6365  get.    - source
│ │ │ +001ea150: 0a20 2020 202d 2066 7374 7970 650a 2020  .    - fstype.  
│ │ │ +001ea160: 2020 2d20 6f70 7469 6f6e 730a 2020 2d20    - options.  - 
│ │ │ +001ea170: 2d20 2f74 6d70 0a20 2020 202d 2027 270a  - /tmp.    - ''.
│ │ │ +001ea180: 2020 2020 2d20 2727 0a20 2020 202d 2064      - ''.    - d
│ │ │ +001ea190: 6566 6175 6c74 730a 2020 7768 656e 3a0a  efaults.  when:.
│ │ │ +001ea1a0: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +001ea1b0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001ea1c0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001ea1d0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +001ea1e0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001ea1f0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001ea200: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +001ea210: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001ea220: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +001ea230: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +001ea240: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001ea250: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +001ea260: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +001ea270: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +001ea280: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +001ea290: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +001ea2a0: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +001ea2b0: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +001ea2c0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +001ea2d0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +001ea2e0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ +001ea2f0: 746d 7022 2069 6e20 616e 7369 626c 655f  tmp" in ansible_
│ │ │ +001ea300: 6d6f 756e 7473 207c 206d 6170 2861 7474  mounts | map(att
│ │ │ +001ea310: 7269 6275 7465 3d22 6d6f 756e 7422 2920  ribute="mount") 
│ │ │ +001ea320: 7c20 6c69 7374 270a 2020 2d20 2822 2d2d  | list'.  - ("--
│ │ │ +001ea330: 6673 7461 6222 207c 206c 656e 6774 6820  fstab" | length 
│ │ │ +001ea340: 3d3d 2030 290a 2020 2d20 6465 7669 6365  == 0).  - device
│ │ │ +001ea350: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +001ea360: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ +001ea370: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001ea380: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ +001ea390: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001ea3a0: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ +001ea3b0: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +001ea3c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001ea3d0: 432d 360a 2020 2d20 4e49 5354 2d38 3030  C-6.  - NIST-800
│ │ │ +001ea3e0: 2d35 332d 4143 2d36 2831 290a 2020 2d20  -53-AC-6(1).  - 
│ │ │ +001ea3f0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +001ea400: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +001ea410: 2d35 332d 434d 2d37 2861 290a 2020 2d20  -53-CM-7(a).  - 
│ │ │ +001ea420: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +001ea430: 2862 290a 2020 2d20 4e49 5354 2d38 3030  (b).  - NIST-800
│ │ │ +001ea440: 2d35 332d 4d50 2d37 0a20 202d 2063 6f6e  -53-MP-7.  - con
│ │ │ +001ea450: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001ea460: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001ea470: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001ea480: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001ea490: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001ea4a0: 6f75 6e74 5f6f 7074 696f 6e5f 746d 705f  ount_option_tmp_
│ │ │ +001ea4b0: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ +001ea4c0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001ea4d0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ +001ea4e0: 204f 7074 696f 6e20 746f 202f 746d 703a   Option to /tmp:
│ │ │ +001ea4f0: 204d 616b 6520 7375 7265 206e 6f73 7569   Make sure nosui
│ │ │ +001ea500: 6420 6f70 7469 6f6e 2069 7320 7061 7274  d option is part
│ │ │ +001ea510: 206f 6620 7468 6520 746f 202f 746d 700a   of the to /tmp.
│ │ │ +001ea520: 2020 2020 6f70 7469 6f6e 7327 0a20 2073      options'.  s
│ │ │ +001ea530: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001ea540: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001ea550: 6e74 5f69 6e66 6f20 7c20 636f 6d62 696e  nt_info | combin
│ │ │ +001ea560: 6528 207b 2727 6f70 7469 6f6e 7327 273a  e( {''options'':
│ │ │ +001ea570: 2727 2727 7e6d 6f75 6e74 5f69 6e66 6f2e  ''''~mount_info.
│ │ │ +001ea580: 6f70 7469 6f6e 737e 2727 2c6e 6f73 7569  options~'',nosui
│ │ │ +001ea590: 6427 270a 2020 2020 2020 7d29 207d 7d27  d''.      }) }}'
│ │ │ +001ea5a0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001ea5b0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001ea5c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ea5d0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001ea5e0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001ea5f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001ea600: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001ea610: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001ea620: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001ea630: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001ea640: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001ea650: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001ea660: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001ea670: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001ea680: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001ea690: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001ea6a0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001ea6b0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001ea6c0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001ea6d0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001ea6e0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001ea6f0: 290a 2020 2d20 2722 2f74 6d70 2220 696e  ).  - '"/tmp" in
│ │ │ +001ea700: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +001ea710: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +001ea720: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +001ea730: 0a20 202d 206d 6f75 6e74 5f69 6e66 6f20  .  - mount_info 
│ │ │ +001ea740: 6973 2064 6566 696e 6564 2061 6e64 2022  is defined and "
│ │ │ +001ea750: 6e6f 7375 6964 2220 6e6f 7420 696e 206d  nosuid" not in m
│ │ │ +001ea760: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ +001ea770: 730a 2020 7461 6773 3a0a 2020 2d20 4e49  s.  tags:.  - NI
│ │ │ +001ea780: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001ea790: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001ea7a0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001ea7b0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001ea7c0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001ea7d0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001ea7e0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001ea7f0: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001ea800: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001ea810: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001ea820: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001ea830: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001ea840: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001ea850: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001ea860: 6f70 7469 6f6e 5f74 6d70 5f6e 6f73 7569  option_tmp_nosui
│ │ │ +001ea870: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +001ea880: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001ea890: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +001ea8a0: 6f6e 2074 6f20 2f74 6d70 3a20 456e 7375  on to /tmp: Ensu
│ │ │ +001ea8b0: 7265 202f 746d 7020 6973 206d 6f75 6e74  re /tmp is mount
│ │ │ +001ea8c0: 6564 2077 6974 6820 6e6f 7375 6964 206f  ed with nosuid o
│ │ │ +001ea8d0: 7074 696f 6e27 0a20 206d 6f75 6e74 3a0a  ption'.  mount:.
│ │ │ +001ea8e0: 2020 2020 7061 7468 3a20 2f74 6d70 0a20      path: /tmp. 
│ │ │ +001ea8f0: 2020 2073 7263 3a20 277b 7b20 6d6f 756e     src: '{{ moun
│ │ │ +001ea900: 745f 696e 666f 2e73 6f75 7263 6520 7d7d  t_info.source }}
│ │ │ +001ea910: 270a 2020 2020 6f70 7473 3a20 277b 7b20  '.    opts: '{{ 
│ │ │ +001ea920: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001ea930: 6e73 207d 7d27 0a20 2020 2073 7461 7465  ns }}'.    state
│ │ │ +001ea940: 3a20 6d6f 756e 7465 640a 2020 2020 6673  : mounted.    fs
│ │ │ +001ea950: 7479 7065 3a20 277b 7b20 6d6f 756e 745f  type: '{{ mount_
│ │ │ +001ea960: 696e 666f 2e66 7374 7970 6520 7d7d 270a  info.fstype }}'.
│ │ │ +001ea970: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001ea980: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001ea990: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001ea9a0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001ea9b0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001ea9c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ea9d0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001ea9e0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ea9f0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001eaa00: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001eaa10: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001eaa20: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001eaa30: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001eaa40: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001eaa50: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001eaa60: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001eaa70: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001eaa80: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001eaa90: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001eaaa0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001eaab0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001eaac0: 0a20 202d 2027 222f 746d 7022 2069 6e20  .  - '"/tmp" in 
│ │ │ +001eaad0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001eaae0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001eaaf0: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001eab00: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ +001eab10: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +001eab20: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001eab30: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ +001eab40: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001eab50: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +001eab60: 743b 2030 2929 206f 7220 2822 2d2d 6673  t; 0)) or ("--fs
│ │ │ +001eab70: 7461 6222 0a20 2020 207c 206c 656e 6774  tab".    | lengt
│ │ │ +001eab80: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ +001eab90: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001eaba0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001eabb0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001eabc0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001eabd0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001eabe0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001eabf0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001eac00: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001eac10: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001eac20: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001eac30: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001eac40: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001eac50: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001eac60: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001eac70: 6d6f 756e 745f 6f70 7469 6f6e 5f74 6d70  mount_option_tmp
│ │ │ +001eac80: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ +001eac90: 6562 6f6f 745f 6e65 6564 6564 0a3c 2f63  eboot_needed.</c
│ │ │ +001eaca0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +001eacb0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +001eacc0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +001eacd0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +001eace0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +001eacf0: 6964 3539 3822 2074 6162 696e 6465 783d  id598" tabindex=
│ │ │ +001ead00: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +001ead10: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +001ead20: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +001ead30: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +001ead40: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001ead50: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +001ead60: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +001ead70: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001ead80: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001ead90: 6170 7365 2220 6964 3d22 6964 3539 3822  apse" id="id598"
│ │ │ +001eada0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001eadb0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001eadc0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001eadd0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001eade0: 6422 3e3c 7472 3e3c 7468 3e52 6562 6f6f  d"><tr><th>Reboo
│ │ │ +001eadf0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +001eae00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001eae10: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +001eae20: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +001eae30: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +001eae40: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +001eae50: 6d73 0a69 6620 2820 2120 2820 7b20 7270  ms.if ( ! ( { rp
│ │ │ +001eae60: 6d20 2d2d 7175 6965 7420 2d71 206b 6572  m --quiet -q ker
│ │ │ +001eae70: 6e65 6c20 3b7d 2026 616d 703b 2661 6d70  nel ;} &amp;&amp
│ │ │ +001eae80: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ +001eae90: 2d71 2072 706d 2d6f 7374 7265 6520 3b7d  -q rpm-ostree ;}
│ │ │ +001eaea0: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ +001eaeb0: 6d20 2d2d 7175 6965 7420 2d71 2062 6f6f  m --quiet -q boo
│ │ │ +001eaec0: 7463 203b 7d20 2661 6d70 3b26 616d 703b  tc ;} &amp;&amp;
│ │ │ +001eaed0: 207b 2021 2072 706d 202d 2d71 7569 6574   { ! rpm --quiet
│ │ │ +001eaee0: 202d 7120 6f70 656e 7368 6966 742d 6b75   -q openshift-ku
│ │ │ +001eaef0: 6265 6c65 7420 3b7d 2026 616d 703b 2661  belet ;} &amp;&a
│ │ │ +001eaf00: 6d70 3b20 285b 202d 6620 2f72 756e 2f6f  mp; ([ -f /run/o
│ │ │ +001eaf10: 7374 7265 652d 626f 6f74 6564 205d 207c  stree-booted ] |
│ │ │ +001eaf20: 7c20 5b20 2d4c 202f 6f73 7472 6565 205d  | [ -L /ostree ]
│ │ │ +001eaf30: 2920 2920 2661 6d70 3b26 616d 703b 2021  ) ) &amp;&amp; !
│ │ │ +001eaf40: 2028 205b 202d 6620 2f2e 646f 636b 6572   ( [ -f /.docker
│ │ │ +001eaf50: 656e 7620 5d20 7c7c 205b 202d 6620 2f72  env ] || [ -f /r
│ │ │ +001eaf60: 756e 2f2e 636f 6e74 6169 6e65 7265 6e76  un/.containerenv
│ │ │ +001eaf70: 205d 2029 2029 2026 616d 703b 2661 6d70   ] ) ) &amp;&amp
│ │ │ +001eaf80: 3b20 7b20 6669 6e64 6d6e 7420 2d2d 6b65  ; { findmnt --ke
│ │ │ +001eaf90: 726e 656c 2022 2f74 6d70 2220 2667 743b  rnel "/tmp" &gt;
│ │ │ +001eafa0: 202f 6465 762f 6e75 6c6c 207c 7c20 6669   /dev/null || fi
│ │ │ +001eafb0: 6e64 6d6e 7420 2d2d 6673 7461 6220 222f  ndmnt --fstab "/
│ │ │ +001eafc0: 746d 7022 2026 6774 3b20 2f64 6576 2f6e  tmp" &gt; /dev/n
│ │ │ +001eafd0: 756c 6c3b 207d 3b20 7468 656e 0a0a 6675  ull; }; then..fu
│ │ │ +001eafe0: 6e63 7469 6f6e 2070 6572 666f 726d 5f72  nction perform_r
│ │ │ +001eaff0: 656d 6564 6961 7469 6f6e 207b 0a20 2020  emediation {.   
│ │ │ +001eb000: 200a 2020 2020 2020 2020 2320 7468 6520   .        # the 
│ │ │ +001eb010: 6d6f 756e 7420 706f 696e 7420 2f74 6d70  mount point /tmp
│ │ │ +001eb020: 2068 6173 2074 6f20 6265 2064 6566 696e   has to be defin
│ │ │ +001eb030: 6564 2069 6e20 2f65 7463 2f66 7374 6162  ed in /etc/fstab
│ │ │ +001eb040: 0a20 2020 2020 2020 2023 2062 6566 6f72  .        # befor
│ │ │ +001eb050: 6520 7468 6973 2072 656d 6564 6961 7469  e this remediati
│ │ │ +001eb060: 6f6e 2063 616e 2062 6520 6578 6563 7574  on can be execut
│ │ │ +001eb070: 6564 2e20 496e 2063 6173 6520 6974 2069  ed. In case it i
│ │ │ +001eb080: 7320 6e6f 7420 6465 6669 6e65 642c 2074  s not defined, t
│ │ │ +001eb090: 6865 0a20 2020 2020 2020 2023 2072 656d  he.        # rem
│ │ │ +001eb0a0: 6564 6961 7469 6f6e 2061 626f 7274 7320  ediation aborts 
│ │ │ +001eb0b0: 616e 6420 6e6f 2063 6861 6e67 6573 2072  and no changes r
│ │ │ +001eb0c0: 6567 6172 6469 6e67 2074 6865 206d 6f75  egarding the mou
│ │ │ +001eb0d0: 6e74 2070 6f69 6e74 2061 7265 2064 6f6e  nt point are don
│ │ │ +001eb0e0: 652e 0a20 2020 2020 2020 206d 6f75 6e74  e..        mount
│ │ │ +001eb0f0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001eb100: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ +001eb110: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ +001eb120: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ +001eb130: 5b3a 7370 6163 653a 5d5d 2220 222f 746d  [:space:]]" "/tm
│ │ │ +001eb140: 7022 2922 0a0a 2020 2020 6772 6570 2022  p")"..    grep "
│ │ │ +001eb150: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001eb160: 6368 5f72 6567 6578 7022 202d 7120 2f65  ch_regexp" -q /e
│ │ │ +001eb170: 7463 2f66 7374 6162 205c 0a20 2020 2020  tc/fstab \.     
│ │ │ +001eb180: 2020 207c 7c20 7b20 6563 686f 2022 5468     || { echo "Th
│ │ │ +001eb190: 6520 6d6f 756e 7420 706f 696e 7420 272f  e mount point '/
│ │ │ +001eb1a0: 746d 7027 2069 7320 6e6f 7420 6576 656e  tmp' is not even
│ │ │ +001eb1b0: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ +001eb1c0: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ +001eb1d0: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ +001eb1e0: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ +001eb1f0: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ +001eb200: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ +001eb210: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ +001eb220: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ +001eb230: 6f66 202f 746d 7020 696e 202f 6574 632f  of /tmp in /etc/
│ │ │ +001eb240: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +001eb250: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +001eb260: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +001eb270: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001eb280: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +001eb290: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +001eb2a0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +001eb2b0: 3a73 7061 6365 3a5d 5d22 202f 746d 7029  :space:]]" /tmp)
│ │ │ +001eb2c0: 220a 0a20 2020 2023 2049 6620 7468 6520  "..    # If the 
│ │ │ +001eb2d0: 6d6f 756e 7420 706f 696e 7420 6973 206e  mount point is n
│ │ │ +001eb2e0: 6f74 2069 6e20 2f65 7463 2f66 7374 6162  ot in /etc/fstab
│ │ │ +001eb2f0: 2c20 6765 7420 7072 6576 696f 7573 206d  , get previous m
│ │ │ +001eb300: 6f75 6e74 206f 7074 696f 6e73 2066 726f  ount options fro
│ │ │ +001eb310: 6d20 2f65 7463 2f6d 7461 620a 2020 2020  m /etc/mtab.    
│ │ │ +001eb320: 6966 2021 2067 7265 7020 2d71 2022 246d  if ! grep -q "$m
│ │ │ +001eb330: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001eb340: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +001eb350: 7461 623b 2074 6865 6e0a 2020 2020 2020  tab; then.      
│ │ │ +001eb360: 2020 2320 7275 6e74 696d 6520 6f70 7473    # runtime opts
│ │ │ +001eb370: 2077 6974 686f 7574 2073 6f6d 6520 6175   without some au
│ │ │ +001eb380: 746f 6d61 7469 6320 6b65 726e 656c 2f75  tomatic kernel/u
│ │ │ +001eb390: 7365 7273 7061 6365 2d61 6464 6564 2064  serspace-added d
│ │ │ +001eb3a0: 6566 6175 6c74 730a 2020 2020 2020 2020  efaults.        
│ │ │ +001eb3b0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001eb3c0: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ +001eb3d0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001eb3e0: 6567 6578 7022 202f 6574 632f 6d74 6162  egexp" /etc/mtab
│ │ │ +001eb3f0: 207c 2068 6561 6420 2d31 207c 2020 6177   | head -1 |  aw
│ │ │ +001eb400: 6b20 277b 7072 696e 7420 2434 7d27 205c  k '{print $4}' \
│ │ │ +001eb410: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ +001eb420: 2020 2020 207c 2073 6564 202d 4520 2273       | sed -E "s
│ │ │ +001eb430: 2f28 7277 7c64 6566 6175 6c74 737c 7365  /(rw|defaults|se
│ │ │ +001eb440: 636c 6162 656c 7c6e 6f73 7569 6429 282c  clabel|nosuid)(,
│ │ │ +001eb450: 7c24 292f 2f67 3b73 2f2c 242f 2f22 290a  |$)//g;s/,$//").
│ │ │ +001eb460: 2020 2020 2020 2020 5b20 2224 7072 6576          [ "$prev
│ │ │ +001eb470: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ +001eb480: 205d 2026 616d 703b 2661 6d70 3b20 7072   ] &amp;&amp; pr
│ │ │ +001eb490: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001eb4a0: 732b 3d22 2c22 0a20 2020 2020 2020 2023  s+=",".        #
│ │ │ +001eb4b0: 2049 6e20 6973 6f39 3636 3020 6669 6c65   In iso9660 file
│ │ │ +001eb4c0: 7379 7374 656d 7320 6d74 6162 2063 6f75  systems mtab cou
│ │ │ +001eb4d0: 6c64 2064 6573 6372 6962 6520 6120 2262  ld describe a "b
│ │ │ +001eb4e0: 6c6f 636b 7369 7a65 2220 7661 6c75 652c  locksize" value,
│ │ │ +001eb4f0: 2074 6869 7320 7368 6f75 6c64 2062 6520   this should be 
│ │ │ +001eb500: 7265 666c 6563 7465 6420 696e 0a20 2020  reflected in.   
│ │ │ +001eb510: 2020 2020 2023 2066 7374 6162 2061 7320       # fstab as 
│ │ │ +001eb520: 2262 6c6f 636b 222e 2020 5468 6520 6e65  "block".  The ne
│ │ │ +001eb530: 7874 2076 6172 6961 626c 6520 6973 2074  xt variable is t
│ │ │ +001eb540: 6f20 7361 7469 7366 7920 7368 656c 6c63  o satisfy shellc
│ │ │ +001eb550: 6865 636b 2053 4332 3035 302e 0a20 2020  heck SC2050..   
│ │ │ +001eb560: 2020 2020 2066 735f 7479 7065 3d22 220a       fs_type="".
│ │ │ +001eb570: 2020 2020 2020 2020 6966 205b 2020 2224          if [  "$
│ │ │ +001eb580: 6673 5f74 7970 6522 203d 3d20 2269 736f  fs_type" == "iso
│ │ │ +001eb590: 3936 3630 2220 5d20 3b20 7468 656e 0a20  9660" ] ; then. 
│ │ │ +001eb5a0: 2020 2020 2020 2020 2020 2070 7265 7669             previ
│ │ │ +001eb5b0: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ +001eb5c0: 2873 6564 2027 732f 626c 6f63 6b73 697a  (sed 's/blocksiz
│ │ │ +001eb5d0: 653d 2f62 6c6f 636b 3d2f 2720 266c 743b  e=/block=/' &lt;
│ │ │ +001eb5e0: 266c 743b 266c 743b 2022 2470 7265 7669  &lt;&lt; "$previ
│ │ │ +001eb5f0: 6f75 735f 6d6f 756e 745f 6f70 7473 2229  ous_mount_opts")
│ │ │ +001eb600: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ +001eb610: 2020 2020 6563 686f 2022 202f 746d 7020      echo " /tmp 
│ │ │ +001eb620: 2064 6566 6175 6c74 732c 247b 7072 6576   defaults,${prev
│ │ │ +001eb630: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ +001eb640: 6e6f 7375 6964 2030 2030 2220 2667 743b  nosuid 0 0" &gt;
│ │ │ +001eb650: 2667 743b 202f 6574 632f 6673 7461 620a  &gt; /etc/fstab.
│ │ │ +001eb660: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +001eb670: 6e74 5f6f 7074 206f 7074 696f 6e20 6973  nt_opt option is
│ │ │ +001eb680: 206e 6f74 2061 6c72 6561 6479 2069 6e20   not already in 
│ │ │ +001eb690: 7468 6520 6d6f 756e 7420 706f 696e 7427  the mount point'
│ │ │ +001eb6a0: 7320 2f65 7463 2f66 7374 6162 2065 6e74  s /etc/fstab ent
│ │ │ +001eb6b0: 7279 2c20 6164 6420 6974 0a20 2020 2065  ry, add it.    e
│ │ │ +001eb6c0: 6c69 6620 2120 6772 6570 2022 246d 6f75  lif ! grep "$mou
│ │ │ +001eb6d0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001eb6e0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001eb6f0: 6220 7c20 6772 6570 202d 7120 226e 6f73  b | grep -q "nos
│ │ │ +001eb700: 7569 6422 3b20 7468 656e 0a20 2020 2020  uid"; then.     
│ │ │ +001eb710: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +001eb720: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ +001eb730: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001eb740: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ +001eb750: 7374 6162 207c 2061 776b 2027 7b70 7269  stab | awk '{pri
│ │ │ +001eb760: 6e74 2024 347d 2729 0a20 2020 2020 2020  nt $4}').       
│ │ │ +001eb770: 2073 6564 202d 6920 2273 7c5c 2824 7b6d   sed -i "s|\(${m
│ │ │ +001eb780: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001eb790: 5f72 6567 6578 707d 2e2a 247b 7072 6576  _regexp}.*${prev
│ │ │ +001eb7a0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 737d  ious_mount_opts}
│ │ │ +001eb7b0: 5c29 7c5c 312c 6e6f 7375 6964 7c22 202f  \)|\1,nosuid|" /
│ │ │ +001eb7c0: 6574 632f 6673 7461 620a 2020 2020 6669  etc/fstab.    fi
│ │ │ +001eb7d0: 0a0a 0a20 2020 2069 6620 6d6b 6469 7220  ...    if mkdir 
│ │ │ +001eb7e0: 2d70 2022 2f74 6d70 223b 2074 6865 6e0a  -p "/tmp"; then.
│ │ │ +001eb7f0: 2020 2020 2020 2020 6966 206d 6f75 6e74          if mount
│ │ │ +001eb800: 706f 696e 7420 2d71 2022 2f74 6d70 223b  point -q "/tmp";
│ │ │ +001eb810: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ +001eb820: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ +001eb830: 6e74 202d 2d74 6172 6765 7420 222f 746d  nt --target "/tm
│ │ │ +001eb840: 7022 0a20 2020 2020 2020 2066 690a 2020  p".        fi.  
│ │ │ +001eb850: 2020 6669 0a7d 0a0a 7065 7266 6f72 6d5f    fi.}..perform_
│ │ │ +001eb860: 7265 6d65 6469 6174 696f 6e0a 0a65 6c73  remediation..els
│ │ │ +001eb870: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ +001eb880: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ +001eb890: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ +001eb8a0: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ +001eb8b0: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +001eb8c0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001eb8d0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001eb8e0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001eb8f0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001eb900: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001eb910: 3539 3922 2074 6162 696e 6465 783d 2230  599" tabindex="0
│ │ │ +001eb920: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001eb930: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001eb940: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001eb950: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001eb960: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001eb970: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +001eb980: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001eb990: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001eb9a0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001eb9b0: 6c6c 6170 7365 2220 6964 3d22 6964 3539  llapse" id="id59
│ │ │ +001eb9c0: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +001eb9d0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001eb9e0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001eb9f0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001eba00: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001eba10: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001eba20: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001eba30: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +001eba40: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ +001eba50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001eba60: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +001eba70: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +001eba80: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +001eba90: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +001ebaa0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +001ebab0: 3e3c 7072 653e 3c63 6f64 653e 0a70 6172  ><pre><code>.par
│ │ │ +001ebac0: 7420 2f74 6d70 202d 2d6d 6f75 6e74 6f70  t /tmp --mountop
│ │ │ +001ebad0: 7469 6f6e 733d 226e 6f73 7569 6422 0a3c  tions="nosuid".<
│ │ │  001ebae0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  001ebaf0: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  001ebb00: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  001ebb10: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  001ebb20: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  001ebb30: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  001ebb40: 2e63 6f6e 7465 6e74 5f72 756c 655f 6d6f  .content_rule_mo
│ │ │ @@ -126059,612 +126059,612 @@
│ │ │  001ec6a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  001ec6b0: 2223 6964 3630 3122 2074 6162 696e 6465  "#id601" tabinde
│ │ │  001ec6c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  001ec6d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  001ec6e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  001ec6f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  001ec700: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001ec710: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -001ec720: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -001ec730: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001ec740: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001ec750: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001ec760: 6964 3630 3122 3e3c 7461 626c 6520 636c  id601"><table cl
│ │ │ -001ec770: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001ec780: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001ec790: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001ec7a0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001ec7b0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001ec7c0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001ec7d0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001ec7e0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ -001ec7f0: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ -001ec800: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001ec810: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001ec820: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001ec830: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -001ec840: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -001ec850: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -001ec860: 0a70 6172 7420 2f76 6172 2f6c 6f67 202d  .part /var/log -
│ │ │ -001ec870: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ -001ec880: 6f65 7865 6322 0a3c 2f63 6f64 653e 3c2f  oexec".</code></
│ │ │ -001ec890: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -001ec8a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -001ec8b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -001ec8c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -001ec8d0: 2d74 6172 6765 743d 2223 6964 3630 3222  -target="#id602"
│ │ │ -001ec8e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -001ec8f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -001ec900: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -001ec910: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -001ec920: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -001ec930: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -001ec940: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -001ec950: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -001ec960: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -001ec970: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -001ec980: 6522 2069 643d 2269 6436 3032 223e 3c74  e" id="id602"><t
│ │ │ -001ec990: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -001ec9a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -001ec9b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -001ec9c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -001ec9d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -001ec9e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -001ec9f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001eca00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -001eca10: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -001eca20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -001eca30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -001eca40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001eca50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -001eca60: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -001eca70: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -001eca80: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -001eca90: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -001ecaa0: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -001ecab0: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -001ecac0: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -001ecad0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -001ecae0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -001ecaf0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -001ecb00: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -001ecb10: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -001ecb20: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001ecb30: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001ecb40: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -001ecb50: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -001ecb60: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001ecb70: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001ecb80: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001ecb90: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001ecba0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001ecbb0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001ecbc0: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65 7865  on_var_log_noexe
│ │ │ -001ecbd0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001ecbe0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001ecbf0: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ -001ecc00: 6f6e 2074 6f20 2f76 6172 2f6c 6f67 3a20  on to /var/log: 
│ │ │ -001ecc10: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ -001ecc20: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ -001ecc30: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ -001ecc40: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ -001ecc50: 2d66 7374 6162 2027 2f76 6172 2f6c 6f67  -fstab '/var/log
│ │ │ -001ecc60: 270a 2020 7265 6769 7374 6572 3a20 6465  '.  register: de
│ │ │ -001ecc70: 7669 6365 5f6e 616d 650a 2020 6661 696c  vice_name.  fail
│ │ │ -001ecc80: 6564 5f77 6865 6e3a 2064 6576 6963 655f  ed_when: device_
│ │ │ -001ecc90: 6e61 6d65 2e72 6320 2667 743b 2031 0a20  name.rc &gt; 1. 
│ │ │ -001ecca0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -001eccb0: 616c 7365 0a20 2063 6865 636b 5f6d 6f64  alse.  check_mod
│ │ │ -001eccc0: 653a 2066 616c 7365 0a20 2077 6865 6e3a  e: false.  when:
│ │ │ -001eccd0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001ecce0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001eccf0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001ecd00: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001ecd10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ecd20: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001ecd30: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001ecd40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ecd50: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001ecd60: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001ecd70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001ecd80: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001ecd90: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001ecda0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001ecdb0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001ecdc0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001ecdd0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001ecde0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001ecdf0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001ece00: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001ece10: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001ece20: 2f76 6172 2f6c 6f67 2220 696e 2061 6e73  /var/log" in ans
│ │ │ -001ece30: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001ece40: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001ece50: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ -001ece60: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001ece70: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001ece80: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001ece90: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001ecea0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001eceb0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001ecec0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001eced0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001ecee0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001ecef0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001ecf00: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001ecf10: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001ecf20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001ecf30: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001ecf40: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001ecf50: 6e5f 7661 725f 6c6f 675f 6e6f 6578 6563  n_var_log_noexec
│ │ │ -001ecf60: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001ecf70: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001ecf80: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ -001ecf90: 6e20 746f 202f 7661 722f 6c6f 673a 2043  n to /var/log: C
│ │ │ -001ecfa0: 7265 6174 6520 6d6f 756e 745f 696e 666f  reate mount_info
│ │ │ -001ecfb0: 2064 6963 7469 6f6e 6172 7920 7661 7269   dictionary vari
│ │ │ -001ecfc0: 6162 6c65 270a 2020 7365 745f 6661 6374  able'.  set_fact
│ │ │ -001ecfd0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -001ecfe0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001ecff0: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ -001ed000: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ -001ed010: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ -001ed020: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ -001ed030: 277b 7b20 6465 7669 6365 5f6e 616d 652e  '{{ device_name.
│ │ │ -001ed040: 7374 646f 7574 5f6c 696e 6573 5b30 5d2e  stdout_lines[0].
│ │ │ -001ed050: 7370 6c69 7428 2920 7c20 6c69 7374 207c  split() | list |
│ │ │ -001ed060: 206c 6f77 6572 207d 7d27 0a20 202d 2027   lower }}'.  - '
│ │ │ -001ed070: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ -001ed080: 7464 6f75 745f 6c69 6e65 735b 315d 2e73  tdout_lines[1].s
│ │ │ -001ed090: 706c 6974 2829 207c 206c 6973 7420 7d7d  plit() | list }}
│ │ │ -001ed0a0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001ed0b0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001ed0c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ed0d0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001ed0e0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001ed0f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ed100: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001ed110: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001ed120: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001ed130: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001ed140: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001ed150: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001ed160: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001ed170: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001ed180: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001ed190: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001ed1a0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001ed1b0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001ed1c0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001ed1d0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001ed1e0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001ed1f0: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ -001ed200: 6722 2069 6e20 616e 7369 626c 655f 6d6f  g" in ansible_mo
│ │ │ -001ed210: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001ed220: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001ed230: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ -001ed240: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001ed250: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -001ed260: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -001ed270: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -001ed280: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -001ed290: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -001ed2a0: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ -001ed2b0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001ed2c0: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -001ed2d0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -001ed2e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ed2f0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -001ed300: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -001ed310: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ed320: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -001ed330: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -001ed340: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001ed350: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001ed360: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001ed370: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001ed380: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001ed390: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001ed3a0: 725f 6c6f 675f 6e6f 6578 6563 0a20 202d  r_log_noexec.  -
│ │ │ -001ed3b0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001ed3c0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001ed3d0: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ -001ed3e0: 202f 7661 722f 6c6f 673a 2049 6620 2f76   /var/log: If /v
│ │ │ -001ed3f0: 6172 2f6c 6f67 206e 6f74 206d 6f75 6e74  ar/log not mount
│ │ │ -001ed400: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ -001ed410: 696e 666f 0a20 2020 206d 616e 7561 6c6c  info.    manuall
│ │ │ -001ed420: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ -001ed430: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ -001ed440: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ -001ed450: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ -001ed460: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ -001ed470: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ -001ed480: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ -001ed490: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ -001ed4a0: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ -001ed4b0: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ -001ed4c0: 2d20 2d20 2f76 6172 2f6c 6f67 0a20 2020  - - /var/log.   
│ │ │ -001ed4d0: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ -001ed4e0: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ -001ed4f0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001ed500: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001ed510: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001ed520: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001ed530: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001ed540: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001ed550: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001ed560: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001ed570: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001ed580: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001ed590: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001ed5a0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001ed5b0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001ed5c0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001ed5d0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001ed5e0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001ed5f0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001ed600: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001ed610: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001ed620: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001ed630: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001ed640: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ -001ed650: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001ed660: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001ed670: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001ed680: 270a 2020 2d20 2822 2d2d 6673 7461 6222  '.  - ("--fstab"
│ │ │ -001ed690: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -001ed6a0: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ -001ed6b0: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001ed6c0: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ -001ed6d0: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ -001ed6e0: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -001ed6f0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001ed700: 7420 7c20 6c65 6e67 7468 203d 3d20 3029  t | length == 0)
│ │ │ -001ed710: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001ed720: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001ed730: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001ed740: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001ed750: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001ed760: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001ed770: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001ed780: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001ed790: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001ed7a0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001ed7b0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001ed7c0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001ed7d0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001ed7e0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001ed7f0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001ed800: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ -001ed810: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ -001ed820: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001ed830: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ -001ed840: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001ed850: 673a 204d 616b 6520 7375 7265 206e 6f65  g: Make sure noe
│ │ │ -001ed860: 7865 6320 6f70 7469 6f6e 2069 7320 7061  xec option is pa
│ │ │ -001ed870: 7274 206f 6620 7468 6520 746f 0a20 2020  rt of the to.   
│ │ │ -001ed880: 202f 7661 722f 6c6f 6720 6f70 7469 6f6e   /var/log option
│ │ │ -001ed890: 7327 0a20 2073 6574 5f66 6163 743a 0a20  s'.  set_fact:. 
│ │ │ -001ed8a0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ -001ed8b0: 7b7b 206d 6f75 6e74 5f69 6e66 6f20 7c20  {{ mount_info | 
│ │ │ -001ed8c0: 636f 6d62 696e 6528 207b 2727 6f70 7469  combine( {''opti
│ │ │ -001ed8d0: 6f6e 7327 273a 2727 2727 7e6d 6f75 6e74  ons'':''''~mount
│ │ │ -001ed8e0: 5f69 6e66 6f2e 6f70 7469 6f6e 737e 2727  _info.options~''
│ │ │ -001ed8f0: 2c6e 6f65 7865 6327 270a 2020 2020 2020  ,noexec''.      
│ │ │ -001ed900: 7d29 207d 7d27 0a20 2077 6865 6e3a 0a20  }) }}'.  when:. 
│ │ │ -001ed910: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001ed920: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001ed930: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001ed940: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001ed950: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ed960: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001ed970: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001ed980: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001ed990: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001ed9a0: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001ed9b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001ed9c0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001ed9d0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001ed9e0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001ed9f0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001eda00: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001eda10: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001eda20: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001eda30: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001eda40: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001eda50: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ -001eda60: 6172 2f6c 6f67 2220 696e 2061 6e73 6962  ar/log" in ansib
│ │ │ -001eda70: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001eda80: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001eda90: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ -001edaa0: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ -001edab0: 696e 6564 2061 6e64 2022 6e6f 6578 6563  ined and "noexec
│ │ │ -001edac0: 2220 6e6f 7420 696e 206d 6f75 6e74 5f69  " not in mount_i
│ │ │ -001edad0: 6e66 6f2e 6f70 7469 6f6e 730a 2020 7461  nfo.options.  ta
│ │ │ -001edae0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -001edaf0: 2d35 332d 4143 2d36 0a20 202d 204e 4953  -53-AC-6.  - NIS
│ │ │ -001edb00: 542d 3830 302d 3533 2d41 432d 3628 3129  T-800-53-AC-6(1)
│ │ │ -001edb10: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001edb20: 2d43 4d2d 3628 6129 0a20 202d 204e 4953  -CM-6(a).  - NIS
│ │ │ -001edb30: 542d 3830 302d 3533 2d43 4d2d 3728 6129  T-800-53-CM-7(a)
│ │ │ -001edb40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -001edb50: 2d43 4d2d 3728 6229 0a20 202d 204e 4953  -CM-7(b).  - NIS
│ │ │ -001edb60: 542d 3830 302d 3533 2d4d 502d 370a 2020  T-800-53-MP-7.  
│ │ │ -001edb70: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001edb80: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001edb90: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001edba0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001edbb0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001edbc0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001edbd0: 5f76 6172 5f6c 6f67 5f6e 6f65 7865 630a  _var_log_noexec.
│ │ │ -001edbe0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001edbf0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001edc00: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ -001edc10: 2074 6f20 2f76 6172 2f6c 6f67 3a20 456e   to /var/log: En
│ │ │ -001edc20: 7375 7265 202f 7661 722f 6c6f 6720 6973  sure /var/log is
│ │ │ -001edc30: 206d 6f75 6e74 6564 2077 6974 6820 6e6f   mounted with no
│ │ │ -001edc40: 6578 6563 206f 7074 696f 6e27 0a20 206d  exec option'.  m
│ │ │ -001edc50: 6f75 6e74 3a0a 2020 2020 7061 7468 3a20  ount:.    path: 
│ │ │ -001edc60: 2f76 6172 2f6c 6f67 0a20 2020 2073 7263  /var/log.    src
│ │ │ -001edc70: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -001edc80: 2e73 6f75 7263 6520 7d7d 270a 2020 2020  .source }}'.    
│ │ │ -001edc90: 6f70 7473 3a20 277b 7b20 6d6f 756e 745f  opts: '{{ mount_
│ │ │ -001edca0: 696e 666f 2e6f 7074 696f 6e73 207d 7d27  info.options }}'
│ │ │ -001edcb0: 0a20 2020 2073 7461 7465 3a20 6d6f 756e  .    state: moun
│ │ │ -001edcc0: 7465 640a 2020 2020 6673 7479 7065 3a20  ted.    fstype: 
│ │ │ -001edcd0: 277b 7b20 6d6f 756e 745f 696e 666f 2e66  '{{ mount_info.f
│ │ │ -001edce0: 7374 7970 6520 7d7d 270a 2020 7768 656e  stype }}'.  when
│ │ │ -001edcf0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001edd00: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001edd10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001edd20: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001edd30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001edd40: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001edd50: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001edd60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001edd70: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001edd80: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001edd90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001edda0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001eddb0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001eddc0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001eddd0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001edde0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001eddf0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001ede00: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001ede10: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001ede20: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001ede30: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001ede40: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ -001ede50: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001ede60: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001ede70: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001ede80: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -001ede90: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -001edea0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001edeb0: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ -001edec0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001eded0: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ -001edee0: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ -001edef0: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ -001edf00: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001edf10: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001edf20: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -001edf30: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -001edf40: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -001edf50: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -001edf60: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -001edf70: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -001edf80: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -001edf90: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -001edfa0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001edfb0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001edfc0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001edfd0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001edfe0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001edff0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ -001ee000: 6f67 5f6e 6f65 7865 630a 2020 2d20 6e6f  og_noexec.  - no
│ │ │ -001ee010: 5f72 6562 6f6f 745f 6e65 6564 6564 0a3c  _reboot_needed.<
│ │ │ -001ee020: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001ee030: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001ee040: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001ee050: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001ee060: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001ee070: 2223 6964 3630 3322 2074 6162 696e 6465  "#id603" tabinde
│ │ │ -001ee080: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -001ee090: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -001ee0a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -001ee0b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -001ee0c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -001ee0d0: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -001ee0e0: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -001ee0f0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001ee100: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001ee110: 6c6c 6170 7365 2220 6964 3d22 6964 3630  llapse" id="id60
│ │ │ -001ee120: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -001ee130: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -001ee140: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -001ee150: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -001ee160: 7365 6422 3e3c 7472 3e3c 7468 3e52 6562  sed"><tr><th>Reb
│ │ │ -001ee170: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001ee180: 7365 3c2f 7464 3e3c 2f74 723e 3c2f 7461  se</td></tr></ta
│ │ │ -001ee190: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ -001ee1a0: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ -001ee1b0: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ -001ee1c0: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ -001ee1d0: 6f72 6d73 0a69 6620 2820 2120 2820 7b20  orms.if ( ! ( { 
│ │ │ -001ee1e0: 7270 6d20 2d2d 7175 6965 7420 2d71 206b  rpm --quiet -q k
│ │ │ -001ee1f0: 6572 6e65 6c20 3b7d 2026 616d 703b 2661  ernel ;} &amp;&a
│ │ │ -001ee200: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ -001ee210: 7420 2d71 2072 706d 2d6f 7374 7265 6520  t -q rpm-ostree 
│ │ │ -001ee220: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -001ee230: 7270 6d20 2d2d 7175 6965 7420 2d71 2062  rpm --quiet -q b
│ │ │ -001ee240: 6f6f 7463 203b 7d20 2661 6d70 3b26 616d  ootc ;} &amp;&am
│ │ │ -001ee250: 703b 207b 2021 2072 706d 202d 2d71 7569  p; { ! rpm --qui
│ │ │ -001ee260: 6574 202d 7120 6f70 656e 7368 6966 742d  et -q openshift-
│ │ │ -001ee270: 6b75 6265 6c65 7420 3b7d 2026 616d 703b  kubelet ;} &amp;
│ │ │ -001ee280: 2661 6d70 3b20 285b 202d 6620 2f72 756e  &amp; ([ -f /run
│ │ │ -001ee290: 2f6f 7374 7265 652d 626f 6f74 6564 205d  /ostree-booted ]
│ │ │ -001ee2a0: 207c 7c20 5b20 2d4c 202f 6f73 7472 6565   || [ -L /ostree
│ │ │ -001ee2b0: 205d 2920 2920 2661 6d70 3b26 616d 703b   ]) ) &amp;&amp;
│ │ │ -001ee2c0: 2021 2028 205b 202d 6620 2f2e 646f 636b   ! ( [ -f /.dock
│ │ │ -001ee2d0: 6572 656e 7620 5d20 7c7c 205b 202d 6620  erenv ] || [ -f 
│ │ │ -001ee2e0: 2f72 756e 2f2e 636f 6e74 6169 6e65 7265  /run/.containere
│ │ │ -001ee2f0: 6e76 205d 2029 2029 2026 616d 703b 2661  nv ] ) ) &amp;&a
│ │ │ -001ee300: 6d70 3b20 7b20 6669 6e64 6d6e 7420 2d2d  mp; { findmnt --
│ │ │ -001ee310: 6b65 726e 656c 2022 2f76 6172 2f6c 6f67  kernel "/var/log
│ │ │ -001ee320: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ -001ee330: 207c 7c20 6669 6e64 6d6e 7420 2d2d 6673   || findmnt --fs
│ │ │ -001ee340: 7461 6220 222f 7661 722f 6c6f 6722 2026  tab "/var/log" &
│ │ │ -001ee350: 6774 3b20 2f64 6576 2f6e 756c 6c3b 207d  gt; /dev/null; }
│ │ │ -001ee360: 3b20 7468 656e 0a0a 6675 6e63 7469 6f6e  ; then..function
│ │ │ -001ee370: 2070 6572 666f 726d 5f72 656d 6564 6961   perform_remedia
│ │ │ -001ee380: 7469 6f6e 207b 0a20 2020 200a 2020 2020  tion {.    .    
│ │ │ -001ee390: 2020 2020 2320 7468 6520 6d6f 756e 7420      # the mount 
│ │ │ -001ee3a0: 706f 696e 7420 2f76 6172 2f6c 6f67 2068  point /var/log h
│ │ │ -001ee3b0: 6173 2074 6f20 6265 2064 6566 696e 6564  as to be defined
│ │ │ -001ee3c0: 2069 6e20 2f65 7463 2f66 7374 6162 0a20   in /etc/fstab. 
│ │ │ -001ee3d0: 2020 2020 2020 2023 2062 6566 6f72 6520         # before 
│ │ │ -001ee3e0: 7468 6973 2072 656d 6564 6961 7469 6f6e  this remediation
│ │ │ -001ee3f0: 2063 616e 2062 6520 6578 6563 7574 6564   can be executed
│ │ │ -001ee400: 2e20 496e 2063 6173 6520 6974 2069 7320  . In case it is 
│ │ │ -001ee410: 6e6f 7420 6465 6669 6e65 642c 2074 6865  not defined, the
│ │ │ -001ee420: 0a20 2020 2020 2020 2023 2072 656d 6564  .        # remed
│ │ │ -001ee430: 6961 7469 6f6e 2061 626f 7274 7320 616e  iation aborts an
│ │ │ -001ee440: 6420 6e6f 2063 6861 6e67 6573 2072 6567  d no changes reg
│ │ │ -001ee450: 6172 6469 6e67 2074 6865 206d 6f75 6e74  arding the mount
│ │ │ -001ee460: 2070 6f69 6e74 2061 7265 2064 6f6e 652e   point are done.
│ │ │ -001ee470: 0a20 2020 2020 2020 206d 6f75 6e74 5f70  .        mount_p
│ │ │ -001ee480: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001ee490: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -001ee4a0: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -001ee4b0: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -001ee4c0: 7370 6163 653a 5d5d 2220 222f 7661 722f  space:]]" "/var/
│ │ │ -001ee4d0: 6c6f 6722 2922 0a0a 2020 2020 6772 6570  log")"..    grep
│ │ │ -001ee4e0: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001ee4f0: 6174 6368 5f72 6567 6578 7022 202d 7120  atch_regexp" -q 
│ │ │ -001ee500: 2f65 7463 2f66 7374 6162 205c 0a20 2020  /etc/fstab \.   
│ │ │ -001ee510: 2020 2020 207c 7c20 7b20 6563 686f 2022       || { echo "
│ │ │ -001ee520: 5468 6520 6d6f 756e 7420 706f 696e 7420  The mount point 
│ │ │ -001ee530: 272f 7661 722f 6c6f 6727 2069 7320 6e6f  '/var/log' is no
│ │ │ -001ee540: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ -001ee550: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ -001ee560: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ -001ee570: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ -001ee580: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ -001ee590: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ -001ee5a0: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ -001ee5b0: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ -001ee5c0: 6563 6f72 6420 6f66 202f 7661 722f 6c6f  ecord of /var/lo
│ │ │ -001ee5d0: 6720 696e 202f 6574 632f 6673 7461 6222  g in /etc/fstab"
│ │ │ -001ee5e0: 2026 6774 3b26 616d 703b 323b 2072 6574   &gt;&amp;2; ret
│ │ │ -001ee5f0: 7572 6e20 313b 207d 0a20 2020 200a 0a0a  urn 1; }.    ...
│ │ │ -001ee600: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ -001ee610: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ -001ee620: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ -001ee630: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ -001ee640: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ -001ee650: 3a5d 5d22 202f 7661 722f 6c6f 6729 220a  :]]" /var/log)".
│ │ │ -001ee660: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001ee670: 756e 7420 706f 696e 7420 6973 206e 6f74  unt point is not
│ │ │ -001ee680: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ -001ee690: 6765 7420 7072 6576 696f 7573 206d 6f75  get previous mou
│ │ │ -001ee6a0: 6e74 206f 7074 696f 6e73 2066 726f 6d20  nt options from 
│ │ │ -001ee6b0: 2f65 7463 2f6d 7461 620a 2020 2020 6966  /etc/mtab.    if
│ │ │ -001ee6c0: 2021 2067 7265 7020 2d71 2022 246d 6f75   ! grep -q "$mou
│ │ │ -001ee6d0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001ee6e0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ -001ee6f0: 623b 2074 6865 6e0a 2020 2020 2020 2020  b; then.        
│ │ │ -001ee700: 2320 7275 6e74 696d 6520 6f70 7473 2077  # runtime opts w
│ │ │ -001ee710: 6974 686f 7574 2073 6f6d 6520 6175 746f  ithout some auto
│ │ │ -001ee720: 6d61 7469 6320 6b65 726e 656c 2f75 7365  matic kernel/use
│ │ │ -001ee730: 7273 7061 6365 2d61 6464 6564 2064 6566  rspace-added def
│ │ │ -001ee740: 6175 6c74 730a 2020 2020 2020 2020 7072  aults.        pr
│ │ │ -001ee750: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001ee760: 733d 2428 6772 6570 2022 246d 6f75 6e74  s=$(grep "$mount
│ │ │ -001ee770: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001ee780: 6578 7022 202f 6574 632f 6d74 6162 207c  exp" /etc/mtab |
│ │ │ -001ee790: 2068 6561 6420 2d31 207c 2020 6177 6b20   head -1 |  awk 
│ │ │ -001ee7a0: 277b 7072 696e 7420 2434 7d27 205c 0a20  '{print $4}' \. 
│ │ │ -001ee7b0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001ee7c0: 2020 207c 2073 6564 202d 4520 2273 2f28     | sed -E "s/(
│ │ │ -001ee7d0: 7277 7c64 6566 6175 6c74 737c 7365 636c  rw|defaults|secl
│ │ │ -001ee7e0: 6162 656c 7c6e 6f65 7865 6329 282c 7c24  abel|noexec)(,|$
│ │ │ -001ee7f0: 292f 2f67 3b73 2f2c 242f 2f22 290a 2020  )//g;s/,$//").  
│ │ │ -001ee800: 2020 2020 2020 5b20 2224 7072 6576 696f        [ "$previo
│ │ │ -001ee810: 7573 5f6d 6f75 6e74 5f6f 7074 7322 205d  us_mount_opts" ]
│ │ │ -001ee820: 2026 616d 703b 2661 6d70 3b20 7072 6576   &amp;&amp; prev
│ │ │ -001ee830: 696f 7573 5f6d 6f75 6e74 5f6f 7074 732b  ious_mount_opts+
│ │ │ -001ee840: 3d22 2c22 0a20 2020 2020 2020 2023 2049  =",".        # I
│ │ │ -001ee850: 6e20 6973 6f39 3636 3020 6669 6c65 7379  n iso9660 filesy
│ │ │ -001ee860: 7374 656d 7320 6d74 6162 2063 6f75 6c64  stems mtab could
│ │ │ -001ee870: 2064 6573 6372 6962 6520 6120 2262 6c6f   describe a "blo
│ │ │ -001ee880: 636b 7369 7a65 2220 7661 6c75 652c 2074  cksize" value, t
│ │ │ -001ee890: 6869 7320 7368 6f75 6c64 2062 6520 7265  his should be re
│ │ │ -001ee8a0: 666c 6563 7465 6420 696e 0a20 2020 2020  flected in.     
│ │ │ -001ee8b0: 2020 2023 2066 7374 6162 2061 7320 2262     # fstab as "b
│ │ │ -001ee8c0: 6c6f 636b 222e 2020 5468 6520 6e65 7874  lock".  The next
│ │ │ -001ee8d0: 2076 6172 6961 626c 6520 6973 2074 6f20   variable is to 
│ │ │ -001ee8e0: 7361 7469 7366 7920 7368 656c 6c63 6865  satisfy shellche
│ │ │ -001ee8f0: 636b 2053 4332 3035 302e 0a20 2020 2020  ck SC2050..     
│ │ │ -001ee900: 2020 2066 735f 7479 7065 3d22 220a 2020     fs_type="".  
│ │ │ -001ee910: 2020 2020 2020 6966 205b 2020 2224 6673        if [  "$fs
│ │ │ -001ee920: 5f74 7970 6522 203d 3d20 2269 736f 3936  _type" == "iso96
│ │ │ -001ee930: 3630 2220 5d20 3b20 7468 656e 0a20 2020  60" ] ; then.   
│ │ │ -001ee940: 2020 2020 2020 2020 2070 7265 7669 6f75           previou
│ │ │ -001ee950: 735f 6d6f 756e 745f 6f70 7473 3d24 2873  s_mount_opts=$(s
│ │ │ -001ee960: 6564 2027 732f 626c 6f63 6b73 697a 653d  ed 's/blocksize=
│ │ │ -001ee970: 2f62 6c6f 636b 3d2f 2720 266c 743b 266c  /block=/' &lt;&l
│ │ │ -001ee980: 743b 266c 743b 2022 2470 7265 7669 6f75  t;&lt; "$previou
│ │ │ -001ee990: 735f 6d6f 756e 745f 6f70 7473 2229 0a20  s_mount_opts"). 
│ │ │ -001ee9a0: 2020 2020 2020 2066 690a 2020 2020 2020         fi.      
│ │ │ -001ee9b0: 2020 6563 686f 2022 202f 7661 722f 6c6f    echo " /var/lo
│ │ │ -001ee9c0: 6720 2064 6566 6175 6c74 732c 247b 7072  g  defaults,${pr
│ │ │ -001ee9d0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001ee9e0: 737d 6e6f 6578 6563 2030 2030 2220 2667  s}noexec 0 0" &g
│ │ │ -001ee9f0: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ -001eea00: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ -001eea10: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ -001eea20: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ -001eea30: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ -001eea40: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ -001eea50: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ -001eea60: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ -001eea70: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001eea80: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001eea90: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ -001eeaa0: 6f65 7865 6322 3b20 7468 656e 0a20 2020  oexec"; then.   
│ │ │ -001eeab0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001eeac0: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001eead0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001eeae0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001eeaf0: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ -001eeb00: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ -001eeb10: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ -001eeb20: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ -001eeb30: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ -001eeb40: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001eeb50: 737d 5c29 7c5c 312c 6e6f 6578 6563 7c22  s}\)|\1,noexec|"
│ │ │ -001eeb60: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001eeb70: 6669 0a0a 0a20 2020 2069 6620 6d6b 6469  fi...    if mkdi
│ │ │ -001eeb80: 7220 2d70 2022 2f76 6172 2f6c 6f67 223b  r -p "/var/log";
│ │ │ -001eeb90: 2074 6865 6e0a 2020 2020 2020 2020 6966   then.        if
│ │ │ -001eeba0: 206d 6f75 6e74 706f 696e 7420 2d71 2022   mountpoint -q "
│ │ │ -001eebb0: 2f76 6172 2f6c 6f67 223b 2074 6865 6e0a  /var/log"; then.
│ │ │ -001eebc0: 2020 2020 2020 2020 2020 2020 6d6f 756e              moun
│ │ │ -001eebd0: 7420 2d6f 2072 656d 6f75 6e74 202d 2d74  t -o remount --t
│ │ │ -001eebe0: 6172 6765 7420 222f 7661 722f 6c6f 6722  arget "/var/log"
│ │ │ -001eebf0: 0a20 2020 2020 2020 2066 690a 2020 2020  .        fi.    
│ │ │ -001eec00: 6669 0a7d 0a0a 7065 7266 6f72 6d5f 7265  fi.}..perform_re
│ │ │ -001eec10: 6d65 6469 6174 696f 6e0a 0a65 6c73 650a  mediation..else.
│ │ │ -001eec20: 2020 2020 2667 743b 2661 6d70 3b32 2065      &gt;&amp;2 e
│ │ │ -001eec30: 6368 6f20 2752 656d 6564 6961 7469 6f6e  cho 'Remediation
│ │ │ -001eec40: 2069 7320 6e6f 7420 6170 706c 6963 6162   is not applicab
│ │ │ -001eec50: 6c65 2c20 6e6f 7468 696e 6720 7761 7320  le, nothing was 
│ │ │ -001eec60: 646f 6e65 270a 6669 0a3c 2f63 6f64 653e  done'.fi.</code>
│ │ │ +001ec710: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +001ec720: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +001ec730: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001ec740: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001ec750: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001ec760: 6436 3031 223e 3c74 6162 6c65 2063 6c61  d601"><table cla
│ │ │ +001ec770: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001ec780: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001ec790: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001ec7a0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001ec7b0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001ec7c0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001ec7d0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001ec7e0: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ +001ec7f0: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ +001ec800: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001ec810: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001ec820: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001ec830: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ +001ec840: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ +001ec850: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001ec860: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +001ec870: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +001ec880: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +001ec890: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +001ec8a0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +001ec8b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001ec8c0: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ +001ec8d0: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +001ec8e0: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +001ec8f0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001ec900: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +001ec910: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001ec920: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ +001ec930: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ +001ec940: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001ec950: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001ec960: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001ec970: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001ec980: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001ec990: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6c  unt_option_var_l
│ │ │ +001ec9a0: 6f67 5f6e 6f65 7865 630a 2020 2d20 6e6f  og_noexec.  - no
│ │ │ +001ec9b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001ec9c0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +001ec9d0: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ +001ec9e0: 6172 2f6c 6f67 3a20 4368 6563 6b20 696e  ar/log: Check in
│ │ │ +001ec9f0: 666f 726d 6174 696f 6e20 6173 736f 6369  formation associ
│ │ │ +001eca00: 6174 6564 2074 6f20 6d6f 756e 7470 6f69  ated to mountpoi
│ │ │ +001eca10: 6e74 270a 2020 636f 6d6d 616e 643a 2066  nt'.  command: f
│ │ │ +001eca20: 696e 646d 6e74 202d 2d66 7374 6162 2027  indmnt --fstab '
│ │ │ +001eca30: 2f76 6172 2f6c 6f67 270a 2020 7265 6769  /var/log'.  regi
│ │ │ +001eca40: 7374 6572 3a20 6465 7669 6365 5f6e 616d  ster: device_nam
│ │ │ +001eca50: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ +001eca60: 2064 6576 6963 655f 6e61 6d65 2e72 6320   device_name.rc 
│ │ │ +001eca70: 2667 743b 2031 0a20 2063 6861 6e67 6564  &gt; 1.  changed
│ │ │ +001eca80: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ +001eca90: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +001ecaa0: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001ecab0: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001ecac0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ecad0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001ecae0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001ecaf0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001ecb00: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001ecb10: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001ecb20: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001ecb30: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001ecb40: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001ecb50: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001ecb60: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001ecb70: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001ecb80: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001ecb90: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001ecba0: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001ecbb0: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001ecbc0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001ecbd0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001ecbe0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001ecbf0: 290a 2020 2d20 2722 2f76 6172 2f6c 6f67  ).  - '"/var/log
│ │ │ +001ecc00: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001ecc10: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001ecc20: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001ecc30: 6973 7427 0a20 2074 6167 733a 0a20 202d  ist'.  tags:.  -
│ │ │ +001ecc40: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001ecc50: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001ecc60: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001ecc70: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001ecc80: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001ecc90: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001ecca0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001eccb0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001eccc0: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001eccd0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001ecce0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001eccf0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001ecd00: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001ecd10: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001ecd20: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ +001ecd30: 675f 6e6f 6578 6563 0a20 202d 206e 6f5f  g_noexec.  - no_
│ │ │ +001ecd40: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001ecd50: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +001ecd60: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ +001ecd70: 722f 6c6f 673a 2043 7265 6174 6520 6d6f  r/log: Create mo
│ │ │ +001ecd80: 756e 745f 696e 666f 2064 6963 7469 6f6e  unt_info diction
│ │ │ +001ecd90: 6172 7920 7661 7269 6162 6c65 270a 2020  ary variable'.  
│ │ │ +001ecda0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001ecdb0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001ecdc0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ +001ecdd0: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ +001ecde0: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ +001ecdf0: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ +001ece00: 6572 3a0a 2020 2d20 277b 7b20 6465 7669  er:.  - '{{ devi
│ │ │ +001ece10: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +001ece20: 696e 6573 5b30 5d2e 7370 6c69 7428 2920  ines[0].split() 
│ │ │ +001ece30: 7c20 6c69 7374 207c 206c 6f77 6572 207d  | list | lower }
│ │ │ +001ece40: 7d27 0a20 202d 2027 7b7b 2064 6576 6963  }'.  - '{{ devic
│ │ │ +001ece50: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001ece60: 6e65 735b 315d 2e73 706c 6974 2829 207c  nes[1].split() |
│ │ │ +001ece70: 206c 6973 7420 7d7d 270a 2020 7768 656e   list }}'.  when
│ │ │ +001ece80: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001ece90: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001ecea0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001eceb0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001ecec0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001eced0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ecee0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001ecef0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ecf00: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001ecf10: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001ecf20: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001ecf30: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001ecf40: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001ecf50: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001ecf60: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001ecf70: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001ecf80: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001ecf90: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001ecfa0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001ecfb0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001ecfc0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001ecfd0: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ +001ecfe0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001ecff0: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001ed000: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001ed010: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ +001ed020: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ +001ed030: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ +001ed040: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ +001ed050: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ +001ed060: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001ed070: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ +001ed080: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +001ed090: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +001ed0a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +001ed0b0: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +001ed0c0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +001ed0d0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ed0e0: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +001ed0f0: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +001ed100: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +001ed110: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +001ed120: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +001ed130: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +001ed140: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +001ed150: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +001ed160: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +001ed170: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ +001ed180: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +001ed190: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +001ed1a0: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ +001ed1b0: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ +001ed1c0: 673a 2049 6620 2f76 6172 2f6c 6f67 206e  g: If /var/log n
│ │ │ +001ed1d0: 6f74 206d 6f75 6e74 6564 2c20 6372 6166  ot mounted, craf
│ │ │ +001ed1e0: 7420 6d6f 756e 745f 696e 666f 0a20 2020  t mount_info.   
│ │ │ +001ed1f0: 206d 616e 7561 6c6c 7927 0a20 2073 6574   manually'.  set
│ │ │ +001ed200: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001ed210: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001ed220: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ +001ed230: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ +001ed240: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ +001ed250: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ +001ed260: 0a20 202d 202d 2074 6172 6765 740a 2020  .  - - target.  
│ │ │ +001ed270: 2020 2d20 736f 7572 6365 0a20 2020 202d    - source.    -
│ │ │ +001ed280: 2066 7374 7970 650a 2020 2020 2d20 6f70   fstype.    - op
│ │ │ +001ed290: 7469 6f6e 730a 2020 2d20 2d20 2f76 6172  tions.  - - /var
│ │ │ +001ed2a0: 2f6c 6f67 0a20 2020 202d 2027 270a 2020  /log.    - ''.  
│ │ │ +001ed2b0: 2020 2d20 2727 0a20 2020 202d 2064 6566    - ''.    - def
│ │ │ +001ed2c0: 6175 6c74 730a 2020 7768 656e 3a0a 2020  aults.  when:.  
│ │ │ +001ed2d0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001ed2e0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001ed2f0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001ed300: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001ed310: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ed320: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001ed330: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001ed340: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001ed350: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001ed360: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001ed370: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001ed380: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001ed390: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001ed3a0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001ed3b0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001ed3c0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001ed3d0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001ed3e0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001ed3f0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001ed400: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001ed410: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001ed420: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ +001ed430: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001ed440: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001ed450: 2920 7c20 6c69 7374 270a 2020 2d20 2822  ) | list'.  - ("
│ │ │ +001ed460: 2d2d 6673 7461 6222 207c 206c 656e 6774  --fstab" | lengt
│ │ │ +001ed470: 6820 3d3d 2030 290a 2020 2d20 6465 7669  h == 0).  - devi
│ │ │ +001ed480: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001ed490: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ +001ed4a0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001ed4b0: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +001ed4c0: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +001ed4d0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001ed4e0: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ +001ed4f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ed500: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001ed510: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001ed520: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ed530: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001ed540: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001ed550: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001ed560: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001ed570: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001ed580: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001ed590: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001ed5a0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001ed5b0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001ed5c0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001ed5d0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001ed5e0: 725f 6c6f 675f 6e6f 6578 6563 0a20 202d  r_log_noexec.  -
│ │ │ +001ed5f0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001ed600: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001ed610: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ +001ed620: 202f 7661 722f 6c6f 673a 204d 616b 6520   /var/log: Make 
│ │ │ +001ed630: 7375 7265 206e 6f65 7865 6320 6f70 7469  sure noexec opti
│ │ │ +001ed640: 6f6e 2069 7320 7061 7274 206f 6620 7468  on is part of th
│ │ │ +001ed650: 6520 746f 0a20 2020 202f 7661 722f 6c6f  e to.    /var/lo
│ │ │ +001ed660: 6720 6f70 7469 6f6e 7327 0a20 2073 6574  g options'.  set
│ │ │ +001ed670: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +001ed680: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +001ed690: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ +001ed6a0: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ +001ed6b0: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ +001ed6c0: 7469 6f6e 737e 2727 2c6e 6f65 7865 6327  tions~'',noexec'
│ │ │ +001ed6d0: 270a 2020 2020 2020 7d29 207d 7d27 0a20  '.      }) }}'. 
│ │ │ +001ed6e0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001ed6f0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001ed700: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001ed710: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001ed720: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001ed730: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ed740: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001ed750: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001ed760: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001ed770: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001ed780: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001ed790: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001ed7a0: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001ed7b0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001ed7c0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001ed7d0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001ed7e0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001ed7f0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001ed800: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001ed810: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001ed820: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001ed830: 2020 2d20 2722 2f76 6172 2f6c 6f67 2220    - '"/var/log" 
│ │ │ +001ed840: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001ed850: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001ed860: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001ed870: 7427 0a20 202d 206d 6f75 6e74 5f69 6e66  t'.  - mount_inf
│ │ │ +001ed880: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ +001ed890: 2022 6e6f 6578 6563 2220 6e6f 7420 696e   "noexec" not in
│ │ │ +001ed8a0: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +001ed8b0: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ +001ed8c0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +001ed8d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ed8e0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +001ed8f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +001ed900: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ed910: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +001ed920: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +001ed930: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001ed940: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +001ed950: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001ed960: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001ed970: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001ed980: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001ed990: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001ed9a0: 745f 6f70 7469 6f6e 5f76 6172 5f6c 6f67  t_option_var_log
│ │ │ +001ed9b0: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ +001ed9c0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001ed9d0: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ +001ed9e0: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ +001ed9f0: 2f6c 6f67 3a20 456e 7375 7265 202f 7661  /log: Ensure /va
│ │ │ +001eda00: 722f 6c6f 6720 6973 206d 6f75 6e74 6564  r/log is mounted
│ │ │ +001eda10: 2077 6974 6820 6e6f 6578 6563 206f 7074   with noexec opt
│ │ │ +001eda20: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ +001eda30: 2020 7061 7468 3a20 2f76 6172 2f6c 6f67    path: /var/log
│ │ │ +001eda40: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ +001eda50: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ +001eda60: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ +001eda70: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ +001eda80: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ +001eda90: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ +001edaa0: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ +001edab0: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ +001edac0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ +001edad0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001edae0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001edaf0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001edb00: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001edb10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001edb20: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001edb30: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001edb40: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001edb50: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001edb60: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001edb70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001edb80: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001edb90: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001edba0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001edbb0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001edbc0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001edbd0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001edbe0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001edbf0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001edc00: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001edc10: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ +001edc20: 6722 2069 6e20 616e 7369 626c 655f 6d6f  g" in ansible_mo
│ │ │ +001edc30: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001edc40: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001edc50: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ +001edc60: 696e 666f 2069 7320 6465 6669 6e65 640a  info is defined.
│ │ │ +001edc70: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +001edc80: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001edc90: 6564 2061 6e64 2028 6465 7669 6365 5f6e  ed and (device_n
│ │ │ +001edca0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001edcb0: 6774 6820 2667 743b 2030 2929 206f 7220  gth &gt; 0)) or 
│ │ │ +001edcc0: 2822 2d2d 6673 7461 6222 0a20 2020 207c  ("--fstab".    |
│ │ │ +001edcd0: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001edce0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +001edcf0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +001edd00: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +001edd10: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +001edd20: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +001edd30: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +001edd40: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +001edd50: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +001edd60: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +001edd70: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001edd80: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001edd90: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001edda0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001eddb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001eddc0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001eddd0: 6f6e 5f76 6172 5f6c 6f67 5f6e 6f65 7865  on_var_log_noexe
│ │ │ +001edde0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001eddf0: 6e65 6564 6564 0a3c 2f63 6f64 653e 3c2f  needed.</code></
│ │ │ +001ede00: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +001ede10: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +001ede20: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +001ede30: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +001ede40: 2d74 6172 6765 743d 2223 6964 3630 3222  -target="#id602"
│ │ │ +001ede50: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +001ede60: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +001ede70: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +001ede80: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +001ede90: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +001edea0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +001edeb0: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ +001edec0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +001eded0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +001edee0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +001edef0: 6964 3d22 6964 3630 3222 3e3c 7461 626c  id="id602"><tabl
│ │ │ +001edf00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +001edf10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +001edf20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +001edf30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +001edf40: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001edf50: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001edf60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +001edf70: 3e3c 636f 6465 3e23 2052 656d 6564 6961  ><code># Remedia
│ │ │ +001edf80: 7469 6f6e 2069 7320 6170 706c 6963 6162  tion is applicab
│ │ │ +001edf90: 6c65 206f 6e6c 7920 696e 2063 6572 7461  le only in certa
│ │ │ +001edfa0: 696e 2070 6c61 7466 6f72 6d73 0a69 6620  in platforms.if 
│ │ │ +001edfb0: 2820 2120 2820 7b20 7270 6d20 2d2d 7175  ( ! ( { rpm --qu
│ │ │ +001edfc0: 6965 7420 2d71 206b 6572 6e65 6c20 3b7d  iet -q kernel ;}
│ │ │ +001edfd0: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ +001edfe0: 6d20 2d2d 7175 6965 7420 2d71 2072 706d  m --quiet -q rpm
│ │ │ +001edff0: 2d6f 7374 7265 6520 3b7d 2026 616d 703b  -ostree ;} &amp;
│ │ │ +001ee000: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ +001ee010: 6965 7420 2d71 2062 6f6f 7463 203b 7d20  iet -q bootc ;} 
│ │ │ +001ee020: 2661 6d70 3b26 616d 703b 207b 2021 2072  &amp;&amp; { ! r
│ │ │ +001ee030: 706d 202d 2d71 7569 6574 202d 7120 6f70  pm --quiet -q op
│ │ │ +001ee040: 656e 7368 6966 742d 6b75 6265 6c65 7420  enshift-kubelet 
│ │ │ +001ee050: 3b7d 2026 616d 703b 2661 6d70 3b20 285b  ;} &amp;&amp; ([
│ │ │ +001ee060: 202d 6620 2f72 756e 2f6f 7374 7265 652d   -f /run/ostree-
│ │ │ +001ee070: 626f 6f74 6564 205d 207c 7c20 5b20 2d4c  booted ] || [ -L
│ │ │ +001ee080: 202f 6f73 7472 6565 205d 2920 2920 2661   /ostree ]) ) &a
│ │ │ +001ee090: 6d70 3b26 616d 703b 2021 2028 205b 202d  mp;&amp; ! ( [ -
│ │ │ +001ee0a0: 6620 2f2e 646f 636b 6572 656e 7620 5d20  f /.dockerenv ] 
│ │ │ +001ee0b0: 7c7c 205b 202d 6620 2f72 756e 2f2e 636f  || [ -f /run/.co
│ │ │ +001ee0c0: 6e74 6169 6e65 7265 6e76 205d 2029 2029  ntainerenv ] ) )
│ │ │ +001ee0d0: 2026 616d 703b 2661 6d70 3b20 7b20 6669   &amp;&amp; { fi
│ │ │ +001ee0e0: 6e64 6d6e 7420 2d2d 6b65 726e 656c 2022  ndmnt --kernel "
│ │ │ +001ee0f0: 2f76 6172 2f6c 6f67 2220 2667 743b 202f  /var/log" &gt; /
│ │ │ +001ee100: 6465 762f 6e75 6c6c 207c 7c20 6669 6e64  dev/null || find
│ │ │ +001ee110: 6d6e 7420 2d2d 6673 7461 6220 222f 7661  mnt --fstab "/va
│ │ │ +001ee120: 722f 6c6f 6722 2026 6774 3b20 2f64 6576  r/log" &gt; /dev
│ │ │ +001ee130: 2f6e 756c 6c3b 207d 3b20 7468 656e 0a0a  /null; }; then..
│ │ │ +001ee140: 6675 6e63 7469 6f6e 2070 6572 666f 726d  function perform
│ │ │ +001ee150: 5f72 656d 6564 6961 7469 6f6e 207b 0a20  _remediation {. 
│ │ │ +001ee160: 2020 200a 2020 2020 2020 2020 2320 7468     .        # th
│ │ │ +001ee170: 6520 6d6f 756e 7420 706f 696e 7420 2f76  e mount point /v
│ │ │ +001ee180: 6172 2f6c 6f67 2068 6173 2074 6f20 6265  ar/log has to be
│ │ │ +001ee190: 2064 6566 696e 6564 2069 6e20 2f65 7463   defined in /etc
│ │ │ +001ee1a0: 2f66 7374 6162 0a20 2020 2020 2020 2023  /fstab.        #
│ │ │ +001ee1b0: 2062 6566 6f72 6520 7468 6973 2072 656d   before this rem
│ │ │ +001ee1c0: 6564 6961 7469 6f6e 2063 616e 2062 6520  ediation can be 
│ │ │ +001ee1d0: 6578 6563 7574 6564 2e20 496e 2063 6173  executed. In cas
│ │ │ +001ee1e0: 6520 6974 2069 7320 6e6f 7420 6465 6669  e it is not defi
│ │ │ +001ee1f0: 6e65 642c 2074 6865 0a20 2020 2020 2020  ned, the.       
│ │ │ +001ee200: 2023 2072 656d 6564 6961 7469 6f6e 2061   # remediation a
│ │ │ +001ee210: 626f 7274 7320 616e 6420 6e6f 2063 6861  borts and no cha
│ │ │ +001ee220: 6e67 6573 2072 6567 6172 6469 6e67 2074  nges regarding t
│ │ │ +001ee230: 6865 206d 6f75 6e74 2070 6f69 6e74 2061  he mount point a
│ │ │ +001ee240: 7265 2064 6f6e 652e 0a20 2020 2020 2020  re done..       
│ │ │ +001ee250: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +001ee260: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +001ee270: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +001ee280: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +001ee290: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +001ee2a0: 2220 222f 7661 722f 6c6f 6722 2922 0a0a  " "/var/log")"..
│ │ │ +001ee2b0: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ +001ee2c0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001ee2d0: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ +001ee2e0: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ +001ee2f0: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ +001ee300: 7420 706f 696e 7420 272f 7661 722f 6c6f  t point '/var/lo
│ │ │ +001ee310: 6727 2069 7320 6e6f 7420 6576 656e 2069  g' is not even i
│ │ │ +001ee320: 6e20 2f65 7463 2f66 7374 6162 2c20 736f  n /etc/fstab, so
│ │ │ +001ee330: 2077 6520 6361 6e27 7420 7365 7420 7570   we can't set up
│ │ │ +001ee340: 206d 6f75 6e74 206f 7074 696f 6e73 2220   mount options" 
│ │ │ +001ee350: 2667 743b 2661 6d70 3b32 3b0a 2020 2020  &gt;&amp;2;.    
│ │ │ +001ee360: 2020 2020 2020 2020 2020 2020 6563 686f              echo
│ │ │ +001ee370: 2022 4e6f 7420 7265 6d65 6469 6174 696e   "Not remediatin
│ │ │ +001ee380: 672c 2062 6563 6175 7365 2074 6865 7265  g, because there
│ │ │ +001ee390: 2069 7320 6e6f 2072 6563 6f72 6420 6f66   is no record of
│ │ │ +001ee3a0: 202f 7661 722f 6c6f 6720 696e 202f 6574   /var/log in /et
│ │ │ +001ee3b0: 632f 6673 7461 6222 2026 6774 3b26 616d  c/fstab" &gt;&am
│ │ │ +001ee3c0: 703b 323b 2072 6574 7572 6e20 313b 207d  p;2; return 1; }
│ │ │ +001ee3d0: 0a20 2020 200a 0a0a 2020 2020 6d6f 756e  .    ...    moun
│ │ │ +001ee3e0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001ee3f0: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ +001ee400: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ +001ee410: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ +001ee420: 5b5b 3a73 7061 6365 3a5d 5d22 202f 7661  [[:space:]]" /va
│ │ │ +001ee430: 722f 6c6f 6729 220a 0a20 2020 2023 2049  r/log)"..    # I
│ │ │ +001ee440: 6620 7468 6520 6d6f 756e 7420 706f 696e  f the mount poin
│ │ │ +001ee450: 7420 6973 206e 6f74 2069 6e20 2f65 7463  t is not in /etc
│ │ │ +001ee460: 2f66 7374 6162 2c20 6765 7420 7072 6576  /fstab, get prev
│ │ │ +001ee470: 696f 7573 206d 6f75 6e74 206f 7074 696f  ious mount optio
│ │ │ +001ee480: 6e73 2066 726f 6d20 2f65 7463 2f6d 7461  ns from /etc/mta
│ │ │ +001ee490: 620a 2020 2020 6966 2021 2067 7265 7020  b.    if ! grep 
│ │ │ +001ee4a0: 2d71 2022 246d 6f75 6e74 5f70 6f69 6e74  -q "$mount_point
│ │ │ +001ee4b0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +001ee4c0: 6574 632f 6673 7461 623b 2074 6865 6e0a  etc/fstab; then.
│ │ │ +001ee4d0: 2020 2020 2020 2020 2320 7275 6e74 696d          # runtim
│ │ │ +001ee4e0: 6520 6f70 7473 2077 6974 686f 7574 2073  e opts without s
│ │ │ +001ee4f0: 6f6d 6520 6175 746f 6d61 7469 6320 6b65  ome automatic ke
│ │ │ +001ee500: 726e 656c 2f75 7365 7273 7061 6365 2d61  rnel/userspace-a
│ │ │ +001ee510: 6464 6564 2064 6566 6175 6c74 730a 2020  dded defaults.  
│ │ │ +001ee520: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ +001ee530: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ +001ee540: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001ee550: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001ee560: 632f 6d74 6162 207c 2068 6561 6420 2d31  c/mtab | head -1
│ │ │ +001ee570: 207c 2020 6177 6b20 277b 7072 696e 7420   |  awk '{print 
│ │ │ +001ee580: 2434 7d27 205c 0a20 2020 2020 2020 2020  $4}' \.         
│ │ │ +001ee590: 2020 2020 2020 2020 2020 207c 2073 6564             | sed
│ │ │ +001ee5a0: 202d 4520 2273 2f28 7277 7c64 6566 6175   -E "s/(rw|defau
│ │ │ +001ee5b0: 6c74 737c 7365 636c 6162 656c 7c6e 6f65  lts|seclabel|noe
│ │ │ +001ee5c0: 7865 6329 282c 7c24 292f 2f67 3b73 2f2c  xec)(,|$)//g;s/,
│ │ │ +001ee5d0: 242f 2f22 290a 2020 2020 2020 2020 5b20  $//").        [ 
│ │ │ +001ee5e0: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ +001ee5f0: 5f6f 7074 7322 205d 2026 616d 703b 2661  _opts" ] &amp;&a
│ │ │ +001ee600: 6d70 3b20 7072 6576 696f 7573 5f6d 6f75  mp; previous_mou
│ │ │ +001ee610: 6e74 5f6f 7074 732b 3d22 2c22 0a20 2020  nt_opts+=",".   
│ │ │ +001ee620: 2020 2020 2023 2049 6e20 6973 6f39 3636       # In iso966
│ │ │ +001ee630: 3020 6669 6c65 7379 7374 656d 7320 6d74  0 filesystems mt
│ │ │ +001ee640: 6162 2063 6f75 6c64 2064 6573 6372 6962  ab could describ
│ │ │ +001ee650: 6520 6120 2262 6c6f 636b 7369 7a65 2220  e a "blocksize" 
│ │ │ +001ee660: 7661 6c75 652c 2074 6869 7320 7368 6f75  value, this shou
│ │ │ +001ee670: 6c64 2062 6520 7265 666c 6563 7465 6420  ld be reflected 
│ │ │ +001ee680: 696e 0a20 2020 2020 2020 2023 2066 7374  in.        # fst
│ │ │ +001ee690: 6162 2061 7320 2262 6c6f 636b 222e 2020  ab as "block".  
│ │ │ +001ee6a0: 5468 6520 6e65 7874 2076 6172 6961 626c  The next variabl
│ │ │ +001ee6b0: 6520 6973 2074 6f20 7361 7469 7366 7920  e is to satisfy 
│ │ │ +001ee6c0: 7368 656c 6c63 6865 636b 2053 4332 3035  shellcheck SC205
│ │ │ +001ee6d0: 302e 0a20 2020 2020 2020 2066 735f 7479  0..        fs_ty
│ │ │ +001ee6e0: 7065 3d22 220a 2020 2020 2020 2020 6966  pe="".        if
│ │ │ +001ee6f0: 205b 2020 2224 6673 5f74 7970 6522 203d   [  "$fs_type" =
│ │ │ +001ee700: 3d20 2269 736f 3936 3630 2220 5d20 3b20  = "iso9660" ] ; 
│ │ │ +001ee710: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ +001ee720: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001ee730: 6f70 7473 3d24 2873 6564 2027 732f 626c  opts=$(sed 's/bl
│ │ │ +001ee740: 6f63 6b73 697a 653d 2f62 6c6f 636b 3d2f  ocksize=/block=/
│ │ │ +001ee750: 2720 266c 743b 266c 743b 266c 743b 2022  ' &lt;&lt;&lt; "
│ │ │ +001ee760: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ +001ee770: 6f70 7473 2229 0a20 2020 2020 2020 2066  opts").        f
│ │ │ +001ee780: 690a 2020 2020 2020 2020 6563 686f 2022  i.        echo "
│ │ │ +001ee790: 202f 7661 722f 6c6f 6720 2064 6566 6175   /var/log  defau
│ │ │ +001ee7a0: 6c74 732c 247b 7072 6576 696f 7573 5f6d  lts,${previous_m
│ │ │ +001ee7b0: 6f75 6e74 5f6f 7074 737d 6e6f 6578 6563  ount_opts}noexec
│ │ │ +001ee7c0: 2030 2030 2220 2667 743b 2667 743b 202f   0 0" &gt;&gt; /
│ │ │ +001ee7d0: 6574 632f 6673 7461 620a 2020 2020 2320  etc/fstab.    # 
│ │ │ +001ee7e0: 4966 2074 6865 206d 6f75 6e74 5f6f 7074  If the mount_opt
│ │ │ +001ee7f0: 206f 7074 696f 6e20 6973 206e 6f74 2061   option is not a
│ │ │ +001ee800: 6c72 6561 6479 2069 6e20 7468 6520 6d6f  lready in the mo
│ │ │ +001ee810: 756e 7420 706f 696e 7427 7320 2f65 7463  unt point's /etc
│ │ │ +001ee820: 2f66 7374 6162 2065 6e74 7279 2c20 6164  /fstab entry, ad
│ │ │ +001ee830: 6420 6974 0a20 2020 2065 6c69 6620 2120  d it.    elif ! 
│ │ │ +001ee840: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001ee850: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001ee860: 202f 6574 632f 6673 7461 6220 7c20 6772   /etc/fstab | gr
│ │ │ +001ee870: 6570 202d 7120 226e 6f65 7865 6322 3b20  ep -q "noexec"; 
│ │ │ +001ee880: 7468 656e 0a20 2020 2020 2020 2070 7265  then.        pre
│ │ │ +001ee890: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001ee8a0: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ +001ee8b0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001ee8c0: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ +001ee8d0: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ +001ee8e0: 2729 0a20 2020 2020 2020 2073 6564 202d  ').        sed -
│ │ │ +001ee8f0: 6920 2273 7c5c 2824 7b6d 6f75 6e74 5f70  i "s|\(${mount_p
│ │ │ +001ee900: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001ee910: 707d 2e2a 247b 7072 6576 696f 7573 5f6d  p}.*${previous_m
│ │ │ +001ee920: 6f75 6e74 5f6f 7074 737d 5c29 7c5c 312c  ount_opts}\)|\1,
│ │ │ +001ee930: 6e6f 6578 6563 7c22 202f 6574 632f 6673  noexec|" /etc/fs
│ │ │ +001ee940: 7461 620a 2020 2020 6669 0a0a 0a20 2020  tab.    fi...   
│ │ │ +001ee950: 2069 6620 6d6b 6469 7220 2d70 2022 2f76   if mkdir -p "/v
│ │ │ +001ee960: 6172 2f6c 6f67 223b 2074 6865 6e0a 2020  ar/log"; then.  
│ │ │ +001ee970: 2020 2020 2020 6966 206d 6f75 6e74 706f        if mountpo
│ │ │ +001ee980: 696e 7420 2d71 2022 2f76 6172 2f6c 6f67  int -q "/var/log
│ │ │ +001ee990: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001ee9a0: 2020 2020 6d6f 756e 7420 2d6f 2072 656d      mount -o rem
│ │ │ +001ee9b0: 6f75 6e74 202d 2d74 6172 6765 7420 222f  ount --target "/
│ │ │ +001ee9c0: 7661 722f 6c6f 6722 0a20 2020 2020 2020  var/log".       
│ │ │ +001ee9d0: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ +001ee9e0: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ +001ee9f0: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ +001eea00: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +001eea10: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +001eea20: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +001eea30: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +001eea40: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001eea50: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001eea60: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001eea70: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001eea80: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001eea90: 743d 2223 6964 3630 3322 2074 6162 696e  t="#id603" tabin
│ │ │ +001eeaa0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001eeab0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001eeac0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001eead0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001eeae0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001eeaf0: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ +001eeb00: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ +001eeb10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001eeb20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001eeb30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001eeb40: 3d22 6964 3630 3322 3e3c 7461 626c 6520  ="id603"><table 
│ │ │ +001eeb50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001eeb60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001eeb70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001eeb80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001eeb90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001eeba0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001eebb0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001eebc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001eebd0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001eebe0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001eebf0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001eec00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001eec10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +001eec20: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +001eec30: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +001eec40: 653e 0a70 6172 7420 2f76 6172 2f6c 6f67  e>.part /var/log
│ │ │ +001eec50: 202d 2d6d 6f75 6e74 6f70 7469 6f6e 733d   --mountoptions=
│ │ │ +001eec60: 226e 6f65 7865 6322 0a3c 2f63 6f64 653e  "noexec".</code>
│ │ │  001eec70: 3c2f 7072 653e 3c2f 6469 763e 3c2f 6469  </pre></div></di
│ │ │  001eec80: 763e 3c2f 7464 3e3c 2f74 723e 3c2f 7462  v></td></tr></tb
│ │ │  001eec90: 6f64 793e 3c2f 7461 626c 653e 3c2f 7464  ody></table></td
│ │ │  001eeca0: 3e3c 2f74 723e 3c74 7220 6461 7461 2d74  ></tr><tr data-t
│ │ │  001eecb0: 742d 6964 3d22 7863 6364 665f 6f72 672e  t-id="xccdf_org.
│ │ │  001eecc0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │  001eecd0: 6e74 5f72 756c 655f 6d6f 756e 745f 6f70  nt_rule_mount_op
│ │ │ @@ -126856,611 +126856,611 @@
│ │ │  001ef870: 6765 743d 2223 6964 3630 3522 2074 6162  get="#id605" tab
│ │ │  001ef880: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  001ef890: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  001ef8a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  001ef8b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  001ef8c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  001ef8d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -001ef8e0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -001ef8f0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -001ef900: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -001ef910: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -001ef920: 6964 3d22 6964 3630 3522 3e3c 7461 626c  id="id605"><tabl
│ │ │ -001ef930: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -001ef940: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -001ef950: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -001ef960: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -001ef970: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -001ef980: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -001ef990: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -001ef9a0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -001ef9b0: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ -001ef9c0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -001ef9d0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -001ef9e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -001ef9f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -001efa00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -001efa10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001efa20: 6f64 653e 0a70 6172 7420 2f76 6172 2f6c  ode>.part /var/l
│ │ │ -001efa30: 6f67 202d 2d6d 6f75 6e74 6f70 7469 6f6e  og --mountoption
│ │ │ -001efa40: 733d 226e 6f73 7569 6422 0a3c 2f63 6f64  s="nosuid".</cod
│ │ │ -001efa50: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ -001efa60: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ -001efa70: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ -001efa80: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ -001efa90: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ -001efaa0: 3630 3622 2074 6162 696e 6465 783d 2230  606" tabindex="0
│ │ │ -001efab0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -001efac0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -001efad0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -001efae0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -001efaf0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -001efb00: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -001efb10: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001efb20: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001efb30: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001efb40: 6c61 7073 6522 2069 643d 2269 6436 3036  lapse" id="id606
│ │ │ -001efb50: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001efb60: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001efb70: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001efb80: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001efb90: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001efba0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001efbb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001efbc0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001efbd0: 3c2f 7468 3e3c 7464 3e68 6967 683c 2f74  </th><td>high</t
│ │ │ -001efbe0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001efbf0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001efc00: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001efc10: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001efc20: 2f74 683e 3c74 643e 636f 6e66 6967 7572  /th><td>configur
│ │ │ -001efc30: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001efc40: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -001efc50: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ -001efc60: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ -001efc70: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ -001efc80: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ -001efc90: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ -001efca0: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ -001efcb0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -001efcc0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ -001efcd0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -001efce0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001efcf0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -001efd00: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -001efd10: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ -001efd20: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ -001efd30: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001efd40: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001efd50: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001efd60: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001efd70: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001efd80: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f6e  option_var_log_n
│ │ │ -001efd90: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001efda0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001efdb0: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001efdc0: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f6c  Option to /var/l
│ │ │ -001efdd0: 6f67 3a20 4368 6563 6b20 696e 666f 726d  og: Check inform
│ │ │ -001efde0: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ -001efdf0: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ -001efe00: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ -001efe10: 6e74 202d 2d66 7374 6162 2027 2f76 6172  nt --fstab '/var
│ │ │ -001efe20: 2f6c 6f67 270a 2020 7265 6769 7374 6572  /log'.  register
│ │ │ -001efe30: 3a20 6465 7669 6365 5f6e 616d 650a 2020  : device_name.  
│ │ │ -001efe40: 6661 696c 6564 5f77 6865 6e3a 2064 6576  failed_when: dev
│ │ │ -001efe50: 6963 655f 6e61 6d65 2e72 6320 2667 743b  ice_name.rc &gt;
│ │ │ -001efe60: 2031 0a20 2063 6861 6e67 6564 5f77 6865   1.  changed_whe
│ │ │ -001efe70: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ -001efe80: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ -001efe90: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001efea0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001efeb0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001efec0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001efed0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001efee0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001efef0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001eff00: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001eff10: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001eff20: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001eff30: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001eff40: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001eff50: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001eff60: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001eff70: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001eff80: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001eff90: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001effa0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001effb0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001effc0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001effd0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001effe0: 2d20 2722 2f76 6172 2f6c 6f67 2220 696e  - '"/var/log" in
│ │ │ -001efff0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001f0000: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001f0010: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001f0020: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -001f0030: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ -001f0040: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -001f0050: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -001f0060: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -001f0070: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -001f0080: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -001f0090: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -001f00a0: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ -001f00b0: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ -001f00c0: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ -001f00d0: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ -001f00e0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -001f00f0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -001f0100: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ -001f0110: 7074 696f 6e5f 7661 725f 6c6f 675f 6e6f  ption_var_log_no
│ │ │ -001f0120: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -001f0130: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -001f0140: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -001f0150: 7074 696f 6e20 746f 202f 7661 722f 6c6f  ption to /var/lo
│ │ │ -001f0160: 673a 2043 7265 6174 6520 6d6f 756e 745f  g: Create mount_
│ │ │ -001f0170: 696e 666f 2064 6963 7469 6f6e 6172 7920  info dictionary 
│ │ │ -001f0180: 7661 7269 6162 6c65 270a 2020 7365 745f  variable'.  set_
│ │ │ -001f0190: 6661 6374 3a0a 2020 2020 6d6f 756e 745f  fact:.    mount_
│ │ │ -001f01a0: 696e 666f 3a20 277b 7b20 6d6f 756e 745f  info: '{{ mount_
│ │ │ -001f01b0: 696e 666f 7c64 6566 6175 6c74 287b 7d29  info|default({})
│ │ │ -001f01c0: 7c63 6f6d 6269 6e65 287b 6974 656d 2e30  |combine({item.0
│ │ │ -001f01d0: 3a20 6974 656d 2e31 7d29 207d 7d27 0a20  : item.1}) }}'. 
│ │ │ -001f01e0: 2077 6974 685f 746f 6765 7468 6572 3a0a   with_together:.
│ │ │ -001f01f0: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ +001ef8e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +001ef8f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001ef900: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001ef910: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001ef920: 643d 2269 6436 3035 223e 3c74 6162 6c65  d="id605"><table
│ │ │ +001ef930: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001ef940: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001ef950: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +001ef960: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +001ef970: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +001ef980: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +001ef990: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001ef9a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001ef9b0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +001ef9c0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +001ef9d0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +001ef9e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001ef9f0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001efa00: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +001efa10: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001efa20: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001efa30: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001efa40: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001efa50: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +001efa60: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +001efa70: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001efa80: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +001efa90: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +001efaa0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001efab0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +001efac0: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +001efad0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001efae0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +001efaf0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +001efb00: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001efb10: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001efb20: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001efb30: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001efb40: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001efb50: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001efb60: 6172 5f6c 6f67 5f6e 6f73 7569 640a 2020  ar_log_nosuid.  
│ │ │ +001efb70: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001efb80: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001efb90: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001efba0: 6f20 2f76 6172 2f6c 6f67 3a20 4368 6563  o /var/log: Chec
│ │ │ +001efbb0: 6b20 696e 666f 726d 6174 696f 6e20 6173  k information as
│ │ │ +001efbc0: 736f 6369 6174 6564 2074 6f20 6d6f 756e  sociated to moun
│ │ │ +001efbd0: 7470 6f69 6e74 270a 2020 636f 6d6d 616e  tpoint'.  comman
│ │ │ +001efbe0: 643a 2066 696e 646d 6e74 202d 2d66 7374  d: findmnt --fst
│ │ │ +001efbf0: 6162 2027 2f76 6172 2f6c 6f67 270a 2020  ab '/var/log'.  
│ │ │ +001efc00: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ +001efc10: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ +001efc20: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ +001efc30: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ +001efc40: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ +001efc50: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +001efc60: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ +001efc70: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ +001efc80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001efc90: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001efca0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ +001efcb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001efcc0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001efcd0: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ +001efce0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001efcf0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ +001efd00: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ +001efd10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001efd20: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ +001efd30: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001efd40: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ +001efd50: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ +001efd60: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ +001efd70: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ +001efd80: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ +001efd90: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ +001efda0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ +001efdb0: 5d20 2920 290a 2020 2d20 2722 2f76 6172  ] ) ).  - '"/var
│ │ │ +001efdc0: 2f6c 6f67 2220 696e 2061 6e73 6962 6c65  /log" in ansible
│ │ │ +001efdd0: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001efde0: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001efdf0: 207c 206c 6973 7427 0a20 2074 6167 733a   | list'.  tags:
│ │ │ +001efe00: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +001efe10: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +001efe20: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +001efe30: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001efe40: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +001efe50: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +001efe60: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +001efe70: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +001efe80: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +001efe90: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001efea0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001efeb0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001efec0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001efed0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001efee0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001efef0: 725f 6c6f 675f 6e6f 7375 6964 0a20 202d  r_log_nosuid.  -
│ │ │ +001eff00: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ +001eff10: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ +001eff20: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ +001eff30: 202f 7661 722f 6c6f 673a 2043 7265 6174   /var/log: Creat
│ │ │ +001eff40: 6520 6d6f 756e 745f 696e 666f 2064 6963  e mount_info dic
│ │ │ +001eff50: 7469 6f6e 6172 7920 7661 7269 6162 6c65  tionary variable
│ │ │ +001eff60: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +001eff70: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +001eff80: 7b20 6d6f 756e 745f 696e 666f 7c64 6566  { mount_info|def
│ │ │ +001eff90: 6175 6c74 287b 7d29 7c63 6f6d 6269 6e65  ault({})|combine
│ │ │ +001effa0: 287b 6974 656d 2e30 3a20 6974 656d 2e31  ({item.0: item.1
│ │ │ +001effb0: 7d29 207d 7d27 0a20 2077 6974 685f 746f  }) }}'.  with_to
│ │ │ +001effc0: 6765 7468 6572 3a0a 2020 2d20 277b 7b20  gether:.  - '{{ 
│ │ │ +001effd0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001effe0: 7574 5f6c 696e 6573 5b30 5d2e 7370 6c69  ut_lines[0].spli
│ │ │ +001efff0: 7428 2920 7c20 6c69 7374 207c 206c 6f77  t() | list | low
│ │ │ +001f0000: 6572 207d 7d27 0a20 202d 2027 7b7b 2064  er }}'.  - '{{ d
│ │ │ +001f0010: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001f0020: 745f 6c69 6e65 735b 315d 2e73 706c 6974  t_lines[1].split
│ │ │ +001f0030: 2829 207c 206c 6973 7420 7d7d 270a 2020  () | list }}'.  
│ │ │ +001f0040: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001f0050: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001f0060: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f0070: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001f0080: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001f0090: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001f00a0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001f00b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001f00c0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001f00d0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001f00e0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001f00f0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001f0100: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001f0110: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001f0120: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001f0130: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001f0140: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001f0150: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001f0160: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001f0170: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001f0180: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001f0190: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ +001f01a0: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001f01b0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001f01c0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001f01d0: 270a 2020 2d20 6465 7669 6365 5f6e 616d  '.  - device_nam
│ │ │ +001f01e0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ +001f01f0: 6e65 6420 616e 6420 6465 7669 6365 5f6e  ned and device_n
│ │ │  001f0200: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001f0210: 5b30 5d2e 7370 6c69 7428 2920 7c20 6c69  [0].split() | li
│ │ │ -001f0220: 7374 207c 206c 6f77 6572 207d 7d27 0a20  st | lower }}'. 
│ │ │ -001f0230: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -001f0240: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -001f0250: 315d 2e73 706c 6974 2829 207c 206c 6973  1].split() | lis
│ │ │ -001f0260: 7420 7d7d 270a 2020 7768 656e 3a0a 2020  t }}'.  when:.  
│ │ │ -001f0270: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001f0280: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001f0290: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001f02a0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001f02b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001f02c0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001f02d0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001f02e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001f02f0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001f0300: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001f0310: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001f0320: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001f0330: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001f0340: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001f0350: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001f0360: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001f0370: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001f0380: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001f0390: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001f03a0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001f03b0: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001f03c0: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ -001f03d0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001f03e0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001f03f0: 2920 7c20 6c69 7374 270a 2020 2d20 6465  ) | list'.  - de
│ │ │ -001f0400: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001f0410: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001f0420: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001f0430: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -001f0440: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -001f0450: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -001f0460: 6e67 7468 2026 6774 3b20 3029 0a20 2074  ngth &gt; 0).  t
│ │ │ -001f0470: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -001f0480: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -001f0490: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -001f04a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001f04b0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -001f04c0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -001f04d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001f04e0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -001f04f0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -001f0500: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001f0510: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001f0520: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f0530: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f0540: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f0550: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001f0560: 6e5f 7661 725f 6c6f 675f 6e6f 7375 6964  n_var_log_nosuid
│ │ │ -001f0570: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f0580: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001f0590: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001f05a0: 6e20 746f 202f 7661 722f 6c6f 673a 2049  n to /var/log: I
│ │ │ -001f05b0: 6620 2f76 6172 2f6c 6f67 206e 6f74 206d  f /var/log not m
│ │ │ -001f05c0: 6f75 6e74 6564 2c20 6372 6166 7420 6d6f  ounted, craft mo
│ │ │ -001f05d0: 756e 745f 696e 666f 0a20 2020 206d 616e  unt_info.    man
│ │ │ -001f05e0: 7561 6c6c 7927 0a20 2073 6574 5f66 6163  ually'.  set_fac
│ │ │ -001f05f0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001f0600: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001f0610: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001f0620: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001f0630: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001f0640: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001f0650: 202d 2074 6172 6765 740a 2020 2020 2d20   - target.    - 
│ │ │ -001f0660: 736f 7572 6365 0a20 2020 202d 2066 7374  source.    - fst
│ │ │ -001f0670: 7970 650a 2020 2020 2d20 6f70 7469 6f6e  ype.    - option
│ │ │ -001f0680: 730a 2020 2d20 2d20 2f76 6172 2f6c 6f67  s.  - - /var/log
│ │ │ -001f0690: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001f06a0: 2727 0a20 2020 202d 2064 6566 6175 6c74  ''.    - default
│ │ │ -001f06b0: 730a 2020 7768 656e 3a0a 2020 2d20 2820  s.  when:.  - ( 
│ │ │ -001f06c0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001f06d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f06e0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001f06f0: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001f0700: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f0710: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001f0720: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001f0730: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001f0740: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001f0750: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001f0760: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f0770: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001f0780: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001f0790: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001f07a0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001f07b0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001f07c0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001f07d0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001f07e0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001f07f0: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001f0800: 2029 0a20 202d 2027 222f 7661 722f 6c6f   ).  - '"/var/lo
│ │ │ -001f0810: 6722 2069 6e20 616e 7369 626c 655f 6d6f  g" in ansible_mo
│ │ │ -001f0820: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001f0830: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001f0840: 6c69 7374 270a 2020 2d20 2822 2d2d 6673  list'.  - ("--fs
│ │ │ -001f0850: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ -001f0860: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ -001f0870: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001f0880: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ -001f0890: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001f08a0: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ -001f08b0: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001f08c0: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ -001f08d0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -001f08e0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001f08f0: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -001f0900: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -001f0910: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -001f0920: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001f0930: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -001f0940: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -001f0950: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -001f0960: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -001f0970: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -001f0980: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -001f0990: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -001f09a0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -001f09b0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -001f09c0: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ -001f09d0: 675f 6e6f 7375 6964 0a20 202d 206e 6f5f  g_nosuid.  - no_
│ │ │ -001f09e0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ -001f09f0: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ -001f0a00: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ -001f0a10: 722f 6c6f 673a 204d 616b 6520 7375 7265  r/log: Make sure
│ │ │ -001f0a20: 206e 6f73 7569 6420 6f70 7469 6f6e 2069   nosuid option i
│ │ │ -001f0a30: 7320 7061 7274 206f 6620 7468 6520 746f  s part of the to
│ │ │ -001f0a40: 0a20 2020 202f 7661 722f 6c6f 6720 6f70  .    /var/log op
│ │ │ -001f0a50: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ -001f0a60: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001f0a70: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001f0a80: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ -001f0a90: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ -001f0aa0: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -001f0ab0: 737e 2727 2c6e 6f73 7569 6427 270a 2020  s~'',nosuid''.  
│ │ │ -001f0ac0: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ -001f0ad0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001f0ae0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001f0af0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001f0b00: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001f0b10: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001f0b20: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001f0b30: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001f0b40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001f0b50: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001f0b60: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001f0b70: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001f0b80: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001f0b90: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001f0ba0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001f0bb0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001f0bc0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001f0bd0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001f0be0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001f0bf0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001f0c00: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001f0c10: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001f0c20: 2722 2f76 6172 2f6c 6f67 2220 696e 2061  '"/var/log" in a
│ │ │ -001f0c30: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001f0c40: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001f0c50: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001f0c60: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ -001f0c70: 2064 6566 696e 6564 2061 6e64 2022 6e6f   defined and "no
│ │ │ -001f0c80: 7375 6964 2220 6e6f 7420 696e 206d 6f75  suid" not in mou
│ │ │ -001f0c90: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 730a  nt_info.options.
│ │ │ -001f0ca0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -001f0cb0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -001f0cc0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -001f0cd0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -001f0ce0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -001f0cf0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -001f0d00: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -001f0d10: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -001f0d20: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -001f0d30: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -001f0d40: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001f0d50: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001f0d60: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001f0d70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001f0d80: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001f0d90: 7469 6f6e 5f76 6172 5f6c 6f67 5f6e 6f73  tion_var_log_nos
│ │ │ -001f0da0: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001f0db0: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001f0dc0: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -001f0dd0: 7469 6f6e 2074 6f20 2f76 6172 2f6c 6f67  tion to /var/log
│ │ │ -001f0de0: 3a20 456e 7375 7265 202f 7661 722f 6c6f  : Ensure /var/lo
│ │ │ -001f0df0: 6720 6973 206d 6f75 6e74 6564 2077 6974  g is mounted wit
│ │ │ -001f0e00: 6820 6e6f 7375 6964 206f 7074 696f 6e27  h nosuid option'
│ │ │ -001f0e10: 0a20 206d 6f75 6e74 3a0a 2020 2020 7061  .  mount:.    pa
│ │ │ -001f0e20: 7468 3a20 2f76 6172 2f6c 6f67 0a20 2020  th: /var/log.   
│ │ │ -001f0e30: 2073 7263 3a20 277b 7b20 6d6f 756e 745f   src: '{{ mount_
│ │ │ -001f0e40: 696e 666f 2e73 6f75 7263 6520 7d7d 270a  info.source }}'.
│ │ │ -001f0e50: 2020 2020 6f70 7473 3a20 277b 7b20 6d6f      opts: '{{ mo
│ │ │ -001f0e60: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -001f0e70: 207d 7d27 0a20 2020 2073 7461 7465 3a20   }}'.    state: 
│ │ │ -001f0e80: 6d6f 756e 7465 640a 2020 2020 6673 7479  mounted.    fsty
│ │ │ -001f0e90: 7065 3a20 277b 7b20 6d6f 756e 745f 696e  pe: '{{ mount_in
│ │ │ -001f0ea0: 666f 2e66 7374 7970 6520 7d7d 270a 2020  fo.fstype }}'.  
│ │ │ -001f0eb0: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001f0ec0: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001f0ed0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001f0ee0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001f0ef0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001f0f00: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001f0f10: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001f0f20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001f0f30: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001f0f40: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001f0f50: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001f0f60: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001f0f70: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001f0f80: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001f0f90: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001f0fa0: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001f0fb0: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001f0fc0: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001f0fd0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001f0fe0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001f0ff0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001f1000: 202d 2027 222f 7661 722f 6c6f 6722 2069   - '"/var/log" i
│ │ │ -001f1010: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001f1020: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001f1030: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001f1040: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ -001f1050: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001f1060: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001f1070: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001f1080: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ -001f1090: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001f10a0: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ -001f10b0: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ -001f10c0: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ -001f10d0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001f10e0: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ -001f10f0: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ -001f1100: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001f1110: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ -001f1120: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ -001f1130: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -001f1140: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ -001f1150: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ -001f1160: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -001f1170: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -001f1180: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -001f1190: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -001f11a0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -001f11b0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ -001f11c0: 6172 5f6c 6f67 5f6e 6f73 7569 640a 2020  ar_log_nosuid.  
│ │ │ -001f11d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -001f11e0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -001f11f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -001f1200: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -001f1210: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -001f1220: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -001f1230: 6765 743d 2223 6964 3630 3722 2074 6162  get="#id607" tab
│ │ │ -001f1240: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -001f1250: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -001f1260: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -001f1270: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -001f1280: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -001f1290: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -001f12a0: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -001f12b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001f12c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001f12d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001f12e0: 6964 3630 3722 3e3c 7461 626c 6520 636c  id607"><table cl
│ │ │ -001f12f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001f1300: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001f1310: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001f1320: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001f1330: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -001f1340: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -001f1350: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f1360: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ -001f1370: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ -001f1380: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ -001f1390: 6c61 7466 6f72 6d73 0a69 6620 2820 2120  latforms.if ( ! 
│ │ │ -001f13a0: 2820 7b20 7270 6d20 2d2d 7175 6965 7420  ( { rpm --quiet 
│ │ │ -001f13b0: 2d71 206b 6572 6e65 6c20 3b7d 2026 616d  -q kernel ;} &am
│ │ │ -001f13c0: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ -001f13d0: 7175 6965 7420 2d71 2072 706d 2d6f 7374  quiet -q rpm-ost
│ │ │ -001f13e0: 7265 6520 3b7d 2026 616d 703b 2661 6d70  ree ;} &amp;&amp
│ │ │ -001f13f0: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ -001f1400: 2d71 2062 6f6f 7463 203b 7d20 2661 6d70  -q bootc ;} &amp
│ │ │ -001f1410: 3b26 616d 703b 207b 2021 2072 706d 202d  ;&amp; { ! rpm -
│ │ │ -001f1420: 2d71 7569 6574 202d 7120 6f70 656e 7368  -quiet -q opensh
│ │ │ -001f1430: 6966 742d 6b75 6265 6c65 7420 3b7d 2026  ift-kubelet ;} &
│ │ │ -001f1440: 616d 703b 2661 6d70 3b20 285b 202d 6620  amp;&amp; ([ -f 
│ │ │ -001f1450: 2f72 756e 2f6f 7374 7265 652d 626f 6f74  /run/ostree-boot
│ │ │ -001f1460: 6564 205d 207c 7c20 5b20 2d4c 202f 6f73  ed ] || [ -L /os
│ │ │ -001f1470: 7472 6565 205d 2920 2920 2661 6d70 3b26  tree ]) ) &amp;&
│ │ │ -001f1480: 616d 703b 2021 2028 205b 202d 6620 2f2e  amp; ! ( [ -f /.
│ │ │ -001f1490: 646f 636b 6572 656e 7620 5d20 7c7c 205b  dockerenv ] || [
│ │ │ -001f14a0: 202d 6620 2f72 756e 2f2e 636f 6e74 6169   -f /run/.contai
│ │ │ -001f14b0: 6e65 7265 6e76 205d 2029 2029 2026 616d  nerenv ] ) ) &am
│ │ │ -001f14c0: 703b 2661 6d70 3b20 7b20 6669 6e64 6d6e  p;&amp; { findmn
│ │ │ -001f14d0: 7420 2d2d 6b65 726e 656c 2022 2f76 6172  t --kernel "/var
│ │ │ -001f14e0: 2f6c 6f67 2220 2667 743b 202f 6465 762f  /log" &gt; /dev/
│ │ │ -001f14f0: 6e75 6c6c 207c 7c20 6669 6e64 6d6e 7420  null || findmnt 
│ │ │ -001f1500: 2d2d 6673 7461 6220 222f 7661 722f 6c6f  --fstab "/var/lo
│ │ │ -001f1510: 6722 2026 6774 3b20 2f64 6576 2f6e 756c  g" &gt; /dev/nul
│ │ │ -001f1520: 6c3b 207d 3b20 7468 656e 0a0a 6675 6e63  l; }; then..func
│ │ │ -001f1530: 7469 6f6e 2070 6572 666f 726d 5f72 656d  tion perform_rem
│ │ │ -001f1540: 6564 6961 7469 6f6e 207b 0a20 2020 200a  ediation {.    .
│ │ │ -001f1550: 2020 2020 2020 2020 2320 7468 6520 6d6f          # the mo
│ │ │ -001f1560: 756e 7420 706f 696e 7420 2f76 6172 2f6c  unt point /var/l
│ │ │ -001f1570: 6f67 2068 6173 2074 6f20 6265 2064 6566  og has to be def
│ │ │ -001f1580: 696e 6564 2069 6e20 2f65 7463 2f66 7374  ined in /etc/fst
│ │ │ -001f1590: 6162 0a20 2020 2020 2020 2023 2062 6566  ab.        # bef
│ │ │ -001f15a0: 6f72 6520 7468 6973 2072 656d 6564 6961  ore this remedia
│ │ │ -001f15b0: 7469 6f6e 2063 616e 2062 6520 6578 6563  tion can be exec
│ │ │ -001f15c0: 7574 6564 2e20 496e 2063 6173 6520 6974  uted. In case it
│ │ │ -001f15d0: 2069 7320 6e6f 7420 6465 6669 6e65 642c   is not defined,
│ │ │ -001f15e0: 2074 6865 0a20 2020 2020 2020 2023 2072   the.        # r
│ │ │ -001f15f0: 656d 6564 6961 7469 6f6e 2061 626f 7274  emediation abort
│ │ │ -001f1600: 7320 616e 6420 6e6f 2063 6861 6e67 6573  s and no changes
│ │ │ -001f1610: 2072 6567 6172 6469 6e67 2074 6865 206d   regarding the m
│ │ │ -001f1620: 6f75 6e74 2070 6f69 6e74 2061 7265 2064  ount point are d
│ │ │ -001f1630: 6f6e 652e 0a20 2020 2020 2020 206d 6f75  one..        mou
│ │ │ -001f1640: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -001f1650: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -001f1660: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -001f1670: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -001f1680: 735b 5b3a 7370 6163 653a 5d5d 2220 222f  s[[:space:]]" "/
│ │ │ -001f1690: 7661 722f 6c6f 6722 2922 0a0a 2020 2020  var/log")"..    
│ │ │ -001f16a0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -001f16b0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001f16c0: 202d 7120 2f65 7463 2f66 7374 6162 205c   -q /etc/fstab \
│ │ │ -001f16d0: 0a20 2020 2020 2020 207c 7c20 7b20 6563  .        || { ec
│ │ │ -001f16e0: 686f 2022 5468 6520 6d6f 756e 7420 706f  ho "The mount po
│ │ │ -001f16f0: 696e 7420 272f 7661 722f 6c6f 6727 2069  int '/var/log' i
│ │ │ -001f1700: 7320 6e6f 7420 6576 656e 2069 6e20 2f65  s not even in /e
│ │ │ -001f1710: 7463 2f66 7374 6162 2c20 736f 2077 6520  tc/fstab, so we 
│ │ │ -001f1720: 6361 6e27 7420 7365 7420 7570 206d 6f75  can't set up mou
│ │ │ -001f1730: 6e74 206f 7074 696f 6e73 2220 2667 743b  nt options" &gt;
│ │ │ -001f1740: 2661 6d70 3b32 3b0a 2020 2020 2020 2020  &amp;2;.        
│ │ │ -001f1750: 2020 2020 2020 2020 6563 686f 2022 4e6f          echo "No
│ │ │ -001f1760: 7420 7265 6d65 6469 6174 696e 672c 2062  t remediating, b
│ │ │ -001f1770: 6563 6175 7365 2074 6865 7265 2069 7320  ecause there is 
│ │ │ -001f1780: 6e6f 2072 6563 6f72 6420 6f66 202f 7661  no record of /va
│ │ │ -001f1790: 722f 6c6f 6720 696e 202f 6574 632f 6673  r/log in /etc/fs
│ │ │ -001f17a0: 7461 6222 2026 6774 3b26 616d 703b 323b  tab" &gt;&amp;2;
│ │ │ -001f17b0: 2072 6574 7572 6e20 313b 207d 0a20 2020   return 1; }.   
│ │ │ -001f17c0: 200a 0a0a 2020 2020 6d6f 756e 745f 706f   ...    mount_po
│ │ │ -001f17d0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001f17e0: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ -001f17f0: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ -001f1800: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ -001f1810: 7061 6365 3a5d 5d22 202f 7661 722f 6c6f  pace:]]" /var/lo
│ │ │ -001f1820: 6729 220a 0a20 2020 2023 2049 6620 7468  g)"..    # If th
│ │ │ -001f1830: 6520 6d6f 756e 7420 706f 696e 7420 6973  e mount point is
│ │ │ -001f1840: 206e 6f74 2069 6e20 2f65 7463 2f66 7374   not in /etc/fst
│ │ │ -001f1850: 6162 2c20 6765 7420 7072 6576 696f 7573  ab, get previous
│ │ │ -001f1860: 206d 6f75 6e74 206f 7074 696f 6e73 2066   mount options f
│ │ │ -001f1870: 726f 6d20 2f65 7463 2f6d 7461 620a 2020  rom /etc/mtab.  
│ │ │ -001f1880: 2020 6966 2021 2067 7265 7020 2d71 2022    if ! grep -q "
│ │ │ -001f1890: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001f18a0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001f18b0: 6673 7461 623b 2074 6865 6e0a 2020 2020  fstab; then.    
│ │ │ -001f18c0: 2020 2020 2320 7275 6e74 696d 6520 6f70      # runtime op
│ │ │ -001f18d0: 7473 2077 6974 686f 7574 2073 6f6d 6520  ts without some 
│ │ │ -001f18e0: 6175 746f 6d61 7469 6320 6b65 726e 656c  automatic kernel
│ │ │ -001f18f0: 2f75 7365 7273 7061 6365 2d61 6464 6564  /userspace-added
│ │ │ -001f1900: 2064 6566 6175 6c74 730a 2020 2020 2020   defaults.      
│ │ │ -001f1910: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001f1920: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001f1930: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001f1940: 5f72 6567 6578 7022 202f 6574 632f 6d74  _regexp" /etc/mt
│ │ │ -001f1950: 6162 207c 2068 6561 6420 2d31 207c 2020  ab | head -1 |  
│ │ │ -001f1960: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001f1970: 205c 0a20 2020 2020 2020 2020 2020 2020   \.             
│ │ │ -001f1980: 2020 2020 2020 207c 2073 6564 202d 4520         | sed -E 
│ │ │ -001f1990: 2273 2f28 7277 7c64 6566 6175 6c74 737c  "s/(rw|defaults|
│ │ │ -001f19a0: 7365 636c 6162 656c 7c6e 6f73 7569 6429  seclabel|nosuid)
│ │ │ -001f19b0: 282c 7c24 292f 2f67 3b73 2f2c 242f 2f22  (,|$)//g;s/,$//"
│ │ │ -001f19c0: 290a 2020 2020 2020 2020 5b20 2224 7072  ).        [ "$pr
│ │ │ -001f19d0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -001f19e0: 7322 205d 2026 616d 703b 2661 6d70 3b20  s" ] &amp;&amp; 
│ │ │ -001f19f0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001f1a00: 7074 732b 3d22 2c22 0a20 2020 2020 2020  pts+=",".       
│ │ │ -001f1a10: 2023 2049 6e20 6973 6f39 3636 3020 6669   # In iso9660 fi
│ │ │ -001f1a20: 6c65 7379 7374 656d 7320 6d74 6162 2063  lesystems mtab c
│ │ │ -001f1a30: 6f75 6c64 2064 6573 6372 6962 6520 6120  ould describe a 
│ │ │ -001f1a40: 2262 6c6f 636b 7369 7a65 2220 7661 6c75  "blocksize" valu
│ │ │ -001f1a50: 652c 2074 6869 7320 7368 6f75 6c64 2062  e, this should b
│ │ │ -001f1a60: 6520 7265 666c 6563 7465 6420 696e 0a20  e reflected in. 
│ │ │ -001f1a70: 2020 2020 2020 2023 2066 7374 6162 2061         # fstab a
│ │ │ -001f1a80: 7320 2262 6c6f 636b 222e 2020 5468 6520  s "block".  The 
│ │ │ -001f1a90: 6e65 7874 2076 6172 6961 626c 6520 6973  next variable is
│ │ │ -001f1aa0: 2074 6f20 7361 7469 7366 7920 7368 656c   to satisfy shel
│ │ │ -001f1ab0: 6c63 6865 636b 2053 4332 3035 302e 0a20  lcheck SC2050.. 
│ │ │ -001f1ac0: 2020 2020 2020 2066 735f 7479 7065 3d22         fs_type="
│ │ │ -001f1ad0: 220a 2020 2020 2020 2020 6966 205b 2020  ".        if [  
│ │ │ -001f1ae0: 2224 6673 5f74 7970 6522 203d 3d20 2269  "$fs_type" == "i
│ │ │ -001f1af0: 736f 3936 3630 2220 5d20 3b20 7468 656e  so9660" ] ; then
│ │ │ -001f1b00: 0a20 2020 2020 2020 2020 2020 2070 7265  .            pre
│ │ │ -001f1b10: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001f1b20: 3d24 2873 6564 2027 732f 626c 6f63 6b73  =$(sed 's/blocks
│ │ │ -001f1b30: 697a 653d 2f62 6c6f 636b 3d2f 2720 266c  ize=/block=/' &l
│ │ │ -001f1b40: 743b 266c 743b 266c 743b 2022 2470 7265  t;&lt;&lt; "$pre
│ │ │ -001f1b50: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001f1b60: 2229 0a20 2020 2020 2020 2066 690a 2020  ").        fi.  
│ │ │ -001f1b70: 2020 2020 2020 6563 686f 2022 202f 7661        echo " /va
│ │ │ -001f1b80: 722f 6c6f 6720 2064 6566 6175 6c74 732c  r/log  defaults,
│ │ │ -001f1b90: 247b 7072 6576 696f 7573 5f6d 6f75 6e74  ${previous_mount
│ │ │ -001f1ba0: 5f6f 7074 737d 6e6f 7375 6964 2030 2030  _opts}nosuid 0 0
│ │ │ -001f1bb0: 2220 2667 743b 2667 743b 202f 6574 632f  " &gt;&gt; /etc/
│ │ │ -001f1bc0: 6673 7461 620a 2020 2020 2320 4966 2074  fstab.    # If t
│ │ │ -001f1bd0: 6865 206d 6f75 6e74 5f6f 7074 206f 7074  he mount_opt opt
│ │ │ -001f1be0: 696f 6e20 6973 206e 6f74 2061 6c72 6561  ion is not alrea
│ │ │ -001f1bf0: 6479 2069 6e20 7468 6520 6d6f 756e 7420  dy in the mount 
│ │ │ -001f1c00: 706f 696e 7427 7320 2f65 7463 2f66 7374  point's /etc/fst
│ │ │ -001f1c10: 6162 2065 6e74 7279 2c20 6164 6420 6974  ab entry, add it
│ │ │ -001f1c20: 0a20 2020 2065 6c69 6620 2120 6772 6570  .    elif ! grep
│ │ │ -001f1c30: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -001f1c40: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -001f1c50: 632f 6673 7461 6220 7c20 6772 6570 202d  c/fstab | grep -
│ │ │ -001f1c60: 7120 226e 6f73 7569 6422 3b20 7468 656e  q "nosuid"; then
│ │ │ -001f1c70: 0a20 2020 2020 2020 2070 7265 7669 6f75  .        previou
│ │ │ -001f1c80: 735f 6d6f 756e 745f 6f70 7473 3d24 2867  s_mount_opts=$(g
│ │ │ -001f1c90: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001f1ca0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001f1cb0: 2f65 7463 2f66 7374 6162 207c 2061 776b  /etc/fstab | awk
│ │ │ -001f1cc0: 2027 7b70 7269 6e74 2024 347d 2729 0a20   '{print $4}'). 
│ │ │ -001f1cd0: 2020 2020 2020 2073 6564 202d 6920 2273         sed -i "s
│ │ │ -001f1ce0: 7c5c 2824 7b6d 6f75 6e74 5f70 6f69 6e74  |\(${mount_point
│ │ │ -001f1cf0: 5f6d 6174 6368 5f72 6567 6578 707d 2e2a  _match_regexp}.*
│ │ │ -001f1d00: 247b 7072 6576 696f 7573 5f6d 6f75 6e74  ${previous_mount
│ │ │ -001f1d10: 5f6f 7074 737d 5c29 7c5c 312c 6e6f 7375  _opts}\)|\1,nosu
│ │ │ -001f1d20: 6964 7c22 202f 6574 632f 6673 7461 620a  id|" /etc/fstab.
│ │ │ -001f1d30: 2020 2020 6669 0a0a 0a20 2020 2069 6620      fi...    if 
│ │ │ -001f1d40: 6d6b 6469 7220 2d70 2022 2f76 6172 2f6c  mkdir -p "/var/l
│ │ │ -001f1d50: 6f67 223b 2074 6865 6e0a 2020 2020 2020  og"; then.      
│ │ │ -001f1d60: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ -001f1d70: 2d71 2022 2f76 6172 2f6c 6f67 223b 2074  -q "/var/log"; t
│ │ │ -001f1d80: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ -001f1d90: 6d6f 756e 7420 2d6f 2072 656d 6f75 6e74  mount -o remount
│ │ │ -001f1da0: 202d 2d74 6172 6765 7420 222f 7661 722f   --target "/var/
│ │ │ -001f1db0: 6c6f 6722 0a20 2020 2020 2020 2066 690a  log".        fi.
│ │ │ -001f1dc0: 2020 2020 6669 0a7d 0a0a 7065 7266 6f72      fi.}..perfor
│ │ │ -001f1dd0: 6d5f 7265 6d65 6469 6174 696f 6e0a 0a65  m_remediation..e
│ │ │ -001f1de0: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ -001f1df0: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ -001f1e00: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ -001f1e10: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ -001f1e20: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +001f0210: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ +001f0220: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +001f0230: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ +001f0240: 3b20 3029 0a20 2074 6167 733a 0a20 202d  ; 0).  tags:.  -
│ │ │ +001f0250: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +001f0260: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ +001f0270: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ +001f0280: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +001f0290: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001f02a0: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +001f02b0: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +001f02c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001f02d0: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ +001f02e0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001f02f0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001f0300: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001f0310: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001f0320: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001f0330: 6e74 5f6f 7074 696f 6e5f 7661 725f 6c6f  nt_option_var_lo
│ │ │ +001f0340: 675f 6e6f 7375 6964 0a20 202d 206e 6f5f  g_nosuid.  - no_
│ │ │ +001f0350: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001f0360: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +001f0370: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ +001f0380: 722f 6c6f 673a 2049 6620 2f76 6172 2f6c  r/log: If /var/l
│ │ │ +001f0390: 6f67 206e 6f74 206d 6f75 6e74 6564 2c20  og not mounted, 
│ │ │ +001f03a0: 6372 6166 7420 6d6f 756e 745f 696e 666f  craft mount_info
│ │ │ +001f03b0: 0a20 2020 206d 616e 7561 6c6c 7927 0a20  .    manually'. 
│ │ │ +001f03c0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001f03d0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001f03e0: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +001f03f0: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +001f0400: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +001f0410: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +001f0420: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ +001f0430: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ +001f0440: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ +001f0450: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ +001f0460: 2f76 6172 2f6c 6f67 0a20 2020 202d 2027  /var/log.    - '
│ │ │ +001f0470: 270a 2020 2020 2d20 2727 0a20 2020 202d  '.    - ''.    -
│ │ │ +001f0480: 2064 6566 6175 6c74 730a 2020 7768 656e   defaults.  when
│ │ │ +001f0490: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001f04a0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001f04b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001f04c0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001f04d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f04e0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f04f0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001f0500: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001f0510: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001f0520: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001f0530: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f0540: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f0550: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001f0560: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001f0570: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001f0580: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001f0590: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001f05a0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001f05b0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001f05c0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001f05d0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001f05e0: 222f 7661 722f 6c6f 6722 2069 6e20 616e  "/var/log" in an
│ │ │ +001f05f0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001f0600: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001f0610: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001f0620: 2d20 2822 2d2d 6673 7461 6222 207c 206c  - ("--fstab" | l
│ │ │ +001f0630: 656e 6774 6820 3d3d 2030 290a 2020 2d20  ength == 0).  - 
│ │ │ +001f0640: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001f0650: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ +001f0660: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ +001f0670: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ +001f0680: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ +001f0690: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ +001f06a0: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +001f06b0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +001f06c0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ +001f06d0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ +001f06e0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001f06f0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ +001f0700: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ +001f0710: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +001f0720: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ +001f0730: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ +001f0740: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +001f0750: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +001f0760: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +001f0770: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +001f0780: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +001f0790: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +001f07a0: 6e5f 7661 725f 6c6f 675f 6e6f 7375 6964  n_var_log_nosuid
│ │ │ +001f07b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +001f07c0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +001f07d0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ +001f07e0: 6e20 746f 202f 7661 722f 6c6f 673a 204d  n to /var/log: M
│ │ │ +001f07f0: 616b 6520 7375 7265 206e 6f73 7569 6420  ake sure nosuid 
│ │ │ +001f0800: 6f70 7469 6f6e 2069 7320 7061 7274 206f  option is part o
│ │ │ +001f0810: 6620 7468 6520 746f 0a20 2020 202f 7661  f the to.    /va
│ │ │ +001f0820: 722f 6c6f 6720 6f70 7469 6f6e 7327 0a20  r/log options'. 
│ │ │ +001f0830: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +001f0840: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +001f0850: 6f75 6e74 5f69 6e66 6f20 7c20 636f 6d62  ount_info | comb
│ │ │ +001f0860: 696e 6528 207b 2727 6f70 7469 6f6e 7327  ine( {''options'
│ │ │ +001f0870: 273a 2727 2727 7e6d 6f75 6e74 5f69 6e66  ':''''~mount_inf
│ │ │ +001f0880: 6f2e 6f70 7469 6f6e 737e 2727 2c6e 6f73  o.options~'',nos
│ │ │ +001f0890: 7569 6427 270a 2020 2020 2020 7d29 207d  uid''.      }) }
│ │ │ +001f08a0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ +001f08b0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001f08c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001f08d0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001f08e0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001f08f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f0900: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001f0910: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001f0920: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001f0930: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001f0940: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001f0950: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f0960: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001f0970: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001f0980: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001f0990: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001f09a0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001f09b0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001f09c0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001f09d0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001f09e0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001f09f0: 2920 290a 2020 2d20 2722 2f76 6172 2f6c  ) ).  - '"/var/l
│ │ │ +001f0a00: 6f67 2220 696e 2061 6e73 6962 6c65 5f6d  og" in ansible_m
│ │ │ +001f0a10: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001f0a20: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001f0a30: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ +001f0a40: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001f0a50: 2061 6e64 2022 6e6f 7375 6964 2220 6e6f   and "nosuid" no
│ │ │ +001f0a60: 7420 696e 206d 6f75 6e74 5f69 6e66 6f2e  t in mount_info.
│ │ │ +001f0a70: 6f70 7469 6f6e 730a 2020 7461 6773 3a0a  options.  tags:.
│ │ │ +001f0a80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +001f0a90: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +001f0aa0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +001f0ab0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001f0ac0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +001f0ad0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +001f0ae0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +001f0af0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +001f0b00: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +001f0b10: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001f0b20: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001f0b30: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001f0b40: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001f0b50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001f0b60: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001f0b70: 5f6c 6f67 5f6e 6f73 7569 640a 2020 2d20  _log_nosuid.  - 
│ │ │ +001f0b80: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f0b90: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001f0ba0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +001f0bb0: 2f76 6172 2f6c 6f67 3a20 456e 7375 7265  /var/log: Ensure
│ │ │ +001f0bc0: 202f 7661 722f 6c6f 6720 6973 206d 6f75   /var/log is mou
│ │ │ +001f0bd0: 6e74 6564 2077 6974 6820 6e6f 7375 6964  nted with nosuid
│ │ │ +001f0be0: 206f 7074 696f 6e27 0a20 206d 6f75 6e74   option'.  mount
│ │ │ +001f0bf0: 3a0a 2020 2020 7061 7468 3a20 2f76 6172  :.    path: /var
│ │ │ +001f0c00: 2f6c 6f67 0a20 2020 2073 7263 3a20 277b  /log.    src: '{
│ │ │ +001f0c10: 7b20 6d6f 756e 745f 696e 666f 2e73 6f75  { mount_info.sou
│ │ │ +001f0c20: 7263 6520 7d7d 270a 2020 2020 6f70 7473  rce }}'.    opts
│ │ │ +001f0c30: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001f0c40: 2e6f 7074 696f 6e73 207d 7d27 0a20 2020  .options }}'.   
│ │ │ +001f0c50: 2073 7461 7465 3a20 6d6f 756e 7465 640a   state: mounted.
│ │ │ +001f0c60: 2020 2020 6673 7479 7065 3a20 277b 7b20      fstype: '{{ 
│ │ │ +001f0c70: 6d6f 756e 745f 696e 666f 2e66 7374 7970  mount_info.fstyp
│ │ │ +001f0c80: 6520 7d7d 270a 2020 7768 656e 3a0a 2020  e }}'.  when:.  
│ │ │ +001f0c90: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001f0ca0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001f0cb0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001f0cc0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001f0cd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001f0ce0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001f0cf0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001f0d00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001f0d10: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001f0d20: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001f0d30: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001f0d40: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001f0d50: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001f0d60: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001f0d70: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001f0d80: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001f0d90: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001f0da0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001f0db0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001f0dc0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001f0dd0: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001f0de0: 722f 6c6f 6722 2069 6e20 616e 7369 626c  r/log" in ansibl
│ │ │ +001f0df0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001f0e00: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001f0e10: 2920 7c20 6c69 7374 270a 2020 2d20 6d6f  ) | list'.  - mo
│ │ │ +001f0e20: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ +001f0e30: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +001f0e40: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +001f0e50: 6566 696e 6564 2061 6e64 2028 6465 7669  efined and (devi
│ │ │ +001f0e60: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001f0e70: 206c 656e 6774 6820 2667 743b 2030 2929   length &gt; 0))
│ │ │ +001f0e80: 206f 7220 2822 2d2d 6673 7461 6222 0a20   or ("--fstab". 
│ │ │ +001f0e90: 2020 207c 206c 656e 6774 6820 3d3d 2030     | length == 0
│ │ │ +001f0ea0: 290a 2020 7461 6773 3a0a 2020 2d20 4e49  ).  tags:.  - NI
│ │ │ +001f0eb0: 5354 2d38 3030 2d35 332d 4143 2d36 0a20  ST-800-53-AC-6. 
│ │ │ +001f0ec0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +001f0ed0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +001f0ee0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +001f0ef0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +001f0f00: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ +001f0f10: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ +001f0f20: 202d 204e 4953 542d 3830 302d 3533 2d4d   - NIST-800-53-M
│ │ │ +001f0f30: 502d 370a 2020 2d20 636f 6e66 6967 7572  P-7.  - configur
│ │ │ +001f0f40: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001f0f50: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001f0f60: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001f0f70: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001f0f80: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001f0f90: 6f70 7469 6f6e 5f76 6172 5f6c 6f67 5f6e  option_var_log_n
│ │ │ +001f0fa0: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ +001f0fb0: 6f6f 745f 6e65 6564 6564 0a3c 2f63 6f64  oot_needed.</cod
│ │ │ +001f0fc0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +001f0fd0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +001f0fe0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +001f0ff0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +001f1000: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +001f1010: 3630 3622 2074 6162 696e 6465 783d 2230  606" tabindex="0
│ │ │ +001f1020: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +001f1030: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +001f1040: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +001f1050: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +001f1060: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +001f1070: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +001f1080: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +001f1090: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001f10a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001f10b0: 7365 2220 6964 3d22 6964 3630 3622 3e3c  se" id="id606"><
│ │ │ +001f10c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001f10d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001f10e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001f10f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001f1100: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +001f1110: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +001f1120: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001f1130: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ +001f1140: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ +001f1150: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ +001f1160: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ +001f1170: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ +001f1180: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +001f1190: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ +001f11a0: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001f11b0: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ +001f11c0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +001f11d0: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ +001f11e0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001f11f0: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ +001f1200: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ +001f1210: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ +001f1220: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ +001f1230: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ +001f1240: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ +001f1250: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ +001f1260: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ +001f1270: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ +001f1280: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ +001f1290: 2029 2029 2026 616d 703b 2661 6d70 3b20   ) ) &amp;&amp; 
│ │ │ +001f12a0: 7b20 6669 6e64 6d6e 7420 2d2d 6b65 726e  { findmnt --kern
│ │ │ +001f12b0: 656c 2022 2f76 6172 2f6c 6f67 2220 2667  el "/var/log" &g
│ │ │ +001f12c0: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ +001f12d0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ +001f12e0: 222f 7661 722f 6c6f 6722 2026 6774 3b20  "/var/log" &gt; 
│ │ │ +001f12f0: 2f64 6576 2f6e 756c 6c3b 207d 3b20 7468  /dev/null; }; th
│ │ │ +001f1300: 656e 0a0a 6675 6e63 7469 6f6e 2070 6572  en..function per
│ │ │ +001f1310: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +001f1320: 207b 0a20 2020 200a 2020 2020 2020 2020   {.    .        
│ │ │ +001f1330: 2320 7468 6520 6d6f 756e 7420 706f 696e  # the mount poin
│ │ │ +001f1340: 7420 2f76 6172 2f6c 6f67 2068 6173 2074  t /var/log has t
│ │ │ +001f1350: 6f20 6265 2064 6566 696e 6564 2069 6e20  o be defined in 
│ │ │ +001f1360: 2f65 7463 2f66 7374 6162 0a20 2020 2020  /etc/fstab.     
│ │ │ +001f1370: 2020 2023 2062 6566 6f72 6520 7468 6973     # before this
│ │ │ +001f1380: 2072 656d 6564 6961 7469 6f6e 2063 616e   remediation can
│ │ │ +001f1390: 2062 6520 6578 6563 7574 6564 2e20 496e   be executed. In
│ │ │ +001f13a0: 2063 6173 6520 6974 2069 7320 6e6f 7420   case it is not 
│ │ │ +001f13b0: 6465 6669 6e65 642c 2074 6865 0a20 2020  defined, the.   
│ │ │ +001f13c0: 2020 2020 2023 2072 656d 6564 6961 7469       # remediati
│ │ │ +001f13d0: 6f6e 2061 626f 7274 7320 616e 6420 6e6f  on aborts and no
│ │ │ +001f13e0: 2063 6861 6e67 6573 2072 6567 6172 6469   changes regardi
│ │ │ +001f13f0: 6e67 2074 6865 206d 6f75 6e74 2070 6f69  ng the mount poi
│ │ │ +001f1400: 6e74 2061 7265 2064 6f6e 652e 0a20 2020  nt are done..   
│ │ │ +001f1410: 2020 2020 206d 6f75 6e74 5f70 6f69 6e74       mount_point
│ │ │ +001f1420: 5f6d 6174 6368 5f72 6567 6578 703d 2224  _match_regexp="$
│ │ │ +001f1430: 2870 7269 6e74 6620 225e 5b5b 3a73 7061  (printf "^[[:spa
│ │ │ +001f1440: 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73  ce:]]*[^#].*[[:s
│ │ │ +001f1450: 7061 6365 3a5d 5d25 735b 5b3a 7370 6163  pace:]]%s[[:spac
│ │ │ +001f1460: 653a 5d5d 2220 222f 7661 722f 6c6f 6722  e:]]" "/var/log"
│ │ │ +001f1470: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ +001f1480: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001f1490: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ +001f14a0: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ +001f14b0: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ +001f14c0: 6d6f 756e 7420 706f 696e 7420 272f 7661  mount point '/va
│ │ │ +001f14d0: 722f 6c6f 6727 2069 7320 6e6f 7420 6576  r/log' is not ev
│ │ │ +001f14e0: 656e 2069 6e20 2f65 7463 2f66 7374 6162  en in /etc/fstab
│ │ │ +001f14f0: 2c20 736f 2077 6520 6361 6e27 7420 7365  , so we can't se
│ │ │ +001f1500: 7420 7570 206d 6f75 6e74 206f 7074 696f  t up mount optio
│ │ │ +001f1510: 6e73 2220 2667 743b 2661 6d70 3b32 3b0a  ns" &gt;&amp;2;.
│ │ │ +001f1520: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001f1530: 6563 686f 2022 4e6f 7420 7265 6d65 6469  echo "Not remedi
│ │ │ +001f1540: 6174 696e 672c 2062 6563 6175 7365 2074  ating, because t
│ │ │ +001f1550: 6865 7265 2069 7320 6e6f 2072 6563 6f72  here is no recor
│ │ │ +001f1560: 6420 6f66 202f 7661 722f 6c6f 6720 696e  d of /var/log in
│ │ │ +001f1570: 202f 6574 632f 6673 7461 6222 2026 6774   /etc/fstab" &gt
│ │ │ +001f1580: 3b26 616d 703b 323b 2072 6574 7572 6e20  ;&amp;2; return 
│ │ │ +001f1590: 313b 207d 0a20 2020 200a 0a0a 2020 2020  1; }.    ...    
│ │ │ +001f15a0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001f15b0: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ +001f15c0: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ +001f15d0: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ +001f15e0: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ +001f15f0: 202f 7661 722f 6c6f 6729 220a 0a20 2020   /var/log)"..   
│ │ │ +001f1600: 2023 2049 6620 7468 6520 6d6f 756e 7420   # If the mount 
│ │ │ +001f1610: 706f 696e 7420 6973 206e 6f74 2069 6e20  point is not in 
│ │ │ +001f1620: 2f65 7463 2f66 7374 6162 2c20 6765 7420  /etc/fstab, get 
│ │ │ +001f1630: 7072 6576 696f 7573 206d 6f75 6e74 206f  previous mount o
│ │ │ +001f1640: 7074 696f 6e73 2066 726f 6d20 2f65 7463  ptions from /etc
│ │ │ +001f1650: 2f6d 7461 620a 2020 2020 6966 2021 2067  /mtab.    if ! g
│ │ │ +001f1660: 7265 7020 2d71 2022 246d 6f75 6e74 5f70  rep -q "$mount_p
│ │ │ +001f1670: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001f1680: 7022 202f 6574 632f 6673 7461 623b 2074  p" /etc/fstab; t
│ │ │ +001f1690: 6865 6e0a 2020 2020 2020 2020 2320 7275  hen.        # ru
│ │ │ +001f16a0: 6e74 696d 6520 6f70 7473 2077 6974 686f  ntime opts witho
│ │ │ +001f16b0: 7574 2073 6f6d 6520 6175 746f 6d61 7469  ut some automati
│ │ │ +001f16c0: 6320 6b65 726e 656c 2f75 7365 7273 7061  c kernel/userspa
│ │ │ +001f16d0: 6365 2d61 6464 6564 2064 6566 6175 6c74  ce-added default
│ │ │ +001f16e0: 730a 2020 2020 2020 2020 7072 6576 696f  s.        previo
│ │ │ +001f16f0: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001f1700: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001f1710: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001f1720: 202f 6574 632f 6d74 6162 207c 2068 6561   /etc/mtab | hea
│ │ │ +001f1730: 6420 2d31 207c 2020 6177 6b20 277b 7072  d -1 |  awk '{pr
│ │ │ +001f1740: 696e 7420 2434 7d27 205c 0a20 2020 2020  int $4}' \.     
│ │ │ +001f1750: 2020 2020 2020 2020 2020 2020 2020 207c                 |
│ │ │ +001f1760: 2073 6564 202d 4520 2273 2f28 7277 7c64   sed -E "s/(rw|d
│ │ │ +001f1770: 6566 6175 6c74 737c 7365 636c 6162 656c  efaults|seclabel
│ │ │ +001f1780: 7c6e 6f73 7569 6429 282c 7c24 292f 2f67  |nosuid)(,|$)//g
│ │ │ +001f1790: 3b73 2f2c 242f 2f22 290a 2020 2020 2020  ;s/,$//").      
│ │ │ +001f17a0: 2020 5b20 2224 7072 6576 696f 7573 5f6d    [ "$previous_m
│ │ │ +001f17b0: 6f75 6e74 5f6f 7074 7322 205d 2026 616d  ount_opts" ] &am
│ │ │ +001f17c0: 703b 2661 6d70 3b20 7072 6576 696f 7573  p;&amp; previous
│ │ │ +001f17d0: 5f6d 6f75 6e74 5f6f 7074 732b 3d22 2c22  _mount_opts+=","
│ │ │ +001f17e0: 0a20 2020 2020 2020 2023 2049 6e20 6973  .        # In is
│ │ │ +001f17f0: 6f39 3636 3020 6669 6c65 7379 7374 656d  o9660 filesystem
│ │ │ +001f1800: 7320 6d74 6162 2063 6f75 6c64 2064 6573  s mtab could des
│ │ │ +001f1810: 6372 6962 6520 6120 2262 6c6f 636b 7369  cribe a "blocksi
│ │ │ +001f1820: 7a65 2220 7661 6c75 652c 2074 6869 7320  ze" value, this 
│ │ │ +001f1830: 7368 6f75 6c64 2062 6520 7265 666c 6563  should be reflec
│ │ │ +001f1840: 7465 6420 696e 0a20 2020 2020 2020 2023  ted in.        #
│ │ │ +001f1850: 2066 7374 6162 2061 7320 2262 6c6f 636b   fstab as "block
│ │ │ +001f1860: 222e 2020 5468 6520 6e65 7874 2076 6172  ".  The next var
│ │ │ +001f1870: 6961 626c 6520 6973 2074 6f20 7361 7469  iable is to sati
│ │ │ +001f1880: 7366 7920 7368 656c 6c63 6865 636b 2053  sfy shellcheck S
│ │ │ +001f1890: 4332 3035 302e 0a20 2020 2020 2020 2066  C2050..        f
│ │ │ +001f18a0: 735f 7479 7065 3d22 220a 2020 2020 2020  s_type="".      
│ │ │ +001f18b0: 2020 6966 205b 2020 2224 6673 5f74 7970    if [  "$fs_typ
│ │ │ +001f18c0: 6522 203d 3d20 2269 736f 3936 3630 2220  e" == "iso9660" 
│ │ │ +001f18d0: 5d20 3b20 7468 656e 0a20 2020 2020 2020  ] ; then.       
│ │ │ +001f18e0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +001f18f0: 756e 745f 6f70 7473 3d24 2873 6564 2027  unt_opts=$(sed '
│ │ │ +001f1900: 732f 626c 6f63 6b73 697a 653d 2f62 6c6f  s/blocksize=/blo
│ │ │ +001f1910: 636b 3d2f 2720 266c 743b 266c 743b 266c  ck=/' &lt;&lt;&l
│ │ │ +001f1920: 743b 2022 2470 7265 7669 6f75 735f 6d6f  t; "$previous_mo
│ │ │ +001f1930: 756e 745f 6f70 7473 2229 0a20 2020 2020  unt_opts").     
│ │ │ +001f1940: 2020 2066 690a 2020 2020 2020 2020 6563     fi.        ec
│ │ │ +001f1950: 686f 2022 202f 7661 722f 6c6f 6720 2064  ho " /var/log  d
│ │ │ +001f1960: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ +001f1970: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ +001f1980: 7375 6964 2030 2030 2220 2667 743b 2667  suid 0 0" &gt;&g
│ │ │ +001f1990: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ +001f19a0: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +001f19b0: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ +001f19c0: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ +001f19d0: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ +001f19e0: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ +001f19f0: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ +001f1a00: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ +001f1a10: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +001f1a20: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +001f1a30: 7c20 6772 6570 202d 7120 226e 6f73 7569  | grep -q "nosui
│ │ │ +001f1a40: 6422 3b20 7468 656e 0a20 2020 2020 2020  d"; then.       
│ │ │ +001f1a50: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001f1a60: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +001f1a70: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001f1a80: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001f1a90: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ +001f1aa0: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ +001f1ab0: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ +001f1ac0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001f1ad0: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ +001f1ae0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ +001f1af0: 7c5c 312c 6e6f 7375 6964 7c22 202f 6574  |\1,nosuid|" /et
│ │ │ +001f1b00: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ +001f1b10: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ +001f1b20: 2022 2f76 6172 2f6c 6f67 223b 2074 6865   "/var/log"; the
│ │ │ +001f1b30: 6e0a 2020 2020 2020 2020 6966 206d 6f75  n.        if mou
│ │ │ +001f1b40: 6e74 706f 696e 7420 2d71 2022 2f76 6172  ntpoint -q "/var
│ │ │ +001f1b50: 2f6c 6f67 223b 2074 6865 6e0a 2020 2020  /log"; then.    
│ │ │ +001f1b60: 2020 2020 2020 2020 6d6f 756e 7420 2d6f          mount -o
│ │ │ +001f1b70: 2072 656d 6f75 6e74 202d 2d74 6172 6765   remount --targe
│ │ │ +001f1b80: 7420 222f 7661 722f 6c6f 6722 0a20 2020  t "/var/log".   
│ │ │ +001f1b90: 2020 2020 2066 690a 2020 2020 6669 0a7d       fi.    fi.}
│ │ │ +001f1ba0: 0a0a 7065 7266 6f72 6d5f 7265 6d65 6469  ..perform_remedi
│ │ │ +001f1bb0: 6174 696f 6e0a 0a65 6c73 650a 2020 2020  ation..else.    
│ │ │ +001f1bc0: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ +001f1bd0: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ +001f1be0: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ +001f1bf0: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ +001f1c00: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +001f1c10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +001f1c20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +001f1c30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +001f1c40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +001f1c50: 6172 6765 743d 2223 6964 3630 3722 2074  arget="#id607" t
│ │ │ +001f1c60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +001f1c70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +001f1c80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +001f1c90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +001f1ca0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +001f1cb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +001f1cc0: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +001f1cd0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +001f1ce0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +001f1cf0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +001f1d00: 2220 6964 3d22 6964 3630 3722 3e3c 7461  " id="id607"><ta
│ │ │ +001f1d10: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +001f1d20: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +001f1d30: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +001f1d40: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +001f1d50: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +001f1d60: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +001f1d70: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +001f1d80: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +001f1d90: 3c74 643e 6869 6768 3c2f 7464 3e3c 2f74  <td>high</td></t
│ │ │ +001f1da0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001f1db0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001f1dc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001f1dd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001f1de0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001f1df0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001f1e00: 3c63 6f64 653e 0a70 6172 7420 2f76 6172  <code>.part /var
│ │ │ +001f1e10: 2f6c 6f67 202d 2d6d 6f75 6e74 6f70 7469  /log --mountopti
│ │ │ +001f1e20: 6f6e 733d 226e 6f73 7569 6422 0a3c 2f63  ons="nosuid".</c
│ │ │  001f1e30: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  001f1e40: 3c2f 6469 763e 3c2f 7464 3e3c 2f74 723e  </div></td></tr>
│ │ │  001f1e50: 3c2f 7462 6f64 793e 3c2f 7461 626c 653e  </tbody></table>
│ │ │  001f1e60: 3c2f 7464 3e3c 2f74 723e 3c74 7220 6461  </td></tr><tr da
│ │ │  001f1e70: 7461 2d74 742d 6964 3d22 7863 6364 665f  ta-tt-id="xccdf_
│ │ │  001f1e80: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  001f1e90: 6f6e 7465 6e74 5f72 756c 655f 6d6f 756e  ontent_rule_moun
│ │ │ @@ -127591,551 +127591,551 @@
│ │ │  001f2660: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │  001f2670: 3039 2220 7461 6269 6e64 6578 3d22 3022  09" tabindex="0"
│ │ │  001f2680: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  001f2690: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  001f26a0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  001f26b0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  001f26c0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f26d0: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ -001f26e0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -001f26f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001f2700: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001f2710: 6c61 7073 6522 2069 643d 2269 6436 3039  lapse" id="id609
│ │ │ -001f2720: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001f2730: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001f2740: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001f2750: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001f2760: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -001f2770: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -001f2780: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -001f2790: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -001f27a0: 3c2f 7468 3e3c 7464 3e68 6967 683c 2f74  </th><td>high</t
│ │ │ -001f27b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -001f27c0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -001f27d0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -001f27e0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -001f27f0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -001f2800: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -001f2810: 3c70 7265 3e3c 636f 6465 3e0a 7061 7274  <pre><code>.part
│ │ │ -001f2820: 202f 7661 7220 2d2d 6d6f 756e 746f 7074   /var --mountopt
│ │ │ -001f2830: 696f 6e73 3d22 6e6f 6578 6563 220a 3c2f  ions="noexec".</
│ │ │ -001f2840: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001f2850: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001f2860: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001f2870: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001f2880: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001f2890: 2369 6436 3130 2220 7461 6269 6e64 6578  #id610" tabindex
│ │ │ -001f28a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001f28b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001f28c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001f28d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001f28e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001f28f0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -001f2900: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -001f2910: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -001f2920: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -001f2930: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -001f2940: 3631 3022 3e3c 7461 626c 6520 636c 6173  610"><table clas
│ │ │ -001f2950: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -001f2960: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -001f2970: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -001f2980: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001f2990: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001f29a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001f29b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001f29c0: 6f6e 3a3c 2f74 683e 3c74 643e 6869 6768  on:</th><td>high
│ │ │ -001f29d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -001f29e0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -001f29f0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -001f2a00: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -001f2a10: 793a 3c2f 7468 3e3c 7464 3e63 6f6e 6669  y:</th><td>confi
│ │ │ -001f2a20: 6775 7265 3c2f 7464 3e3c 2f74 723e 3c2f  gure</td></tr></
│ │ │ -001f2a30: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -001f2a40: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -001f2a50: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -001f2a60: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -001f2a70: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -001f2a80: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -001f2a90: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -001f2aa0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -001f2ab0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -001f2ac0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -001f2ad0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -001f2ae0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -001f2af0: 7661 725f 6e6f 6578 6563 0a20 202d 206e  var_noexec.  - n
│ │ │ -001f2b00: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001f2b10: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001f2b20: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ -001f2b30: 7661 723a 2043 6865 636b 2069 6e66 6f72  var: Check infor
│ │ │ -001f2b40: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ -001f2b50: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ -001f2b60: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ -001f2b70: 6d6e 7420 2d2d 6673 7461 6220 272f 7661  mnt --fstab '/va
│ │ │ -001f2b80: 7227 0a20 2072 6567 6973 7465 723a 2064  r'.  register: d
│ │ │ -001f2b90: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ -001f2ba0: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ -001f2bb0: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ -001f2bc0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -001f2bd0: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ -001f2be0: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ -001f2bf0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ -001f2c00: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -001f2c10: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -001f2c20: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ -001f2c30: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001f2c40: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001f2c50: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ -001f2c60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001f2c70: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ -001f2c80: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ -001f2c90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -001f2ca0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -001f2cb0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ -001f2cc0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ -001f2cd0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ -001f2ce0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ -001f2cf0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ -001f2d00: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ -001f2d10: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ -001f2d20: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ -001f2d30: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ -001f2d40: 222f 7661 7222 2069 6e20 616e 7369 626c  "/var" in ansibl
│ │ │ -001f2d50: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ -001f2d60: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ -001f2d70: 2920 7c20 6c69 7374 270a 2020 7461 6773  ) | list'.  tags
│ │ │ -001f2d80: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ -001f2d90: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001f2da0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001f2db0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001f2dc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001f2dd0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001f2de0: 7469 6f6e 5f76 6172 5f6e 6f65 7865 630a  tion_var_noexec.
│ │ │ -001f2df0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f2e00: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001f2e10: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ -001f2e20: 2074 6f20 2f76 6172 3a20 4372 6561 7465   to /var: Create
│ │ │ -001f2e30: 206d 6f75 6e74 5f69 6e66 6f20 6469 6374   mount_info dict
│ │ │ -001f2e40: 696f 6e61 7279 2076 6172 6961 626c 6527  ionary variable'
│ │ │ -001f2e50: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -001f2e60: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -001f2e70: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -001f2e80: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -001f2e90: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -001f2ea0: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -001f2eb0: 6574 6865 723a 0a20 202d 2027 7b7b 2064  ether:.  - '{{ d
│ │ │ +001f26d0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +001f26e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +001f26f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +001f2700: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +001f2710: 6170 7365 2220 6964 3d22 6964 3630 3922  apse" id="id609"
│ │ │ +001f2720: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +001f2730: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +001f2740: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +001f2750: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +001f2760: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +001f2770: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +001f2780: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +001f2790: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +001f27a0: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ +001f27b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +001f27c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +001f27d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +001f27e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +001f27f0: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +001f2800: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +001f2810: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +001f2820: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +001f2830: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +001f2840: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +001f2850: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +001f2860: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ +001f2870: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ +001f2880: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ +001f2890: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ +001f28a0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +001f28b0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ +001f28c0: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ +001f28d0: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +001f28e0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +001f28f0: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +001f2900: 204f 7074 696f 6e20 746f 202f 7661 723a   Option to /var:
│ │ │ +001f2910: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ +001f2920: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ +001f2930: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ +001f2940: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ +001f2950: 2d2d 6673 7461 6220 272f 7661 7227 0a20  --fstab '/var'. 
│ │ │ +001f2960: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ +001f2970: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ +001f2980: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ +001f2990: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ +001f29a0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +001f29b0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +001f29c0: 6661 6c73 650a 2020 7768 656e 3a0a 2020  false.  when:.  
│ │ │ +001f29d0: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +001f29e0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +001f29f0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001f2a00: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +001f2a10: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001f2a20: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001f2a30: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +001f2a40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001f2a50: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +001f2a60: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +001f2a70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001f2a80: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +001f2a90: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +001f2aa0: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +001f2ab0: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +001f2ac0: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +001f2ad0: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +001f2ae0: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +001f2af0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +001f2b00: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +001f2b10: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ +001f2b20: 7222 2069 6e20 616e 7369 626c 655f 6d6f  r" in ansible_mo
│ │ │ +001f2b30: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ +001f2b40: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ +001f2b50: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ +001f2b60: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001f2b70: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001f2b80: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001f2b90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001f2ba0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001f2bb0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001f2bc0: 5f76 6172 5f6e 6f65 7865 630a 2020 2d20  _var_noexec.  - 
│ │ │ +001f2bd0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f2be0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +001f2bf0: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ +001f2c00: 2f76 6172 3a20 4372 6561 7465 206d 6f75  /var: Create mou
│ │ │ +001f2c10: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ +001f2c20: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ +001f2c30: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001f2c40: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001f2c50: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001f2c60: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001f2c70: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001f2c80: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001f2c90: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001f2ca0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001f2cb0: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ +001f2cc0: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ +001f2cd0: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ +001f2ce0: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001f2cf0: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ +001f2d00: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ +001f2d10: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001f2d20: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001f2d30: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001f2d40: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001f2d50: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f2d60: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001f2d70: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001f2d80: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f2d90: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001f2da0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001f2db0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f2dc0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001f2dd0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001f2de0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001f2df0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001f2e00: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001f2e10: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001f2e20: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001f2e30: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001f2e40: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001f2e50: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001f2e60: 2f76 6172 2220 696e 2061 6e73 6962 6c65  /var" in ansible
│ │ │ +001f2e70: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001f2e80: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001f2e90: 207c 206c 6973 7427 0a20 202d 2064 6576   | list'.  - dev
│ │ │ +001f2ea0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001f2eb0: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │  001f2ec0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001f2ed0: 745f 6c69 6e65 735b 305d 2e73 706c 6974  t_lines[0].split
│ │ │ -001f2ee0: 2829 207c 206c 6973 7420 7c20 6c6f 7765  () | list | lowe
│ │ │ -001f2ef0: 7220 7d7d 270a 2020 2d20 277b 7b20 6465  r }}'.  - '{{ de
│ │ │ -001f2f00: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001f2f10: 5f6c 696e 6573 5b31 5d2e 7370 6c69 7428  _lines[1].split(
│ │ │ -001f2f20: 2920 7c20 6c69 7374 207d 7d27 0a20 2077  ) | list }}'.  w
│ │ │ -001f2f30: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001f2f40: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001f2f50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f2f60: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001f2f70: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001f2f80: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001f2f90: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001f2fa0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f2fb0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001f2fc0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001f2fd0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001f2fe0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001f2ff0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001f3000: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001f3010: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001f3020: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001f3030: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001f3040: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001f3050: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001f3060: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001f3070: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001f3080: 2d20 2722 2f76 6172 2220 696e 2061 6e73  - '"/var" in ans
│ │ │ -001f3090: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001f30a0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001f30b0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001f30c0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001f30d0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001f30e0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -001f30f0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -001f3100: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -001f3110: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -001f3120: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ -001f3130: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ -001f3140: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -001f3150: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -001f3160: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -001f3170: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -001f3180: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -001f3190: 756e 745f 6f70 7469 6f6e 5f76 6172 5f6e  unt_option_var_n
│ │ │ -001f31a0: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ -001f31b0: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001f31c0: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ -001f31d0: 4f70 7469 6f6e 2074 6f20 2f76 6172 3a20  Option to /var: 
│ │ │ -001f31e0: 4966 202f 7661 7220 6e6f 7420 6d6f 756e  If /var not moun
│ │ │ -001f31f0: 7465 642c 2063 7261 6674 206d 6f75 6e74  ted, craft mount
│ │ │ -001f3200: 5f69 6e66 6f20 6d61 6e75 616c 6c79 270a  _info manually'.
│ │ │ -001f3210: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -001f3220: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -001f3230: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -001f3240: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -001f3250: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -001f3260: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -001f3270: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ -001f3280: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ -001f3290: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ -001f32a0: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ -001f32b0: 202f 7661 720a 2020 2020 2d20 2727 0a20   /var.    - ''. 
│ │ │ -001f32c0: 2020 202d 2027 270a 2020 2020 2d20 6465     - ''.    - de
│ │ │ -001f32d0: 6661 756c 7473 0a20 2077 6865 6e3a 0a20  faults.  when:. 
│ │ │ -001f32e0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001f32f0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001f3300: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001f3310: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001f3320: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f3330: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001f3340: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001f3350: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001f3360: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001f3370: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001f3380: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f3390: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001f33a0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001f33b0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001f33c0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001f33d0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001f33e0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001f33f0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001f3400: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001f3410: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001f3420: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ -001f3430: 6172 2220 696e 2061 6e73 6962 6c65 5f6d  ar" in ansible_m
│ │ │ -001f3440: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001f3450: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001f3460: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ -001f3470: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ -001f3480: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ -001f3490: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001f34a0: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001f34b0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001f34c0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001f34d0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001f34e0: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001f34f0: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001f3500: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001f3510: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001f3520: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001f3530: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001f3540: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001f3550: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001f3560: 5f76 6172 5f6e 6f65 7865 630a 2020 2d20  _var_noexec.  - 
│ │ │ -001f3570: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -001f3580: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -001f3590: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ -001f35a0: 2f76 6172 3a20 4d61 6b65 2073 7572 6520  /var: Make sure 
│ │ │ -001f35b0: 6e6f 6578 6563 206f 7074 696f 6e20 6973  noexec option is
│ │ │ -001f35c0: 2070 6172 7420 6f66 2074 6865 2074 6f20   part of the to 
│ │ │ -001f35d0: 2f76 6172 0a20 2020 206f 7074 696f 6e73  /var.    options
│ │ │ -001f35e0: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ -001f35f0: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ -001f3600: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ -001f3610: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ -001f3620: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ -001f3630: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ -001f3640: 6e6f 6578 6563 2727 0a20 2020 2020 207d  noexec''.      }
│ │ │ -001f3650: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ -001f3660: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -001f3670: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -001f3680: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001f3690: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -001f36a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001f36b0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001f36c0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -001f36d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001f36e0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -001f36f0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -001f3700: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001f3710: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -001f3720: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -001f3730: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -001f3740: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -001f3750: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -001f3760: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -001f3770: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -001f3780: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -001f3790: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -001f37a0: 225d 2029 2029 0a20 202d 2027 222f 7661  "] ) ).  - '"/va
│ │ │ -001f37b0: 7222 2069 6e20 616e 7369 626c 655f 6d6f  r" in ansible_mo
│ │ │ -001f37c0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001f37d0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001f37e0: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ -001f37f0: 696e 666f 2069 7320 6465 6669 6e65 6420  info is defined 
│ │ │ -001f3800: 616e 6420 226e 6f65 7865 6322 206e 6f74  and "noexec" not
│ │ │ -001f3810: 2069 6e20 6d6f 756e 745f 696e 666f 2e6f   in mount_info.o
│ │ │ -001f3820: 7074 696f 6e73 0a20 2074 6167 733a 0a20  ptions.  tags:. 
│ │ │ -001f3830: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001f3840: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001f3850: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f3860: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f3870: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f3880: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001f3890: 6e5f 7661 725f 6e6f 6578 6563 0a20 202d  n_var_noexec.  -
│ │ │ -001f38a0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001f38b0: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001f38c0: 6e6f 6578 6563 204f 7074 696f 6e20 746f  noexec Option to
│ │ │ -001f38d0: 202f 7661 723a 2045 6e73 7572 6520 2f76   /var: Ensure /v
│ │ │ -001f38e0: 6172 2069 7320 6d6f 756e 7465 6420 7769  ar is mounted wi
│ │ │ -001f38f0: 7468 206e 6f65 7865 6320 6f70 7469 6f6e  th noexec option
│ │ │ -001f3900: 270a 2020 6d6f 756e 743a 0a20 2020 2070  '.  mount:.    p
│ │ │ -001f3910: 6174 683a 202f 7661 720a 2020 2020 7372  ath: /var.    sr
│ │ │ -001f3920: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ -001f3930: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ -001f3940: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ -001f3950: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ -001f3960: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ -001f3970: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ -001f3980: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001f3990: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ -001f39a0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001f39b0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001f39c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001f39d0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001f39e0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001f39f0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001f3a00: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001f3a10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001f3a20: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001f3a30: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001f3a40: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001f3a50: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001f3a60: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001f3a70: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001f3a80: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001f3a90: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001f3aa0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001f3ab0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001f3ac0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001f3ad0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001f3ae0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001f3af0: 2722 2f76 6172 2220 696e 2061 6e73 6962  '"/var" in ansib
│ │ │ -001f3b00: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001f3b10: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001f3b20: 2229 207c 206c 6973 7427 0a20 202d 206d  ") | list'.  - m
│ │ │ -001f3b30: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ -001f3b40: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001f3b50: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -001f3b60: 6465 6669 6e65 6420 616e 6420 2864 6576  defined and (dev
│ │ │ -001f3b70: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -001f3b80: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -001f3b90: 2920 6f72 2028 222d 2d66 7374 6162 220a  ) or ("--fstab".
│ │ │ -001f3ba0: 2020 2020 7c20 6c65 6e67 7468 203d 3d20      | length == 
│ │ │ -001f3bb0: 3029 0a20 2074 6167 733a 0a20 202d 2063  0).  tags:.  - c
│ │ │ -001f3bc0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -001f3bd0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -001f3be0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -001f3bf0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -001f3c00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -001f3c10: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ -001f3c20: 725f 6e6f 6578 6563 0a20 202d 206e 6f5f  r_noexec.  - no_
│ │ │ -001f3c30: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -001f3c40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001f3c50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001f3c60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001f3c70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001f3c80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -001f3c90: 2369 6436 3131 2220 7461 6269 6e64 6578  #id611" tabindex
│ │ │ -001f3ca0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -001f3cb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -001f3cc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -001f3cd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -001f3ce0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -001f3cf0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -001f3d00: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -001f3d10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -001f3d20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -001f3d30: 6c61 7073 6522 2069 643d 2269 6436 3131  lapse" id="id611
│ │ │ -001f3d40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -001f3d50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -001f3d60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -001f3d70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -001f3d80: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -001f3d90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -001f3da0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -001f3db0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -001f3dc0: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -001f3dd0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -001f3de0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -001f3df0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -001f3e00: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -001f3e10: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -001f3e20: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -001f3e30: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -001f3e40: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -001f3e50: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -001f3e60: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -001f3e70: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -001f3e80: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -001f3e90: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -001f3ea0: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -001f3eb0: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -001f3ec0: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -001f3ed0: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -001f3ee0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -001f3ef0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -001f3f00: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -001f3f10: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -001f3f20: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -001f3f30: 6572 6e65 6c20 222f 7661 7222 2026 6774  ernel "/var" &gt
│ │ │ -001f3f40: 3b20 2f64 6576 2f6e 756c 6c20 7c7c 2066  ; /dev/null || f
│ │ │ -001f3f50: 696e 646d 6e74 202d 2d66 7374 6162 2022  indmnt --fstab "
│ │ │ -001f3f60: 2f76 6172 2220 2667 743b 202f 6465 762f  /var" &gt; /dev/
│ │ │ -001f3f70: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ -001f3f80: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ -001f3f90: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ -001f3fa0: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ -001f3fb0: 206d 6f75 6e74 2070 6f69 6e74 202f 7661   mount point /va
│ │ │ -001f3fc0: 7220 6861 7320 746f 2062 6520 6465 6669  r has to be defi
│ │ │ -001f3fd0: 6e65 6420 696e 202f 6574 632f 6673 7461  ned in /etc/fsta
│ │ │ -001f3fe0: 620a 2020 2020 2020 2020 2320 6265 666f  b.        # befo
│ │ │ -001f3ff0: 7265 2074 6869 7320 7265 6d65 6469 6174  re this remediat
│ │ │ -001f4000: 696f 6e20 6361 6e20 6265 2065 7865 6375  ion can be execu
│ │ │ -001f4010: 7465 642e 2049 6e20 6361 7365 2069 7420  ted. In case it 
│ │ │ -001f4020: 6973 206e 6f74 2064 6566 696e 6564 2c20  is not defined, 
│ │ │ -001f4030: 7468 650a 2020 2020 2020 2020 2320 7265  the.        # re
│ │ │ -001f4040: 6d65 6469 6174 696f 6e20 6162 6f72 7473  mediation aborts
│ │ │ -001f4050: 2061 6e64 206e 6f20 6368 616e 6765 7320   and no changes 
│ │ │ -001f4060: 7265 6761 7264 696e 6720 7468 6520 6d6f  regarding the mo
│ │ │ -001f4070: 756e 7420 706f 696e 7420 6172 6520 646f  unt point are do
│ │ │ -001f4080: 6e65 2e0a 2020 2020 2020 2020 6d6f 756e  ne..        moun
│ │ │ -001f4090: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001f40a0: 6765 7870 3d22 2428 7072 696e 7466 2022  gexp="$(printf "
│ │ │ -001f40b0: 5e5b 5b3a 7370 6163 653a 5d5d 2a5b 5e23  ^[[:space:]]*[^#
│ │ │ -001f40c0: 5d2e 2a5b 5b3a 7370 6163 653a 5d5d 2573  ].*[[:space:]]%s
│ │ │ -001f40d0: 5b5b 3a73 7061 6365 3a5d 5d22 2022 2f76  [[:space:]]" "/v
│ │ │ -001f40e0: 6172 2229 220a 0a20 2020 2067 7265 7020  ar")"..    grep 
│ │ │ -001f40f0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001f4100: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ -001f4110: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ -001f4120: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ -001f4130: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ -001f4140: 2f76 6172 2720 6973 206e 6f74 2065 7665  /var' is not eve
│ │ │ -001f4150: 6e20 696e 202f 6574 632f 6673 7461 622c  n in /etc/fstab,
│ │ │ -001f4160: 2073 6f20 7765 2063 616e 2774 2073 6574   so we can't set
│ │ │ -001f4170: 2075 7020 6d6f 756e 7420 6f70 7469 6f6e   up mount option
│ │ │ -001f4180: 7322 2026 6774 3b26 616d 703b 323b 0a20  s" &gt;&amp;2;. 
│ │ │ -001f4190: 2020 2020 2020 2020 2020 2020 2020 2065                 e
│ │ │ -001f41a0: 6368 6f20 224e 6f74 2072 656d 6564 6961  cho "Not remedia
│ │ │ -001f41b0: 7469 6e67 2c20 6265 6361 7573 6520 7468  ting, because th
│ │ │ -001f41c0: 6572 6520 6973 206e 6f20 7265 636f 7264  ere is no record
│ │ │ -001f41d0: 206f 6620 2f76 6172 2069 6e20 2f65 7463   of /var in /etc
│ │ │ -001f41e0: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -001f41f0: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -001f4200: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -001f4210: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001f4220: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001f4230: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001f4240: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001f4250: 5b3a 7370 6163 653a 5d5d 2220 2f76 6172  [:space:]]" /var
│ │ │ -001f4260: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ -001f4270: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ -001f4280: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ -001f4290: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ -001f42a0: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ -001f42b0: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ -001f42c0: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ -001f42d0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001f42e0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -001f42f0: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ -001f4300: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ -001f4310: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ -001f4320: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ -001f4330: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ -001f4340: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ -001f4350: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -001f4360: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -001f4370: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001f4380: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ -001f4390: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ -001f43a0: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ -001f43b0: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ -001f43c0: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ -001f43d0: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ -001f43e0: 6563 6c61 6265 6c7c 6e6f 6578 6563 2928  eclabel|noexec)(
│ │ │ -001f43f0: 2c7c 2429 2f2f 673b 732f 2c24 2f2f 2229  ,|$)//g;s/,$//")
│ │ │ -001f4400: 0a20 2020 2020 2020 205b 2022 2470 7265  .        [ "$pre
│ │ │ -001f4410: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001f4420: 2220 5d20 2661 6d70 3b26 616d 703b 2070  " ] &amp;&amp; p
│ │ │ -001f4430: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -001f4440: 7473 2b3d 222c 220a 2020 2020 2020 2020  ts+=",".        
│ │ │ -001f4450: 2320 496e 2069 736f 3936 3630 2066 696c  # In iso9660 fil
│ │ │ -001f4460: 6573 7973 7465 6d73 206d 7461 6220 636f  esystems mtab co
│ │ │ -001f4470: 756c 6420 6465 7363 7269 6265 2061 2022  uld describe a "
│ │ │ -001f4480: 626c 6f63 6b73 697a 6522 2076 616c 7565  blocksize" value
│ │ │ -001f4490: 2c20 7468 6973 2073 686f 756c 6420 6265  , this should be
│ │ │ -001f44a0: 2072 6566 6c65 6374 6564 2069 6e0a 2020   reflected in.  
│ │ │ -001f44b0: 2020 2020 2020 2320 6673 7461 6220 6173        # fstab as
│ │ │ -001f44c0: 2022 626c 6f63 6b22 2e20 2054 6865 206e   "block".  The n
│ │ │ -001f44d0: 6578 7420 7661 7269 6162 6c65 2069 7320  ext variable is 
│ │ │ -001f44e0: 746f 2073 6174 6973 6679 2073 6865 6c6c  to satisfy shell
│ │ │ -001f44f0: 6368 6563 6b20 5343 3230 3530 2e0a 2020  check SC2050..  
│ │ │ -001f4500: 2020 2020 2020 6673 5f74 7970 653d 2222        fs_type=""
│ │ │ -001f4510: 0a20 2020 2020 2020 2069 6620 5b20 2022  .        if [  "
│ │ │ -001f4520: 2466 735f 7479 7065 2220 3d3d 2022 6973  $fs_type" == "is
│ │ │ -001f4530: 6f39 3636 3022 205d 203b 2074 6865 6e0a  o9660" ] ; then.
│ │ │ -001f4540: 2020 2020 2020 2020 2020 2020 7072 6576              prev
│ │ │ -001f4550: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001f4560: 2428 7365 6420 2773 2f62 6c6f 636b 7369  $(sed 's/blocksi
│ │ │ -001f4570: 7a65 3d2f 626c 6f63 6b3d 2f27 2026 6c74  ze=/block=/' &lt
│ │ │ -001f4580: 3b26 6c74 3b26 6c74 3b20 2224 7072 6576  ;&lt;&lt; "$prev
│ │ │ -001f4590: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ -001f45a0: 290a 2020 2020 2020 2020 6669 0a20 2020  ).        fi.   
│ │ │ -001f45b0: 2020 2020 2065 6368 6f20 2220 2f76 6172       echo " /var
│ │ │ -001f45c0: 2020 6465 6661 756c 7473 2c24 7b70 7265    defaults,${pre
│ │ │ -001f45d0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001f45e0: 7d6e 6f65 7865 6320 3020 3022 2026 6774  }noexec 0 0" &gt
│ │ │ -001f45f0: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ -001f4600: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ -001f4610: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ -001f4620: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ -001f4630: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001f4640: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ -001f4650: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ -001f4660: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ -001f4670: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001f4680: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -001f4690: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ -001f46a0: 6578 6563 223b 2074 6865 6e0a 2020 2020  exec"; then.    
│ │ │ -001f46b0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ -001f46c0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ -001f46d0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -001f46e0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -001f46f0: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ -001f4700: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ -001f4710: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ -001f4720: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001f4730: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ -001f4740: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -001f4750: 7d5c 297c 5c31 2c6e 6f65 7865 637c 2220  }\)|\1,noexec|" 
│ │ │ -001f4760: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ -001f4770: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ -001f4780: 202d 7020 222f 7661 7222 3b20 7468 656e   -p "/var"; then
│ │ │ -001f4790: 0a20 2020 2020 2020 2069 6620 6d6f 756e  .        if moun
│ │ │ -001f47a0: 7470 6f69 6e74 202d 7120 222f 7661 7222  tpoint -q "/var"
│ │ │ -001f47b0: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001f47c0: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ -001f47d0: 756e 7420 2d2d 7461 7267 6574 2022 2f76  unt --target "/v
│ │ │ -001f47e0: 6172 220a 2020 2020 2020 2020 6669 0a20  ar".        fi. 
│ │ │ -001f47f0: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ -001f4800: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ -001f4810: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -001f4820: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -001f4830: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -001f4840: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -001f4850: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +001f2ed0: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +001f2ee0: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +001f2ef0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +001f2f00: 6774 6820 2667 743b 2030 290a 2020 7461  gth &gt; 0).  ta
│ │ │ +001f2f10: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +001f2f20: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +001f2f30: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +001f2f40: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001f2f50: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001f2f60: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +001f2f70: 6f70 7469 6f6e 5f76 6172 5f6e 6f65 7865  option_var_noexe
│ │ │ +001f2f80: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ +001f2f90: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +001f2fa0: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ +001f2fb0: 6f6e 2074 6f20 2f76 6172 3a20 4966 202f  on to /var: If /
│ │ │ +001f2fc0: 7661 7220 6e6f 7420 6d6f 756e 7465 642c  var not mounted,
│ │ │ +001f2fd0: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ +001f2fe0: 6f20 6d61 6e75 616c 6c79 270a 2020 7365  o manually'.  se
│ │ │ +001f2ff0: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001f3000: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001f3010: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +001f3020: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +001f3030: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +001f3040: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +001f3050: 3a0a 2020 2d20 2d20 7461 7267 6574 0a20  :.  - - target. 
│ │ │ +001f3060: 2020 202d 2073 6f75 7263 650a 2020 2020     - source.    
│ │ │ +001f3070: 2d20 6673 7479 7065 0a20 2020 202d 206f  - fstype.    - o
│ │ │ +001f3080: 7074 696f 6e73 0a20 202d 202d 202f 7661  ptions.  - - /va
│ │ │ +001f3090: 720a 2020 2020 2d20 2727 0a20 2020 202d  r.    - ''.    -
│ │ │ +001f30a0: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ +001f30b0: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ +001f30c0: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001f30d0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001f30e0: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001f30f0: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001f3100: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f3110: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001f3120: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001f3130: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001f3140: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001f3150: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001f3160: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f3170: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001f3180: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001f3190: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001f31a0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001f31b0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001f31c0: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001f31d0: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001f31e0: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001f31f0: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001f3200: 2920 290a 2020 2d20 2722 2f76 6172 2220  ) ).  - '"/var" 
│ │ │ +001f3210: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001f3220: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001f3230: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001f3240: 7427 0a20 202d 2028 222d 2d66 7374 6162  t'.  - ("--fstab
│ │ │ +001f3250: 2220 7c20 6c65 6e67 7468 203d 3d20 3029  " | length == 0)
│ │ │ +001f3260: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +001f3270: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +001f3280: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +001f3290: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +001f32a0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +001f32b0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001f32c0: 7574 207c 206c 656e 6774 6820 3d3d 2030  ut | length == 0
│ │ │ +001f32d0: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ +001f32e0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +001f32f0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +001f3300: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +001f3310: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +001f3320: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +001f3330: 6d6f 756e 745f 6f70 7469 6f6e 5f76 6172  mount_option_var
│ │ │ +001f3340: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ +001f3350: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001f3360: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ +001f3370: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ +001f3380: 3a20 4d61 6b65 2073 7572 6520 6e6f 6578  : Make sure noex
│ │ │ +001f3390: 6563 206f 7074 696f 6e20 6973 2070 6172  ec option is par
│ │ │ +001f33a0: 7420 6f66 2074 6865 2074 6f20 2f76 6172  t of the to /var
│ │ │ +001f33b0: 0a20 2020 206f 7074 696f 6e73 270a 2020  .    options'.  
│ │ │ +001f33c0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ +001f33d0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ +001f33e0: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ +001f33f0: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ +001f3400: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ +001f3410: 2e6f 7074 696f 6e73 7e27 272c 6e6f 6578  .options~'',noex
│ │ │ +001f3420: 6563 2727 0a20 2020 2020 207d 2920 7d7d  ec''.      }) }}
│ │ │ +001f3430: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ +001f3440: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +001f3450: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001f3460: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +001f3470: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +001f3480: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001f3490: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +001f34a0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +001f34b0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001f34c0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +001f34d0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +001f34e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001f34f0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +001f3500: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001f3510: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +001f3520: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +001f3530: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +001f3540: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +001f3550: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +001f3560: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +001f3570: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +001f3580: 2029 0a20 202d 2027 222f 7661 7222 2069   ).  - '"/var" i
│ │ │ +001f3590: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ +001f35a0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ +001f35b0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ +001f35c0: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ +001f35d0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +001f35e0: 226e 6f65 7865 6322 206e 6f74 2069 6e20  "noexec" not in 
│ │ │ +001f35f0: 6d6f 756e 745f 696e 666f 2e6f 7074 696f  mount_info.optio
│ │ │ +001f3600: 6e73 0a20 2074 6167 733a 0a20 202d 2063  ns.  tags:.  - c
│ │ │ +001f3610: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001f3620: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001f3630: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001f3640: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001f3650: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001f3660: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001f3670: 725f 6e6f 6578 6563 0a20 202d 206e 6f5f  r_noexec.  - no_
│ │ │ +001f3680: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001f3690: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +001f36a0: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ +001f36b0: 723a 2045 6e73 7572 6520 2f76 6172 2069  r: Ensure /var i
│ │ │ +001f36c0: 7320 6d6f 756e 7465 6420 7769 7468 206e  s mounted with n
│ │ │ +001f36d0: 6f65 7865 6320 6f70 7469 6f6e 270a 2020  oexec option'.  
│ │ │ +001f36e0: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ +001f36f0: 202f 7661 720a 2020 2020 7372 633a 2027   /var.    src: '
│ │ │ +001f3700: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 736f  {{ mount_info.so
│ │ │ +001f3710: 7572 6365 207d 7d27 0a20 2020 206f 7074  urce }}'.    opt
│ │ │ +001f3720: 733a 2027 7b7b 206d 6f75 6e74 5f69 6e66  s: '{{ mount_inf
│ │ │ +001f3730: 6f2e 6f70 7469 6f6e 7320 7d7d 270a 2020  o.options }}'.  
│ │ │ +001f3740: 2020 7374 6174 653a 206d 6f75 6e74 6564    state: mounted
│ │ │ +001f3750: 0a20 2020 2066 7374 7970 653a 2027 7b7b  .    fstype: '{{
│ │ │ +001f3760: 206d 6f75 6e74 5f69 6e66 6f2e 6673 7479   mount_info.fsty
│ │ │ +001f3770: 7065 207d 7d27 0a20 2077 6865 6e3a 0a20  pe }}'.  when:. 
│ │ │ +001f3780: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +001f3790: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +001f37a0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +001f37b0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +001f37c0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001f37d0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001f37e0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +001f37f0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001f3800: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +001f3810: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +001f3820: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001f3830: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +001f3840: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +001f3850: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +001f3860: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +001f3870: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +001f3880: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +001f3890: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +001f38a0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +001f38b0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +001f38c0: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ +001f38d0: 6172 2220 696e 2061 6e73 6962 6c65 5f6d  ar" in ansible_m
│ │ │ +001f38e0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001f38f0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001f3900: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ +001f3910: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001f3920: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001f3930: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ +001f3940: 6e65 6420 616e 6420 2864 6576 6963 655f  ned and (device_
│ │ │ +001f3950: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001f3960: 6e67 7468 2026 6774 3b20 3029 2920 6f72  ngth &gt; 0)) or
│ │ │ +001f3970: 2028 222d 2d66 7374 6162 220a 2020 2020   ("--fstab".    
│ │ │ +001f3980: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +001f3990: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ +001f39a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001f39b0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001f39c0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001f39d0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001f39e0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001f39f0: 6e74 5f6f 7074 696f 6e5f 7661 725f 6e6f  nt_option_var_no
│ │ │ +001f3a00: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +001f3a10: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ +001f3a20: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +001f3a30: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +001f3a40: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +001f3a50: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +001f3a60: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ +001f3a70: 3130 2220 7461 6269 6e64 6578 3d22 3022  10" tabindex="0"
│ │ │ +001f3a80: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +001f3a90: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +001f3aa0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +001f3ab0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +001f3ac0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +001f3ad0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ +001f3ae0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ +001f3af0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001f3b00: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001f3b10: 6522 2069 643d 2269 6436 3130 223e 3c74  e" id="id610"><t
│ │ │ +001f3b20: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +001f3b30: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +001f3b40: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +001f3b50: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +001f3b60: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001f3b70: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001f3b80: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +001f3b90: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ +001f3ba0: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ +001f3bb0: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ +001f3bc0: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ +001f3bd0: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ +001f3be0: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ +001f3bf0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +001f3c00: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +001f3c10: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ +001f3c20: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +001f3c30: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ +001f3c40: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +001f3c50: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ +001f3c60: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ +001f3c70: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ +001f3c80: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ +001f3c90: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ +001f3ca0: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ +001f3cb0: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ +001f3cc0: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ +001f3cd0: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ +001f3ce0: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ +001f3cf0: 2920 2920 2661 6d70 3b26 616d 703b 207b  ) ) &amp;&amp; {
│ │ │ +001f3d00: 2066 696e 646d 6e74 202d 2d6b 6572 6e65   findmnt --kerne
│ │ │ +001f3d10: 6c20 222f 7661 7222 2026 6774 3b20 2f64  l "/var" &gt; /d
│ │ │ +001f3d20: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ +001f3d30: 6e74 202d 2d66 7374 6162 2022 2f76 6172  nt --fstab "/var
│ │ │ +001f3d40: 2220 2667 743b 202f 6465 762f 6e75 6c6c  " &gt; /dev/null
│ │ │ +001f3d50: 3b20 7d3b 2074 6865 6e0a 0a66 756e 6374  ; }; then..funct
│ │ │ +001f3d60: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ +001f3d70: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ +001f3d80: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ +001f3d90: 6e74 2070 6f69 6e74 202f 7661 7220 6861  nt point /var ha
│ │ │ +001f3da0: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ +001f3db0: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ +001f3dc0: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ +001f3dd0: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +001f3de0: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ +001f3df0: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ +001f3e00: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ +001f3e10: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ +001f3e20: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ +001f3e30: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ +001f3e40: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ +001f3e50: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ +001f3e60: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ +001f3e70: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001f3e80: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +001f3e90: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +001f3ea0: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +001f3eb0: 7061 6365 3a5d 5d22 2022 2f76 6172 2229  pace:]]" "/var")
│ │ │ +001f3ec0: 220a 0a20 2020 2067 7265 7020 2224 6d6f  "..    grep "$mo
│ │ │ +001f3ed0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001f3ee0: 7265 6765 7870 2220 2d71 202f 6574 632f  regexp" -q /etc/
│ │ │ +001f3ef0: 6673 7461 6220 5c0a 2020 2020 2020 2020  fstab \.        
│ │ │ +001f3f00: 7c7c 207b 2065 6368 6f20 2254 6865 206d  || { echo "The m
│ │ │ +001f3f10: 6f75 6e74 2070 6f69 6e74 2027 2f76 6172  ount point '/var
│ │ │ +001f3f20: 2720 6973 206e 6f74 2065 7665 6e20 696e  ' is not even in
│ │ │ +001f3f30: 202f 6574 632f 6673 7461 622c 2073 6f20   /etc/fstab, so 
│ │ │ +001f3f40: 7765 2063 616e 2774 2073 6574 2075 7020  we can't set up 
│ │ │ +001f3f50: 6d6f 756e 7420 6f70 7469 6f6e 7322 2026  mount options" &
│ │ │ +001f3f60: 6774 3b26 616d 703b 323b 0a20 2020 2020  gt;&amp;2;.     
│ │ │ +001f3f70: 2020 2020 2020 2020 2020 2065 6368 6f20             echo 
│ │ │ +001f3f80: 224e 6f74 2072 656d 6564 6961 7469 6e67  "Not remediating
│ │ │ +001f3f90: 2c20 6265 6361 7573 6520 7468 6572 6520  , because there 
│ │ │ +001f3fa0: 6973 206e 6f20 7265 636f 7264 206f 6620  is no record of 
│ │ │ +001f3fb0: 2f76 6172 2069 6e20 2f65 7463 2f66 7374  /var in /etc/fst
│ │ │ +001f3fc0: 6162 2220 2667 743b 2661 6d70 3b32 3b20  ab" &gt;&amp;2; 
│ │ │ +001f3fd0: 7265 7475 726e 2031 3b20 7d0a 2020 2020  return 1; }.    
│ │ │ +001f3fe0: 0a0a 0a20 2020 206d 6f75 6e74 5f70 6f69  ...    mount_poi
│ │ │ +001f3ff0: 6e74 5f6d 6174 6368 5f72 6567 6578 703d  nt_match_regexp=
│ │ │ +001f4000: 2224 2870 7269 6e74 6620 225e 5b5b 3a73  "$(printf "^[[:s
│ │ │ +001f4010: 7061 6365 3a5d 5d2a 5b5e 235d 2e2a 5b5b  pace:]]*[^#].*[[
│ │ │ +001f4020: 3a73 7061 6365 3a5d 5d25 735b 5b3a 7370  :space:]]%s[[:sp
│ │ │ +001f4030: 6163 653a 5d5d 2220 2f76 6172 2922 0a0a  ace:]]" /var)"..
│ │ │ +001f4040: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +001f4050: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ +001f4060: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ +001f4070: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ +001f4080: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ +001f4090: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ +001f40a0: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ +001f40b0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001f40c0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001f40d0: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ +001f40e0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ +001f40f0: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ +001f4100: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ +001f4110: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ +001f4120: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ +001f4130: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001f4140: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ +001f4150: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001f4160: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ +001f4170: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ +001f4180: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ +001f4190: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001f41a0: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ +001f41b0: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ +001f41c0: 6265 6c7c 6e6f 6578 6563 2928 2c7c 2429  bel|noexec)(,|$)
│ │ │ +001f41d0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +001f41e0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +001f41f0: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +001f4200: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +001f4210: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +001f4220: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +001f4230: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +001f4240: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +001f4250: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +001f4260: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +001f4270: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +001f4280: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +001f4290: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +001f42a0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +001f42b0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +001f42c0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +001f42d0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +001f42e0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +001f42f0: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +001f4300: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +001f4310: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +001f4320: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001f4330: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +001f4340: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +001f4350: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +001f4360: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +001f4370: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +001f4380: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +001f4390: 2065 6368 6f20 2220 2f76 6172 2020 6465   echo " /var  de
│ │ │ +001f43a0: 6661 756c 7473 2c24 7b70 7265 7669 6f75  faults,${previou
│ │ │ +001f43b0: 735f 6d6f 756e 745f 6f70 7473 7d6e 6f65  s_mount_opts}noe
│ │ │ +001f43c0: 7865 6320 3020 3022 2026 6774 3b26 6774  xec 0 0" &gt;&gt
│ │ │ +001f43d0: 3b20 2f65 7463 2f66 7374 6162 0a20 2020  ; /etc/fstab.   
│ │ │ +001f43e0: 2023 2049 6620 7468 6520 6d6f 756e 745f   # If the mount_
│ │ │ +001f43f0: 6f70 7420 6f70 7469 6f6e 2069 7320 6e6f  opt option is no
│ │ │ +001f4400: 7420 616c 7265 6164 7920 696e 2074 6865  t already in the
│ │ │ +001f4410: 206d 6f75 6e74 2070 6f69 6e74 2773 202f   mount point's /
│ │ │ +001f4420: 6574 632f 6673 7461 6220 656e 7472 792c  etc/fstab entry,
│ │ │ +001f4430: 2061 6464 2069 740a 2020 2020 656c 6966   add it.    elif
│ │ │ +001f4440: 2021 2067 7265 7020 2224 6d6f 756e 745f   ! grep "$mount_
│ │ │ +001f4450: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001f4460: 7870 2220 2f65 7463 2f66 7374 6162 207c  xp" /etc/fstab |
│ │ │ +001f4470: 2067 7265 7020 2d71 2022 6e6f 6578 6563   grep -q "noexec
│ │ │ +001f4480: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ +001f4490: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001f44a0: 7074 733d 2428 6772 6570 2022 246d 6f75  pts=$(grep "$mou
│ │ │ +001f44b0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +001f44c0: 6567 6578 7022 202f 6574 632f 6673 7461  egexp" /etc/fsta
│ │ │ +001f44d0: 6220 7c20 6177 6b20 277b 7072 696e 7420  b | awk '{print 
│ │ │ +001f44e0: 2434 7d27 290a 2020 2020 2020 2020 7365  $4}').        se
│ │ │ +001f44f0: 6420 2d69 2022 737c 5c28 247b 6d6f 756e  d -i "s|\(${moun
│ │ │ +001f4500: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001f4510: 6765 7870 7d2e 2a24 7b70 7265 7669 6f75  gexp}.*${previou
│ │ │ +001f4520: 735f 6d6f 756e 745f 6f70 7473 7d5c 297c  s_mount_opts}\)|
│ │ │ +001f4530: 5c31 2c6e 6f65 7865 637c 2220 2f65 7463  \1,noexec|" /etc
│ │ │ +001f4540: 2f66 7374 6162 0a20 2020 2066 690a 0a0a  /fstab.    fi...
│ │ │ +001f4550: 2020 2020 6966 206d 6b64 6972 202d 7020      if mkdir -p 
│ │ │ +001f4560: 222f 7661 7222 3b20 7468 656e 0a20 2020  "/var"; then.   
│ │ │ +001f4570: 2020 2020 2069 6620 6d6f 756e 7470 6f69       if mountpoi
│ │ │ +001f4580: 6e74 202d 7120 222f 7661 7222 3b20 7468  nt -q "/var"; th
│ │ │ +001f4590: 656e 0a20 2020 2020 2020 2020 2020 206d  en.            m
│ │ │ +001f45a0: 6f75 6e74 202d 6f20 7265 6d6f 756e 7420  ount -o remount 
│ │ │ +001f45b0: 2d2d 7461 7267 6574 2022 2f76 6172 220a  --target "/var".
│ │ │ +001f45c0: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ +001f45d0: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ +001f45e0: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ +001f45f0: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ +001f4600: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ +001f4610: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ +001f4620: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ +001f4630: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001f4640: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001f4650: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001f4660: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001f4670: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001f4680: 612d 7461 7267 6574 3d22 2369 6436 3131  a-target="#id611
│ │ │ +001f4690: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001f46a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001f46b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001f46c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001f46d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001f46e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001f46f0: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +001f4700: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001f4710: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001f4720: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001f4730: 7073 6522 2069 643d 2269 6436 3131 223e  pse" id="id611">
│ │ │ +001f4740: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001f4750: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001f4760: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001f4770: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001f4780: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001f4790: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001f47a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f47b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001f47c0: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001f47d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f47e0: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f47f0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f4800: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f4810: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001f4820: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f4830: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ +001f4840: 7661 7220 2d2d 6d6f 756e 746f 7074 696f  var --mountoptio
│ │ │ +001f4850: 6e73 3d22 6e6f 6578 6563 220a 3c2f 636f  ns="noexec".</co
│ │ │  001f4860: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  001f4870: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  001f4880: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  001f4890: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  001f48a0: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  001f48b0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  001f48c0: 6e74 656e 745f 7275 6c65 5f6d 6f75 6e74  ntent_rule_mount
│ │ │ @@ -128272,552 +128272,552 @@
│ │ │  001f50f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  001f5100: 743d 2223 6964 3631 3322 2074 6162 696e  t="#id613" tabin
│ │ │  001f5110: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  001f5120: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  001f5130: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  001f5140: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  001f5150: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -001f5160: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -001f5170: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -001f5180: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f5190: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f51a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f51b0: 3d22 6964 3631 3322 3e3c 7461 626c 6520  ="id613"><table 
│ │ │ -001f51c0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f51d0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f51e0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f51f0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f5200: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -001f5210: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001f5220: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -001f5230: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -001f5240: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ -001f5250: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -001f5260: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -001f5270: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001f5280: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -001f5290: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -001f52a0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -001f52b0: 653e 0a70 6172 7420 2f76 6172 202d 2d6d  e>.part /var --m
│ │ │ -001f52c0: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f73  ountoptions="nos
│ │ │ -001f52d0: 7569 6422 0a3c 2f63 6f64 653e 3c2f 7072  uid".</code></pr
│ │ │ -001f52e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001f52f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001f5300: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001f5310: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001f5320: 6172 6765 743d 2223 6964 3631 3422 2074  arget="#id614" t
│ │ │ -001f5330: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001f5340: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001f5350: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001f5360: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001f5370: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001f5380: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f5390: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -001f53a0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -001f53b0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -001f53c0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -001f53d0: 2069 643d 2269 6436 3134 223e 3c74 6162   id="id614"><tab
│ │ │ -001f53e0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -001f53f0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -001f5400: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -001f5410: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -001f5420: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -001f5430: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -001f5440: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -001f5450: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -001f5460: 7464 3e68 6967 683c 2f74 643e 3c2f 7472  td>high</td></tr
│ │ │ -001f5470: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -001f5480: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -001f5490: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001f54a0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -001f54b0: 643e 636f 6e66 6967 7572 653c 2f74 643e  d>configure</td>
│ │ │ -001f54c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -001f54d0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -001f54e0: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -001f54f0: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -001f5500: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -001f5510: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -001f5520: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -001f5530: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001f5540: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001f5550: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001f5560: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001f5570: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001f5580: 6f70 7469 6f6e 5f76 6172 5f6e 6f73 7569  option_var_nosui
│ │ │ -001f5590: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ -001f55a0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001f55b0: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ -001f55c0: 6f6e 2074 6f20 2f76 6172 3a20 4368 6563  on to /var: Chec
│ │ │ -001f55d0: 6b20 696e 666f 726d 6174 696f 6e20 6173  k information as
│ │ │ -001f55e0: 736f 6369 6174 6564 2074 6f20 6d6f 756e  sociated to moun
│ │ │ -001f55f0: 7470 6f69 6e74 270a 2020 636f 6d6d 616e  tpoint'.  comman
│ │ │ -001f5600: 643a 2066 696e 646d 6e74 202d 2d66 7374  d: findmnt --fst
│ │ │ -001f5610: 6162 2027 2f76 6172 270a 2020 7265 6769  ab '/var'.  regi
│ │ │ -001f5620: 7374 6572 3a20 6465 7669 6365 5f6e 616d  ster: device_nam
│ │ │ -001f5630: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ -001f5640: 2064 6576 6963 655f 6e61 6d65 2e72 6320   device_name.rc 
│ │ │ -001f5650: 2667 743b 2031 0a20 2063 6861 6e67 6564  &gt; 1.  changed
│ │ │ -001f5660: 5f77 6865 6e3a 2066 616c 7365 0a20 2063  _when: false.  c
│ │ │ -001f5670: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -001f5680: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001f5690: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001f56a0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001f56b0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001f56c0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001f56d0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001f56e0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001f56f0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001f5700: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001f5710: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001f5720: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001f5730: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001f5740: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001f5750: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001f5760: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001f5770: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001f5780: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001f5790: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001f57a0: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001f57b0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001f57c0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001f57d0: 290a 2020 2d20 2722 2f76 6172 2220 696e  ).  - '"/var" in
│ │ │ -001f57e0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ -001f57f0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ -001f5800: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ -001f5810: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -001f5820: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001f5830: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001f5840: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001f5850: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001f5860: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001f5870: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001f5880: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001f5890: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001f58a0: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001f58b0: 204f 7074 696f 6e20 746f 202f 7661 723a   Option to /var:
│ │ │ -001f58c0: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ -001f58d0: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ -001f58e0: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ -001f58f0: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001f5900: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001f5910: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001f5920: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001f5930: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001f5940: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001f5950: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -001f5960: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ -001f5970: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -001f5980: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ -001f5990: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ -001f59a0: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ -001f59b0: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ -001f59c0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ -001f59d0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ -001f59e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001f59f0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -001f5a00: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ -001f5a10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001f5a20: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ -001f5a30: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ -001f5a40: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001f5a50: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ -001f5a60: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ -001f5a70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -001f5a80: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ -001f5a90: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -001f5aa0: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ -001f5ab0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ -001f5ac0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ -001f5ad0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ -001f5ae0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ -001f5af0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ -001f5b00: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ -001f5b10: 2029 2029 0a20 202d 2027 222f 7661 7222   ) ).  - '"/var"
│ │ │ -001f5b20: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ -001f5b30: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ -001f5b40: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ -001f5b50: 7374 270a 2020 2d20 6465 7669 6365 5f6e  st'.  - device_n
│ │ │ -001f5b60: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -001f5b70: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ -001f5b80: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -001f5b90: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ -001f5ba0: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -001f5bb0: 7464 6f75 7420 7c20 6c65 6e67 7468 2026  tdout | length &
│ │ │ -001f5bc0: 6774 3b20 3029 0a20 2074 6167 733a 0a20  gt; 0).  tags:. 
│ │ │ -001f5bd0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001f5be0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001f5bf0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f5c00: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f5c10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f5c20: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001f5c30: 6e5f 7661 725f 6e6f 7375 6964 0a20 202d  n_var_nosuid.  -
│ │ │ -001f5c40: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -001f5c50: 640a 0a2d 206e 616d 653a 2027 4164 6420  d..- name: 'Add 
│ │ │ -001f5c60: 6e6f 7375 6964 204f 7074 696f 6e20 746f  nosuid Option to
│ │ │ -001f5c70: 202f 7661 723a 2049 6620 2f76 6172 206e   /var: If /var n
│ │ │ -001f5c80: 6f74 206d 6f75 6e74 6564 2c20 6372 6166  ot mounted, craf
│ │ │ -001f5c90: 7420 6d6f 756e 745f 696e 666f 206d 616e  t mount_info man
│ │ │ -001f5ca0: 7561 6c6c 7927 0a20 2073 6574 5f66 6163  ually'.  set_fac
│ │ │ -001f5cb0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -001f5cc0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -001f5cd0: 6f7c 6465 6661 756c 7428 7b7d 297c 636f  o|default({})|co
│ │ │ -001f5ce0: 6d62 696e 6528 7b69 7465 6d2e 303a 2069  mbine({item.0: i
│ │ │ -001f5cf0: 7465 6d2e 317d 2920 7d7d 270a 2020 7769  tem.1}) }}'.  wi
│ │ │ -001f5d00: 7468 5f74 6f67 6574 6865 723a 0a20 202d  th_together:.  -
│ │ │ -001f5d10: 202d 2074 6172 6765 740a 2020 2020 2d20   - target.    - 
│ │ │ -001f5d20: 736f 7572 6365 0a20 2020 202d 2066 7374  source.    - fst
│ │ │ -001f5d30: 7970 650a 2020 2020 2d20 6f70 7469 6f6e  ype.    - option
│ │ │ -001f5d40: 730a 2020 2d20 2d20 2f76 6172 0a20 2020  s.  - - /var.   
│ │ │ -001f5d50: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ -001f5d60: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ -001f5d70: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -001f5d80: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -001f5d90: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001f5da0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -001f5db0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001f5dc0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001f5dd0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -001f5de0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001f5df0: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -001f5e00: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -001f5e10: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -001f5e20: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -001f5e30: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -001f5e40: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -001f5e50: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -001f5e60: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -001f5e70: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -001f5e80: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -001f5e90: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -001f5ea0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -001f5eb0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -001f5ec0: 202d 2027 222f 7661 7222 2069 6e20 616e   - '"/var" in an
│ │ │ -001f5ed0: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ -001f5ee0: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ -001f5ef0: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ -001f5f00: 2d20 2822 2d2d 6673 7461 6222 207c 206c  - ("--fstab" | l
│ │ │ -001f5f10: 656e 6774 6820 3d3d 2030 290a 2020 2d20  ength == 0).  - 
│ │ │ -001f5f20: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -001f5f30: 7574 2069 7320 6465 6669 6e65 6420 616e  ut is defined an
│ │ │ -001f5f40: 6420 6465 7669 6365 5f6e 616d 652e 7374  d device_name.st
│ │ │ -001f5f50: 646f 7574 5f6c 696e 6573 2069 7320 6465  dout_lines is de
│ │ │ -001f5f60: 6669 6e65 640a 2020 2d20 2864 6576 6963  fined.  - (devic
│ │ │ -001f5f70: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ -001f5f80: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -001f5f90: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001f5fa0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001f5fb0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001f5fc0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001f5fd0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001f5fe0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001f5ff0: 5f6f 7074 696f 6e5f 7661 725f 6e6f 7375  _option_var_nosu
│ │ │ -001f6000: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ -001f6010: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -001f6020: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ -001f6030: 696f 6e20 746f 202f 7661 723a 204d 616b  ion to /var: Mak
│ │ │ -001f6040: 6520 7375 7265 206e 6f73 7569 6420 6f70  e sure nosuid op
│ │ │ -001f6050: 7469 6f6e 2069 7320 7061 7274 206f 6620  tion is part of 
│ │ │ -001f6060: 7468 6520 746f 202f 7661 720a 2020 2020  the to /var.    
│ │ │ -001f6070: 6f70 7469 6f6e 7327 0a20 2073 6574 5f66  options'.  set_f
│ │ │ -001f6080: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ -001f6090: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ -001f60a0: 6e66 6f20 7c20 636f 6d62 696e 6528 207b  nfo | combine( {
│ │ │ -001f60b0: 2727 6f70 7469 6f6e 7327 273a 2727 2727  ''options'':''''
│ │ │ -001f60c0: 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70 7469  ~mount_info.opti
│ │ │ -001f60d0: 6f6e 737e 2727 2c6e 6f73 7569 6427 270a  ons~'',nosuid''.
│ │ │ -001f60e0: 2020 2020 2020 7d29 207d 7d27 0a20 2077        }) }}'.  w
│ │ │ -001f60f0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -001f6100: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -001f6110: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f6120: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -001f6130: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001f6140: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001f6150: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -001f6160: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f6170: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -001f6180: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -001f6190: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -001f61a0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -001f61b0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -001f61c0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -001f61d0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -001f61e0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -001f61f0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -001f6200: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -001f6210: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -001f6220: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -001f6230: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -001f6240: 2d20 2722 2f76 6172 2220 696e 2061 6e73  - '"/var" in ans
│ │ │ -001f6250: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001f6260: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001f6270: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001f6280: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ -001f6290: 6566 696e 6564 2061 6e64 2022 6e6f 7375  efined and "nosu
│ │ │ -001f62a0: 6964 2220 6e6f 7420 696e 206d 6f75 6e74  id" not in mount
│ │ │ -001f62b0: 5f69 6e66 6f2e 6f70 7469 6f6e 730a 2020  _info.options.  
│ │ │ -001f62c0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001f62d0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001f62e0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001f62f0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001f6300: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001f6310: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001f6320: 745f 6f70 7469 6f6e 5f76 6172 5f6e 6f73  t_option_var_nos
│ │ │ -001f6330: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -001f6340: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -001f6350: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -001f6360: 7469 6f6e 2074 6f20 2f76 6172 3a20 456e  tion to /var: En
│ │ │ -001f6370: 7375 7265 202f 7661 7220 6973 206d 6f75  sure /var is mou
│ │ │ -001f6380: 6e74 6564 2077 6974 6820 6e6f 7375 6964  nted with nosuid
│ │ │ -001f6390: 206f 7074 696f 6e27 0a20 206d 6f75 6e74   option'.  mount
│ │ │ -001f63a0: 3a0a 2020 2020 7061 7468 3a20 2f76 6172  :.    path: /var
│ │ │ -001f63b0: 0a20 2020 2073 7263 3a20 277b 7b20 6d6f  .    src: '{{ mo
│ │ │ -001f63c0: 756e 745f 696e 666f 2e73 6f75 7263 6520  unt_info.source 
│ │ │ -001f63d0: 7d7d 270a 2020 2020 6f70 7473 3a20 277b  }}'.    opts: '{
│ │ │ -001f63e0: 7b20 6d6f 756e 745f 696e 666f 2e6f 7074  { mount_info.opt
│ │ │ -001f63f0: 696f 6e73 207d 7d27 0a20 2020 2073 7461  ions }}'.    sta
│ │ │ -001f6400: 7465 3a20 6d6f 756e 7465 640a 2020 2020  te: mounted.    
│ │ │ -001f6410: 6673 7479 7065 3a20 277b 7b20 6d6f 756e  fstype: '{{ moun
│ │ │ -001f6420: 745f 696e 666f 2e66 7374 7970 6520 7d7d  t_info.fstype }}
│ │ │ -001f6430: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001f6440: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001f6450: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f6460: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001f6470: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001f6480: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f6490: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001f64a0: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001f64b0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001f64c0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001f64d0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001f64e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f64f0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001f6500: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001f6510: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001f6520: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001f6530: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001f6540: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001f6550: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001f6560: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001f6570: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001f6580: 2029 0a20 202d 2027 222f 7661 7222 2069   ).  - '"/var" i
│ │ │ -001f6590: 6e20 616e 7369 626c 655f 6d6f 756e 7473  n ansible_mounts
│ │ │ -001f65a0: 207c 206d 6170 2861 7474 7269 6275 7465   | map(attribute
│ │ │ -001f65b0: 3d22 6d6f 756e 7422 2920 7c20 6c69 7374  ="mount") | list
│ │ │ -001f65c0: 270a 2020 2d20 6d6f 756e 745f 696e 666f  '.  - mount_info
│ │ │ -001f65d0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ -001f65e0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001f65f0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -001f6600: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ -001f6610: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001f6620: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ -001f6630: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ -001f6640: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ -001f6650: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ -001f6660: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -001f6670: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -001f6680: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -001f6690: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -001f66a0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -001f66b0: 7469 6f6e 5f76 6172 5f6e 6f73 7569 640a  tion_var_nosuid.
│ │ │ -001f66c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f66d0: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ -001f66e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -001f66f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -001f6700: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -001f6710: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -001f6720: 6172 6765 743d 2223 6964 3631 3522 2074  arget="#id615" t
│ │ │ -001f6730: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -001f6740: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -001f6750: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -001f6760: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -001f6770: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -001f6780: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -001f6790: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -001f67a0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -001f67b0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -001f67c0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -001f67d0: 3d22 6964 3631 3522 3e3c 7461 626c 6520  ="id615"><table 
│ │ │ -001f67e0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -001f67f0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -001f6800: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -001f6810: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -001f6820: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -001f6830: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -001f6840: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -001f6850: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ -001f6860: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ -001f6870: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ -001f6880: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ -001f6890: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ -001f68a0: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ -001f68b0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ -001f68c0: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ -001f68d0: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ -001f68e0: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ -001f68f0: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ -001f6900: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ -001f6910: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ -001f6920: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ -001f6930: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ -001f6940: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ -001f6950: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ -001f6960: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ -001f6970: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ -001f6980: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ -001f6990: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ -001f69a0: 6169 6e65 7265 6e76 205d 2029 2029 2026  ainerenv ] ) ) &
│ │ │ -001f69b0: 616d 703b 2661 6d70 3b20 7b20 6669 6e64  amp;&amp; { find
│ │ │ -001f69c0: 6d6e 7420 2d2d 6b65 726e 656c 2022 2f76  mnt --kernel "/v
│ │ │ -001f69d0: 6172 2220 2667 743b 202f 6465 762f 6e75  ar" &gt; /dev/nu
│ │ │ -001f69e0: 6c6c 207c 7c20 6669 6e64 6d6e 7420 2d2d  ll || findmnt --
│ │ │ -001f69f0: 6673 7461 6220 222f 7661 7222 2026 6774  fstab "/var" &gt
│ │ │ -001f6a00: 3b20 2f64 6576 2f6e 756c 6c3b 207d 3b20  ; /dev/null; }; 
│ │ │ -001f6a10: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ -001f6a20: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -001f6a30: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ -001f6a40: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ -001f6a50: 696e 7420 2f76 6172 2068 6173 2074 6f20  int /var has to 
│ │ │ -001f6a60: 6265 2064 6566 696e 6564 2069 6e20 2f65  be defined in /e
│ │ │ -001f6a70: 7463 2f66 7374 6162 0a20 2020 2020 2020  tc/fstab.       
│ │ │ -001f6a80: 2023 2062 6566 6f72 6520 7468 6973 2072   # before this r
│ │ │ -001f6a90: 656d 6564 6961 7469 6f6e 2063 616e 2062  emediation can b
│ │ │ -001f6aa0: 6520 6578 6563 7574 6564 2e20 496e 2063  e executed. In c
│ │ │ -001f6ab0: 6173 6520 6974 2069 7320 6e6f 7420 6465  ase it is not de
│ │ │ -001f6ac0: 6669 6e65 642c 2074 6865 0a20 2020 2020  fined, the.     
│ │ │ -001f6ad0: 2020 2023 2072 656d 6564 6961 7469 6f6e     # remediation
│ │ │ -001f6ae0: 2061 626f 7274 7320 616e 6420 6e6f 2063   aborts and no c
│ │ │ -001f6af0: 6861 6e67 6573 2072 6567 6172 6469 6e67  hanges regarding
│ │ │ -001f6b00: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001f6b10: 2061 7265 2064 6f6e 652e 0a20 2020 2020   are done..     
│ │ │ -001f6b20: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ -001f6b30: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ -001f6b40: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ -001f6b50: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ -001f6b60: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ -001f6b70: 5d5d 2220 222f 7661 7222 2922 0a0a 2020  ]]" "/var")"..  
│ │ │ -001f6b80: 2020 6772 6570 2022 246d 6f75 6e74 5f70    grep "$mount_p
│ │ │ -001f6b90: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001f6ba0: 7022 202d 7120 2f65 7463 2f66 7374 6162  p" -q /etc/fstab
│ │ │ -001f6bb0: 205c 0a20 2020 2020 2020 207c 7c20 7b20   \.        || { 
│ │ │ -001f6bc0: 6563 686f 2022 5468 6520 6d6f 756e 7420  echo "The mount 
│ │ │ -001f6bd0: 706f 696e 7420 272f 7661 7227 2069 7320  point '/var' is 
│ │ │ -001f6be0: 6e6f 7420 6576 656e 2069 6e20 2f65 7463  not even in /etc
│ │ │ -001f6bf0: 2f66 7374 6162 2c20 736f 2077 6520 6361  /fstab, so we ca
│ │ │ -001f6c00: 6e27 7420 7365 7420 7570 206d 6f75 6e74  n't set up mount
│ │ │ -001f6c10: 206f 7074 696f 6e73 2220 2667 743b 2661   options" &gt;&a
│ │ │ -001f6c20: 6d70 3b32 3b0a 2020 2020 2020 2020 2020  mp;2;.          
│ │ │ -001f6c30: 2020 2020 2020 6563 686f 2022 4e6f 7420        echo "Not 
│ │ │ -001f6c40: 7265 6d65 6469 6174 696e 672c 2062 6563  remediating, bec
│ │ │ -001f6c50: 6175 7365 2074 6865 7265 2069 7320 6e6f  ause there is no
│ │ │ -001f6c60: 2072 6563 6f72 6420 6f66 202f 7661 7220   record of /var 
│ │ │ -001f6c70: 696e 202f 6574 632f 6673 7461 6222 2026  in /etc/fstab" &
│ │ │ -001f6c80: 6774 3b26 616d 703b 323b 2072 6574 7572  gt;&amp;2; retur
│ │ │ -001f6c90: 6e20 313b 207d 0a20 2020 200a 0a0a 2020  n 1; }.    ...  
│ │ │ -001f6ca0: 2020 6d6f 756e 745f 706f 696e 745f 6d61    mount_point_ma
│ │ │ -001f6cb0: 7463 685f 7265 6765 7870 3d22 2428 7072  tch_regexp="$(pr
│ │ │ -001f6cc0: 696e 7466 2022 5e5b 5b3a 7370 6163 653a  intf "^[[:space:
│ │ │ -001f6cd0: 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163  ]]*[^#].*[[:spac
│ │ │ -001f6ce0: 653a 5d5d 2573 5b5b 3a73 7061 6365 3a5d  e:]]%s[[:space:]
│ │ │ -001f6cf0: 5d22 202f 7661 7229 220a 0a20 2020 2023  ]" /var)"..    #
│ │ │ -001f6d00: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ -001f6d10: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ -001f6d20: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ -001f6d30: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ -001f6d40: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ -001f6d50: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ -001f6d60: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ -001f6d70: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -001f6d80: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ -001f6d90: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ -001f6da0: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ -001f6db0: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ -001f6dc0: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ -001f6dd0: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ -001f6de0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -001f6df0: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ -001f6e00: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001f6e10: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001f6e20: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ -001f6e30: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ -001f6e40: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ -001f6e50: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ -001f6e60: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ -001f6e70: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ -001f6e80: 6f73 7569 6429 282c 7c24 292f 2f67 3b73  osuid)(,|$)//g;s
│ │ │ -001f6e90: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ -001f6ea0: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ -001f6eb0: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ -001f6ec0: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ -001f6ed0: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ -001f6ee0: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ -001f6ef0: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ -001f6f00: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ -001f6f10: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ -001f6f20: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ -001f6f30: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ -001f6f40: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ -001f6f50: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ -001f6f60: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ -001f6f70: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ -001f6f80: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ -001f6f90: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ -001f6fa0: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ -001f6fb0: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ -001f6fc0: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ -001f6fd0: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001f6fe0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -001f6ff0: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ -001f7000: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ -001f7010: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ -001f7020: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ -001f7030: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ -001f7040: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ -001f7050: 2022 202f 7661 7220 2064 6566 6175 6c74   " /var  default
│ │ │ -001f7060: 732c 247b 7072 6576 696f 7573 5f6d 6f75  s,${previous_mou
│ │ │ -001f7070: 6e74 5f6f 7074 737d 6e6f 7375 6964 2030  nt_opts}nosuid 0
│ │ │ -001f7080: 2030 2220 2667 743b 2667 743b 202f 6574   0" &gt;&gt; /et
│ │ │ -001f7090: 632f 6673 7461 620a 2020 2020 2320 4966  c/fstab.    # If
│ │ │ -001f70a0: 2074 6865 206d 6f75 6e74 5f6f 7074 206f   the mount_opt o
│ │ │ -001f70b0: 7074 696f 6e20 6973 206e 6f74 2061 6c72  ption is not alr
│ │ │ -001f70c0: 6561 6479 2069 6e20 7468 6520 6d6f 756e  eady in the moun
│ │ │ -001f70d0: 7420 706f 696e 7427 7320 2f65 7463 2f66  t point's /etc/f
│ │ │ -001f70e0: 7374 6162 2065 6e74 7279 2c20 6164 6420  stab entry, add 
│ │ │ -001f70f0: 6974 0a20 2020 2065 6c69 6620 2120 6772  it.    elif ! gr
│ │ │ -001f7100: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -001f7110: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -001f7120: 6574 632f 6673 7461 6220 7c20 6772 6570  etc/fstab | grep
│ │ │ -001f7130: 202d 7120 226e 6f73 7569 6422 3b20 7468   -q "nosuid"; th
│ │ │ -001f7140: 656e 0a20 2020 2020 2020 2070 7265 7669  en.        previ
│ │ │ -001f7150: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001f7160: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ -001f7170: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001f7180: 2220 2f65 7463 2f66 7374 6162 207c 2061  " /etc/fstab | a
│ │ │ -001f7190: 776b 2027 7b70 7269 6e74 2024 347d 2729  wk '{print $4}')
│ │ │ -001f71a0: 0a20 2020 2020 2020 2073 6564 202d 6920  .        sed -i 
│ │ │ -001f71b0: 2273 7c5c 2824 7b6d 6f75 6e74 5f70 6f69  "s|\(${mount_poi
│ │ │ -001f71c0: 6e74 5f6d 6174 6368 5f72 6567 6578 707d  nt_match_regexp}
│ │ │ -001f71d0: 2e2a 247b 7072 6576 696f 7573 5f6d 6f75  .*${previous_mou
│ │ │ -001f71e0: 6e74 5f6f 7074 737d 5c29 7c5c 312c 6e6f  nt_opts}\)|\1,no
│ │ │ -001f71f0: 7375 6964 7c22 202f 6574 632f 6673 7461  suid|" /etc/fsta
│ │ │ -001f7200: 620a 2020 2020 6669 0a0a 0a20 2020 2069  b.    fi...    i
│ │ │ -001f7210: 6620 6d6b 6469 7220 2d70 2022 2f76 6172  f mkdir -p "/var
│ │ │ -001f7220: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ -001f7230: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ -001f7240: 2022 2f76 6172 223b 2074 6865 6e0a 2020   "/var"; then.  
│ │ │ -001f7250: 2020 2020 2020 2020 2020 6d6f 756e 7420            mount 
│ │ │ -001f7260: 2d6f 2072 656d 6f75 6e74 202d 2d74 6172  -o remount --tar
│ │ │ -001f7270: 6765 7420 222f 7661 7222 0a20 2020 2020  get "/var".     
│ │ │ -001f7280: 2020 2066 690a 2020 2020 6669 0a7d 0a0a     fi.    fi.}..
│ │ │ -001f7290: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ -001f72a0: 696f 6e0a 0a65 6c73 650a 2020 2020 2667  ion..else.    &g
│ │ │ -001f72b0: 743b 2661 6d70 3b32 2065 6368 6f20 2752  t;&amp;2 echo 'R
│ │ │ -001f72c0: 656d 6564 6961 7469 6f6e 2069 7320 6e6f  emediation is no
│ │ │ -001f72d0: 7420 6170 706c 6963 6162 6c65 2c20 6e6f  t applicable, no
│ │ │ -001f72e0: 7468 696e 6720 7761 7320 646f 6e65 270a  thing was done'.
│ │ │ -001f72f0: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +001f5160: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +001f5170: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +001f5180: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001f5190: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001f51a0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001f51b0: 2269 6436 3133 223e 3c74 6162 6c65 2063  "id613"><table c
│ │ │ +001f51c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001f51d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001f51e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001f51f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001f5200: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +001f5210: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +001f5220: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +001f5230: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +001f5240: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +001f5250: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001f5260: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +001f5270: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +001f5280: 7465 6779 3a3c 2f74 683e 3c74 643e 636f  tegy:</th><td>co
│ │ │ +001f5290: 6e66 6967 7572 653c 2f74 643e 3c2f 7472  nfigure</td></tr
│ │ │ +001f52a0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001f52b0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +001f52c0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +001f52d0: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +001f52e0: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +001f52f0: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +001f5300: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +001f5310: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +001f5320: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +001f5330: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +001f5340: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +001f5350: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +001f5360: 6f6e 5f76 6172 5f6e 6f73 7569 640a 2020  on_var_nosuid.  
│ │ │ +001f5370: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001f5380: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001f5390: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001f53a0: 6f20 2f76 6172 3a20 4368 6563 6b20 696e  o /var: Check in
│ │ │ +001f53b0: 666f 726d 6174 696f 6e20 6173 736f 6369  formation associ
│ │ │ +001f53c0: 6174 6564 2074 6f20 6d6f 756e 7470 6f69  ated to mountpoi
│ │ │ +001f53d0: 6e74 270a 2020 636f 6d6d 616e 643a 2066  nt'.  command: f
│ │ │ +001f53e0: 696e 646d 6e74 202d 2d66 7374 6162 2027  indmnt --fstab '
│ │ │ +001f53f0: 2f76 6172 270a 2020 7265 6769 7374 6572  /var'.  register
│ │ │ +001f5400: 3a20 6465 7669 6365 5f6e 616d 650a 2020  : device_name.  
│ │ │ +001f5410: 6661 696c 6564 5f77 6865 6e3a 2064 6576  failed_when: dev
│ │ │ +001f5420: 6963 655f 6e61 6d65 2e72 6320 2667 743b  ice_name.rc &gt;
│ │ │ +001f5430: 2031 0a20 2063 6861 6e67 6564 5f77 6865   1.  changed_whe
│ │ │ +001f5440: 6e3a 2066 616c 7365 0a20 2063 6865 636b  n: false.  check
│ │ │ +001f5450: 5f6d 6f64 653a 2066 616c 7365 0a20 2077  _mode: false.  w
│ │ │ +001f5460: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +001f5470: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001f5480: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001f5490: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +001f54a0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +001f54b0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001f54c0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +001f54d0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +001f54e0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +001f54f0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +001f5500: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +001f5510: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001f5520: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +001f5530: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +001f5540: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +001f5550: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +001f5560: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +001f5570: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +001f5580: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +001f5590: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +001f55a0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +001f55b0: 2d20 2722 2f76 6172 2220 696e 2061 6e73  - '"/var" in ans
│ │ │ +001f55c0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001f55d0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001f55e0: 6e74 2229 207c 206c 6973 7427 0a20 2074  nt") | list'.  t
│ │ │ +001f55f0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +001f5600: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +001f5610: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +001f5620: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +001f5630: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001f5640: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +001f5650: 5f6f 7074 696f 6e5f 7661 725f 6e6f 7375  _option_var_nosu
│ │ │ +001f5660: 6964 0a20 202d 206e 6f5f 7265 626f 6f74  id.  - no_reboot
│ │ │ +001f5670: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001f5680: 2027 4164 6420 6e6f 7375 6964 204f 7074   'Add nosuid Opt
│ │ │ +001f5690: 696f 6e20 746f 202f 7661 723a 2043 7265  ion to /var: Cre
│ │ │ +001f56a0: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ +001f56b0: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ +001f56c0: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ +001f56d0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +001f56e0: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +001f56f0: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +001f5700: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +001f5710: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +001f5720: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ +001f5730: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +001f5740: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ +001f5750: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ +001f5760: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ +001f5770: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001f5780: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ +001f5790: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ +001f57a0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001f57b0: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001f57c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001f57d0: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001f57e0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001f57f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001f5800: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001f5810: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f5820: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001f5830: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001f5840: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001f5850: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001f5860: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001f5870: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001f5880: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001f5890: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001f58a0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001f58b0: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001f58c0: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001f58d0: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001f58e0: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001f58f0: 0a20 202d 2027 222f 7661 7222 2069 6e20  .  - '"/var" in 
│ │ │ +001f5900: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ +001f5910: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ +001f5920: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ +001f5930: 2020 2d20 6465 7669 6365 5f6e 616d 652e    - device_name.
│ │ │ +001f5940: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +001f5950: 6420 616e 6420 6465 7669 6365 5f6e 616d  d and device_nam
│ │ │ +001f5960: 652e 7374 646f 7574 5f6c 696e 6573 2069  e.stdout_lines i
│ │ │ +001f5970: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ +001f5980: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001f5990: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ +001f59a0: 3029 0a20 2074 6167 733a 0a20 202d 2063  0).  tags:.  - c
│ │ │ +001f59b0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +001f59c0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +001f59d0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +001f59e0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +001f59f0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +001f5a00: 206d 6f75 6e74 5f6f 7074 696f 6e5f 7661   mount_option_va
│ │ │ +001f5a10: 725f 6e6f 7375 6964 0a20 202d 206e 6f5f  r_nosuid.  - no_
│ │ │ +001f5a20: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001f5a30: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +001f5a40: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ +001f5a50: 723a 2049 6620 2f76 6172 206e 6f74 206d  r: If /var not m
│ │ │ +001f5a60: 6f75 6e74 6564 2c20 6372 6166 7420 6d6f  ounted, craft mo
│ │ │ +001f5a70: 756e 745f 696e 666f 206d 616e 7561 6c6c  unt_info manuall
│ │ │ +001f5a80: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ +001f5a90: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001f5aa0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001f5ab0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001f5ac0: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001f5ad0: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001f5ae0: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ +001f5af0: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ +001f5b00: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ +001f5b10: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ +001f5b20: 2d20 2d20 2f76 6172 0a20 2020 202d 2027  - - /var.    - '
│ │ │ +001f5b30: 270a 2020 2020 2d20 2727 0a20 2020 202d  '.    - ''.    -
│ │ │ +001f5b40: 2064 6566 6175 6c74 730a 2020 7768 656e   defaults.  when
│ │ │ +001f5b50: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001f5b60: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001f5b70: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001f5b80: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001f5b90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f5ba0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f5bb0: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001f5bc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001f5bd0: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001f5be0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001f5bf0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f5c00: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f5c10: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001f5c20: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001f5c30: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001f5c40: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001f5c50: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001f5c60: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001f5c70: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001f5c80: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001f5c90: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001f5ca0: 222f 7661 7222 2069 6e20 616e 7369 626c  "/var" in ansibl
│ │ │ +001f5cb0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +001f5cc0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +001f5cd0: 2920 7c20 6c69 7374 270a 2020 2d20 2822  ) | list'.  - ("
│ │ │ +001f5ce0: 2d2d 6673 7461 6222 207c 206c 656e 6774  --fstab" | lengt
│ │ │ +001f5cf0: 6820 3d3d 2030 290a 2020 2d20 6465 7669  h == 0).  - devi
│ │ │ +001f5d00: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001f5d10: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ +001f5d20: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +001f5d30: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +001f5d40: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +001f5d50: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +001f5d60: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ +001f5d70: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001f5d80: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001f5d90: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001f5da0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001f5db0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001f5dc0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001f5dd0: 696f 6e5f 7661 725f 6e6f 7375 6964 0a20  ion_var_nosuid. 
│ │ │ +001f5de0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001f5df0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001f5e00: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001f5e10: 746f 202f 7661 723a 204d 616b 6520 7375  to /var: Make su
│ │ │ +001f5e20: 7265 206e 6f73 7569 6420 6f70 7469 6f6e  re nosuid option
│ │ │ +001f5e30: 2069 7320 7061 7274 206f 6620 7468 6520   is part of the 
│ │ │ +001f5e40: 746f 202f 7661 720a 2020 2020 6f70 7469  to /var.    opti
│ │ │ +001f5e50: 6f6e 7327 0a20 2073 6574 5f66 6163 743a  ons'.  set_fact:
│ │ │ +001f5e60: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ +001f5e70: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f20   '{{ mount_info 
│ │ │ +001f5e80: 7c20 636f 6d62 696e 6528 207b 2727 6f70  | combine( {''op
│ │ │ +001f5e90: 7469 6f6e 7327 273a 2727 2727 7e6d 6f75  tions'':''''~mou
│ │ │ +001f5ea0: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 737e  nt_info.options~
│ │ │ +001f5eb0: 2727 2c6e 6f73 7569 6427 270a 2020 2020  '',nosuid''.    
│ │ │ +001f5ec0: 2020 7d29 207d 7d27 0a20 2077 6865 6e3a    }) }}'.  when:
│ │ │ +001f5ed0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001f5ee0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001f5ef0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001f5f00: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001f5f10: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f5f20: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001f5f30: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001f5f40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f5f50: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001f5f60: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001f5f70: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f5f80: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001f5f90: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001f5fa0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001f5fb0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001f5fc0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001f5fd0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001f5fe0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001f5ff0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001f6000: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001f6010: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001f6020: 2f76 6172 2220 696e 2061 6e73 6962 6c65  /var" in ansible
│ │ │ +001f6030: 5f6d 6f75 6e74 7320 7c20 6d61 7028 6174  _mounts | map(at
│ │ │ +001f6040: 7472 6962 7574 653d 226d 6f75 6e74 2229  tribute="mount")
│ │ │ +001f6050: 207c 206c 6973 7427 0a20 202d 206d 6f75   | list'.  - mou
│ │ │ +001f6060: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ +001f6070: 6564 2061 6e64 2022 6e6f 7375 6964 2220  ed and "nosuid" 
│ │ │ +001f6080: 6e6f 7420 696e 206d 6f75 6e74 5f69 6e66  not in mount_inf
│ │ │ +001f6090: 6f2e 6f70 7469 6f6e 730a 2020 7461 6773  o.options.  tags
│ │ │ +001f60a0: 3a0a 2020 2d20 636f 6e66 6967 7572 655f  :.  - configure_
│ │ │ +001f60b0: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +001f60c0: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +001f60d0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +001f60e0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +001f60f0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +001f6100: 7469 6f6e 5f76 6172 5f6e 6f73 7569 640a  tion_var_nosuid.
│ │ │ +001f6110: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001f6120: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001f6130: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001f6140: 2074 6f20 2f76 6172 3a20 456e 7375 7265   to /var: Ensure
│ │ │ +001f6150: 202f 7661 7220 6973 206d 6f75 6e74 6564   /var is mounted
│ │ │ +001f6160: 2077 6974 6820 6e6f 7375 6964 206f 7074   with nosuid opt
│ │ │ +001f6170: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ +001f6180: 2020 7061 7468 3a20 2f76 6172 0a20 2020    path: /var.   
│ │ │ +001f6190: 2073 7263 3a20 277b 7b20 6d6f 756e 745f   src: '{{ mount_
│ │ │ +001f61a0: 696e 666f 2e73 6f75 7263 6520 7d7d 270a  info.source }}'.
│ │ │ +001f61b0: 2020 2020 6f70 7473 3a20 277b 7b20 6d6f      opts: '{{ mo
│ │ │ +001f61c0: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +001f61d0: 207d 7d27 0a20 2020 2073 7461 7465 3a20   }}'.    state: 
│ │ │ +001f61e0: 6d6f 756e 7465 640a 2020 2020 6673 7479  mounted.    fsty
│ │ │ +001f61f0: 7065 3a20 277b 7b20 6d6f 756e 745f 696e  pe: '{{ mount_in
│ │ │ +001f6200: 666f 2e66 7374 7970 6520 7d7d 270a 2020  fo.fstype }}'.  
│ │ │ +001f6210: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ +001f6220: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ +001f6230: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f6240: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ +001f6250: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001f6260: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001f6270: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ +001f6280: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001f6290: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ +001f62a0: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ +001f62b0: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ +001f62c0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ +001f62d0: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ +001f62e0: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ +001f62f0: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ +001f6300: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ +001f6310: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ +001f6320: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ +001f6330: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ +001f6340: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ +001f6350: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ +001f6360: 202d 2027 222f 7661 7222 2069 6e20 616e   - '"/var" in an
│ │ │ +001f6370: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001f6380: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001f6390: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001f63a0: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001f63b0: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ +001f63c0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +001f63d0: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ +001f63e0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001f63f0: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +001f6400: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ +001f6410: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ +001f6420: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ +001f6430: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001f6440: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001f6450: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001f6460: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001f6470: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001f6480: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001f6490: 5f76 6172 5f6e 6f73 7569 640a 2020 2d20  _var_nosuid.  - 
│ │ │ +001f64a0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +001f64b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +001f64c0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +001f64d0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +001f64e0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +001f64f0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +001f6500: 743d 2223 6964 3631 3422 2074 6162 696e  t="#id614" tabin
│ │ │ +001f6510: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +001f6520: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +001f6530: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +001f6540: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +001f6550: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +001f6560: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +001f6570: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +001f6580: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +001f6590: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +001f65a0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +001f65b0: 3631 3422 3e3c 7461 626c 6520 636c 6173  614"><table clas
│ │ │ +001f65c0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +001f65d0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +001f65e0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +001f65f0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e52  ensed"><tr><th>R
│ │ │ +001f6600: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +001f6610: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c2f  alse</td></tr></
│ │ │ +001f6620: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +001f6630: 3e23 2052 656d 6564 6961 7469 6f6e 2069  ># Remediation i
│ │ │ +001f6640: 7320 6170 706c 6963 6162 6c65 206f 6e6c  s applicable onl
│ │ │ +001f6650: 7920 696e 2063 6572 7461 696e 2070 6c61  y in certain pla
│ │ │ +001f6660: 7466 6f72 6d73 0a69 6620 2820 2120 2820  tforms.if ( ! ( 
│ │ │ +001f6670: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001f6680: 206b 6572 6e65 6c20 3b7d 2026 616d 703b   kernel ;} &amp;
│ │ │ +001f6690: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ +001f66a0: 6965 7420 2d71 2072 706d 2d6f 7374 7265  iet -q rpm-ostre
│ │ │ +001f66b0: 6520 3b7d 2026 616d 703b 2661 6d70 3b20  e ;} &amp;&amp; 
│ │ │ +001f66c0: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +001f66d0: 2062 6f6f 7463 203b 7d20 2661 6d70 3b26   bootc ;} &amp;&
│ │ │ +001f66e0: 616d 703b 207b 2021 2072 706d 202d 2d71  amp; { ! rpm --q
│ │ │ +001f66f0: 7569 6574 202d 7120 6f70 656e 7368 6966  uiet -q openshif
│ │ │ +001f6700: 742d 6b75 6265 6c65 7420 3b7d 2026 616d  t-kubelet ;} &am
│ │ │ +001f6710: 703b 2661 6d70 3b20 285b 202d 6620 2f72  p;&amp; ([ -f /r
│ │ │ +001f6720: 756e 2f6f 7374 7265 652d 626f 6f74 6564  un/ostree-booted
│ │ │ +001f6730: 205d 207c 7c20 5b20 2d4c 202f 6f73 7472   ] || [ -L /ostr
│ │ │ +001f6740: 6565 205d 2920 2920 2661 6d70 3b26 616d  ee ]) ) &amp;&am
│ │ │ +001f6750: 703b 2021 2028 205b 202d 6620 2f2e 646f  p; ! ( [ -f /.do
│ │ │ +001f6760: 636b 6572 656e 7620 5d20 7c7c 205b 202d  ckerenv ] || [ -
│ │ │ +001f6770: 6620 2f72 756e 2f2e 636f 6e74 6169 6e65  f /run/.containe
│ │ │ +001f6780: 7265 6e76 205d 2029 2029 2026 616d 703b  renv ] ) ) &amp;
│ │ │ +001f6790: 2661 6d70 3b20 7b20 6669 6e64 6d6e 7420  &amp; { findmnt 
│ │ │ +001f67a0: 2d2d 6b65 726e 656c 2022 2f76 6172 2220  --kernel "/var" 
│ │ │ +001f67b0: 2667 743b 202f 6465 762f 6e75 6c6c 207c  &gt; /dev/null |
│ │ │ +001f67c0: 7c20 6669 6e64 6d6e 7420 2d2d 6673 7461  | findmnt --fsta
│ │ │ +001f67d0: 6220 222f 7661 7222 2026 6774 3b20 2f64  b "/var" &gt; /d
│ │ │ +001f67e0: 6576 2f6e 756c 6c3b 207d 3b20 7468 656e  ev/null; }; then
│ │ │ +001f67f0: 0a0a 6675 6e63 7469 6f6e 2070 6572 666f  ..function perfo
│ │ │ +001f6800: 726d 5f72 656d 6564 6961 7469 6f6e 207b  rm_remediation {
│ │ │ +001f6810: 0a20 2020 200a 2020 2020 2020 2020 2320  .    .        # 
│ │ │ +001f6820: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001f6830: 2f76 6172 2068 6173 2074 6f20 6265 2064  /var has to be d
│ │ │ +001f6840: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ +001f6850: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ +001f6860: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ +001f6870: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ +001f6880: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ +001f6890: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ +001f68a0: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ +001f68b0: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ +001f68c0: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ +001f68d0: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ +001f68e0: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ +001f68f0: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ +001f6900: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +001f6910: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +001f6920: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +001f6930: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +001f6940: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +001f6950: 222f 7661 7222 2922 0a0a 2020 2020 6772  "/var")"..    gr
│ │ │ +001f6960: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +001f6970: 5f6d 6174 6368 5f72 6567 6578 7022 202d  _match_regexp" -
│ │ │ +001f6980: 7120 2f65 7463 2f66 7374 6162 205c 0a20  q /etc/fstab \. 
│ │ │ +001f6990: 2020 2020 2020 207c 7c20 7b20 6563 686f         || { echo
│ │ │ +001f69a0: 2022 5468 6520 6d6f 756e 7420 706f 696e   "The mount poin
│ │ │ +001f69b0: 7420 272f 7661 7227 2069 7320 6e6f 7420  t '/var' is not 
│ │ │ +001f69c0: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ +001f69d0: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ +001f69e0: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ +001f69f0: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ +001f6a00: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ +001f6a10: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ +001f6a20: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ +001f6a30: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ +001f6a40: 6f72 6420 6f66 202f 7661 7220 696e 202f  ord of /var in /
│ │ │ +001f6a50: 6574 632f 6673 7461 6222 2026 6774 3b26  etc/fstab" &gt;&
│ │ │ +001f6a60: 616d 703b 323b 2072 6574 7572 6e20 313b  amp;2; return 1;
│ │ │ +001f6a70: 207d 0a20 2020 200a 0a0a 2020 2020 6d6f   }.    ...    mo
│ │ │ +001f6a80: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001f6a90: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ +001f6aa0: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ +001f6ab0: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ +001f6ac0: 2573 5b5b 3a73 7061 6365 3a5d 5d22 202f  %s[[:space:]]" /
│ │ │ +001f6ad0: 7661 7229 220a 0a20 2020 2023 2049 6620  var)"..    # If 
│ │ │ +001f6ae0: 7468 6520 6d6f 756e 7420 706f 696e 7420  the mount point 
│ │ │ +001f6af0: 6973 206e 6f74 2069 6e20 2f65 7463 2f66  is not in /etc/f
│ │ │ +001f6b00: 7374 6162 2c20 6765 7420 7072 6576 696f  stab, get previo
│ │ │ +001f6b10: 7573 206d 6f75 6e74 206f 7074 696f 6e73  us mount options
│ │ │ +001f6b20: 2066 726f 6d20 2f65 7463 2f6d 7461 620a   from /etc/mtab.
│ │ │ +001f6b30: 2020 2020 6966 2021 2067 7265 7020 2d71      if ! grep -q
│ │ │ +001f6b40: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ +001f6b50: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ +001f6b60: 632f 6673 7461 623b 2074 6865 6e0a 2020  c/fstab; then.  
│ │ │ +001f6b70: 2020 2020 2020 2320 7275 6e74 696d 6520        # runtime 
│ │ │ +001f6b80: 6f70 7473 2077 6974 686f 7574 2073 6f6d  opts without som
│ │ │ +001f6b90: 6520 6175 746f 6d61 7469 6320 6b65 726e  e automatic kern
│ │ │ +001f6ba0: 656c 2f75 7365 7273 7061 6365 2d61 6464  el/userspace-add
│ │ │ +001f6bb0: 6564 2064 6566 6175 6c74 730a 2020 2020  ed defaults.    
│ │ │ +001f6bc0: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001f6bd0: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001f6be0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001f6bf0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001f6c00: 6d74 6162 207c 2068 6561 6420 2d31 207c  mtab | head -1 |
│ │ │ +001f6c10: 2020 6177 6b20 277b 7072 696e 7420 2434    awk '{print $4
│ │ │ +001f6c20: 7d27 205c 0a20 2020 2020 2020 2020 2020  }' \.           
│ │ │ +001f6c30: 2020 2020 2020 2020 207c 2073 6564 202d           | sed -
│ │ │ +001f6c40: 4520 2273 2f28 7277 7c64 6566 6175 6c74  E "s/(rw|default
│ │ │ +001f6c50: 737c 7365 636c 6162 656c 7c6e 6f73 7569  s|seclabel|nosui
│ │ │ +001f6c60: 6429 282c 7c24 292f 2f67 3b73 2f2c 242f  d)(,|$)//g;s/,$/
│ │ │ +001f6c70: 2f22 290a 2020 2020 2020 2020 5b20 2224  /").        [ "$
│ │ │ +001f6c80: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001f6c90: 7074 7322 205d 2026 616d 703b 2661 6d70  pts" ] &amp;&amp
│ │ │ +001f6ca0: 3b20 7072 6576 696f 7573 5f6d 6f75 6e74  ; previous_mount
│ │ │ +001f6cb0: 5f6f 7074 732b 3d22 2c22 0a20 2020 2020  _opts+=",".     
│ │ │ +001f6cc0: 2020 2023 2049 6e20 6973 6f39 3636 3020     # In iso9660 
│ │ │ +001f6cd0: 6669 6c65 7379 7374 656d 7320 6d74 6162  filesystems mtab
│ │ │ +001f6ce0: 2063 6f75 6c64 2064 6573 6372 6962 6520   could describe 
│ │ │ +001f6cf0: 6120 2262 6c6f 636b 7369 7a65 2220 7661  a "blocksize" va
│ │ │ +001f6d00: 6c75 652c 2074 6869 7320 7368 6f75 6c64  lue, this should
│ │ │ +001f6d10: 2062 6520 7265 666c 6563 7465 6420 696e   be reflected in
│ │ │ +001f6d20: 0a20 2020 2020 2020 2023 2066 7374 6162  .        # fstab
│ │ │ +001f6d30: 2061 7320 2262 6c6f 636b 222e 2020 5468   as "block".  Th
│ │ │ +001f6d40: 6520 6e65 7874 2076 6172 6961 626c 6520  e next variable 
│ │ │ +001f6d50: 6973 2074 6f20 7361 7469 7366 7920 7368  is to satisfy sh
│ │ │ +001f6d60: 656c 6c63 6865 636b 2053 4332 3035 302e  ellcheck SC2050.
│ │ │ +001f6d70: 0a20 2020 2020 2020 2066 735f 7479 7065  .        fs_type
│ │ │ +001f6d80: 3d22 220a 2020 2020 2020 2020 6966 205b  ="".        if [
│ │ │ +001f6d90: 2020 2224 6673 5f74 7970 6522 203d 3d20    "$fs_type" == 
│ │ │ +001f6da0: 2269 736f 3936 3630 2220 5d20 3b20 7468  "iso9660" ] ; th
│ │ │ +001f6db0: 656e 0a20 2020 2020 2020 2020 2020 2070  en.            p
│ │ │ +001f6dc0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001f6dd0: 7473 3d24 2873 6564 2027 732f 626c 6f63  ts=$(sed 's/bloc
│ │ │ +001f6de0: 6b73 697a 653d 2f62 6c6f 636b 3d2f 2720  ksize=/block=/' 
│ │ │ +001f6df0: 266c 743b 266c 743b 266c 743b 2022 2470  &lt;&lt;&lt; "$p
│ │ │ +001f6e00: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001f6e10: 7473 2229 0a20 2020 2020 2020 2066 690a  ts").        fi.
│ │ │ +001f6e20: 2020 2020 2020 2020 6563 686f 2022 202f          echo " /
│ │ │ +001f6e30: 7661 7220 2064 6566 6175 6c74 732c 247b  var  defaults,${
│ │ │ +001f6e40: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001f6e50: 7074 737d 6e6f 7375 6964 2030 2030 2220  pts}nosuid 0 0" 
│ │ │ +001f6e60: 2667 743b 2667 743b 202f 6574 632f 6673  &gt;&gt; /etc/fs
│ │ │ +001f6e70: 7461 620a 2020 2020 2320 4966 2074 6865  tab.    # If the
│ │ │ +001f6e80: 206d 6f75 6e74 5f6f 7074 206f 7074 696f   mount_opt optio
│ │ │ +001f6e90: 6e20 6973 206e 6f74 2061 6c72 6561 6479  n is not already
│ │ │ +001f6ea0: 2069 6e20 7468 6520 6d6f 756e 7420 706f   in the mount po
│ │ │ +001f6eb0: 696e 7427 7320 2f65 7463 2f66 7374 6162  int's /etc/fstab
│ │ │ +001f6ec0: 2065 6e74 7279 2c20 6164 6420 6974 0a20   entry, add it. 
│ │ │ +001f6ed0: 2020 2065 6c69 6620 2120 6772 6570 2022     elif ! grep "
│ │ │ +001f6ee0: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001f6ef0: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001f6f00: 6673 7461 6220 7c20 6772 6570 202d 7120  fstab | grep -q 
│ │ │ +001f6f10: 226e 6f73 7569 6422 3b20 7468 656e 0a20  "nosuid"; then. 
│ │ │ +001f6f20: 2020 2020 2020 2070 7265 7669 6f75 735f         previous_
│ │ │ +001f6f30: 6d6f 756e 745f 6f70 7473 3d24 2867 7265  mount_opts=$(gre
│ │ │ +001f6f40: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001f6f50: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001f6f60: 7463 2f66 7374 6162 207c 2061 776b 2027  tc/fstab | awk '
│ │ │ +001f6f70: 7b70 7269 6e74 2024 347d 2729 0a20 2020  {print $4}').   
│ │ │ +001f6f80: 2020 2020 2073 6564 202d 6920 2273 7c5c       sed -i "s|\
│ │ │ +001f6f90: 2824 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d  (${mount_point_m
│ │ │ +001f6fa0: 6174 6368 5f72 6567 6578 707d 2e2a 247b  atch_regexp}.*${
│ │ │ +001f6fb0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ +001f6fc0: 7074 737d 5c29 7c5c 312c 6e6f 7375 6964  pts}\)|\1,nosuid
│ │ │ +001f6fd0: 7c22 202f 6574 632f 6673 7461 620a 2020  |" /etc/fstab.  
│ │ │ +001f6fe0: 2020 6669 0a0a 0a20 2020 2069 6620 6d6b    fi...    if mk
│ │ │ +001f6ff0: 6469 7220 2d70 2022 2f76 6172 223b 2074  dir -p "/var"; t
│ │ │ +001f7000: 6865 6e0a 2020 2020 2020 2020 6966 206d  hen.        if m
│ │ │ +001f7010: 6f75 6e74 706f 696e 7420 2d71 2022 2f76  ountpoint -q "/v
│ │ │ +001f7020: 6172 223b 2074 6865 6e0a 2020 2020 2020  ar"; then.      
│ │ │ +001f7030: 2020 2020 2020 6d6f 756e 7420 2d6f 2072        mount -o r
│ │ │ +001f7040: 656d 6f75 6e74 202d 2d74 6172 6765 7420  emount --target 
│ │ │ +001f7050: 222f 7661 7222 0a20 2020 2020 2020 2066  "/var".        f
│ │ │ +001f7060: 690a 2020 2020 6669 0a7d 0a0a 7065 7266  i.    fi.}..perf
│ │ │ +001f7070: 6f72 6d5f 7265 6d65 6469 6174 696f 6e0a  orm_remediation.
│ │ │ +001f7080: 0a65 6c73 650a 2020 2020 2667 743b 2661  .else.    &gt;&a
│ │ │ +001f7090: 6d70 3b32 2065 6368 6f20 2752 656d 6564  mp;2 echo 'Remed
│ │ │ +001f70a0: 6961 7469 6f6e 2069 7320 6e6f 7420 6170  iation is not ap
│ │ │ +001f70b0: 706c 6963 6162 6c65 2c20 6e6f 7468 696e  plicable, nothin
│ │ │ +001f70c0: 6720 7761 7320 646f 6e65 270a 6669 0a3c  g was done'.fi.<
│ │ │ +001f70d0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001f70e0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001f70f0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001f7100: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001f7110: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +001f7120: 2223 6964 3631 3522 2074 6162 696e 6465  "#id615" tabinde
│ │ │ +001f7130: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +001f7140: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +001f7150: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +001f7160: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +001f7170: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +001f7180: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ +001f7190: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ +001f71a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +001f71b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +001f71c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +001f71d0: 6964 3631 3522 3e3c 7461 626c 6520 636c  id615"><table cl
│ │ │ +001f71e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +001f71f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +001f7200: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +001f7210: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +001f7220: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +001f7230: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001f7240: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +001f7250: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ +001f7260: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ +001f7270: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +001f7280: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +001f7290: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +001f72a0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +001f72b0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +001f72c0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +001f72d0: 0a70 6172 7420 2f76 6172 202d 2d6d 6f75  .part /var --mou
│ │ │ +001f72e0: 6e74 6f70 7469 6f6e 733d 226e 6f73 7569  ntoptions="nosui
│ │ │ +001f72f0: 6422 0a3c 2f63 6f64 653e 3c2f 7072 653e  d".</code></pre>
│ │ │  001f7300: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  001f7310: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  001f7320: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  001f7330: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  001f7340: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  001f7350: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  001f7360: 655f 6d6f 756e 745f 6f70 7469 6f6e 5f76  e_mount_option_v
│ │ │ @@ -128970,559 +128970,559 @@
│ │ │  001f7c90: 6574 3d22 2369 6436 3137 2220 7461 6269  et="#id617" tabi
│ │ │  001f7ca0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  001f7cb0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  001f7cc0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  001f7cd0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  001f7ce0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  001f7cf0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -001f7d00: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -001f7d10: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f7d20: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f7d30: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f7d40: 643d 2269 6436 3137 223e 3c74 6162 6c65  d="id617"><table
│ │ │ -001f7d50: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f7d60: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f7d70: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f7d80: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f7d90: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -001f7da0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -001f7db0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -001f7dc0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -001f7dd0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -001f7de0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -001f7df0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -001f7e00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -001f7e10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -001f7e20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -001f7e30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001f7e40: 6465 3e0a 7061 7274 202f 7661 722f 746d  de>.part /var/tm
│ │ │ -001f7e50: 7020 2d2d 6d6f 756e 746f 7074 696f 6e73  p --mountoptions
│ │ │ -001f7e60: 3d22 6e6f 6578 6563 220a 3c2f 636f 6465  ="noexec".</code
│ │ │ -001f7e70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -001f7e80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -001f7e90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -001f7ea0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -001f7eb0: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -001f7ec0: 3138 2220 7461 6269 6e64 6578 3d22 3022  18" tabindex="0"
│ │ │ -001f7ed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -001f7ee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -001f7ef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -001f7f00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -001f7f10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -001f7f20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -001f7f30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -001f7f40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -001f7f50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -001f7f60: 6170 7365 2220 6964 3d22 6964 3631 3822  apse" id="id618"
│ │ │ -001f7f70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -001f7f80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -001f7f90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -001f7fa0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -001f7fb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -001f7fc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -001f7fd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -001f7fe0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -001f7ff0: 2f74 683e 3c74 643e 6869 6768 3c2f 7464  /th><td>high</td
│ │ │ -001f8000: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -001f8010: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -001f8020: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -001f8030: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -001f8040: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ -001f8050: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -001f8060: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -001f8070: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -001f8080: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -001f8090: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -001f80a0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -001f80b0: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -001f80c0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -001f80d0: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -001f80e0: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -001f80f0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -001f8100: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -001f8110: 6f75 6e74 5f6f 7074 696f 6e5f 7661 725f  ount_option_var_
│ │ │ -001f8120: 746d 705f 6e6f 6578 6563 0a20 202d 206e  tmp_noexec.  - n
│ │ │ -001f8130: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -001f8140: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -001f8150: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ -001f8160: 7661 722f 746d 703a 2043 6865 636b 2069  var/tmp: Check i
│ │ │ -001f8170: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ -001f8180: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ -001f8190: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ -001f81a0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -001f81b0: 272f 7661 722f 746d 7027 0a20 2072 6567  '/var/tmp'.  reg
│ │ │ -001f81c0: 6973 7465 723a 2064 6576 6963 655f 6e61  ister: device_na
│ │ │ -001f81d0: 6d65 0a20 2066 6169 6c65 645f 7768 656e  me.  failed_when
│ │ │ -001f81e0: 3a20 6465 7669 6365 5f6e 616d 652e 7263  : device_name.rc
│ │ │ -001f81f0: 2026 6774 3b20 310a 2020 6368 616e 6765   &gt; 1.  change
│ │ │ -001f8200: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ -001f8210: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -001f8220: 650a 2020 7768 656e 3a0a 2020 2d20 2820  e.  when:.  - ( 
│ │ │ -001f8230: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001f8240: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f8250: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001f8260: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001f8270: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f8280: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001f8290: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001f82a0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001f82b0: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001f82c0: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001f82d0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f82e0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001f82f0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001f8300: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001f8310: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001f8320: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001f8330: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001f8340: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001f8350: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001f8360: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001f8370: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ -001f8380: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001f8390: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001f83a0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001f83b0: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ -001f83c0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001f83d0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001f83e0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001f83f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001f8400: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001f8410: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001f8420: 5f76 6172 5f74 6d70 5f6e 6f65 7865 630a  _var_tmp_noexec.
│ │ │ -001f8430: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f8440: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001f8450: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ -001f8460: 2074 6f20 2f76 6172 2f74 6d70 3a20 4372   to /var/tmp: Cr
│ │ │ -001f8470: 6561 7465 206d 6f75 6e74 5f69 6e66 6f20  eate mount_info 
│ │ │ -001f8480: 6469 6374 696f 6e61 7279 2076 6172 6961  dictionary varia
│ │ │ -001f8490: 626c 6527 0a20 2073 6574 5f66 6163 743a  ble'.  set_fact:
│ │ │ -001f84a0: 0a20 2020 206d 6f75 6e74 5f69 6e66 6f3a  .    mount_info:
│ │ │ -001f84b0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f7c   '{{ mount_info|
│ │ │ -001f84c0: 6465 6661 756c 7428 7b7d 297c 636f 6d62  default({})|comb
│ │ │ -001f84d0: 696e 6528 7b69 7465 6d2e 303a 2069 7465  ine({item.0: ite
│ │ │ -001f84e0: 6d2e 317d 2920 7d7d 270a 2020 7769 7468  m.1}) }}'.  with
│ │ │ -001f84f0: 5f74 6f67 6574 6865 723a 0a20 202d 2027  _together:.  - '
│ │ │ -001f8500: 7b7b 2064 6576 6963 655f 6e61 6d65 2e73  {{ device_name.s
│ │ │ -001f8510: 7464 6f75 745f 6c69 6e65 735b 305d 2e73  tdout_lines[0].s
│ │ │ -001f8520: 706c 6974 2829 207c 206c 6973 7420 7c20  plit() | list | 
│ │ │ -001f8530: 6c6f 7765 7220 7d7d 270a 2020 2d20 277b  lower }}'.  - '{
│ │ │ -001f8540: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ -001f8550: 646f 7574 5f6c 696e 6573 5b31 5d2e 7370  dout_lines[1].sp
│ │ │ -001f8560: 6c69 7428 2920 7c20 6c69 7374 207d 7d27  lit() | list }}'
│ │ │ -001f8570: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001f8580: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001f8590: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001f85a0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001f85b0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001f85c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001f85d0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001f85e0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001f85f0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001f8600: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001f8610: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001f8620: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001f8630: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001f8640: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001f8650: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001f8660: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001f8670: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001f8680: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001f8690: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001f86a0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001f86b0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001f86c0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ -001f86d0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001f86e0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001f86f0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001f8700: 6973 7427 0a20 202d 2064 6576 6963 655f  ist'.  - device_
│ │ │ -001f8710: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001f8720: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001f8730: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001f8740: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001f8750: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001f8760: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001f8770: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ -001f8780: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -001f8790: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -001f87a0: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -001f87b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -001f87c0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -001f87d0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -001f87e0: 6f6e 5f76 6172 5f74 6d70 5f6e 6f65 7865  on_var_tmp_noexe
│ │ │ -001f87f0: 630a 2020 2d20 6e6f 5f72 6562 6f6f 745f  c.  - no_reboot_
│ │ │ -001f8800: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ -001f8810: 2741 6464 206e 6f65 7865 6320 4f70 7469  'Add noexec Opti
│ │ │ -001f8820: 6f6e 2074 6f20 2f76 6172 2f74 6d70 3a20  on to /var/tmp: 
│ │ │ -001f8830: 4966 202f 7661 722f 746d 7020 6e6f 7420  If /var/tmp not 
│ │ │ -001f8840: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ -001f8850: 6f75 6e74 5f69 6e66 6f0a 2020 2020 6d61  ount_info.    ma
│ │ │ -001f8860: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ -001f8870: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -001f8880: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -001f8890: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -001f88a0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -001f88b0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -001f88c0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -001f88d0: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ -001f88e0: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ -001f88f0: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ -001f8900: 6e73 0a20 202d 202d 202f 7661 722f 746d  ns.  - - /var/tm
│ │ │ -001f8910: 700a 2020 2020 2d20 2727 0a20 2020 202d  p.    - ''.    -
│ │ │ -001f8920: 2027 270a 2020 2020 2d20 6465 6661 756c   ''.    - defaul
│ │ │ -001f8930: 7473 0a20 2077 6865 6e3a 0a20 202d 2028  ts.  when:.  - (
│ │ │ -001f8940: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ -001f8950: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001f8960: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ -001f8970: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ -001f8980: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001f8990: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ -001f89a0: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ -001f89b0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001f89c0: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ -001f89d0: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ -001f89e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001f89f0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ -001f8a00: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -001f8a10: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ -001f8a20: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ -001f8a30: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ -001f8a40: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ -001f8a50: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ -001f8a60: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ -001f8a70: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ -001f8a80: 2920 290a 2020 2d20 2722 2f76 6172 2f74  ) ).  - '"/var/t
│ │ │ -001f8a90: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ -001f8aa0: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ -001f8ab0: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ -001f8ac0: 206c 6973 7427 0a20 202d 2028 222d 2d66   list'.  - ("--f
│ │ │ -001f8ad0: 7374 6162 2220 7c20 6c65 6e67 7468 203d  stab" | length =
│ │ │ -001f8ae0: 3d20 3029 0a20 202d 2064 6576 6963 655f  = 0).  - device_
│ │ │ -001f8af0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -001f8b00: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ -001f8b10: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -001f8b20: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ -001f8b30: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001f8b40: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ -001f8b50: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -001f8b60: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -001f8b70: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ -001f8b80: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -001f8b90: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -001f8ba0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -001f8bb0: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ -001f8bc0: 5f76 6172 5f74 6d70 5f6e 6f65 7865 630a  _var_tmp_noexec.
│ │ │ -001f8bd0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -001f8be0: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ -001f8bf0: 6464 206e 6f65 7865 6320 4f70 7469 6f6e  dd noexec Option
│ │ │ -001f8c00: 2074 6f20 2f76 6172 2f74 6d70 3a20 4d61   to /var/tmp: Ma
│ │ │ -001f8c10: 6b65 2073 7572 6520 6e6f 6578 6563 206f  ke sure noexec o
│ │ │ -001f8c20: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ -001f8c30: 2074 6865 2074 6f0a 2020 2020 2f76 6172   the to.    /var
│ │ │ -001f8c40: 2f74 6d70 206f 7074 696f 6e73 270a 2020  /tmp options'.  
│ │ │ -001f8c50: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001f8c60: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001f8c70: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ -001f8c80: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ -001f8c90: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ -001f8ca0: 2e6f 7074 696f 6e73 7e27 272c 6e6f 6578  .options~'',noex
│ │ │ -001f8cb0: 6563 2727 0a20 2020 2020 207d 2920 7d7d  ec''.      }) }}
│ │ │ -001f8cc0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -001f8cd0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -001f8ce0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001f8cf0: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -001f8d00: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -001f8d10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f8d20: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -001f8d30: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -001f8d40: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001f8d50: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -001f8d60: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -001f8d70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001f8d80: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -001f8d90: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -001f8da0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -001f8db0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -001f8dc0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -001f8dd0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -001f8de0: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -001f8df0: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -001f8e00: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -001f8e10: 2029 0a20 202d 2027 222f 7661 722f 746d   ).  - '"/var/tm
│ │ │ -001f8e20: 7022 2069 6e20 616e 7369 626c 655f 6d6f  p" in ansible_mo
│ │ │ -001f8e30: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -001f8e40: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -001f8e50: 6c69 7374 270a 2020 2d20 6d6f 756e 745f  list'.  - mount_
│ │ │ -001f8e60: 696e 666f 2069 7320 6465 6669 6e65 6420  info is defined 
│ │ │ -001f8e70: 616e 6420 226e 6f65 7865 6322 206e 6f74  and "noexec" not
│ │ │ -001f8e80: 2069 6e20 6d6f 756e 745f 696e 666f 2e6f   in mount_info.o
│ │ │ -001f8e90: 7074 696f 6e73 0a20 2074 6167 733a 0a20  ptions.  tags:. 
│ │ │ -001f8ea0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001f8eb0: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001f8ec0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f8ed0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f8ee0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f8ef0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001f8f00: 6e5f 7661 725f 746d 705f 6e6f 6578 6563  n_var_tmp_noexec
│ │ │ -001f8f10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f8f20: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001f8f30: 4164 6420 6e6f 6578 6563 204f 7074 696f  Add noexec Optio
│ │ │ -001f8f40: 6e20 746f 202f 7661 722f 746d 703a 2045  n to /var/tmp: E
│ │ │ -001f8f50: 6e73 7572 6520 2f76 6172 2f74 6d70 2069  nsure /var/tmp i
│ │ │ -001f8f60: 7320 6d6f 756e 7465 6420 7769 7468 206e  s mounted with n
│ │ │ -001f8f70: 6f65 7865 6320 6f70 7469 6f6e 270a 2020  oexec option'.  
│ │ │ -001f8f80: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ -001f8f90: 202f 7661 722f 746d 700a 2020 2020 7372   /var/tmp.    sr
│ │ │ -001f8fa0: 633a 2027 7b7b 206d 6f75 6e74 5f69 6e66  c: '{{ mount_inf
│ │ │ -001f8fb0: 6f2e 736f 7572 6365 207d 7d27 0a20 2020  o.source }}'.   
│ │ │ -001f8fc0: 206f 7074 733a 2027 7b7b 206d 6f75 6e74   opts: '{{ mount
│ │ │ -001f8fd0: 5f69 6e66 6f2e 6f70 7469 6f6e 7320 7d7d  _info.options }}
│ │ │ -001f8fe0: 270a 2020 2020 7374 6174 653a 206d 6f75  '.    state: mou
│ │ │ -001f8ff0: 6e74 6564 0a20 2020 2066 7374 7970 653a  nted.    fstype:
│ │ │ -001f9000: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -001f9010: 6673 7479 7065 207d 7d27 0a20 2077 6865  fstype }}'.  whe
│ │ │ -001f9020: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -001f9030: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -001f9040: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001f9050: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -001f9060: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -001f9070: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001f9080: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -001f9090: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -001f90a0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -001f90b0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -001f90c0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -001f90d0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -001f90e0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -001f90f0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -001f9100: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -001f9110: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -001f9120: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -001f9130: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -001f9140: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -001f9150: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -001f9160: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -001f9170: 2722 2f76 6172 2f74 6d70 2220 696e 2061  '"/var/tmp" in a
│ │ │ -001f9180: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -001f9190: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -001f91a0: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -001f91b0: 202d 206d 6f75 6e74 5f69 6e66 6f20 6973   - mount_info is
│ │ │ -001f91c0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -001f91d0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -001f91e0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -001f91f0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ -001f9200: 6f75 7420 7c20 6c65 6e67 7468 2026 6774  out | length &gt
│ │ │ -001f9210: 3b20 3029 2920 6f72 2028 222d 2d66 7374  ; 0)) or ("--fst
│ │ │ -001f9220: 6162 220a 2020 2020 7c20 6c65 6e67 7468  ab".    | length
│ │ │ -001f9230: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ -001f9240: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001f9250: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001f9260: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001f9270: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001f9280: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001f9290: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001f92a0: 6e5f 7661 725f 746d 705f 6e6f 6578 6563  n_var_tmp_noexec
│ │ │ -001f92b0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001f92c0: 6565 6465 640a 3c2f 636f 6465 3e3c 2f70  eeded.</code></p
│ │ │ -001f92d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -001f92e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -001f92f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -001f9300: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -001f9310: 7461 7267 6574 3d22 2369 6436 3139 2220  target="#id619" 
│ │ │ -001f9320: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001f9330: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001f9340: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001f9350: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001f9360: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001f9370: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001f9380: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ -001f9390: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -001f93a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -001f93b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -001f93c0: 643d 2269 6436 3139 223e 3c74 6162 6c65  d="id619"><table
│ │ │ -001f93d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -001f93e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -001f93f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -001f9400: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -001f9410: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001f9420: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001f9430: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -001f9440: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -001f9450: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -001f9460: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -001f9470: 6e20 706c 6174 666f 726d 730a 6966 2028  n platforms.if (
│ │ │ -001f9480: 2021 2028 207b 2072 706d 202d 2d71 7569   ! ( { rpm --qui
│ │ │ -001f9490: 6574 202d 7120 6b65 726e 656c 203b 7d20  et -q kernel ;} 
│ │ │ -001f94a0: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001f94b0: 202d 2d71 7569 6574 202d 7120 7270 6d2d   --quiet -q rpm-
│ │ │ -001f94c0: 6f73 7472 6565 203b 7d20 2661 6d70 3b26  ostree ;} &amp;&
│ │ │ -001f94d0: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ -001f94e0: 6574 202d 7120 626f 6f74 6320 3b7d 2026  et -q bootc ;} &
│ │ │ -001f94f0: 616d 703b 2661 6d70 3b20 7b20 2120 7270  amp;&amp; { ! rp
│ │ │ -001f9500: 6d20 2d2d 7175 6965 7420 2d71 206f 7065  m --quiet -q ope
│ │ │ -001f9510: 6e73 6869 6674 2d6b 7562 656c 6574 203b  nshift-kubelet ;
│ │ │ -001f9520: 7d20 2661 6d70 3b26 616d 703b 2028 5b20  } &amp;&amp; ([ 
│ │ │ -001f9530: 2d66 202f 7275 6e2f 6f73 7472 6565 2d62  -f /run/ostree-b
│ │ │ -001f9540: 6f6f 7465 6420 5d20 7c7c 205b 202d 4c20  ooted ] || [ -L 
│ │ │ -001f9550: 2f6f 7374 7265 6520 5d29 2029 2026 616d  /ostree ]) ) &am
│ │ │ -001f9560: 703b 2661 6d70 3b20 2120 2820 5b20 2d66  p;&amp; ! ( [ -f
│ │ │ -001f9570: 202f 2e64 6f63 6b65 7265 6e76 205d 207c   /.dockerenv ] |
│ │ │ -001f9580: 7c20 5b20 2d66 202f 7275 6e2f 2e63 6f6e  | [ -f /run/.con
│ │ │ -001f9590: 7461 696e 6572 656e 7620 5d20 2920 2920  tainerenv ] ) ) 
│ │ │ -001f95a0: 2661 6d70 3b26 616d 703b 207b 2066 696e  &amp;&amp; { fin
│ │ │ -001f95b0: 646d 6e74 202d 2d6b 6572 6e65 6c20 222f  dmnt --kernel "/
│ │ │ -001f95c0: 7661 722f 746d 7022 2026 6774 3b20 2f64  var/tmp" &gt; /d
│ │ │ -001f95d0: 6576 2f6e 756c 6c20 7c7c 2066 696e 646d  ev/null || findm
│ │ │ -001f95e0: 6e74 202d 2d66 7374 6162 2022 2f76 6172  nt --fstab "/var
│ │ │ -001f95f0: 2f74 6d70 2220 2667 743b 202f 6465 762f  /tmp" &gt; /dev/
│ │ │ -001f9600: 6e75 6c6c 3b20 7d3b 2074 6865 6e0a 0a66  null; }; then..f
│ │ │ -001f9610: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ -001f9620: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ -001f9630: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ -001f9640: 206d 6f75 6e74 2070 6f69 6e74 202f 7661   mount point /va
│ │ │ -001f9650: 722f 746d 7020 6861 7320 746f 2062 6520  r/tmp has to be 
│ │ │ -001f9660: 6465 6669 6e65 6420 696e 202f 6574 632f  defined in /etc/
│ │ │ -001f9670: 6673 7461 620a 2020 2020 2020 2020 2320  fstab.        # 
│ │ │ -001f9680: 6265 666f 7265 2074 6869 7320 7265 6d65  before this reme
│ │ │ -001f9690: 6469 6174 696f 6e20 6361 6e20 6265 2065  diation can be e
│ │ │ -001f96a0: 7865 6375 7465 642e 2049 6e20 6361 7365  xecuted. In case
│ │ │ -001f96b0: 2069 7420 6973 206e 6f74 2064 6566 696e   it is not defin
│ │ │ -001f96c0: 6564 2c20 7468 650a 2020 2020 2020 2020  ed, the.        
│ │ │ -001f96d0: 2320 7265 6d65 6469 6174 696f 6e20 6162  # remediation ab
│ │ │ -001f96e0: 6f72 7473 2061 6e64 206e 6f20 6368 616e  orts and no chan
│ │ │ -001f96f0: 6765 7320 7265 6761 7264 696e 6720 7468  ges regarding th
│ │ │ -001f9700: 6520 6d6f 756e 7420 706f 696e 7420 6172  e mount point ar
│ │ │ -001f9710: 6520 646f 6e65 2e0a 2020 2020 2020 2020  e done..        
│ │ │ -001f9720: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001f9730: 685f 7265 6765 7870 3d22 2428 7072 696e  h_regexp="$(prin
│ │ │ -001f9740: 7466 2022 5e5b 5b3a 7370 6163 653a 5d5d  tf "^[[:space:]]
│ │ │ -001f9750: 2a5b 5e23 5d2e 2a5b 5b3a 7370 6163 653a  *[^#].*[[:space:
│ │ │ -001f9760: 5d5d 2573 5b5b 3a73 7061 6365 3a5d 5d22  ]]%s[[:space:]]"
│ │ │ -001f9770: 2022 2f76 6172 2f74 6d70 2229 220a 0a20   "/var/tmp")".. 
│ │ │ -001f9780: 2020 2067 7265 7020 2224 6d6f 756e 745f     grep "$mount_
│ │ │ -001f9790: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001f97a0: 7870 2220 2d71 202f 6574 632f 6673 7461  xp" -q /etc/fsta
│ │ │ -001f97b0: 6220 5c0a 2020 2020 2020 2020 7c7c 207b  b \.        || {
│ │ │ -001f97c0: 2065 6368 6f20 2254 6865 206d 6f75 6e74   echo "The mount
│ │ │ -001f97d0: 2070 6f69 6e74 2027 2f76 6172 2f74 6d70   point '/var/tmp
│ │ │ -001f97e0: 2720 6973 206e 6f74 2065 7665 6e20 696e  ' is not even in
│ │ │ -001f97f0: 202f 6574 632f 6673 7461 622c 2073 6f20   /etc/fstab, so 
│ │ │ -001f9800: 7765 2063 616e 2774 2073 6574 2075 7020  we can't set up 
│ │ │ -001f9810: 6d6f 756e 7420 6f70 7469 6f6e 7322 2026  mount options" &
│ │ │ -001f9820: 6774 3b26 616d 703b 323b 0a20 2020 2020  gt;&amp;2;.     
│ │ │ -001f9830: 2020 2020 2020 2020 2020 2065 6368 6f20             echo 
│ │ │ -001f9840: 224e 6f74 2072 656d 6564 6961 7469 6e67  "Not remediating
│ │ │ -001f9850: 2c20 6265 6361 7573 6520 7468 6572 6520  , because there 
│ │ │ -001f9860: 6973 206e 6f20 7265 636f 7264 206f 6620  is no record of 
│ │ │ -001f9870: 2f76 6172 2f74 6d70 2069 6e20 2f65 7463  /var/tmp in /etc
│ │ │ -001f9880: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -001f9890: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -001f98a0: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -001f98b0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -001f98c0: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -001f98d0: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -001f98e0: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -001f98f0: 5b3a 7370 6163 653a 5d5d 2220 2f76 6172  [:space:]]" /var
│ │ │ -001f9900: 2f74 6d70 2922 0a0a 2020 2020 2320 4966  /tmp)"..    # If
│ │ │ -001f9910: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ -001f9920: 2069 7320 6e6f 7420 696e 202f 6574 632f   is not in /etc/
│ │ │ -001f9930: 6673 7461 622c 2067 6574 2070 7265 7669  fstab, get previ
│ │ │ -001f9940: 6f75 7320 6d6f 756e 7420 6f70 7469 6f6e  ous mount option
│ │ │ -001f9950: 7320 6672 6f6d 202f 6574 632f 6d74 6162  s from /etc/mtab
│ │ │ -001f9960: 0a20 2020 2069 6620 2120 6772 6570 202d  .    if ! grep -
│ │ │ -001f9970: 7120 2224 6d6f 756e 745f 706f 696e 745f  q "$mount_point_
│ │ │ -001f9980: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -001f9990: 7463 2f66 7374 6162 3b20 7468 656e 0a20  tc/fstab; then. 
│ │ │ -001f99a0: 2020 2020 2020 2023 2072 756e 7469 6d65         # runtime
│ │ │ -001f99b0: 206f 7074 7320 7769 7468 6f75 7420 736f   opts without so
│ │ │ -001f99c0: 6d65 2061 7574 6f6d 6174 6963 206b 6572  me automatic ker
│ │ │ -001f99d0: 6e65 6c2f 7573 6572 7370 6163 652d 6164  nel/userspace-ad
│ │ │ -001f99e0: 6465 6420 6465 6661 756c 7473 0a20 2020  ded defaults.   
│ │ │ -001f99f0: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ -001f9a00: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ -001f9a10: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ -001f9a20: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ -001f9a30: 2f6d 7461 6220 7c20 6865 6164 202d 3120  /mtab | head -1 
│ │ │ -001f9a40: 7c20 2061 776b 2027 7b70 7269 6e74 2024  |  awk '{print $
│ │ │ -001f9a50: 347d 2720 5c0a 2020 2020 2020 2020 2020  4}' \.          
│ │ │ -001f9a60: 2020 2020 2020 2020 2020 7c20 7365 6420            | sed 
│ │ │ -001f9a70: 2d45 2022 732f 2872 777c 6465 6661 756c  -E "s/(rw|defaul
│ │ │ -001f9a80: 7473 7c73 6563 6c61 6265 6c7c 6e6f 6578  ts|seclabel|noex
│ │ │ -001f9a90: 6563 2928 2c7c 2429 2f2f 673b 732f 2c24  ec)(,|$)//g;s/,$
│ │ │ -001f9aa0: 2f2f 2229 0a20 2020 2020 2020 205b 2022  //").        [ "
│ │ │ -001f9ab0: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ -001f9ac0: 6f70 7473 2220 5d20 2661 6d70 3b26 616d  opts" ] &amp;&am
│ │ │ -001f9ad0: 703b 2070 7265 7669 6f75 735f 6d6f 756e  p; previous_moun
│ │ │ -001f9ae0: 745f 6f70 7473 2b3d 222c 220a 2020 2020  t_opts+=",".    
│ │ │ -001f9af0: 2020 2020 2320 496e 2069 736f 3936 3630      # In iso9660
│ │ │ -001f9b00: 2066 696c 6573 7973 7465 6d73 206d 7461   filesystems mta
│ │ │ -001f9b10: 6220 636f 756c 6420 6465 7363 7269 6265  b could describe
│ │ │ -001f9b20: 2061 2022 626c 6f63 6b73 697a 6522 2076   a "blocksize" v
│ │ │ -001f9b30: 616c 7565 2c20 7468 6973 2073 686f 756c  alue, this shoul
│ │ │ -001f9b40: 6420 6265 2072 6566 6c65 6374 6564 2069  d be reflected i
│ │ │ -001f9b50: 6e0a 2020 2020 2020 2020 2320 6673 7461  n.        # fsta
│ │ │ -001f9b60: 6220 6173 2022 626c 6f63 6b22 2e20 2054  b as "block".  T
│ │ │ -001f9b70: 6865 206e 6578 7420 7661 7269 6162 6c65  he next variable
│ │ │ -001f9b80: 2069 7320 746f 2073 6174 6973 6679 2073   is to satisfy s
│ │ │ -001f9b90: 6865 6c6c 6368 6563 6b20 5343 3230 3530  hellcheck SC2050
│ │ │ -001f9ba0: 2e0a 2020 2020 2020 2020 6673 5f74 7970  ..        fs_typ
│ │ │ -001f9bb0: 653d 2222 0a20 2020 2020 2020 2069 6620  e="".        if 
│ │ │ -001f9bc0: 5b20 2022 2466 735f 7479 7065 2220 3d3d  [  "$fs_type" ==
│ │ │ -001f9bd0: 2022 6973 6f39 3636 3022 205d 203b 2074   "iso9660" ] ; t
│ │ │ -001f9be0: 6865 6e0a 2020 2020 2020 2020 2020 2020  hen.            
│ │ │ -001f9bf0: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001f9c00: 7074 733d 2428 7365 6420 2773 2f62 6c6f  pts=$(sed 's/blo
│ │ │ -001f9c10: 636b 7369 7a65 3d2f 626c 6f63 6b3d 2f27  cksize=/block=/'
│ │ │ -001f9c20: 2026 6c74 3b26 6c74 3b26 6c74 3b20 2224   &lt;&lt;&lt; "$
│ │ │ -001f9c30: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -001f9c40: 7074 7322 290a 2020 2020 2020 2020 6669  pts").        fi
│ │ │ -001f9c50: 0a20 2020 2020 2020 2065 6368 6f20 2220  .        echo " 
│ │ │ -001f9c60: 2f76 6172 2f74 6d70 2020 6465 6661 756c  /var/tmp  defaul
│ │ │ -001f9c70: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ -001f9c80: 756e 745f 6f70 7473 7d6e 6f65 7865 6320  unt_opts}noexec 
│ │ │ -001f9c90: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ -001f9ca0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ -001f9cb0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ -001f9cc0: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ -001f9cd0: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ -001f9ce0: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ -001f9cf0: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ -001f9d00: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ -001f9d10: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -001f9d20: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -001f9d30: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ -001f9d40: 7020 2d71 2022 6e6f 6578 6563 223b 2074  p -q "noexec"; t
│ │ │ -001f9d50: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ -001f9d60: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -001f9d70: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ -001f9d80: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -001f9d90: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -001f9da0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -001f9db0: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ -001f9dc0: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ -001f9dd0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001f9de0: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ -001f9df0: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ -001f9e00: 6f65 7865 637c 2220 2f65 7463 2f66 7374  oexec|" /etc/fst
│ │ │ -001f9e10: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ -001f9e20: 6966 206d 6b64 6972 202d 7020 222f 7661  if mkdir -p "/va
│ │ │ -001f9e30: 722f 746d 7022 3b20 7468 656e 0a20 2020  r/tmp"; then.   
│ │ │ -001f9e40: 2020 2020 2069 6620 6d6f 756e 7470 6f69       if mountpoi
│ │ │ -001f9e50: 6e74 202d 7120 222f 7661 722f 746d 7022  nt -q "/var/tmp"
│ │ │ -001f9e60: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -001f9e70: 2020 206d 6f75 6e74 202d 6f20 7265 6d6f     mount -o remo
│ │ │ -001f9e80: 756e 7420 2d2d 7461 7267 6574 2022 2f76  unt --target "/v
│ │ │ -001f9e90: 6172 2f74 6d70 220a 2020 2020 2020 2020  ar/tmp".        
│ │ │ -001f9ea0: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ -001f9eb0: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ -001f9ec0: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ -001f9ed0: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ -001f9ee0: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ -001f9ef0: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ -001f9f00: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +001f7d00: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001f7d10: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001f7d20: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001f7d30: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001f7d40: 3d22 6964 3631 3722 3e3c 7461 626c 6520  ="id617"><table 
│ │ │ +001f7d50: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +001f7d60: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +001f7d70: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +001f7d80: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +001f7d90: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001f7da0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001f7db0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001f7dc0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001f7dd0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +001f7de0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001f7df0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001f7e00: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001f7e10: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +001f7e20: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +001f7e30: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001f7e40: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001f7e50: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +001f7e60: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +001f7e70: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +001f7e80: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +001f7e90: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +001f7ea0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +001f7eb0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001f7ec0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +001f7ed0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001f7ee0: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +001f7ef0: 696f 6e5f 7661 725f 746d 705f 6e6f 6578  ion_var_tmp_noex
│ │ │ +001f7f00: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +001f7f10: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +001f7f20: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +001f7f30: 696f 6e20 746f 202f 7661 722f 746d 703a  ion to /var/tmp:
│ │ │ +001f7f40: 2043 6865 636b 2069 6e66 6f72 6d61 7469   Check informati
│ │ │ +001f7f50: 6f6e 2061 7373 6f63 6961 7465 6420 746f  on associated to
│ │ │ +001f7f60: 206d 6f75 6e74 706f 696e 7427 0a20 2063   mountpoint'.  c
│ │ │ +001f7f70: 6f6d 6d61 6e64 3a20 6669 6e64 6d6e 7420  ommand: findmnt 
│ │ │ +001f7f80: 2d2d 6673 7461 6220 272f 7661 722f 746d  --fstab '/var/tm
│ │ │ +001f7f90: 7027 0a20 2072 6567 6973 7465 723a 2064  p'.  register: d
│ │ │ +001f7fa0: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ +001f7fb0: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ +001f7fc0: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ +001f7fd0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +001f7fe0: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +001f7ff0: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +001f8000: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001f8010: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001f8020: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001f8030: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001f8040: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f8050: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f8060: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001f8070: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001f8080: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001f8090: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001f80a0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f80b0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f80c0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001f80d0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001f80e0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001f80f0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001f8100: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001f8110: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001f8120: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001f8130: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001f8140: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001f8150: 222f 7661 722f 746d 7022 2069 6e20 616e  "/var/tmp" in an
│ │ │ +001f8160: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001f8170: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001f8180: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001f8190: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001f81a0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001f81b0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001f81c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001f81d0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001f81e0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001f81f0: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ +001f8200: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ +001f8210: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001f8220: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ +001f8230: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ +001f8240: 2f74 6d70 3a20 4372 6561 7465 206d 6f75  /tmp: Create mou
│ │ │ +001f8250: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ +001f8260: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ +001f8270: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ +001f8280: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ +001f8290: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ +001f82a0: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ +001f82b0: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ +001f82c0: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ +001f82d0: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ +001f82e0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +001f82f0: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ +001f8300: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ +001f8310: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ +001f8320: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +001f8330: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ +001f8340: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ +001f8350: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001f8360: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001f8370: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001f8380: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001f8390: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f83a0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001f83b0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001f83c0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f83d0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001f83e0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001f83f0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001f8400: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001f8410: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001f8420: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001f8430: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001f8440: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001f8450: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001f8460: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001f8470: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001f8480: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001f8490: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001f84a0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ +001f84b0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001f84c0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001f84d0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001f84e0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001f84f0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001f8500: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001f8510: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001f8520: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001f8530: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001f8540: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ +001f8550: 2020 7461 6773 3a0a 2020 2d20 636f 6e66    tags:.  - conf
│ │ │ +001f8560: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +001f8570: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +001f8580: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +001f8590: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +001f85a0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +001f85b0: 756e 745f 6f70 7469 6f6e 5f76 6172 5f74  unt_option_var_t
│ │ │ +001f85c0: 6d70 5f6e 6f65 7865 630a 2020 2d20 6e6f  mp_noexec.  - no
│ │ │ +001f85d0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +001f85e0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +001f85f0: 7865 6320 4f70 7469 6f6e 2074 6f20 2f76  xec Option to /v
│ │ │ +001f8600: 6172 2f74 6d70 3a20 4966 202f 7661 722f  ar/tmp: If /var/
│ │ │ +001f8610: 746d 7020 6e6f 7420 6d6f 756e 7465 642c  tmp not mounted,
│ │ │ +001f8620: 2063 7261 6674 206d 6f75 6e74 5f69 6e66   craft mount_inf
│ │ │ +001f8630: 6f0a 2020 2020 6d61 6e75 616c 6c79 270a  o.    manually'.
│ │ │ +001f8640: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ +001f8650: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ +001f8660: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ +001f8670: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ +001f8680: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ +001f8690: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ +001f86a0: 7468 6572 3a0a 2020 2d20 2d20 7461 7267  ther:.  - - targ
│ │ │ +001f86b0: 6574 0a20 2020 202d 2073 6f75 7263 650a  et.    - source.
│ │ │ +001f86c0: 2020 2020 2d20 6673 7479 7065 0a20 2020      - fstype.   
│ │ │ +001f86d0: 202d 206f 7074 696f 6e73 0a20 202d 202d   - options.  - -
│ │ │ +001f86e0: 202f 7661 722f 746d 700a 2020 2020 2d20   /var/tmp.    - 
│ │ │ +001f86f0: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ +001f8700: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ +001f8710: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +001f8720: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001f8730: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001f8740: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +001f8750: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +001f8760: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001f8770: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +001f8780: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001f8790: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +001f87a0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +001f87b0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +001f87c0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +001f87d0: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +001f87e0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +001f87f0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +001f8800: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +001f8810: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +001f8820: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +001f8830: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +001f8840: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +001f8850: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +001f8860: 2722 2f76 6172 2f74 6d70 2220 696e 2061  '"/var/tmp" in a
│ │ │ +001f8870: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ +001f8880: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ +001f8890: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ +001f88a0: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ +001f88b0: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ +001f88c0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001f88d0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +001f88e0: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ +001f88f0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ +001f8900: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001f8910: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ +001f8920: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ +001f8930: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +001f8940: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +001f8950: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +001f8960: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +001f8970: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +001f8980: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +001f8990: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ +001f89a0: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ +001f89b0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ +001f89c0: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ +001f89d0: 6320 4f70 7469 6f6e 2074 6f20 2f76 6172  c Option to /var
│ │ │ +001f89e0: 2f74 6d70 3a20 4d61 6b65 2073 7572 6520  /tmp: Make sure 
│ │ │ +001f89f0: 6e6f 6578 6563 206f 7074 696f 6e20 6973  noexec option is
│ │ │ +001f8a00: 2070 6172 7420 6f66 2074 6865 2074 6f0a   part of the to.
│ │ │ +001f8a10: 2020 2020 2f76 6172 2f74 6d70 206f 7074      /var/tmp opt
│ │ │ +001f8a20: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ +001f8a30: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001f8a40: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001f8a50: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ +001f8a60: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ +001f8a70: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +001f8a80: 7e27 272c 6e6f 6578 6563 2727 0a20 2020  ~'',noexec''.   
│ │ │ +001f8a90: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ +001f8aa0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +001f8ab0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +001f8ac0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001f8ad0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +001f8ae0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f8af0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f8b00: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +001f8b10: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001f8b20: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +001f8b30: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +001f8b40: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001f8b50: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +001f8b60: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +001f8b70: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +001f8b80: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +001f8b90: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +001f8ba0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +001f8bb0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +001f8bc0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +001f8bd0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +001f8be0: 696e 6572 225d 2029 2029 0a20 202d 2027  iner"] ) ).  - '
│ │ │ +001f8bf0: 222f 7661 722f 746d 7022 2069 6e20 616e  "/var/tmp" in an
│ │ │ +001f8c00: 7369 626c 655f 6d6f 756e 7473 207c 206d  sible_mounts | m
│ │ │ +001f8c10: 6170 2861 7474 7269 6275 7465 3d22 6d6f  ap(attribute="mo
│ │ │ +001f8c20: 756e 7422 2920 7c20 6c69 7374 270a 2020  unt") | list'.  
│ │ │ +001f8c30: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +001f8c40: 6465 6669 6e65 6420 616e 6420 226e 6f65  defined and "noe
│ │ │ +001f8c50: 7865 6322 206e 6f74 2069 6e20 6d6f 756e  xec" not in moun
│ │ │ +001f8c60: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ +001f8c70: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ +001f8c80: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001f8c90: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001f8ca0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001f8cb0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001f8cc0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001f8cd0: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ +001f8ce0: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ +001f8cf0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001f8d00: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +001f8d10: 6563 204f 7074 696f 6e20 746f 202f 7661  ec Option to /va
│ │ │ +001f8d20: 722f 746d 703a 2045 6e73 7572 6520 2f76  r/tmp: Ensure /v
│ │ │ +001f8d30: 6172 2f74 6d70 2069 7320 6d6f 756e 7465  ar/tmp is mounte
│ │ │ +001f8d40: 6420 7769 7468 206e 6f65 7865 6320 6f70  d with noexec op
│ │ │ +001f8d50: 7469 6f6e 270a 2020 6d6f 756e 743a 0a20  tion'.  mount:. 
│ │ │ +001f8d60: 2020 2070 6174 683a 202f 7661 722f 746d     path: /var/tm
│ │ │ +001f8d70: 700a 2020 2020 7372 633a 2027 7b7b 206d  p.    src: '{{ m
│ │ │ +001f8d80: 6f75 6e74 5f69 6e66 6f2e 736f 7572 6365  ount_info.source
│ │ │ +001f8d90: 207d 7d27 0a20 2020 206f 7074 733a 2027   }}'.    opts: '
│ │ │ +001f8da0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6f70  {{ mount_info.op
│ │ │ +001f8db0: 7469 6f6e 7320 7d7d 270a 2020 2020 7374  tions }}'.    st
│ │ │ +001f8dc0: 6174 653a 206d 6f75 6e74 6564 0a20 2020  ate: mounted.   
│ │ │ +001f8dd0: 2066 7374 7970 653a 2027 7b7b 206d 6f75   fstype: '{{ mou
│ │ │ +001f8de0: 6e74 5f69 6e66 6f2e 6673 7479 7065 207d  nt_info.fstype }
│ │ │ +001f8df0: 7d27 0a20 2077 6865 6e3a 0a20 202d 2028  }'.  when:.  - (
│ │ │ +001f8e00: 206e 6f74 2028 2022 6b65 726e 656c 2220   not ( "kernel" 
│ │ │ +001f8e10: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +001f8e20: 2e70 6163 6b61 6765 7320 616e 6420 2272  .packages and "r
│ │ │ +001f8e30: 706d 2d6f 7374 7265 6522 2069 6e20 616e  pm-ostree" in an
│ │ │ +001f8e40: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f8e50: 6167 6573 0a20 2020 2061 6e64 2022 626f  ages.    and "bo
│ │ │ +001f8e60: 6f74 6322 2069 6e20 616e 7369 626c 655f  otc" in ansible_
│ │ │ +001f8e70: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +001f8e80: 6e64 206e 6f74 2022 6f70 656e 7368 6966  nd not "openshif
│ │ │ +001f8e90: 742d 6b75 6265 6c65 7422 2069 6e20 616e  t-kubelet" in an
│ │ │ +001f8ea0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001f8eb0: 6167 6573 0a20 2020 2061 6e64 2022 6f73  ages.    and "os
│ │ │ +001f8ec0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ +001f8ed0: 5f70 726f 635f 636d 646c 696e 6520 2920  _proc_cmdline ) 
│ │ │ +001f8ee0: 616e 6420 6e6f 7420 2820 616e 7369 626c  and not ( ansibl
│ │ │ +001f8ef0: 655f 7669 7274 7561 6c69 7a61 7469 6f6e  e_virtualization
│ │ │ +001f8f00: 5f74 7970 6520 696e 0a20 2020 205b 2264  _type in.    ["d
│ │ │ +001f8f10: 6f63 6b65 7222 2c20 226c 7863 222c 2022  ocker", "lxc", "
│ │ │ +001f8f20: 6f70 656e 767a 222c 2022 706f 646d 616e  openvz", "podman
│ │ │ +001f8f30: 222c 2022 636f 6e74 6169 6e65 7222 5d20  ", "container"] 
│ │ │ +001f8f40: 2920 290a 2020 2d20 2722 2f76 6172 2f74  ) ).  - '"/var/t
│ │ │ +001f8f50: 6d70 2220 696e 2061 6e73 6962 6c65 5f6d  mp" in ansible_m
│ │ │ +001f8f60: 6f75 6e74 7320 7c20 6d61 7028 6174 7472  ounts | map(attr
│ │ │ +001f8f70: 6962 7574 653d 226d 6f75 6e74 2229 207c  ibute="mount") |
│ │ │ +001f8f80: 206c 6973 7427 0a20 202d 206d 6f75 6e74   list'.  - mount
│ │ │ +001f8f90: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +001f8fa0: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ +001f8fb0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ +001f8fc0: 6e65 6420 616e 6420 2864 6576 6963 655f  ned and (device_
│ │ │ +001f8fd0: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +001f8fe0: 6e67 7468 2026 6774 3b20 3029 2920 6f72  ngth &gt; 0)) or
│ │ │ +001f8ff0: 2028 222d 2d66 7374 6162 220a 2020 2020   ("--fstab".    
│ │ │ +001f9000: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +001f9010: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ +001f9020: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001f9030: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001f9040: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001f9050: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001f9060: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001f9070: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ +001f9080: 705f 6e6f 6578 6563 0a20 202d 206e 6f5f  p_noexec.  - no_
│ │ │ +001f9090: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ +001f90a0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001f90b0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001f90c0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001f90d0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001f90e0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001f90f0: 2369 6436 3138 2220 7461 6269 6e64 6578  #id618" tabindex
│ │ │ +001f9100: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001f9110: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001f9120: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001f9130: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001f9140: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001f9150: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ +001f9160: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ +001f9170: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +001f9180: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +001f9190: 6c61 7073 6522 2069 643d 2269 6436 3138  lapse" id="id618
│ │ │ +001f91a0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +001f91b0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +001f91c0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +001f91d0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +001f91e0: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ +001f91f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001f9200: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +001f9210: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ +001f9220: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ +001f9230: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ +001f9240: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ +001f9250: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ +001f9260: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ +001f9270: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ +001f9280: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +001f9290: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ +001f92a0: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +001f92b0: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ +001f92c0: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ +001f92d0: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ +001f92e0: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ +001f92f0: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ +001f9300: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ +001f9310: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ +001f9320: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ +001f9330: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ +001f9340: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ +001f9350: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ +001f9360: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ +001f9370: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ +001f9380: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ +001f9390: 6572 6e65 6c20 222f 7661 722f 746d 7022  ernel "/var/tmp"
│ │ │ +001f93a0: 2026 6774 3b20 2f64 6576 2f6e 756c 6c20   &gt; /dev/null 
│ │ │ +001f93b0: 7c7c 2066 696e 646d 6e74 202d 2d66 7374  || findmnt --fst
│ │ │ +001f93c0: 6162 2022 2f76 6172 2f74 6d70 2220 2667  ab "/var/tmp" &g
│ │ │ +001f93d0: 743b 202f 6465 762f 6e75 6c6c 3b20 7d3b  t; /dev/null; };
│ │ │ +001f93e0: 2074 6865 6e0a 0a66 756e 6374 696f 6e20   then..function 
│ │ │ +001f93f0: 7065 7266 6f72 6d5f 7265 6d65 6469 6174  perform_remediat
│ │ │ +001f9400: 696f 6e20 7b0a 2020 2020 0a20 2020 2020  ion {.    .     
│ │ │ +001f9410: 2020 2023 2074 6865 206d 6f75 6e74 2070     # the mount p
│ │ │ +001f9420: 6f69 6e74 202f 7661 722f 746d 7020 6861  oint /var/tmp ha
│ │ │ +001f9430: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ +001f9440: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ +001f9450: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ +001f9460: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +001f9470: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ +001f9480: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ +001f9490: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ +001f94a0: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ +001f94b0: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ +001f94c0: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ +001f94d0: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ +001f94e0: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ +001f94f0: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ +001f9500: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001f9510: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +001f9520: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +001f9530: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +001f9540: 7061 6365 3a5d 5d22 2022 2f76 6172 2f74  pace:]]" "/var/t
│ │ │ +001f9550: 6d70 2229 220a 0a20 2020 2067 7265 7020  mp")"..    grep 
│ │ │ +001f9560: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001f9570: 7463 685f 7265 6765 7870 2220 2d71 202f  tch_regexp" -q /
│ │ │ +001f9580: 6574 632f 6673 7461 6220 5c0a 2020 2020  etc/fstab \.    
│ │ │ +001f9590: 2020 2020 7c7c 207b 2065 6368 6f20 2254      || { echo "T
│ │ │ +001f95a0: 6865 206d 6f75 6e74 2070 6f69 6e74 2027  he mount point '
│ │ │ +001f95b0: 2f76 6172 2f74 6d70 2720 6973 206e 6f74  /var/tmp' is not
│ │ │ +001f95c0: 2065 7665 6e20 696e 202f 6574 632f 6673   even in /etc/fs
│ │ │ +001f95d0: 7461 622c 2073 6f20 7765 2063 616e 2774  tab, so we can't
│ │ │ +001f95e0: 2073 6574 2075 7020 6d6f 756e 7420 6f70   set up mount op
│ │ │ +001f95f0: 7469 6f6e 7322 2026 6774 3b26 616d 703b  tions" &gt;&amp;
│ │ │ +001f9600: 323b 0a20 2020 2020 2020 2020 2020 2020  2;.             
│ │ │ +001f9610: 2020 2065 6368 6f20 224e 6f74 2072 656d     echo "Not rem
│ │ │ +001f9620: 6564 6961 7469 6e67 2c20 6265 6361 7573  ediating, becaus
│ │ │ +001f9630: 6520 7468 6572 6520 6973 206e 6f20 7265  e there is no re
│ │ │ +001f9640: 636f 7264 206f 6620 2f76 6172 2f74 6d70  cord of /var/tmp
│ │ │ +001f9650: 2069 6e20 2f65 7463 2f66 7374 6162 2220   in /etc/fstab" 
│ │ │ +001f9660: 2667 743b 2661 6d70 3b32 3b20 7265 7475  &gt;&amp;2; retu
│ │ │ +001f9670: 726e 2031 3b20 7d0a 2020 2020 0a0a 0a20  rn 1; }.    ... 
│ │ │ +001f9680: 2020 206d 6f75 6e74 5f70 6f69 6e74 5f6d     mount_point_m
│ │ │ +001f9690: 6174 6368 5f72 6567 6578 703d 2224 2870  atch_regexp="$(p
│ │ │ +001f96a0: 7269 6e74 6620 225e 5b5b 3a73 7061 6365  rintf "^[[:space
│ │ │ +001f96b0: 3a5d 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061  :]]*[^#].*[[:spa
│ │ │ +001f96c0: 6365 3a5d 5d25 735b 5b3a 7370 6163 653a  ce:]]%s[[:space:
│ │ │ +001f96d0: 5d5d 2220 2f76 6172 2f74 6d70 2922 0a0a  ]]" /var/tmp)"..
│ │ │ +001f96e0: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +001f96f0: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ +001f9700: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ +001f9710: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ +001f9720: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ +001f9730: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ +001f9740: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ +001f9750: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +001f9760: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +001f9770: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ +001f9780: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ +001f9790: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ +001f97a0: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ +001f97b0: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ +001f97c0: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ +001f97d0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001f97e0: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ +001f97f0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +001f9800: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ +001f9810: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ +001f9820: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ +001f9830: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +001f9840: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ +001f9850: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ +001f9860: 6265 6c7c 6e6f 6578 6563 2928 2c7c 2429  bel|noexec)(,|$)
│ │ │ +001f9870: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +001f9880: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +001f9890: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +001f98a0: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +001f98b0: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +001f98c0: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +001f98d0: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +001f98e0: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +001f98f0: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +001f9900: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +001f9910: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +001f9920: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +001f9930: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +001f9940: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +001f9950: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +001f9960: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +001f9970: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +001f9980: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +001f9990: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +001f99a0: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +001f99b0: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +001f99c0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +001f99d0: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +001f99e0: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +001f99f0: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +001f9a00: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +001f9a10: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +001f9a20: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +001f9a30: 2065 6368 6f20 2220 2f76 6172 2f74 6d70   echo " /var/tmp
│ │ │ +001f9a40: 2020 6465 6661 756c 7473 2c24 7b70 7265    defaults,${pre
│ │ │ +001f9a50: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001f9a60: 7d6e 6f65 7865 6320 3020 3022 2026 6774  }noexec 0 0" &gt
│ │ │ +001f9a70: 3b26 6774 3b20 2f65 7463 2f66 7374 6162  ;&gt; /etc/fstab
│ │ │ +001f9a80: 0a20 2020 2023 2049 6620 7468 6520 6d6f  .    # If the mo
│ │ │ +001f9a90: 756e 745f 6f70 7420 6f70 7469 6f6e 2069  unt_opt option i
│ │ │ +001f9aa0: 7320 6e6f 7420 616c 7265 6164 7920 696e  s not already in
│ │ │ +001f9ab0: 2074 6865 206d 6f75 6e74 2070 6f69 6e74   the mount point
│ │ │ +001f9ac0: 2773 202f 6574 632f 6673 7461 6220 656e  's /etc/fstab en
│ │ │ +001f9ad0: 7472 792c 2061 6464 2069 740a 2020 2020  try, add it.    
│ │ │ +001f9ae0: 656c 6966 2021 2067 7265 7020 2224 6d6f  elif ! grep "$mo
│ │ │ +001f9af0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001f9b00: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +001f9b10: 6162 207c 2067 7265 7020 2d71 2022 6e6f  ab | grep -q "no
│ │ │ +001f9b20: 6578 6563 223b 2074 6865 6e0a 2020 2020  exec"; then.    
│ │ │ +001f9b30: 2020 2020 7072 6576 696f 7573 5f6d 6f75      previous_mou
│ │ │ +001f9b40: 6e74 5f6f 7074 733d 2428 6772 6570 2022  nt_opts=$(grep "
│ │ │ +001f9b50: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ +001f9b60: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ +001f9b70: 6673 7461 6220 7c20 6177 6b20 277b 7072  fstab | awk '{pr
│ │ │ +001f9b80: 696e 7420 2434 7d27 290a 2020 2020 2020  int $4}').      
│ │ │ +001f9b90: 2020 7365 6420 2d69 2022 737c 5c28 247b    sed -i "s|\(${
│ │ │ +001f9ba0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001f9bb0: 685f 7265 6765 7870 7d2e 2a24 7b70 7265  h_regexp}.*${pre
│ │ │ +001f9bc0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +001f9bd0: 7d5c 297c 5c31 2c6e 6f65 7865 637c 2220  }\)|\1,noexec|" 
│ │ │ +001f9be0: 2f65 7463 2f66 7374 6162 0a20 2020 2066  /etc/fstab.    f
│ │ │ +001f9bf0: 690a 0a0a 2020 2020 6966 206d 6b64 6972  i...    if mkdir
│ │ │ +001f9c00: 202d 7020 222f 7661 722f 746d 7022 3b20   -p "/var/tmp"; 
│ │ │ +001f9c10: 7468 656e 0a20 2020 2020 2020 2069 6620  then.        if 
│ │ │ +001f9c20: 6d6f 756e 7470 6f69 6e74 202d 7120 222f  mountpoint -q "/
│ │ │ +001f9c30: 7661 722f 746d 7022 3b20 7468 656e 0a20  var/tmp"; then. 
│ │ │ +001f9c40: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ +001f9c50: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ +001f9c60: 7267 6574 2022 2f76 6172 2f74 6d70 220a  rget "/var/tmp".
│ │ │ +001f9c70: 2020 2020 2020 2020 6669 0a20 2020 2066          fi.    f
│ │ │ +001f9c80: 690a 7d0a 0a70 6572 666f 726d 5f72 656d  i.}..perform_rem
│ │ │ +001f9c90: 6564 6961 7469 6f6e 0a0a 656c 7365 0a20  ediation..else. 
│ │ │ +001f9ca0: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ +001f9cb0: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ +001f9cc0: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ +001f9cd0: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ +001f9ce0: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +001f9cf0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +001f9d00: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +001f9d10: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +001f9d20: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +001f9d30: 612d 7461 7267 6574 3d22 2369 6436 3139  a-target="#id619
│ │ │ +001f9d40: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001f9d50: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001f9d60: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001f9d70: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001f9d80: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001f9d90: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001f9da0: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +001f9db0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +001f9dc0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001f9dd0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001f9de0: 7073 6522 2069 643d 2269 6436 3139 223e  pse" id="id619">
│ │ │ +001f9df0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +001f9e00: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +001f9e10: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +001f9e20: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +001f9e30: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +001f9e40: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +001f9e50: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +001f9e60: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +001f9e70: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ +001f9e80: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +001f9e90: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +001f9ea0: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +001f9eb0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +001f9ec0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ +001f9ed0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +001f9ee0: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ +001f9ef0: 7661 722f 746d 7020 2d2d 6d6f 756e 746f  var/tmp --mounto
│ │ │ +001f9f00: 7074 696f 6e73 3d22 6e6f 6578 6563 220a  ptions="noexec".
│ │ │  001f9f10: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  001f9f20: 6976 3e3c 2f64 6976 3e3c 2f74 643e 3c2f  iv></div></td></
│ │ │  001f9f30: 7472 3e3c 2f74 626f 6479 3e3c 2f74 6162  tr></tbody></tab
│ │ │  001f9f40: 6c65 3e3c 2f74 643e 3c2f 7472 3e3c 7472  le></td></tr><tr
│ │ │  001f9f50: 2064 6174 612d 7474 2d69 643d 2278 6363   data-tt-id="xcc
│ │ │  001f9f60: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  001f9f70: 742e 636f 6e74 656e 745f 7275 6c65 5f6d  t.content_rule_m
│ │ │ @@ -129679,560 +129679,560 @@
│ │ │  001fa8e0: 612d 7461 7267 6574 3d22 2369 6436 3231  a-target="#id621
│ │ │  001fa8f0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  001fa900: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  001fa910: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  001fa920: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  001fa930: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  001fa940: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -001fa950: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ -001fa960: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -001fa970: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001fa980: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001fa990: 7073 6522 2069 643d 2269 6436 3231 223e  pse" id="id621">
│ │ │ -001fa9a0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001fa9b0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001fa9c0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001fa9d0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001fa9e0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -001fa9f0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -001faa00: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -001faa10: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001faa20: 7468 3e3c 7464 3e68 6967 683c 2f74 643e  th><td>high</td>
│ │ │ -001faa30: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -001faa40: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -001faa50: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -001faa60: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -001faa70: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -001faa80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -001faa90: 7265 3e3c 636f 6465 3e0a 7061 7274 202f  re><code>.part /
│ │ │ -001faaa0: 7661 722f 746d 7020 2d2d 6d6f 756e 746f  var/tmp --mounto
│ │ │ -001faab0: 7074 696f 6e73 3d22 6e6f 7375 6964 220a  ptions="nosuid".
│ │ │ -001faac0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -001faad0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -001faae0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -001faaf0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -001fab00: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -001fab10: 3d22 2369 6436 3232 2220 7461 6269 6e64  ="#id622" tabind
│ │ │ -001fab20: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001fab30: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001fab40: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001fab50: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001fab60: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001fab70: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -001fab80: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -001fab90: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -001faba0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -001fabb0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -001fabc0: 6964 3632 3222 3e3c 7461 626c 6520 636c  id622"><table cl
│ │ │ -001fabd0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -001fabe0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -001fabf0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -001fac00: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -001fac10: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -001fac20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -001fac30: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -001fac40: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6869  tion:</th><td>hi
│ │ │ -001fac50: 6768 3c2f 7464 3e3c 2f74 723e 3c74 723e  gh</td></tr><tr>
│ │ │ -001fac60: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -001fac70: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -001fac80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -001fac90: 6567 793a 3c2f 7468 3e3c 7464 3e63 6f6e  egy:</th><td>con
│ │ │ -001faca0: 6669 6775 7265 3c2f 7464 3e3c 2f74 723e  figure</td></tr>
│ │ │ -001facb0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -001facc0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ -001facd0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ -001face0: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ -001facf0: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ -001fad00: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ -001fad10: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -001fad20: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -001fad30: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -001fad40: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -001fad50: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -001fad60: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -001fad70: 6e5f 7661 725f 746d 705f 6e6f 7375 6964  n_var_tmp_nosuid
│ │ │ -001fad80: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -001fad90: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -001fada0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -001fadb0: 6e20 746f 202f 7661 722f 746d 703a 2043  n to /var/tmp: C
│ │ │ -001fadc0: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ -001fadd0: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ -001fade0: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ -001fadf0: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ -001fae00: 6673 7461 6220 272f 7661 722f 746d 7027  fstab '/var/tmp'
│ │ │ -001fae10: 0a20 2072 6567 6973 7465 723a 2064 6576  .  register: dev
│ │ │ -001fae20: 6963 655f 6e61 6d65 0a20 2066 6169 6c65  ice_name.  faile
│ │ │ -001fae30: 645f 7768 656e 3a20 6465 7669 6365 5f6e  d_when: device_n
│ │ │ -001fae40: 616d 652e 7263 2026 6774 3b20 310a 2020  ame.rc &gt; 1.  
│ │ │ -001fae50: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -001fae60: 6c73 650a 2020 6368 6563 6b5f 6d6f 6465  lse.  check_mode
│ │ │ -001fae70: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ -001fae80: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001fae90: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001faea0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001faeb0: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001faec0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001faed0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001faee0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001faef0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001faf00: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001faf10: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001faf20: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001faf30: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001faf40: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001faf50: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001faf60: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001faf70: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001faf80: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001faf90: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001fafa0: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001fafb0: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001fafc0: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001fafd0: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ -001fafe0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001faff0: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001fb000: 7422 2920 7c20 6c69 7374 270a 2020 7461  t") | list'.  ta
│ │ │ -001fb010: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -001fb020: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001fb030: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001fb040: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001fb050: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001fb060: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001fb070: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ -001fb080: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001fb090: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001fb0a0: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001fb0b0: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f74  Option to /var/t
│ │ │ -001fb0c0: 6d70 3a20 4372 6561 7465 206d 6f75 6e74  mp: Create mount
│ │ │ -001fb0d0: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ -001fb0e0: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ -001fb0f0: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -001fb100: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -001fb110: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ -001fb120: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ -001fb130: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ -001fb140: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ -001fb150: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +001fa950: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +001fa960: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +001fa970: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +001fa980: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +001fa990: 7365 2220 6964 3d22 6964 3632 3122 3e3c  se" id="id621"><
│ │ │ +001fa9a0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +001fa9b0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +001fa9c0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +001fa9d0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +001fa9e0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +001fa9f0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +001faa00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001faa10: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +001faa20: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +001faa30: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +001faa40: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +001faa50: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +001faa60: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +001faa70: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ +001faa80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +001faa90: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +001faaa0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +001faab0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +001faac0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +001faad0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +001faae0: 2074 6167 733a 0a20 202d 2063 6f6e 6669   tags:.  - confi
│ │ │ +001faaf0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +001fab00: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +001fab10: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +001fab20: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +001fab30: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +001fab40: 6e74 5f6f 7074 696f 6e5f 7661 725f 746d  nt_option_var_tm
│ │ │ +001fab50: 705f 6e6f 7375 6964 0a20 202d 206e 6f5f  p_nosuid.  - no_
│ │ │ +001fab60: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +001fab70: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +001fab80: 6964 204f 7074 696f 6e20 746f 202f 7661  id Option to /va
│ │ │ +001fab90: 722f 746d 703a 2043 6865 636b 2069 6e66  r/tmp: Check inf
│ │ │ +001faba0: 6f72 6d61 7469 6f6e 2061 7373 6f63 6961  ormation associa
│ │ │ +001fabb0: 7465 6420 746f 206d 6f75 6e74 706f 696e  ted to mountpoin
│ │ │ +001fabc0: 7427 0a20 2063 6f6d 6d61 6e64 3a20 6669  t'.  command: fi
│ │ │ +001fabd0: 6e64 6d6e 7420 2d2d 6673 7461 6220 272f  ndmnt --fstab '/
│ │ │ +001fabe0: 7661 722f 746d 7027 0a20 2072 6567 6973  var/tmp'.  regis
│ │ │ +001fabf0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ +001fac00: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +001fac10: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ +001fac20: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ +001fac30: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +001fac40: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001fac50: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001fac60: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001fac70: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001fac80: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001fac90: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001faca0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001facb0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001facc0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001facd0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001face0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001facf0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001fad00: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001fad10: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001fad20: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001fad30: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001fad40: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001fad50: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001fad60: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001fad70: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001fad80: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001fad90: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001fada0: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ +001fadb0: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001fadc0: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001fadd0: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001fade0: 7374 270a 2020 7461 6773 3a0a 2020 2d20  st'.  tags:.  - 
│ │ │ +001fadf0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001fae00: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001fae10: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001fae20: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001fae30: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001fae40: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001fae50: 6172 5f74 6d70 5f6e 6f73 7569 640a 2020  ar_tmp_nosuid.  
│ │ │ +001fae60: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001fae70: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001fae80: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001fae90: 6f20 2f76 6172 2f74 6d70 3a20 4372 6561  o /var/tmp: Crea
│ │ │ +001faea0: 7465 206d 6f75 6e74 5f69 6e66 6f20 6469  te mount_info di
│ │ │ +001faeb0: 6374 696f 6e61 7279 2076 6172 6961 626c  ctionary variabl
│ │ │ +001faec0: 6527 0a20 2073 6574 5f66 6163 743a 0a20  e'.  set_fact:. 
│ │ │ +001faed0: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +001faee0: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +001faef0: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +001faf00: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +001faf10: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +001faf20: 6f67 6574 6865 723a 0a20 202d 2027 7b7b  ogether:.  - '{{
│ │ │ +001faf30: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +001faf40: 6f75 745f 6c69 6e65 735b 305d 2e73 706c  out_lines[0].spl
│ │ │ +001faf50: 6974 2829 207c 206c 6973 7420 7c20 6c6f  it() | list | lo
│ │ │ +001faf60: 7765 7220 7d7d 270a 2020 2d20 277b 7b20  wer }}'.  - '{{ 
│ │ │ +001faf70: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +001faf80: 7574 5f6c 696e 6573 5b31 5d2e 7370 6c69  ut_lines[1].spli
│ │ │ +001faf90: 7428 2920 7c20 6c69 7374 207d 7d27 0a20  t() | list }}'. 
│ │ │ +001fafa0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ +001fafb0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ +001fafc0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +001fafd0: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ +001fafe0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +001faff0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001fb000: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ +001fb010: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001fb020: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ +001fb030: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ +001fb040: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ +001fb050: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001fb060: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ +001fb070: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ +001fb080: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ +001fb090: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ +001fb0a0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ +001fb0b0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ +001fb0c0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ +001fb0d0: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ +001fb0e0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ +001fb0f0: 2020 2d20 2722 2f76 6172 2f74 6d70 2220    - '"/var/tmp" 
│ │ │ +001fb100: 696e 2061 6e73 6962 6c65 5f6d 6f75 6e74  in ansible_mount
│ │ │ +001fb110: 7320 7c20 6d61 7028 6174 7472 6962 7574  s | map(attribut
│ │ │ +001fb120: 653d 226d 6f75 6e74 2229 207c 206c 6973  e="mount") | lis
│ │ │ +001fb130: 7427 0a20 202d 2064 6576 6963 655f 6e61  t'.  - device_na
│ │ │ +001fb140: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001fb150: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │  001fb160: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ -001fb170: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ -001fb180: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ -001fb190: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ -001fb1a0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ -001fb1b0: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ -001fb1c0: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ -001fb1d0: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ -001fb1e0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -001fb1f0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -001fb200: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -001fb210: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001fb220: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001fb230: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -001fb240: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001fb250: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -001fb260: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -001fb270: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001fb280: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -001fb290: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -001fb2a0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -001fb2b0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -001fb2c0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -001fb2d0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -001fb2e0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -001fb2f0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -001fb300: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -001fb310: 7222 5d20 2920 290a 2020 2d20 2722 2f76  r"] ) ).  - '"/v
│ │ │ -001fb320: 6172 2f74 6d70 2220 696e 2061 6e73 6962  ar/tmp" in ansib
│ │ │ -001fb330: 6c65 5f6d 6f75 6e74 7320 7c20 6d61 7028  le_mounts | map(
│ │ │ -001fb340: 6174 7472 6962 7574 653d 226d 6f75 6e74  attribute="mount
│ │ │ -001fb350: 2229 207c 206c 6973 7427 0a20 202d 2064  ") | list'.  - d
│ │ │ -001fb360: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001fb370: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001fb380: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001fb390: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001fb3a0: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001fb3b0: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001fb3c0: 656e 6774 6820 2667 743b 2030 290a 2020  ength &gt; 0).  
│ │ │ -001fb3d0: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ -001fb3e0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -001fb3f0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -001fb400: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -001fb410: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001fb420: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -001fb430: 745f 6f70 7469 6f6e 5f76 6172 5f74 6d70  t_option_var_tmp
│ │ │ -001fb440: 5f6e 6f73 7569 640a 2020 2d20 6e6f 5f72  _nosuid.  - no_r
│ │ │ -001fb450: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -001fb460: 6e61 6d65 3a20 2741 6464 206e 6f73 7569  name: 'Add nosui
│ │ │ -001fb470: 6420 4f70 7469 6f6e 2074 6f20 2f76 6172  d Option to /var
│ │ │ -001fb480: 2f74 6d70 3a20 4966 202f 7661 722f 746d  /tmp: If /var/tm
│ │ │ -001fb490: 7020 6e6f 7420 6d6f 756e 7465 642c 2063  p not mounted, c
│ │ │ -001fb4a0: 7261 6674 206d 6f75 6e74 5f69 6e66 6f0a  raft mount_info.
│ │ │ -001fb4b0: 2020 2020 6d61 6e75 616c 6c79 270a 2020      manually'.  
│ │ │ -001fb4c0: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -001fb4d0: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -001fb4e0: 756e 745f 696e 666f 7c64 6566 6175 6c74  unt_info|default
│ │ │ -001fb4f0: 287b 7d29 7c63 6f6d 6269 6e65 287b 6974  ({})|combine({it
│ │ │ -001fb500: 656d 2e30 3a20 6974 656d 2e31 7d29 207d  em.0: item.1}) }
│ │ │ -001fb510: 7d27 0a20 2077 6974 685f 746f 6765 7468  }'.  with_togeth
│ │ │ -001fb520: 6572 3a0a 2020 2d20 2d20 7461 7267 6574  er:.  - - target
│ │ │ -001fb530: 0a20 2020 202d 2073 6f75 7263 650a 2020  .    - source.  
│ │ │ -001fb540: 2020 2d20 6673 7479 7065 0a20 2020 202d    - fstype.    -
│ │ │ -001fb550: 206f 7074 696f 6e73 0a20 202d 202d 202f   options.  - - /
│ │ │ -001fb560: 7661 722f 746d 700a 2020 2020 2d20 2727  var/tmp.    - ''
│ │ │ -001fb570: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ -001fb580: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ -001fb590: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -001fb5a0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -001fb5b0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -001fb5c0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -001fb5d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001fb5e0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001fb5f0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -001fb600: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -001fb610: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -001fb620: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -001fb630: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -001fb640: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -001fb650: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -001fb660: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -001fb670: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -001fb680: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -001fb690: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -001fb6a0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -001fb6b0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -001fb6c0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -001fb6d0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ -001fb6e0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ -001fb6f0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ -001fb700: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ -001fb710: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ -001fb720: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ -001fb730: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ -001fb740: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -001fb750: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -001fb760: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -001fb770: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -001fb780: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -001fb790: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -001fb7a0: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -001fb7b0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -001fb7c0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -001fb7d0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -001fb7e0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -001fb7f0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001fb800: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -001fb810: 6f70 7469 6f6e 5f76 6172 5f74 6d70 5f6e  option_var_tmp_n
│ │ │ -001fb820: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -001fb830: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -001fb840: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -001fb850: 4f70 7469 6f6e 2074 6f20 2f76 6172 2f74  Option to /var/t
│ │ │ -001fb860: 6d70 3a20 4d61 6b65 2073 7572 6520 6e6f  mp: Make sure no
│ │ │ -001fb870: 7375 6964 206f 7074 696f 6e20 6973 2070  suid option is p
│ │ │ -001fb880: 6172 7420 6f66 2074 6865 2074 6f0a 2020  art of the to.  
│ │ │ -001fb890: 2020 2f76 6172 2f74 6d70 206f 7074 696f    /var/tmp optio
│ │ │ -001fb8a0: 6e73 270a 2020 7365 745f 6661 6374 3a0a  ns'.  set_fact:.
│ │ │ -001fb8b0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ -001fb8c0: 277b 7b20 6d6f 756e 745f 696e 666f 207c  '{{ mount_info |
│ │ │ -001fb8d0: 2063 6f6d 6269 6e65 2820 7b27 276f 7074   combine( {''opt
│ │ │ -001fb8e0: 696f 6e73 2727 3a27 2727 277e 6d6f 756e  ions'':''''~moun
│ │ │ -001fb8f0: 745f 696e 666f 2e6f 7074 696f 6e73 7e27  t_info.options~'
│ │ │ -001fb900: 272c 6e6f 7375 6964 2727 0a20 2020 2020  ',nosuid''.     
│ │ │ -001fb910: 207d 2920 7d7d 270a 2020 7768 656e 3a0a   }) }}'.  when:.
│ │ │ -001fb920: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ -001fb930: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -001fb940: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -001fb950: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ -001fb960: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001fb970: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001fb980: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ -001fb990: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -001fb9a0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ -001fb9b0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ -001fb9c0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -001fb9d0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ -001fb9e0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ -001fb9f0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ -001fba00: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ -001fba10: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ -001fba20: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ -001fba30: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ -001fba40: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ -001fba50: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ -001fba60: 6572 225d 2029 2029 0a20 202d 2027 222f  er"] ) ).  - '"/
│ │ │ -001fba70: 7661 722f 746d 7022 2069 6e20 616e 7369  var/tmp" in ansi
│ │ │ -001fba80: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -001fba90: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -001fbaa0: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -001fbab0: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -001fbac0: 6669 6e65 6420 616e 6420 226e 6f73 7569  fined and "nosui
│ │ │ -001fbad0: 6422 206e 6f74 2069 6e20 6d6f 756e 745f  d" not in mount_
│ │ │ -001fbae0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -001fbaf0: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001fbb00: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001fbb10: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001fbb20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001fbb30: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001fbb40: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001fbb50: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ -001fbb60: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001fbb70: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -001fbb80: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -001fbb90: 204f 7074 696f 6e20 746f 202f 7661 722f   Option to /var/
│ │ │ -001fbba0: 746d 703a 2045 6e73 7572 6520 2f76 6172  tmp: Ensure /var
│ │ │ -001fbbb0: 2f74 6d70 2069 7320 6d6f 756e 7465 6420  /tmp is mounted 
│ │ │ -001fbbc0: 7769 7468 206e 6f73 7569 6420 6f70 7469  with nosuid opti
│ │ │ -001fbbd0: 6f6e 270a 2020 6d6f 756e 743a 0a20 2020  on'.  mount:.   
│ │ │ -001fbbe0: 2070 6174 683a 202f 7661 722f 746d 700a   path: /var/tmp.
│ │ │ -001fbbf0: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ -001fbc00: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ -001fbc10: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ -001fbc20: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -001fbc30: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ -001fbc40: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ -001fbc50: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ -001fbc60: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ -001fbc70: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ -001fbc80: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ -001fbc90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -001fbca0: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ -001fbcb0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ -001fbcc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001fbcd0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ -001fbce0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ -001fbcf0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -001fbd00: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ -001fbd10: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ -001fbd20: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001fbd30: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ -001fbd40: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ -001fbd50: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ -001fbd60: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ -001fbd70: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ -001fbd80: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ -001fbd90: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ -001fbda0: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ -001fbdb0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ -001fbdc0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ -001fbdd0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ -001fbde0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ -001fbdf0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ -001fbe00: 6973 7427 0a20 202d 206d 6f75 6e74 5f69  ist'.  - mount_i
│ │ │ -001fbe10: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ -001fbe20: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ -001fbe30: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ -001fbe40: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ -001fbe50: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ -001fbe60: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ -001fbe70: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ -001fbe80: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ -001fbe90: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ -001fbea0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -001fbeb0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -001fbec0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -001fbed0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -001fbee0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -001fbef0: 5f6f 7074 696f 6e5f 7661 725f 746d 705f  _option_var_tmp_
│ │ │ -001fbf00: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -001fbf10: 626f 6f74 5f6e 6565 6465 640a 3c2f 636f  boot_needed.</co
│ │ │ -001fbf20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -001fbf30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -001fbf40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -001fbf50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -001fbf60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -001fbf70: 6436 3233 2220 7461 6269 6e64 6578 3d22  d623" tabindex="
│ │ │ -001fbf80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -001fbf90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -001fbfa0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -001fbfb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -001fbfc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -001fbfd0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -001fbfe0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -001fbff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -001fc000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -001fc010: 7073 6522 2069 643d 2269 6436 3233 223e  pse" id="id623">
│ │ │ -001fc020: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -001fc030: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -001fc040: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -001fc050: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -001fc060: 223e 3c74 723e 3c74 683e 5265 626f 6f74  "><tr><th>Reboot
│ │ │ -001fc070: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -001fc080: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001fc090: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -001fc0a0: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -001fc0b0: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -001fc0c0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -001fc0d0: 730a 6966 2028 2021 2028 207b 2072 706d  s.if ( ! ( { rpm
│ │ │ -001fc0e0: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ -001fc0f0: 656c 203b 7d20 2661 6d70 3b26 616d 703b  el ;} &amp;&amp;
│ │ │ -001fc100: 207b 2072 706d 202d 2d71 7569 6574 202d   { rpm --quiet -
│ │ │ -001fc110: 7120 7270 6d2d 6f73 7472 6565 203b 7d20  q rpm-ostree ;} 
│ │ │ -001fc120: 2661 6d70 3b26 616d 703b 207b 2072 706d  &amp;&amp; { rpm
│ │ │ -001fc130: 202d 2d71 7569 6574 202d 7120 626f 6f74   --quiet -q boot
│ │ │ -001fc140: 6320 3b7d 2026 616d 703b 2661 6d70 3b20  c ;} &amp;&amp; 
│ │ │ -001fc150: 7b20 2120 7270 6d20 2d2d 7175 6965 7420  { ! rpm --quiet 
│ │ │ -001fc160: 2d71 206f 7065 6e73 6869 6674 2d6b 7562  -q openshift-kub
│ │ │ -001fc170: 656c 6574 203b 7d20 2661 6d70 3b26 616d  elet ;} &amp;&am
│ │ │ -001fc180: 703b 2028 5b20 2d66 202f 7275 6e2f 6f73  p; ([ -f /run/os
│ │ │ -001fc190: 7472 6565 2d62 6f6f 7465 6420 5d20 7c7c  tree-booted ] ||
│ │ │ -001fc1a0: 205b 202d 4c20 2f6f 7374 7265 6520 5d29   [ -L /ostree ])
│ │ │ -001fc1b0: 2029 2026 616d 703b 2661 6d70 3b20 2120   ) &amp;&amp; ! 
│ │ │ -001fc1c0: 2820 5b20 2d66 202f 2e64 6f63 6b65 7265  ( [ -f /.dockere
│ │ │ -001fc1d0: 6e76 205d 207c 7c20 5b20 2d66 202f 7275  nv ] || [ -f /ru
│ │ │ -001fc1e0: 6e2f 2e63 6f6e 7461 696e 6572 656e 7620  n/.containerenv 
│ │ │ -001fc1f0: 5d20 2920 2920 2661 6d70 3b26 616d 703b  ] ) ) &amp;&amp;
│ │ │ -001fc200: 207b 2066 696e 646d 6e74 202d 2d6b 6572   { findmnt --ker
│ │ │ -001fc210: 6e65 6c20 222f 7661 722f 746d 7022 2026  nel "/var/tmp" &
│ │ │ -001fc220: 6774 3b20 2f64 6576 2f6e 756c 6c20 7c7c  gt; /dev/null ||
│ │ │ -001fc230: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -001fc240: 2022 2f76 6172 2f74 6d70 2220 2667 743b   "/var/tmp" &gt;
│ │ │ -001fc250: 202f 6465 762f 6e75 6c6c 3b20 7d3b 2074   /dev/null; }; t
│ │ │ -001fc260: 6865 6e0a 0a66 756e 6374 696f 6e20 7065  hen..function pe
│ │ │ -001fc270: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ -001fc280: 6e20 7b0a 2020 2020 0a20 2020 2020 2020  n {.    .       
│ │ │ -001fc290: 2023 2074 6865 206d 6f75 6e74 2070 6f69   # the mount poi
│ │ │ -001fc2a0: 6e74 202f 7661 722f 746d 7020 6861 7320  nt /var/tmp has 
│ │ │ -001fc2b0: 746f 2062 6520 6465 6669 6e65 6420 696e  to be defined in
│ │ │ -001fc2c0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ -001fc2d0: 2020 2020 2320 6265 666f 7265 2074 6869      # before thi
│ │ │ -001fc2e0: 7320 7265 6d65 6469 6174 696f 6e20 6361  s remediation ca
│ │ │ -001fc2f0: 6e20 6265 2065 7865 6375 7465 642e 2049  n be executed. I
│ │ │ -001fc300: 6e20 6361 7365 2069 7420 6973 206e 6f74  n case it is not
│ │ │ -001fc310: 2064 6566 696e 6564 2c20 7468 650a 2020   defined, the.  
│ │ │ -001fc320: 2020 2020 2020 2320 7265 6d65 6469 6174        # remediat
│ │ │ -001fc330: 696f 6e20 6162 6f72 7473 2061 6e64 206e  ion aborts and n
│ │ │ -001fc340: 6f20 6368 616e 6765 7320 7265 6761 7264  o changes regard
│ │ │ -001fc350: 696e 6720 7468 6520 6d6f 756e 7420 706f  ing the mount po
│ │ │ -001fc360: 696e 7420 6172 6520 646f 6e65 2e0a 2020  int are done..  
│ │ │ -001fc370: 2020 2020 2020 6d6f 756e 745f 706f 696e        mount_poin
│ │ │ -001fc380: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -001fc390: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -001fc3a0: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -001fc3b0: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -001fc3c0: 6365 3a5d 5d22 2022 2f76 6172 2f74 6d70  ce:]]" "/var/tmp
│ │ │ -001fc3d0: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -001fc3e0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -001fc3f0: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -001fc400: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -001fc410: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -001fc420: 206d 6f75 6e74 2070 6f69 6e74 2027 2f76   mount point '/v
│ │ │ -001fc430: 6172 2f74 6d70 2720 6973 206e 6f74 2065  ar/tmp' is not e
│ │ │ -001fc440: 7665 6e20 696e 202f 6574 632f 6673 7461  ven in /etc/fsta
│ │ │ -001fc450: 622c 2073 6f20 7765 2063 616e 2774 2073  b, so we can't s
│ │ │ -001fc460: 6574 2075 7020 6d6f 756e 7420 6f70 7469  et up mount opti
│ │ │ -001fc470: 6f6e 7322 2026 6774 3b26 616d 703b 323b  ons" &gt;&amp;2;
│ │ │ -001fc480: 0a20 2020 2020 2020 2020 2020 2020 2020  .               
│ │ │ -001fc490: 2065 6368 6f20 224e 6f74 2072 656d 6564   echo "Not remed
│ │ │ -001fc4a0: 6961 7469 6e67 2c20 6265 6361 7573 6520  iating, because 
│ │ │ -001fc4b0: 7468 6572 6520 6973 206e 6f20 7265 636f  there is no reco
│ │ │ -001fc4c0: 7264 206f 6620 2f76 6172 2f74 6d70 2069  rd of /var/tmp i
│ │ │ -001fc4d0: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ -001fc4e0: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ -001fc4f0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ -001fc500: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -001fc510: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -001fc520: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -001fc530: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -001fc540: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -001fc550: 2220 2f76 6172 2f74 6d70 2922 0a0a 2020  " /var/tmp)"..  
│ │ │ -001fc560: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -001fc570: 2070 6f69 6e74 2069 7320 6e6f 7420 696e   point is not in
│ │ │ -001fc580: 202f 6574 632f 6673 7461 622c 2067 6574   /etc/fstab, get
│ │ │ -001fc590: 2070 7265 7669 6f75 7320 6d6f 756e 7420   previous mount 
│ │ │ -001fc5a0: 6f70 7469 6f6e 7320 6672 6f6d 202f 6574  options from /et
│ │ │ -001fc5b0: 632f 6d74 6162 0a20 2020 2069 6620 2120  c/mtab.    if ! 
│ │ │ -001fc5c0: 6772 6570 202d 7120 2224 6d6f 756e 745f  grep -q "$mount_
│ │ │ -001fc5d0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -001fc5e0: 7870 2220 2f65 7463 2f66 7374 6162 3b20  xp" /etc/fstab; 
│ │ │ -001fc5f0: 7468 656e 0a20 2020 2020 2020 2023 2072  then.        # r
│ │ │ -001fc600: 756e 7469 6d65 206f 7074 7320 7769 7468  untime opts with
│ │ │ -001fc610: 6f75 7420 736f 6d65 2061 7574 6f6d 6174  out some automat
│ │ │ -001fc620: 6963 206b 6572 6e65 6c2f 7573 6572 7370  ic kernel/usersp
│ │ │ -001fc630: 6163 652d 6164 6465 6420 6465 6661 756c  ace-added defaul
│ │ │ -001fc640: 7473 0a20 2020 2020 2020 2070 7265 7669  ts.        previ
│ │ │ -001fc650: 6f75 735f 6d6f 756e 745f 6f70 7473 3d24  ous_mount_opts=$
│ │ │ -001fc660: 2867 7265 7020 2224 6d6f 756e 745f 706f  (grep "$mount_po
│ │ │ -001fc670: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -001fc680: 2220 2f65 7463 2f6d 7461 6220 7c20 6865  " /etc/mtab | he
│ │ │ -001fc690: 6164 202d 3120 7c20 2061 776b 2027 7b70  ad -1 |  awk '{p
│ │ │ -001fc6a0: 7269 6e74 2024 347d 2720 5c0a 2020 2020  rint $4}' \.    
│ │ │ -001fc6b0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -001fc6c0: 7c20 7365 6420 2d45 2022 732f 2872 777c  | sed -E "s/(rw|
│ │ │ -001fc6d0: 6465 6661 756c 7473 7c73 6563 6c61 6265  defaults|seclabe
│ │ │ -001fc6e0: 6c7c 6e6f 7375 6964 2928 2c7c 2429 2f2f  l|nosuid)(,|$)//
│ │ │ -001fc6f0: 673b 732f 2c24 2f2f 2229 0a20 2020 2020  g;s/,$//").     
│ │ │ -001fc700: 2020 205b 2022 2470 7265 7669 6f75 735f     [ "$previous_
│ │ │ -001fc710: 6d6f 756e 745f 6f70 7473 2220 5d20 2661  mount_opts" ] &a
│ │ │ -001fc720: 6d70 3b26 616d 703b 2070 7265 7669 6f75  mp;&amp; previou
│ │ │ -001fc730: 735f 6d6f 756e 745f 6f70 7473 2b3d 222c  s_mount_opts+=",
│ │ │ -001fc740: 220a 2020 2020 2020 2020 2320 496e 2069  ".        # In i
│ │ │ -001fc750: 736f 3936 3630 2066 696c 6573 7973 7465  so9660 filesyste
│ │ │ -001fc760: 6d73 206d 7461 6220 636f 756c 6420 6465  ms mtab could de
│ │ │ -001fc770: 7363 7269 6265 2061 2022 626c 6f63 6b73  scribe a "blocks
│ │ │ -001fc780: 697a 6522 2076 616c 7565 2c20 7468 6973  ize" value, this
│ │ │ -001fc790: 2073 686f 756c 6420 6265 2072 6566 6c65   should be refle
│ │ │ -001fc7a0: 6374 6564 2069 6e0a 2020 2020 2020 2020  cted in.        
│ │ │ -001fc7b0: 2320 6673 7461 6220 6173 2022 626c 6f63  # fstab as "bloc
│ │ │ -001fc7c0: 6b22 2e20 2054 6865 206e 6578 7420 7661  k".  The next va
│ │ │ -001fc7d0: 7269 6162 6c65 2069 7320 746f 2073 6174  riable is to sat
│ │ │ -001fc7e0: 6973 6679 2073 6865 6c6c 6368 6563 6b20  isfy shellcheck 
│ │ │ -001fc7f0: 5343 3230 3530 2e0a 2020 2020 2020 2020  SC2050..        
│ │ │ -001fc800: 6673 5f74 7970 653d 2222 0a20 2020 2020  fs_type="".     
│ │ │ -001fc810: 2020 2069 6620 5b20 2022 2466 735f 7479     if [  "$fs_ty
│ │ │ -001fc820: 7065 2220 3d3d 2022 6973 6f39 3636 3022  pe" == "iso9660"
│ │ │ -001fc830: 205d 203b 2074 6865 6e0a 2020 2020 2020   ] ; then.      
│ │ │ -001fc840: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -001fc850: 6f75 6e74 5f6f 7074 733d 2428 7365 6420  ount_opts=$(sed 
│ │ │ -001fc860: 2773 2f62 6c6f 636b 7369 7a65 3d2f 626c  's/blocksize=/bl
│ │ │ -001fc870: 6f63 6b3d 2f27 2026 6c74 3b26 6c74 3b26  ock=/' &lt;&lt;&
│ │ │ -001fc880: 6c74 3b20 2224 7072 6576 696f 7573 5f6d  lt; "$previous_m
│ │ │ -001fc890: 6f75 6e74 5f6f 7074 7322 290a 2020 2020  ount_opts").    
│ │ │ -001fc8a0: 2020 2020 6669 0a20 2020 2020 2020 2065      fi.        e
│ │ │ -001fc8b0: 6368 6f20 2220 2f76 6172 2f74 6d70 2020  cho " /var/tmp  
│ │ │ -001fc8c0: 6465 6661 756c 7473 2c24 7b70 7265 7669  defaults,${previ
│ │ │ -001fc8d0: 6f75 735f 6d6f 756e 745f 6f70 7473 7d6e  ous_mount_opts}n
│ │ │ -001fc8e0: 6f73 7569 6420 3020 3022 2026 6774 3b26  osuid 0 0" &gt;&
│ │ │ -001fc8f0: 6774 3b20 2f65 7463 2f66 7374 6162 0a20  gt; /etc/fstab. 
│ │ │ -001fc900: 2020 2023 2049 6620 7468 6520 6d6f 756e     # If the moun
│ │ │ -001fc910: 745f 6f70 7420 6f70 7469 6f6e 2069 7320  t_opt option is 
│ │ │ -001fc920: 6e6f 7420 616c 7265 6164 7920 696e 2074  not already in t
│ │ │ -001fc930: 6865 206d 6f75 6e74 2070 6f69 6e74 2773  he mount point's
│ │ │ -001fc940: 202f 6574 632f 6673 7461 6220 656e 7472   /etc/fstab entr
│ │ │ -001fc950: 792c 2061 6464 2069 740a 2020 2020 656c  y, add it.    el
│ │ │ -001fc960: 6966 2021 2067 7265 7020 2224 6d6f 756e  if ! grep "$moun
│ │ │ -001fc970: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -001fc980: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -001fc990: 207c 2067 7265 7020 2d71 2022 6e6f 7375   | grep -q "nosu
│ │ │ -001fc9a0: 6964 223b 2074 6865 6e0a 2020 2020 2020  id"; then.      
│ │ │ -001fc9b0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -001fc9c0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -001fc9d0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -001fc9e0: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ -001fc9f0: 7461 6220 7c20 6177 6b20 277b 7072 696e  tab | awk '{prin
│ │ │ -001fca00: 7420 2434 7d27 290a 2020 2020 2020 2020  t $4}').        
│ │ │ -001fca10: 7365 6420 2d69 2022 737c 5c28 247b 6d6f  sed -i "s|\(${mo
│ │ │ -001fca20: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -001fca30: 7265 6765 7870 7d2e 2a24 7b70 7265 7669  regexp}.*${previ
│ │ │ -001fca40: 6f75 735f 6d6f 756e 745f 6f70 7473 7d5c  ous_mount_opts}\
│ │ │ -001fca50: 297c 5c31 2c6e 6f73 7569 647c 2220 2f65  )|\1,nosuid|" /e
│ │ │ -001fca60: 7463 2f66 7374 6162 0a20 2020 2066 690a  tc/fstab.    fi.
│ │ │ -001fca70: 0a0a 2020 2020 6966 206d 6b64 6972 202d  ..    if mkdir -
│ │ │ -001fca80: 7020 222f 7661 722f 746d 7022 3b20 7468  p "/var/tmp"; th
│ │ │ -001fca90: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ -001fcaa0: 756e 7470 6f69 6e74 202d 7120 222f 7661  untpoint -q "/va
│ │ │ -001fcab0: 722f 746d 7022 3b20 7468 656e 0a20 2020  r/tmp"; then.   
│ │ │ -001fcac0: 2020 2020 2020 2020 206d 6f75 6e74 202d           mount -
│ │ │ -001fcad0: 6f20 7265 6d6f 756e 7420 2d2d 7461 7267  o remount --targ
│ │ │ -001fcae0: 6574 2022 2f76 6172 2f74 6d70 220a 2020  et "/var/tmp".  
│ │ │ -001fcaf0: 2020 2020 2020 6669 0a20 2020 2066 690a        fi.    fi.
│ │ │ -001fcb00: 7d0a 0a70 6572 666f 726d 5f72 656d 6564  }..perform_remed
│ │ │ -001fcb10: 6961 7469 6f6e 0a0a 656c 7365 0a20 2020  iation..else.   
│ │ │ -001fcb20: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ -001fcb30: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ -001fcb40: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ -001fcb50: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ -001fcb60: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +001fb170: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001fb180: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001fb190: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ +001fb1a0: 743b 2030 290a 2020 7461 6773 3a0a 2020  t; 0).  tags:.  
│ │ │ +001fb1b0: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ +001fb1c0: 7465 6779 0a20 202d 2068 6967 685f 6469  tegy.  - high_di
│ │ │ +001fb1d0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +001fb1e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +001fb1f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +001fb200: 2020 2d20 6d6f 756e 745f 6f70 7469 6f6e    - mount_option
│ │ │ +001fb210: 5f76 6172 5f74 6d70 5f6e 6f73 7569 640a  _var_tmp_nosuid.
│ │ │ +001fb220: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +001fb230: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +001fb240: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +001fb250: 2074 6f20 2f76 6172 2f74 6d70 3a20 4966   to /var/tmp: If
│ │ │ +001fb260: 202f 7661 722f 746d 7020 6e6f 7420 6d6f   /var/tmp not mo
│ │ │ +001fb270: 756e 7465 642c 2063 7261 6674 206d 6f75  unted, craft mou
│ │ │ +001fb280: 6e74 5f69 6e66 6f0a 2020 2020 6d61 6e75  nt_info.    manu
│ │ │ +001fb290: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ +001fb2a0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +001fb2b0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +001fb2c0: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ +001fb2d0: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ +001fb2e0: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ +001fb2f0: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ +001fb300: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ +001fb310: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ +001fb320: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ +001fb330: 0a20 202d 202d 202f 7661 722f 746d 700a  .  - - /var/tmp.
│ │ │ +001fb340: 2020 2020 2d20 2727 0a20 2020 202d 2027      - ''.    - '
│ │ │ +001fb350: 270a 2020 2020 2d20 6465 6661 756c 7473  '.    - defaults
│ │ │ +001fb360: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +001fb370: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +001fb380: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001fb390: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +001fb3a0: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +001fb3b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001fb3c0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +001fb3d0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +001fb3e0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001fb3f0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +001fb400: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +001fb410: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001fb420: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +001fb430: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +001fb440: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +001fb450: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +001fb460: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +001fb470: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +001fb480: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +001fb490: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +001fb4a0: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +001fb4b0: 290a 2020 2d20 2722 2f76 6172 2f74 6d70  ).  - '"/var/tmp
│ │ │ +001fb4c0: 2220 696e 2061 6e73 6962 6c65 5f6d 6f75  " in ansible_mou
│ │ │ +001fb4d0: 6e74 7320 7c20 6d61 7028 6174 7472 6962  nts | map(attrib
│ │ │ +001fb4e0: 7574 653d 226d 6f75 6e74 2229 207c 206c  ute="mount") | l
│ │ │ +001fb4f0: 6973 7427 0a20 202d 2028 222d 2d66 7374  ist'.  - ("--fst
│ │ │ +001fb500: 6162 2220 7c20 6c65 6e67 7468 203d 3d20  ab" | length == 
│ │ │ +001fb510: 3029 0a20 202d 2064 6576 6963 655f 6e61  0).  - device_na
│ │ │ +001fb520: 6d65 2e73 7464 6f75 7420 6973 2064 6566  me.stdout is def
│ │ │ +001fb530: 696e 6564 2061 6e64 2064 6576 6963 655f  ined and device_
│ │ │ +001fb540: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +001fb550: 7320 6973 2064 6566 696e 6564 0a20 202d  s is defined.  -
│ │ │ +001fb560: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ +001fb570: 646f 7574 207c 206c 656e 6774 6820 3d3d  dout | length ==
│ │ │ +001fb580: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +001fb590: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +001fb5a0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +001fb5b0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +001fb5c0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +001fb5d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +001fb5e0: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f76  - mount_option_v
│ │ │ +001fb5f0: 6172 5f74 6d70 5f6e 6f73 7569 640a 2020  ar_tmp_nosuid.  
│ │ │ +001fb600: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +001fb610: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +001fb620: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ +001fb630: 6f20 2f76 6172 2f74 6d70 3a20 4d61 6b65  o /var/tmp: Make
│ │ │ +001fb640: 2073 7572 6520 6e6f 7375 6964 206f 7074   sure nosuid opt
│ │ │ +001fb650: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +001fb660: 6865 2074 6f0a 2020 2020 2f76 6172 2f74  he to.    /var/t
│ │ │ +001fb670: 6d70 206f 7074 696f 6e73 270a 2020 7365  mp options'.  se
│ │ │ +001fb680: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +001fb690: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +001fb6a0: 745f 696e 666f 207c 2063 6f6d 6269 6e65  t_info | combine
│ │ │ +001fb6b0: 2820 7b27 276f 7074 696f 6e73 2727 3a27  ( {''options'':'
│ │ │ +001fb6c0: 2727 277e 6d6f 756e 745f 696e 666f 2e6f  '''~mount_info.o
│ │ │ +001fb6d0: 7074 696f 6e73 7e27 272c 6e6f 7375 6964  ptions~'',nosuid
│ │ │ +001fb6e0: 2727 0a20 2020 2020 207d 2920 7d7d 270a  ''.      }) }}'.
│ │ │ +001fb6f0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +001fb700: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +001fb710: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +001fb720: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +001fb730: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +001fb740: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001fb750: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +001fb760: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001fb770: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001fb780: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +001fb790: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +001fb7a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001fb7b0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +001fb7c0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +001fb7d0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +001fb7e0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +001fb7f0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +001fb800: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +001fb810: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +001fb820: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +001fb830: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +001fb840: 0a20 202d 2027 222f 7661 722f 746d 7022  .  - '"/var/tmp"
│ │ │ +001fb850: 2069 6e20 616e 7369 626c 655f 6d6f 756e   in ansible_moun
│ │ │ +001fb860: 7473 207c 206d 6170 2861 7474 7269 6275  ts | map(attribu
│ │ │ +001fb870: 7465 3d22 6d6f 756e 7422 2920 7c20 6c69  te="mount") | li
│ │ │ +001fb880: 7374 270a 2020 2d20 6d6f 756e 745f 696e  st'.  - mount_in
│ │ │ +001fb890: 666f 2069 7320 6465 6669 6e65 6420 616e  fo is defined an
│ │ │ +001fb8a0: 6420 226e 6f73 7569 6422 206e 6f74 2069  d "nosuid" not i
│ │ │ +001fb8b0: 6e20 6d6f 756e 745f 696e 666f 2e6f 7074  n mount_info.opt
│ │ │ +001fb8c0: 696f 6e73 0a20 2074 6167 733a 0a20 202d  ions.  tags:.  -
│ │ │ +001fb8d0: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001fb8e0: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001fb8f0: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001fb900: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001fb910: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001fb920: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001fb930: 7661 725f 746d 705f 6e6f 7375 6964 0a20  var_tmp_nosuid. 
│ │ │ +001fb940: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001fb950: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +001fb960: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +001fb970: 746f 202f 7661 722f 746d 703a 2045 6e73  to /var/tmp: Ens
│ │ │ +001fb980: 7572 6520 2f76 6172 2f74 6d70 2069 7320  ure /var/tmp is 
│ │ │ +001fb990: 6d6f 756e 7465 6420 7769 7468 206e 6f73  mounted with nos
│ │ │ +001fb9a0: 7569 6420 6f70 7469 6f6e 270a 2020 6d6f  uid option'.  mo
│ │ │ +001fb9b0: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ +001fb9c0: 7661 722f 746d 700a 2020 2020 7372 633a  var/tmp.    src:
│ │ │ +001fb9d0: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ +001fb9e0: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ +001fb9f0: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ +001fba00: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ +001fba10: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ +001fba20: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ +001fba30: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ +001fba40: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ +001fba50: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +001fba60: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +001fba70: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +001fba80: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +001fba90: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001fbaa0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001fbab0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +001fbac0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +001fbad0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +001fbae0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +001fbaf0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +001fbb00: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +001fbb10: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +001fbb20: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +001fbb30: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +001fbb40: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +001fbb50: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +001fbb60: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +001fbb70: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +001fbb80: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +001fbb90: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +001fbba0: 2f76 6172 2f74 6d70 2220 696e 2061 6e73  /var/tmp" in ans
│ │ │ +001fbbb0: 6962 6c65 5f6d 6f75 6e74 7320 7c20 6d61  ible_mounts | ma
│ │ │ +001fbbc0: 7028 6174 7472 6962 7574 653d 226d 6f75  p(attribute="mou
│ │ │ +001fbbd0: 6e74 2229 207c 206c 6973 7427 0a20 202d  nt") | list'.  -
│ │ │ +001fbbe0: 206d 6f75 6e74 5f69 6e66 6f20 6973 2064   mount_info is d
│ │ │ +001fbbf0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ +001fbc00: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +001fbc10: 7320 6465 6669 6e65 6420 616e 6420 2864  s defined and (d
│ │ │ +001fbc20: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +001fbc30: 7420 7c20 6c65 6e67 7468 2026 6774 3b20  t | length &gt; 
│ │ │ +001fbc40: 3029 2920 6f72 2028 222d 2d66 7374 6162  0)) or ("--fstab
│ │ │ +001fbc50: 220a 2020 2020 7c20 6c65 6e67 7468 203d  ".    | length =
│ │ │ +001fbc60: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ +001fbc70: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +001fbc80: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +001fbc90: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +001fbca0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +001fbcb0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +001fbcc0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +001fbcd0: 7661 725f 746d 705f 6e6f 7375 6964 0a20  var_tmp_nosuid. 
│ │ │ +001fbce0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +001fbcf0: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +001fbd00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +001fbd10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +001fbd20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +001fbd30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +001fbd40: 7267 6574 3d22 2369 6436 3232 2220 7461  rget="#id622" ta
│ │ │ +001fbd50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +001fbd60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +001fbd70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +001fbd80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +001fbd90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +001fbda0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +001fbdb0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +001fbdc0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +001fbdd0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +001fbde0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +001fbdf0: 2269 6436 3232 223e 3c74 6162 6c65 2063  "id622"><table c
│ │ │ +001fbe00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +001fbe10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +001fbe20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +001fbe30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +001fbe40: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001fbe50: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001fbe60: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +001fbe70: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +001fbe80: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +001fbe90: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +001fbea0: 706c 6174 666f 726d 730a 6966 2028 2021  platforms.if ( !
│ │ │ +001fbeb0: 2028 207b 2072 706d 202d 2d71 7569 6574   ( { rpm --quiet
│ │ │ +001fbec0: 202d 7120 6b65 726e 656c 203b 7d20 2661   -q kernel ;} &a
│ │ │ +001fbed0: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ +001fbee0: 2d71 7569 6574 202d 7120 7270 6d2d 6f73  -quiet -q rpm-os
│ │ │ +001fbef0: 7472 6565 203b 7d20 2661 6d70 3b26 616d  tree ;} &amp;&am
│ │ │ +001fbf00: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ +001fbf10: 202d 7120 626f 6f74 6320 3b7d 2026 616d   -q bootc ;} &am
│ │ │ +001fbf20: 703b 2661 6d70 3b20 7b20 2120 7270 6d20  p;&amp; { ! rpm 
│ │ │ +001fbf30: 2d2d 7175 6965 7420 2d71 206f 7065 6e73  --quiet -q opens
│ │ │ +001fbf40: 6869 6674 2d6b 7562 656c 6574 203b 7d20  hift-kubelet ;} 
│ │ │ +001fbf50: 2661 6d70 3b26 616d 703b 2028 5b20 2d66  &amp;&amp; ([ -f
│ │ │ +001fbf60: 202f 7275 6e2f 6f73 7472 6565 2d62 6f6f   /run/ostree-boo
│ │ │ +001fbf70: 7465 6420 5d20 7c7c 205b 202d 4c20 2f6f  ted ] || [ -L /o
│ │ │ +001fbf80: 7374 7265 6520 5d29 2029 2026 616d 703b  stree ]) ) &amp;
│ │ │ +001fbf90: 2661 6d70 3b20 2120 2820 5b20 2d66 202f  &amp; ! ( [ -f /
│ │ │ +001fbfa0: 2e64 6f63 6b65 7265 6e76 205d 207c 7c20  .dockerenv ] || 
│ │ │ +001fbfb0: 5b20 2d66 202f 7275 6e2f 2e63 6f6e 7461  [ -f /run/.conta
│ │ │ +001fbfc0: 696e 6572 656e 7620 5d20 2920 2920 2661  inerenv ] ) ) &a
│ │ │ +001fbfd0: 6d70 3b26 616d 703b 207b 2066 696e 646d  mp;&amp; { findm
│ │ │ +001fbfe0: 6e74 202d 2d6b 6572 6e65 6c20 222f 7661  nt --kernel "/va
│ │ │ +001fbff0: 722f 746d 7022 2026 6774 3b20 2f64 6576  r/tmp" &gt; /dev
│ │ │ +001fc000: 2f6e 756c 6c20 7c7c 2066 696e 646d 6e74  /null || findmnt
│ │ │ +001fc010: 202d 2d66 7374 6162 2022 2f76 6172 2f74   --fstab "/var/t
│ │ │ +001fc020: 6d70 2220 2667 743b 202f 6465 762f 6e75  mp" &gt; /dev/nu
│ │ │ +001fc030: 6c6c 3b20 7d3b 2074 6865 6e0a 0a66 756e  ll; }; then..fun
│ │ │ +001fc040: 6374 696f 6e20 7065 7266 6f72 6d5f 7265  ction perform_re
│ │ │ +001fc050: 6d65 6469 6174 696f 6e20 7b0a 2020 2020  mediation {.    
│ │ │ +001fc060: 0a20 2020 2020 2020 2023 2074 6865 206d  .        # the m
│ │ │ +001fc070: 6f75 6e74 2070 6f69 6e74 202f 7661 722f  ount point /var/
│ │ │ +001fc080: 746d 7020 6861 7320 746f 2062 6520 6465  tmp has to be de
│ │ │ +001fc090: 6669 6e65 6420 696e 202f 6574 632f 6673  fined in /etc/fs
│ │ │ +001fc0a0: 7461 620a 2020 2020 2020 2020 2320 6265  tab.        # be
│ │ │ +001fc0b0: 666f 7265 2074 6869 7320 7265 6d65 6469  fore this remedi
│ │ │ +001fc0c0: 6174 696f 6e20 6361 6e20 6265 2065 7865  ation can be exe
│ │ │ +001fc0d0: 6375 7465 642e 2049 6e20 6361 7365 2069  cuted. In case i
│ │ │ +001fc0e0: 7420 6973 206e 6f74 2064 6566 696e 6564  t is not defined
│ │ │ +001fc0f0: 2c20 7468 650a 2020 2020 2020 2020 2320  , the.        # 
│ │ │ +001fc100: 7265 6d65 6469 6174 696f 6e20 6162 6f72  remediation abor
│ │ │ +001fc110: 7473 2061 6e64 206e 6f20 6368 616e 6765  ts and no change
│ │ │ +001fc120: 7320 7265 6761 7264 696e 6720 7468 6520  s regarding the 
│ │ │ +001fc130: 6d6f 756e 7420 706f 696e 7420 6172 6520  mount point are 
│ │ │ +001fc140: 646f 6e65 2e0a 2020 2020 2020 2020 6d6f  done..        mo
│ │ │ +001fc150: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +001fc160: 7265 6765 7870 3d22 2428 7072 696e 7466  regexp="$(printf
│ │ │ +001fc170: 2022 5e5b 5b3a 7370 6163 653a 5d5d 2a5b   "^[[:space:]]*[
│ │ │ +001fc180: 5e23 5d2e 2a5b 5b3a 7370 6163 653a 5d5d  ^#].*[[:space:]]
│ │ │ +001fc190: 2573 5b5b 3a73 7061 6365 3a5d 5d22 2022  %s[[:space:]]" "
│ │ │ +001fc1a0: 2f76 6172 2f74 6d70 2229 220a 0a20 2020  /var/tmp")"..   
│ │ │ +001fc1b0: 2067 7265 7020 2224 6d6f 756e 745f 706f   grep "$mount_po
│ │ │ +001fc1c0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +001fc1d0: 2220 2d71 202f 6574 632f 6673 7461 6220  " -q /etc/fstab 
│ │ │ +001fc1e0: 5c0a 2020 2020 2020 2020 7c7c 207b 2065  \.        || { e
│ │ │ +001fc1f0: 6368 6f20 2254 6865 206d 6f75 6e74 2070  cho "The mount p
│ │ │ +001fc200: 6f69 6e74 2027 2f76 6172 2f74 6d70 2720  oint '/var/tmp' 
│ │ │ +001fc210: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +001fc220: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +001fc230: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +001fc240: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +001fc250: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +001fc260: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +001fc270: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +001fc280: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +001fc290: 206e 6f20 7265 636f 7264 206f 6620 2f76   no record of /v
│ │ │ +001fc2a0: 6172 2f74 6d70 2069 6e20 2f65 7463 2f66  ar/tmp in /etc/f
│ │ │ +001fc2b0: 7374 6162 2220 2667 743b 2661 6d70 3b32  stab" &gt;&amp;2
│ │ │ +001fc2c0: 3b20 7265 7475 726e 2031 3b20 7d0a 2020  ; return 1; }.  
│ │ │ +001fc2d0: 2020 0a0a 0a20 2020 206d 6f75 6e74 5f70    ...    mount_p
│ │ │ +001fc2e0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +001fc2f0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ +001fc300: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ +001fc310: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ +001fc320: 7370 6163 653a 5d5d 2220 2f76 6172 2f74  space:]]" /var/t
│ │ │ +001fc330: 6d70 2922 0a0a 2020 2020 2320 4966 2074  mp)"..    # If t
│ │ │ +001fc340: 6865 206d 6f75 6e74 2070 6f69 6e74 2069  he mount point i
│ │ │ +001fc350: 7320 6e6f 7420 696e 202f 6574 632f 6673  s not in /etc/fs
│ │ │ +001fc360: 7461 622c 2067 6574 2070 7265 7669 6f75  tab, get previou
│ │ │ +001fc370: 7320 6d6f 756e 7420 6f70 7469 6f6e 7320  s mount options 
│ │ │ +001fc380: 6672 6f6d 202f 6574 632f 6d74 6162 0a20  from /etc/mtab. 
│ │ │ +001fc390: 2020 2069 6620 2120 6772 6570 202d 7120     if ! grep -q 
│ │ │ +001fc3a0: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +001fc3b0: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +001fc3c0: 2f66 7374 6162 3b20 7468 656e 0a20 2020  /fstab; then.   
│ │ │ +001fc3d0: 2020 2020 2023 2072 756e 7469 6d65 206f       # runtime o
│ │ │ +001fc3e0: 7074 7320 7769 7468 6f75 7420 736f 6d65  pts without some
│ │ │ +001fc3f0: 2061 7574 6f6d 6174 6963 206b 6572 6e65   automatic kerne
│ │ │ +001fc400: 6c2f 7573 6572 7370 6163 652d 6164 6465  l/userspace-adde
│ │ │ +001fc410: 6420 6465 6661 756c 7473 0a20 2020 2020  d defaults.     
│ │ │ +001fc420: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +001fc430: 745f 6f70 7473 3d24 2867 7265 7020 2224  t_opts=$(grep "$
│ │ │ +001fc440: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +001fc450: 685f 7265 6765 7870 2220 2f65 7463 2f6d  h_regexp" /etc/m
│ │ │ +001fc460: 7461 6220 7c20 6865 6164 202d 3120 7c20  tab | head -1 | 
│ │ │ +001fc470: 2061 776b 2027 7b70 7269 6e74 2024 347d   awk '{print $4}
│ │ │ +001fc480: 2720 5c0a 2020 2020 2020 2020 2020 2020  ' \.            
│ │ │ +001fc490: 2020 2020 2020 2020 7c20 7365 6420 2d45          | sed -E
│ │ │ +001fc4a0: 2022 732f 2872 777c 6465 6661 756c 7473   "s/(rw|defaults
│ │ │ +001fc4b0: 7c73 6563 6c61 6265 6c7c 6e6f 7375 6964  |seclabel|nosuid
│ │ │ +001fc4c0: 2928 2c7c 2429 2f2f 673b 732f 2c24 2f2f  )(,|$)//g;s/,$//
│ │ │ +001fc4d0: 2229 0a20 2020 2020 2020 205b 2022 2470  ").        [ "$p
│ │ │ +001fc4e0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +001fc4f0: 7473 2220 5d20 2661 6d70 3b26 616d 703b  ts" ] &amp;&amp;
│ │ │ +001fc500: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +001fc510: 6f70 7473 2b3d 222c 220a 2020 2020 2020  opts+=",".      
│ │ │ +001fc520: 2020 2320 496e 2069 736f 3936 3630 2066    # In iso9660 f
│ │ │ +001fc530: 696c 6573 7973 7465 6d73 206d 7461 6220  ilesystems mtab 
│ │ │ +001fc540: 636f 756c 6420 6465 7363 7269 6265 2061  could describe a
│ │ │ +001fc550: 2022 626c 6f63 6b73 697a 6522 2076 616c   "blocksize" val
│ │ │ +001fc560: 7565 2c20 7468 6973 2073 686f 756c 6420  ue, this should 
│ │ │ +001fc570: 6265 2072 6566 6c65 6374 6564 2069 6e0a  be reflected in.
│ │ │ +001fc580: 2020 2020 2020 2020 2320 6673 7461 6220          # fstab 
│ │ │ +001fc590: 6173 2022 626c 6f63 6b22 2e20 2054 6865  as "block".  The
│ │ │ +001fc5a0: 206e 6578 7420 7661 7269 6162 6c65 2069   next variable i
│ │ │ +001fc5b0: 7320 746f 2073 6174 6973 6679 2073 6865  s to satisfy she
│ │ │ +001fc5c0: 6c6c 6368 6563 6b20 5343 3230 3530 2e0a  llcheck SC2050..
│ │ │ +001fc5d0: 2020 2020 2020 2020 6673 5f74 7970 653d          fs_type=
│ │ │ +001fc5e0: 2222 0a20 2020 2020 2020 2069 6620 5b20  "".        if [ 
│ │ │ +001fc5f0: 2022 2466 735f 7479 7065 2220 3d3d 2022   "$fs_type" == "
│ │ │ +001fc600: 6973 6f39 3636 3022 205d 203b 2074 6865  iso9660" ] ; the
│ │ │ +001fc610: 6e0a 2020 2020 2020 2020 2020 2020 7072  n.            pr
│ │ │ +001fc620: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001fc630: 733d 2428 7365 6420 2773 2f62 6c6f 636b  s=$(sed 's/block
│ │ │ +001fc640: 7369 7a65 3d2f 626c 6f63 6b3d 2f27 2026  size=/block=/' &
│ │ │ +001fc650: 6c74 3b26 6c74 3b26 6c74 3b20 2224 7072  lt;&lt;&lt; "$pr
│ │ │ +001fc660: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +001fc670: 7322 290a 2020 2020 2020 2020 6669 0a20  s").        fi. 
│ │ │ +001fc680: 2020 2020 2020 2065 6368 6f20 2220 2f76         echo " /v
│ │ │ +001fc690: 6172 2f74 6d70 2020 6465 6661 756c 7473  ar/tmp  defaults
│ │ │ +001fc6a0: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ +001fc6b0: 745f 6f70 7473 7d6e 6f73 7569 6420 3020  t_opts}nosuid 0 
│ │ │ +001fc6c0: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ +001fc6d0: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ +001fc6e0: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ +001fc6f0: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ +001fc700: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ +001fc710: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ +001fc720: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ +001fc730: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ +001fc740: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ +001fc750: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ +001fc760: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ +001fc770: 2d71 2022 6e6f 7375 6964 223b 2074 6865  -q "nosuid"; the
│ │ │ +001fc780: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ +001fc790: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ +001fc7a0: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ +001fc7b0: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +001fc7c0: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ +001fc7d0: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ +001fc7e0: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ +001fc7f0: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ +001fc800: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ +001fc810: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ +001fc820: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f73  t_opts}\)|\1,nos
│ │ │ +001fc830: 7569 647c 2220 2f65 7463 2f66 7374 6162  uid|" /etc/fstab
│ │ │ +001fc840: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ +001fc850: 206d 6b64 6972 202d 7020 222f 7661 722f   mkdir -p "/var/
│ │ │ +001fc860: 746d 7022 3b20 7468 656e 0a20 2020 2020  tmp"; then.     
│ │ │ +001fc870: 2020 2069 6620 6d6f 756e 7470 6f69 6e74     if mountpoint
│ │ │ +001fc880: 202d 7120 222f 7661 722f 746d 7022 3b20   -q "/var/tmp"; 
│ │ │ +001fc890: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ +001fc8a0: 206d 6f75 6e74 202d 6f20 7265 6d6f 756e   mount -o remoun
│ │ │ +001fc8b0: 7420 2d2d 7461 7267 6574 2022 2f76 6172  t --target "/var
│ │ │ +001fc8c0: 2f74 6d70 220a 2020 2020 2020 2020 6669  /tmp".        fi
│ │ │ +001fc8d0: 0a20 2020 2066 690a 7d0a 0a70 6572 666f  .    fi.}..perfo
│ │ │ +001fc8e0: 726d 5f72 656d 6564 6961 7469 6f6e 0a0a  rm_remediation..
│ │ │ +001fc8f0: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ +001fc900: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ +001fc910: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ +001fc920: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ +001fc930: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +001fc940: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +001fc950: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +001fc960: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001fc970: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001fc980: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001fc990: 2369 6436 3233 2220 7461 6269 6e64 6578  #id623" tabindex
│ │ │ +001fc9a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001fc9b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001fc9c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +001fc9d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +001fc9e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +001fc9f0: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +001fca00: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +001fca10: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001fca20: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +001fca30: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +001fca40: 6436 3233 223e 3c74 6162 6c65 2063 6c61  d623"><table cla
│ │ │ +001fca50: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +001fca60: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +001fca70: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +001fca80: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +001fca90: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +001fcaa0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +001fcab0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +001fcac0: 696f 6e3a 3c2f 7468 3e3c 7464 3e68 6967  ion:</th><td>hig
│ │ │ +001fcad0: 683c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  h</td></tr><tr><
│ │ │ +001fcae0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +001fcaf0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +001fcb00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +001fcb10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +001fcb20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +001fcb30: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +001fcb40: 7061 7274 202f 7661 722f 746d 7020 2d2d  part /var/tmp --
│ │ │ +001fcb50: 6d6f 756e 746f 7074 696f 6e73 3d22 6e6f  mountoptions="no
│ │ │ +001fcb60: 7375 6964 220a 3c2f 636f 6465 3e3c 2f70  suid".</code></p
│ │ │  001fcb70: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  001fcb80: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  001fcb90: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  001fcba0: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  001fcbb0: 643d 2263 6869 6c64 7265 6e2d 7863 6364  d="children-xccd
│ │ │  001fcbc0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  001fcbd0: 2e63 6f6e 7465 6e74 5f67 726f 7570 5f72  .content_group_r
│ │ │ @@ -132774,160 +132774,160 @@
│ │ │  00206a50: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00206a60: 743d 2223 6964 3633 3422 2074 6162 696e  t="#id634" tabin
│ │ │  00206a70: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  00206a80: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00206a90: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00206aa0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00206ab0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00206ac0: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ -00206ad0: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ -00206ae0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00206af0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00206b00: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00206b10: 6c61 7073 6522 2069 643d 2269 6436 3334  lapse" id="id634
│ │ │ -00206b20: 223e 3c70 7265 3e3c 636f 6465 3e5b 6375  "><pre><code>[cu
│ │ │ -00206b30: 7374 6f6d 697a 6174 696f 6e73 2e6b 6572  stomizations.ker
│ │ │ -00206b40: 6e65 6c5d 0a61 7070 656e 6420 3d20 2270  nel].append = "p
│ │ │ -00206b50: 6167 655f 706f 6973 6f6e 3d31 220a 3c2f  age_poison=1".</
│ │ │ -00206b60: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00206b70: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00206b80: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00206b90: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00206ba0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00206bb0: 2369 6436 3335 2220 7461 6269 6e64 6578  #id635" tabindex
│ │ │ -00206bc0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00206bd0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00206be0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00206bf0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00206c00: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00206c10: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -00206c20: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -00206c30: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00206c40: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00206c50: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00206c60: 3633 3522 3e3c 7461 626c 6520 636c 6173  635"><table clas
│ │ │ -00206c70: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00206c80: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00206c90: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00206ca0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00206cb0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00206cc0: 7464 3e6d 6564 6975 6d3c 2f74 643e 3c2f  td>medium</td></
│ │ │ -00206cd0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00206ce0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00206cf0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00206d00: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00206d10: 3c74 643e 7472 7565 3c2f 7464 3e3c 2f74  <td>true</td></t
│ │ │ -00206d20: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00206d30: 6779 3a3c 2f74 683e 3c74 643e 7265 7374  gy:</th><td>rest
│ │ │ -00206d40: 7269 6374 3c2f 7464 3e3c 2f74 723e 3c2f  rict</td></tr></
│ │ │ -00206d50: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00206d60: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -00206d70: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -00206d80: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -00206d90: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -00206da0: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -00206db0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00206dc0: 3628 6129 0a20 202d 2067 7275 6232 5f70  6(a).  - grub2_p
│ │ │ -00206dd0: 6167 655f 706f 6973 6f6e 5f61 7267 756d  age_poison_argum
│ │ │ -00206de0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -00206df0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00206e00: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00206e10: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00206e20: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -00206e30: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -00206e40: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ -00206e50: 6d65 3a20 4368 6563 6b20 6966 2070 6167  me: Check if pag
│ │ │ -00206e60: 655f 706f 6973 6f6e 2061 7267 756d 656e  e_poison argumen
│ │ │ -00206e70: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -00206e80: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ -00206e90: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ -00206ea0: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ -00206eb0: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ -00206ec0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -00206ed0: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ -00206ee0: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ -00206ef0: 6e3a 0a20 202d 2027 226b 6572 6e65 6c22  n:.  - '"kernel"
│ │ │ -00206f00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00206f10: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ -00206f20: 2722 6772 7562 322d 636f 6d6d 6f6e 2220  '"grub2-common" 
│ │ │ -00206f30: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00206f40: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00206f50: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00206f60: 3533 2d43 4d2d 3628 6129 0a20 202d 2067  53-CM-6(a).  - g
│ │ │ -00206f70: 7275 6232 5f70 6167 655f 706f 6973 6f6e  rub2_page_poison
│ │ │ -00206f80: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ -00206f90: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00206fa0: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -00206fb0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -00206fc0: 7665 7269 7479 0a20 202d 2072 6562 6f6f  verity.  - reboo
│ │ │ -00206fd0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -00206fe0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ -00206ff0: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ -00207000: 6966 2070 6167 655f 706f 6973 6f6e 2061  if page_poison a
│ │ │ -00207010: 7267 756d 656e 7420 6973 2061 6c72 6561  rgument is alrea
│ │ │ -00207020: 6479 2070 7265 7365 6e74 0a20 2061 6e73  dy present.  ans
│ │ │ -00207030: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -00207040: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ -00207050: 6279 202d 2d69 6e66 6f3d 414c 4c0a 2020  by --info=ALL.  
│ │ │ -00207060: 7265 6769 7374 6572 3a20 6772 7562 6279  register: grubby
│ │ │ -00207070: 5f69 6e66 6f0a 2020 6368 6563 6b5f 6d6f  _info.  check_mo
│ │ │ -00207080: 6465 3a20 6661 6c73 650a 2020 6368 616e  de: false.  chan
│ │ │ -00207090: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ -002070a0: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ -002070b0: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ -002070c0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ -002070d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002070e0: 6167 6573 270a 2020 2d20 2722 6772 7562  ages'.  - '"grub
│ │ │ -002070f0: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ -00207100: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00207110: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00207120: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00207130: 3628 6129 0a20 202d 2067 7275 6232 5f70  6(a).  - grub2_p
│ │ │ -00207140: 6167 655f 706f 6973 6f6e 5f61 7267 756d  age_poison_argum
│ │ │ -00207150: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ -00207160: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00207170: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00207180: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00207190: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -002071a0: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -002071b0: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ -002071c0: 6d65 3a20 5570 6461 7465 2067 7275 6220  me: Update grub 
│ │ │ -002071d0: 6465 6661 756c 7473 2061 6e64 2074 6865  defaults and the
│ │ │ -002071e0: 2062 6f6f 746c 6f61 6465 7220 6d65 6e75   bootloader menu
│ │ │ -002071f0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00207200: 696e 2e63 6f6d 6d61 6e64 3a20 2f73 6269  in.command: /sbi
│ │ │ -00207210: 6e2f 6772 7562 6279 202d 2d75 7064 6174  n/grubby --updat
│ │ │ -00207220: 652d 6b65 726e 656c 3d41 4c4c 202d 2d61  e-kernel=ALL --a
│ │ │ -00207230: 7267 733d 2270 6167 655f 706f 6973 6f6e  rgs="page_poison
│ │ │ -00207240: 3d31 220a 2020 7768 656e 3a0a 2020 2d20  =1".  when:.  - 
│ │ │ -00207250: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -00207260: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00207270: 6765 7327 0a20 202d 2027 2267 7275 6232  ges'.  - '"grub2
│ │ │ -00207280: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -00207290: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002072a0: 6573 270a 2020 2d20 2867 7275 6262 795f  es'.  - (grubby_
│ │ │ -002072b0: 696e 666f 2e73 7464 6f75 7420 6973 206e  info.stdout is n
│ │ │ -002072c0: 6f74 2073 6561 7263 6828 2770 6167 655f  ot search('page_
│ │ │ -002072d0: 706f 6973 6f6e 3d31 2729 2920 6f72 2028  poison=1')) or (
│ │ │ -002072e0: 2865 7463 5f64 6566 6175 6c74 5f67 7275  (etc_default_gru
│ │ │ -002072f0: 625b 2763 6f6e 7465 6e74 275d 0a20 2020  b['content'].   
│ │ │ -00207300: 207c 2062 3634 6465 636f 6465 2920 6973   | b64decode) is
│ │ │ -00207310: 206e 6f74 2073 6561 7263 6828 2770 6167   not search('pag
│ │ │ -00207320: 655f 706f 6973 6f6e 3d31 2729 290a 2020  e_poison=1')).  
│ │ │ -00207330: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -00207340: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -00207350: 2d20 6772 7562 325f 7061 6765 5f70 6f69  - grub2_page_poi
│ │ │ -00207360: 736f 6e5f 6172 6775 6d65 6e74 0a20 202d  son_argument.  -
│ │ │ -00207370: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00207380: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -00207390: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -002073a0: 5f73 6576 6572 6974 790a 2020 2d20 7265  _severity.  - re
│ │ │ -002073b0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -002073c0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -002073d0: 6567 790a 3c2f 636f 6465 3e3c 2f70 7265  egy.</code></pre
│ │ │ +00206ac0: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00206ad0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00206ae0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00206af0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00206b00: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00206b10: 2269 6436 3334 223e 3c74 6162 6c65 2063  "id634"><table c
│ │ │ +00206b20: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00206b30: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00206b40: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00206b50: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00206b60: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00206b70: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ +00206b80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00206b90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00206ba0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00206bb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00206bc0: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ +00206bd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00206be0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e72  ategy:</th><td>r
│ │ │ +00206bf0: 6573 7472 6963 743c 2f74 643e 3c2f 7472  estrict</td></tr
│ │ │ +00206c00: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00206c10: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +00206c20: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +00206c30: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +00206c40: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +00206c50: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +00206c60: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00206c70: 434d 2d36 2861 290a 2020 2d20 6772 7562  CM-6(a).  - grub
│ │ │ +00206c80: 325f 7061 6765 5f70 6f69 736f 6e5f 6172  2_page_poison_ar
│ │ │ +00206c90: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +00206ca0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00206cb0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00206cc0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00206cd0: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +00206ce0: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +00206cf0: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +00206d00: 206e 616d 653a 2043 6865 636b 2069 6620   name: Check if 
│ │ │ +00206d10: 7061 6765 5f70 6f69 736f 6e20 6172 6775  page_poison argu
│ │ │ +00206d20: 6d65 6e74 2069 7320 616c 7265 6164 7920  ment is already 
│ │ │ +00206d30: 7072 6573 656e 7420 696e 202f 6574 632f  present in /etc/
│ │ │ +00206d40: 6465 6661 756c 742f 6772 7562 0a20 2061  default/grub.  a
│ │ │ +00206d50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +00206d60: 6c75 7270 3a0a 2020 2020 7372 633a 202f  lurp:.    src: /
│ │ │ +00206d70: 6574 632f 6465 6661 756c 742f 6772 7562  etc/default/grub
│ │ │ +00206d80: 0a20 2072 6567 6973 7465 723a 2065 7463  .  register: etc
│ │ │ +00206d90: 5f64 6566 6175 6c74 5f67 7275 620a 2020  _default_grub.  
│ │ │ +00206da0: 7768 656e 3a0a 2020 2d20 2722 6b65 726e  when:.  - '"kern
│ │ │ +00206db0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +00206dc0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +00206dd0: 202d 2027 2267 7275 6232 2d63 6f6d 6d6f   - '"grub2-commo
│ │ │ +00206de0: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +00206df0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00206e00: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00206e10: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00206e20: 2d20 6772 7562 325f 7061 6765 5f70 6f69  - grub2_page_poi
│ │ │ +00206e30: 736f 6e5f 6172 6775 6d65 6e74 0a20 202d  son_argument.  -
│ │ │ +00206e40: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00206e50: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +00206e60: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +00206e70: 5f73 6576 6572 6974 790a 2020 2d20 7265  _severity.  - re
│ │ │ +00206e80: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ +00206e90: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ +00206ea0: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ +00206eb0: 636b 2069 6620 7061 6765 5f70 6f69 736f  ck if page_poiso
│ │ │ +00206ec0: 6e20 6172 6775 6d65 6e74 2069 7320 616c  n argument is al
│ │ │ +00206ed0: 7265 6164 7920 7072 6573 656e 740a 2020  ready present.  
│ │ │ +00206ee0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00206ef0: 636f 6d6d 616e 643a 202f 7362 696e 2f67  command: /sbin/g
│ │ │ +00206f00: 7275 6262 7920 2d2d 696e 666f 3d41 4c4c  rubby --info=ALL
│ │ │ +00206f10: 0a20 2072 6567 6973 7465 723a 2067 7275  .  register: gru
│ │ │ +00206f20: 6262 795f 696e 666f 0a20 2063 6865 636b  bby_info.  check
│ │ │ +00206f30: 5f6d 6f64 653a 2066 616c 7365 0a20 2063  _mode: false.  c
│ │ │ +00206f40: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ +00206f50: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ +00206f60: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ +00206f70: 2020 2d20 2722 6b65 726e 656c 2220 696e    - '"kernel" in
│ │ │ +00206f80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00206f90: 6163 6b61 6765 7327 0a20 202d 2027 2267  ackages'.  - '"g
│ │ │ +00206fa0: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ +00206fb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00206fc0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00206fd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00206fe0: 434d 2d36 2861 290a 2020 2d20 6772 7562  CM-6(a).  - grub
│ │ │ +00206ff0: 325f 7061 6765 5f70 6f69 736f 6e5f 6172  2_page_poison_ar
│ │ │ +00207000: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +00207010: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00207020: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00207030: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00207040: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +00207050: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +00207060: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +00207070: 206e 616d 653a 2055 7064 6174 6520 6772   name: Update gr
│ │ │ +00207080: 7562 2064 6566 6175 6c74 7320 616e 6420  ub defaults and 
│ │ │ +00207090: 7468 6520 626f 6f74 6c6f 6164 6572 206d  the bootloader m
│ │ │ +002070a0: 656e 750a 2020 616e 7369 626c 652e 6275  enu.  ansible.bu
│ │ │ +002070b0: 696c 7469 6e2e 636f 6d6d 616e 643a 202f  iltin.command: /
│ │ │ +002070c0: 7362 696e 2f67 7275 6262 7920 2d2d 7570  sbin/grubby --up
│ │ │ +002070d0: 6461 7465 2d6b 6572 6e65 6c3d 414c 4c20  date-kernel=ALL 
│ │ │ +002070e0: 2d2d 6172 6773 3d22 7061 6765 5f70 6f69  --args="page_poi
│ │ │ +002070f0: 736f 6e3d 3122 0a20 2077 6865 6e3a 0a20  son=1".  when:. 
│ │ │ +00207100: 202d 2027 226b 6572 6e65 6c22 2069 6e20   - '"kernel" in 
│ │ │ +00207110: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00207120: 636b 6167 6573 270a 2020 2d20 2722 6772  ckages'.  - '"gr
│ │ │ +00207130: 7562 322d 636f 6d6d 6f6e 2220 696e 2061  ub2-common" in a
│ │ │ +00207140: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00207150: 6b61 6765 7327 0a20 202d 2028 6772 7562  kages'.  - (grub
│ │ │ +00207160: 6279 5f69 6e66 6f2e 7374 646f 7574 2069  by_info.stdout i
│ │ │ +00207170: 7320 6e6f 7420 7365 6172 6368 2827 7061  s not search('pa
│ │ │ +00207180: 6765 5f70 6f69 736f 6e3d 3127 2929 206f  ge_poison=1')) o
│ │ │ +00207190: 7220 2828 6574 635f 6465 6661 756c 745f  r ((etc_default_
│ │ │ +002071a0: 6772 7562 5b27 636f 6e74 656e 7427 5d0a  grub['content'].
│ │ │ +002071b0: 2020 2020 7c20 6236 3464 6563 6f64 6529      | b64decode)
│ │ │ +002071c0: 2069 7320 6e6f 7420 7365 6172 6368 2827   is not search('
│ │ │ +002071d0: 7061 6765 5f70 6f69 736f 6e3d 3127 2929  page_poison=1'))
│ │ │ +002071e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002071f0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00207200: 0a20 202d 2067 7275 6232 5f70 6167 655f  .  - grub2_page_
│ │ │ +00207210: 706f 6973 6f6e 5f61 7267 756d 656e 740a  poison_argument.
│ │ │ +00207220: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00207230: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +00207240: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00207250: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00207260: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +00207270: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +00207280: 7261 7465 6779 0a3c 2f63 6f64 653e 3c2f  rategy.</code></
│ │ │ +00207290: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002072a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002072b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002072c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +002072d0: 2d74 6172 6765 743d 2223 6964 3633 3522  -target="#id635"
│ │ │ +002072e0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +002072f0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00207300: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00207310: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00207320: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00207330: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00207340: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +00207350: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +00207360: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00207370: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00207380: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00207390: 2269 6436 3335 223e 3c70 7265 3e3c 636f  "id635"><pre><co
│ │ │ +002073a0: 6465 3e5b 6375 7374 6f6d 697a 6174 696f  de>[customizatio
│ │ │ +002073b0: 6e73 2e6b 6572 6e65 6c5d 0a61 7070 656e  ns.kernel].appen
│ │ │ +002073c0: 6420 3d20 2270 6167 655f 706f 6973 6f6e  d = "page_poison
│ │ │ +002073d0: 3d31 220a 3c2f 636f 6465 3e3c 2f70 7265  =1".</code></pre
│ │ │  002073e0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  002073f0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  00207400: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  00207410: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00207420: 7267 6574 3d22 2369 6436 3336 2220 7461  rget="#id636" ta
│ │ │  00207430: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00207440: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -133180,185 +133180,185 @@
│ │ │  002083b0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  002083c0: 3633 3822 2074 6162 696e 6465 783d 2230  638" tabindex="0
│ │ │  002083d0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  002083e0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  002083f0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00208400: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00208410: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00208420: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -00208430: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -00208440: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00208450: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00208460: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00208470: 2069 643d 2269 6436 3338 223e 3c70 7265   id="id638"><pre
│ │ │ -00208480: 3e3c 636f 6465 3e5b 6375 7374 6f6d 697a  ><code>[customiz
│ │ │ -00208490: 6174 696f 6e73 2e6b 6572 6e65 6c5d 0a61  ations.kernel].a
│ │ │ -002084a0: 7070 656e 6420 3d20 2273 6c75 625f 6465  ppend = "slub_de
│ │ │ -002084b0: 6275 673d 3c61 6262 7220 7469 746c 653d  bug=<abbr title=
│ │ │ -002084c0: 2266 726f 6d20 5072 6f66 696c 652f 7265  "from Profile/re
│ │ │ -002084d0: 6669 6e65 2d76 616c 7565 3a20 7863 6364  fine-value: xccd
│ │ │ -002084e0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │ -002084f0: 2e63 6f6e 7465 6e74 5f76 616c 7565 5f76  .content_value_v
│ │ │ -00208500: 6172 5f73 6c75 625f 6465 6275 675f 6f70  ar_slub_debug_op
│ │ │ -00208510: 7469 6f6e 7322 3e46 5a50 3c2f 6162 6272  tions">FZP</abbr
│ │ │ -00208520: 3e22 0a3c 2f63 6f64 653e 3c2f 7072 653e  >".</code></pre>
│ │ │ -00208530: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00208540: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00208550: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00208560: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00208570: 6765 743d 2223 6964 3633 3922 2074 6162  get="#id639" tab
│ │ │ -00208580: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00208590: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -002085a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -002085b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -002085c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -002085d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -002085e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -002085f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00208600: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00208610: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00208620: 643d 2269 6436 3339 223e 3c74 6162 6c65  d="id639"><table
│ │ │ -00208630: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00208640: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00208650: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00208660: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00208670: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00208680: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00208690: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002086a0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002086b0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002086c0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -002086d0: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -002086e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -002086f0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00208700: 3e72 6573 7472 6963 743c 2f74 643e 3c2f  >restrict</td></
│ │ │ -00208710: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00208720: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -00208730: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -00208740: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -00208750: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -00208760: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -00208770: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00208780: 332d 434d 2d36 2861 290a 2020 2d20 6772  3-CM-6(a).  - gr
│ │ │ -00208790: 7562 325f 736c 7562 5f64 6562 7567 5f61  ub2_slub_debug_a
│ │ │ -002087a0: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ -002087b0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -002087c0: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -002087d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002087e0: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ -002087f0: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -00208800: 7472 6963 745f 7374 7261 7465 6779 0a2d  trict_strategy.-
│ │ │ -00208810: 206e 616d 653a 2058 4343 4446 2056 616c   name: XCCDF Val
│ │ │ -00208820: 7565 2076 6172 5f73 6c75 625f 6465 6275  ue var_slub_debu
│ │ │ -00208830: 675f 6f70 7469 6f6e 7320 2320 7072 6f6d  g_options # prom
│ │ │ -00208840: 6f74 6520 746f 2076 6172 6961 626c 650a  ote to variable.
│ │ │ -00208850: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -00208860: 7661 725f 736c 7562 5f64 6562 7567 5f6f  var_slub_debug_o
│ │ │ -00208870: 7074 696f 6e73 3a20 2121 7374 7220 3c61  ptions: !!str <a
│ │ │ -00208880: 6262 7220 7469 746c 653d 2266 726f 6d20  bbr title="from 
│ │ │ -00208890: 5072 6f66 696c 652f 7265 6669 6e65 2d76  Profile/refine-v
│ │ │ -002088a0: 616c 7565 3a20 7863 6364 665f 6f72 672e  alue: xccdf_org.
│ │ │ -002088b0: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ -002088c0: 6e74 5f76 616c 7565 5f76 6172 5f73 6c75  nt_value_var_slu
│ │ │ -002088d0: 625f 6465 6275 675f 6f70 7469 6f6e 7322  b_debug_options"
│ │ │ -002088e0: 3e46 5a50 3c2f 6162 6272 3e0a 2020 7461  >FZP</abbr>.  ta
│ │ │ -002088f0: 6773 3a0a 2020 2020 2d20 616c 7761 7973  gs:.    - always
│ │ │ -00208900: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ -00208910: 6966 2073 6c75 625f 6465 6275 6720 6172  if slub_debug ar
│ │ │ -00208920: 6775 6d65 6e74 2069 7320 616c 7265 6164  gument is alread
│ │ │ -00208930: 7920 7072 6573 656e 7420 696e 202f 6574  y present in /et
│ │ │ -00208940: 632f 6465 6661 756c 742f 6772 7562 0a20  c/default/grub. 
│ │ │ -00208950: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00208960: 2e73 6c75 7270 3a0a 2020 2020 7372 633a  .slurp:.    src:
│ │ │ -00208970: 202f 6574 632f 6465 6661 756c 742f 6772   /etc/default/gr
│ │ │ -00208980: 7562 0a20 2072 6567 6973 7465 723a 2065  ub.  register: e
│ │ │ -00208990: 7463 5f64 6566 6175 6c74 5f67 7275 620a  tc_default_grub.
│ │ │ -002089a0: 2020 7768 656e 3a0a 2020 2d20 2722 6b65    when:.  - '"ke
│ │ │ -002089b0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -002089c0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -002089d0: 0a20 202d 2027 2267 7275 6232 2d63 6f6d  .  - '"grub2-com
│ │ │ -002089e0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -002089f0: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -00208a00: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00208a10: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -00208a20: 2020 2d20 6772 7562 325f 736c 7562 5f64    - grub2_slub_d
│ │ │ -00208a30: 6562 7567 5f61 7267 756d 656e 740a 2020  ebug_argument.  
│ │ │ -00208a40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -00208a50: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ -00208a60: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -00208a70: 6d5f 7365 7665 7269 7479 0a20 202d 2072  m_severity.  - r
│ │ │ -00208a80: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ -00208a90: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ -00208aa0: 7465 6779 0a0a 2d20 6e61 6d65 3a20 4368  tegy..- name: Ch
│ │ │ -00208ab0: 6563 6b20 6966 2073 6c75 625f 6465 6275  eck if slub_debu
│ │ │ -00208ac0: 6720 6172 6775 6d65 6e74 2069 7320 616c  g argument is al
│ │ │ -00208ad0: 7265 6164 7920 7072 6573 656e 740a 2020  ready present.  
│ │ │ -00208ae0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00208af0: 636f 6d6d 616e 643a 202f 7362 696e 2f67  command: /sbin/g
│ │ │ -00208b00: 7275 6262 7920 2d2d 696e 666f 3d41 4c4c  rubby --info=ALL
│ │ │ -00208b10: 0a20 2072 6567 6973 7465 723a 2067 7275  .  register: gru
│ │ │ -00208b20: 6262 795f 696e 666f 0a20 2063 6865 636b  bby_info.  check
│ │ │ -00208b30: 5f6d 6f64 653a 2066 616c 7365 0a20 2063  _mode: false.  c
│ │ │ -00208b40: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00208b50: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -00208b60: 3a20 6661 6c73 650a 2020 7768 656e 3a0a  : false.  when:.
│ │ │ -00208b70: 2020 2d20 2722 6b65 726e 656c 2220 696e    - '"kernel" in
│ │ │ -00208b80: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00208b90: 6163 6b61 6765 7327 0a20 202d 2027 2267  ackages'.  - '"g
│ │ │ -00208ba0: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ -00208bb0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00208bc0: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00208bd0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00208be0: 434d 2d36 2861 290a 2020 2d20 6772 7562  CM-6(a).  - grub
│ │ │ -00208bf0: 325f 736c 7562 5f64 6562 7567 5f61 7267  2_slub_debug_arg
│ │ │ -00208c00: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ -00208c10: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00208c20: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -00208c30: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00208c40: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ -00208c50: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ -00208c60: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ -00208c70: 6e61 6d65 3a20 5570 6461 7465 2067 7275  name: Update gru
│ │ │ -00208c80: 6220 6465 6661 756c 7473 2061 6e64 2074  b defaults and t
│ │ │ -00208c90: 6865 2062 6f6f 746c 6f61 6465 7220 6d65  he bootloader me
│ │ │ -00208ca0: 6e75 0a20 2061 6e73 6962 6c65 2e62 7569  nu.  ansible.bui
│ │ │ -00208cb0: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ -00208cc0: 6269 6e2f 6772 7562 6279 202d 2d75 7064  bin/grubby --upd
│ │ │ -00208cd0: 6174 652d 6b65 726e 656c 3d41 4c4c 202d  ate-kernel=ALL -
│ │ │ -00208ce0: 2d61 7267 733d 2273 6c75 625f 6465 6275  -args="slub_debu
│ │ │ -00208cf0: 673d 7b7b 0a20 2020 2076 6172 5f73 6c75  g={{.    var_slu
│ │ │ -00208d00: 625f 6465 6275 675f 6f70 7469 6f6e 7320  b_debug_options 
│ │ │ -00208d10: 7d7d 220a 2020 7768 656e 3a0a 2020 2d20  }}".  when:.  - 
│ │ │ -00208d20: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -00208d30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00208d40: 6765 7327 0a20 202d 2027 2267 7275 6232  ges'.  - '"grub2
│ │ │ -00208d50: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -00208d60: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00208d70: 6573 270a 2020 2d20 2867 7275 6262 795f  es'.  - (grubby_
│ │ │ -00208d80: 696e 666f 2e73 7464 6f75 7420 6973 206e  info.stdout is n
│ │ │ -00208d90: 6f74 2073 6561 7263 6828 2773 6c75 625f  ot search('slub_
│ │ │ -00208da0: 6465 6275 673d 2720 7e20 7661 725f 736c  debug=' ~ var_sl
│ │ │ -00208db0: 7562 5f64 6562 7567 5f6f 7074 696f 6e73  ub_debug_options
│ │ │ -00208dc0: 2929 206f 720a 2020 2020 2828 6574 635f  )) or.    ((etc_
│ │ │ -00208dd0: 6465 6661 756c 745f 6772 7562 5b27 636f  default_grub['co
│ │ │ -00208de0: 6e74 656e 7427 5d20 7c20 6236 3464 6563  ntent'] | b64dec
│ │ │ -00208df0: 6f64 6529 2069 7320 6e6f 7420 7365 6172  ode) is not sear
│ │ │ -00208e00: 6368 2827 736c 7562 5f64 6562 7567 3d27  ch('slub_debug='
│ │ │ -00208e10: 207e 2076 6172 5f73 6c75 625f 6465 6275   ~ var_slub_debu
│ │ │ -00208e20: 675f 6f70 7469 6f6e 7329 290a 2020 7461  g_options)).  ta
│ │ │ -00208e30: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00208e40: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00208e50: 6772 7562 325f 736c 7562 5f64 6562 7567  grub2_slub_debug
│ │ │ -00208e60: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ -00208e70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00208e80: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -00208e90: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -00208ea0: 7665 7269 7479 0a20 202d 2072 6562 6f6f  verity.  - reboo
│ │ │ -00208eb0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -00208ec0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +00208420: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00208430: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00208440: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00208450: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00208460: 6c61 7073 6522 2069 643d 2269 6436 3338  lapse" id="id638
│ │ │ +00208470: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00208480: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00208490: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002084a0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002084b0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +002084c0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +002084d0: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +002084e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002084f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00208500: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00208510: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00208520: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +00208530: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00208540: 3c2f 7468 3e3c 7464 3e72 6573 7472 6963  </th><td>restric
│ │ │ +00208550: 743c 2f74 643e 3c2f 7472 3e3c 2f74 6162  t</td></tr></tab
│ │ │ +00208560: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00208570: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00208580: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00208590: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002085a0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002085b0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002085c0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002085d0: 290a 2020 2d20 6772 7562 325f 736c 7562  ).  - grub2_slub
│ │ │ +002085e0: 5f64 6562 7567 5f61 7267 756d 656e 740a  _debug_argument.
│ │ │ +002085f0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00208600: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +00208610: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00208620: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00208630: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +00208640: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +00208650: 7261 7465 6779 0a2d 206e 616d 653a 2058  rategy.- name: X
│ │ │ +00208660: 4343 4446 2056 616c 7565 2076 6172 5f73  CCDF Value var_s
│ │ │ +00208670: 6c75 625f 6465 6275 675f 6f70 7469 6f6e  lub_debug_option
│ │ │ +00208680: 7320 2320 7072 6f6d 6f74 6520 746f 2076  s # promote to v
│ │ │ +00208690: 6172 6961 626c 650a 2020 7365 745f 6661  ariable.  set_fa
│ │ │ +002086a0: 6374 3a0a 2020 2020 7661 725f 736c 7562  ct:.    var_slub
│ │ │ +002086b0: 5f64 6562 7567 5f6f 7074 696f 6e73 3a20  _debug_options: 
│ │ │ +002086c0: 2121 7374 7220 3c61 6262 7220 7469 746c  !!str <abbr titl
│ │ │ +002086d0: 653d 2266 726f 6d20 5072 6f66 696c 652f  e="from Profile/
│ │ │ +002086e0: 7265 6669 6e65 2d76 616c 7565 3a20 7863  refine-value: xc
│ │ │ +002086f0: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │ +00208700: 6374 2e63 6f6e 7465 6e74 5f76 616c 7565  ct.content_value
│ │ │ +00208710: 5f76 6172 5f73 6c75 625f 6465 6275 675f  _var_slub_debug_
│ │ │ +00208720: 6f70 7469 6f6e 7322 3e46 5a50 3c2f 6162  options">FZP</ab
│ │ │ +00208730: 6272 3e0a 2020 7461 6773 3a0a 2020 2020  br>.  tags:.    
│ │ │ +00208740: 2d20 616c 7761 7973 0a0a 2d20 6e61 6d65  - always..- name
│ │ │ +00208750: 3a20 4368 6563 6b20 6966 2073 6c75 625f  : Check if slub_
│ │ │ +00208760: 6465 6275 6720 6172 6775 6d65 6e74 2069  debug argument i
│ │ │ +00208770: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ +00208780: 7420 696e 202f 6574 632f 6465 6661 756c  t in /etc/defaul
│ │ │ +00208790: 742f 6772 7562 0a20 2061 6e73 6962 6c65  t/grub.  ansible
│ │ │ +002087a0: 2e62 7569 6c74 696e 2e73 6c75 7270 3a0a  .builtin.slurp:.
│ │ │ +002087b0: 2020 2020 7372 633a 202f 6574 632f 6465      src: /etc/de
│ │ │ +002087c0: 6661 756c 742f 6772 7562 0a20 2072 6567  fault/grub.  reg
│ │ │ +002087d0: 6973 7465 723a 2065 7463 5f64 6566 6175  ister: etc_defau
│ │ │ +002087e0: 6c74 5f67 7275 620a 2020 7768 656e 3a0a  lt_grub.  when:.
│ │ │ +002087f0: 2020 2d20 2722 6b65 726e 656c 2220 696e    - '"kernel" in
│ │ │ +00208800: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00208810: 6163 6b61 6765 7327 0a20 202d 2027 2267  ackages'.  - '"g
│ │ │ +00208820: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ +00208830: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00208840: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ +00208850: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00208860: 434d 2d36 2861 290a 2020 2d20 6772 7562  CM-6(a).  - grub
│ │ │ +00208870: 325f 736c 7562 5f64 6562 7567 5f61 7267  2_slub_debug_arg
│ │ │ +00208880: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ +00208890: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +002088a0: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +002088b0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +002088c0: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +002088d0: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +002088e0: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ +002088f0: 6e61 6d65 3a20 4368 6563 6b20 6966 2073  name: Check if s
│ │ │ +00208900: 6c75 625f 6465 6275 6720 6172 6775 6d65  lub_debug argume
│ │ │ +00208910: 6e74 2069 7320 616c 7265 6164 7920 7072  nt is already pr
│ │ │ +00208920: 6573 656e 740a 2020 616e 7369 626c 652e  esent.  ansible.
│ │ │ +00208930: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ +00208940: 202f 7362 696e 2f67 7275 6262 7920 2d2d   /sbin/grubby --
│ │ │ +00208950: 696e 666f 3d41 4c4c 0a20 2072 6567 6973  info=ALL.  regis
│ │ │ +00208960: 7465 723a 2067 7275 6262 795f 696e 666f  ter: grubby_info
│ │ │ +00208970: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ +00208980: 616c 7365 0a20 2063 6861 6e67 6564 5f77  alse.  changed_w
│ │ │ +00208990: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ +002089a0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ +002089b0: 2020 7768 656e 3a0a 2020 2d20 2722 6b65    when:.  - '"ke
│ │ │ +002089c0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +002089d0: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +002089e0: 0a20 202d 2027 2267 7275 6232 2d63 6f6d  .  - '"grub2-com
│ │ │ +002089f0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +00208a00: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00208a10: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00208a20: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00208a30: 2020 2d20 6772 7562 325f 736c 7562 5f64    - grub2_slub_d
│ │ │ +00208a40: 6562 7567 5f61 7267 756d 656e 740a 2020  ebug_argument.  
│ │ │ +00208a50: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00208a60: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +00208a70: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +00208a80: 6d5f 7365 7665 7269 7479 0a20 202d 2072  m_severity.  - r
│ │ │ +00208a90: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +00208aa0: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +00208ab0: 7465 6779 0a0a 2d20 6e61 6d65 3a20 5570  tegy..- name: Up
│ │ │ +00208ac0: 6461 7465 2067 7275 6220 6465 6661 756c  date grub defaul
│ │ │ +00208ad0: 7473 2061 6e64 2074 6865 2062 6f6f 746c  ts and the bootl
│ │ │ +00208ae0: 6f61 6465 7220 6d65 6e75 0a20 2061 6e73  oader menu.  ans
│ │ │ +00208af0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00208b00: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ +00208b10: 6279 202d 2d75 7064 6174 652d 6b65 726e  by --update-kern
│ │ │ +00208b20: 656c 3d41 4c4c 202d 2d61 7267 733d 2273  el=ALL --args="s
│ │ │ +00208b30: 6c75 625f 6465 6275 673d 7b7b 0a20 2020  lub_debug={{.   
│ │ │ +00208b40: 2076 6172 5f73 6c75 625f 6465 6275 675f   var_slub_debug_
│ │ │ +00208b50: 6f70 7469 6f6e 7320 7d7d 220a 2020 7768  options }}".  wh
│ │ │ +00208b60: 656e 3a0a 2020 2d20 2722 6b65 726e 656c  en:.  - '"kernel
│ │ │ +00208b70: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00208b80: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ +00208b90: 2027 2267 7275 6232 2d63 6f6d 6d6f 6e22   '"grub2-common"
│ │ │ +00208ba0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00208bb0: 732e 7061 636b 6167 6573 270a 2020 2d20  s.packages'.  - 
│ │ │ +00208bc0: 2867 7275 6262 795f 696e 666f 2e73 7464  (grubby_info.std
│ │ │ +00208bd0: 6f75 7420 6973 206e 6f74 2073 6561 7263  out is not searc
│ │ │ +00208be0: 6828 2773 6c75 625f 6465 6275 673d 2720  h('slub_debug=' 
│ │ │ +00208bf0: 7e20 7661 725f 736c 7562 5f64 6562 7567  ~ var_slub_debug
│ │ │ +00208c00: 5f6f 7074 696f 6e73 2929 206f 720a 2020  _options)) or.  
│ │ │ +00208c10: 2020 2828 6574 635f 6465 6661 756c 745f    ((etc_default_
│ │ │ +00208c20: 6772 7562 5b27 636f 6e74 656e 7427 5d20  grub['content'] 
│ │ │ +00208c30: 7c20 6236 3464 6563 6f64 6529 2069 7320  | b64decode) is 
│ │ │ +00208c40: 6e6f 7420 7365 6172 6368 2827 736c 7562  not search('slub
│ │ │ +00208c50: 5f64 6562 7567 3d27 207e 2076 6172 5f73  _debug=' ~ var_s
│ │ │ +00208c60: 6c75 625f 6465 6275 675f 6f70 7469 6f6e  lub_debug_option
│ │ │ +00208c70: 7329 290a 2020 7461 6773 3a0a 2020 2d20  s)).  tags:.  - 
│ │ │ +00208c80: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +00208c90: 2861 290a 2020 2d20 6772 7562 325f 736c  (a).  - grub2_sl
│ │ │ +00208ca0: 7562 5f64 6562 7567 5f61 7267 756d 656e  ub_debug_argumen
│ │ │ +00208cb0: 740a 2020 2d20 6c6f 775f 6469 7372 7570  t.  - low_disrup
│ │ │ +00208cc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00208cd0: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +00208ce0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00208cf0: 202d 2072 6562 6f6f 745f 7265 7175 6972   - reboot_requir
│ │ │ +00208d00: 6564 0a20 202d 2072 6573 7472 6963 745f  ed.  - restrict_
│ │ │ +00208d10: 7374 7261 7465 6779 0a3c 2f63 6f64 653e  strategy.</code>
│ │ │ +00208d20: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +00208d30: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +00208d40: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +00208d50: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +00208d60: 7461 2d74 6172 6765 743d 2223 6964 3633  ta-target="#id63
│ │ │ +00208d70: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │ +00208d80: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +00208d90: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +00208da0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +00208db0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +00208dc0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +00208dd0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ +00208de0: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ +00208df0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00208e00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00208e10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00208e20: 643d 2269 6436 3339 223e 3c70 7265 3e3c  d="id639"><pre><
│ │ │ +00208e30: 636f 6465 3e5b 6375 7374 6f6d 697a 6174  code>[customizat
│ │ │ +00208e40: 696f 6e73 2e6b 6572 6e65 6c5d 0a61 7070  ions.kernel].app
│ │ │ +00208e50: 656e 6420 3d20 2273 6c75 625f 6465 6275  end = "slub_debu
│ │ │ +00208e60: 673d 3c61 6262 7220 7469 746c 653d 2266  g=<abbr title="f
│ │ │ +00208e70: 726f 6d20 5072 6f66 696c 652f 7265 6669  rom Profile/refi
│ │ │ +00208e80: 6e65 2d76 616c 7565 3a20 7863 6364 665f  ne-value: xccdf_
│ │ │ +00208e90: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │ +00208ea0: 6f6e 7465 6e74 5f76 616c 7565 5f76 6172  ontent_value_var
│ │ │ +00208eb0: 5f73 6c75 625f 6465 6275 675f 6f70 7469  _slub_debug_opti
│ │ │ +00208ec0: 6f6e 7322 3e46 5a50 3c2f 6162 6272 3e22  ons">FZP</abbr>"
│ │ │  00208ed0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00208ee0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00208ef0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00208f00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00208f10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00208f20: 743d 2223 6964 3634 3022 2074 6162 696e  t="#id640" tabin
│ │ │  00208f30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -143901,178 +143901,178 @@
│ │ │  002321c0: 2d74 6172 6765 743d 2223 6964 3730 3322  -target="#id703"
│ │ │  002321d0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  002321e0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  002321f0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  00232200: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  00232210: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  00232220: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00232230: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -00232240: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00232250: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00232260: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00232270: 7365 2220 6964 3d22 6964 3730 3322 3e3c  se" id="id703"><
│ │ │ -00232280: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00232290: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002322a0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002322b0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002322c0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002322d0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002322e0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002322f0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00232300: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00232310: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00232320: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00232330: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00232340: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00232350: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00232360: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00232370: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ -00232380: 6520 2d2d 7265 6d6f 7665 3d64 6863 700a  e --remove=dhcp.
│ │ │ -00232390: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -002323a0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -002323b0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -002323c0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -002323d0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -002323e0: 3d22 2369 6437 3034 2220 7461 6269 6e64  ="#id704" tabind
│ │ │ -002323f0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00232400: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00232410: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00232420: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00232430: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00232440: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -00232450: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -00232460: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00232470: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00232480: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00232490: 6437 3034 223e 3c74 6162 6c65 2063 6c61  d704"><table cla
│ │ │ -002324a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002324b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002324c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002324d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002324e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002324f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00232500: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00232510: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00232520: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00232530: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00232540: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00232550: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00232560: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00232570: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00232580: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00232590: 696e 636c 7564 6520 7265 6d6f 7665 5f64  include remove_d
│ │ │ -002325a0: 6863 700a 0a63 6c61 7373 2072 656d 6f76  hcp..class remov
│ │ │ -002325b0: 655f 6468 6370 207b 0a20 2070 6163 6b61  e_dhcp {.  packa
│ │ │ -002325c0: 6765 207b 2027 6468 6370 273a 0a20 2020  ge { 'dhcp':.   
│ │ │ -002325d0: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -002325e0: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -002325f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00232600: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00232610: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00232620: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00232630: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00232640: 2369 6437 3035 2220 7461 6269 6e64 6578  #id705" tabindex
│ │ │ -00232650: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00232660: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00232670: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00232680: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00232690: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002326a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -002326b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -002326c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -002326d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -002326e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -002326f0: 3730 3522 3e3c 7461 626c 6520 636c 6173  705"><table clas
│ │ │ -00232700: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00232710: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00232720: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00232730: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00232740: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00232750: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00232760: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00232770: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00232780: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00232790: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002327a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -002327b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -002327c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -002327d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -002327e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -002327f0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -00232800: 2044 4843 5020 5365 7276 6572 2050 6163   DHCP Server Pac
│ │ │ -00232810: 6b61 6765 3a20 456e 7375 7265 2064 6863  kage: Ensure dhc
│ │ │ -00232820: 7020 6973 2072 656d 6f76 6564 270a 2020  p is removed'.  
│ │ │ -00232830: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00232840: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ -00232850: 653a 2064 6863 700a 2020 2020 7374 6174  e: dhcp.    stat
│ │ │ -00232860: 653a 2061 6273 656e 740a 2020 7461 6773  e: absent.  tags
│ │ │ -00232870: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -00232880: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00232890: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -002328a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002328b0: 332d 434d 2d37 2862 290a 2020 2d20 5043  3-CM-7(b).  - PC
│ │ │ -002328c0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -002328d0: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -002328e0: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -002328f0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -00232900: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -00232910: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00232920: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00232930: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00232940: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00232950: 6468 6370 5f72 656d 6f76 6564 0a3c 2f63  dhcp_removed.</c
│ │ │ -00232960: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00232970: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00232980: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00232990: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -002329a0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -002329b0: 6964 3730 3622 2074 6162 696e 6465 783d  id706" tabindex=
│ │ │ -002329c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002329d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002329e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002329f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00232a00: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00232a10: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ -00232a20: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ -00232a30: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00232a40: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00232a50: 6170 7365 2220 6964 3d22 6964 3730 3622  apse" id="id706"
│ │ │ -00232a60: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00232a70: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00232a80: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00232a90: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00232aa0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00232ab0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00232ac0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00232ad0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00232ae0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00232af0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00232b00: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00232b10: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00232b20: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00232b30: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00232b40: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00232b50: 7072 653e 3c63 6f64 653e 0a23 2043 4155  pre><code>.# CAU
│ │ │ -00232b60: 5449 4f4e 3a20 5468 6973 2072 656d 6564  TION: This remed
│ │ │ -00232b70: 6961 7469 6f6e 2073 6372 6970 7420 7769  iation script wi
│ │ │ -00232b80: 6c6c 2072 656d 6f76 6520 6468 6370 0a23  ll remove dhcp.#
│ │ │ -00232b90: 2066 726f 6d20 7468 6520 7379 7374 656d   from the system
│ │ │ -00232ba0: 2c20 616e 6420 6d61 7920 7265 6d6f 7665  , and may remove
│ │ │ -00232bb0: 2061 6e79 2070 6163 6b61 6765 730a 2320   any packages.# 
│ │ │ -00232bc0: 7468 6174 2064 6570 656e 6420 6f6e 2064  that depend on d
│ │ │ -00232bd0: 6863 702e 2045 7865 6375 7465 2074 6869  hcp. Execute thi
│ │ │ -00232be0: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ -00232bf0: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ -00232c00: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ -00232c10: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ -00232c20: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -00232c30: 2264 6863 7022 203b 2074 6865 6e0a 646e  "dhcp" ; then.dn
│ │ │ -00232c40: 6620 7265 6d6f 7665 202d 7920 2d2d 6e6f  f remove -y --no
│ │ │ -00232c50: 6175 746f 7265 6d6f 7665 2022 6468 6370  autoremove "dhcp
│ │ │ -00232c60: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +00232230: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +00232240: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00232250: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00232260: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00232270: 6522 2069 643d 2269 6437 3033 223e 3c74  e" id="id703"><t
│ │ │ +00232280: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00232290: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +002322a0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +002322b0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +002322c0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +002322d0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +002322e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002322f0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00232300: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00232310: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00232320: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00232330: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00232340: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00232350: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00232360: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00232370: 3e3c 636f 6465 3e2d 206e 616d 653a 2027  ><code>- name: '
│ │ │ +00232380: 556e 696e 7374 616c 6c20 4448 4350 2053  Uninstall DHCP S
│ │ │ +00232390: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ +002323a0: 6e73 7572 6520 6468 6370 2069 7320 7265  nsure dhcp is re
│ │ │ +002323b0: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ +002323c0: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ +002323d0: 3a0a 2020 2020 6e61 6d65 3a20 6468 6370  :.    name: dhcp
│ │ │ +002323e0: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +002323f0: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +00232400: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00232410: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00232420: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +00232430: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +00232440: 6229 0a20 202d 2050 4349 2d44 5353 7634  b).  - PCI-DSSv4
│ │ │ +00232450: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ +00232460: 7634 2d32 2e32 2e34 0a20 202d 2064 6973  v4-2.2.4.  - dis
│ │ │ +00232470: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00232480: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00232490: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +002324a0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +002324b0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +002324c0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +002324d0: 2070 6163 6b61 6765 5f64 6863 705f 7265   package_dhcp_re
│ │ │ +002324e0: 6d6f 7665 640a 3c2f 636f 6465 3e3c 2f70  moved.</code></p
│ │ │ +002324f0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00232500: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00232510: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00232520: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00232530: 7461 7267 6574 3d22 2369 6437 3034 2220  target="#id704" 
│ │ │ +00232540: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00232550: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00232560: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00232570: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00232580: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00232590: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002325a0: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +002325b0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +002325c0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +002325d0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +002325e0: 2069 643d 2269 6437 3034 223e 3c74 6162   id="id704"><tab
│ │ │ +002325f0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00232600: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00232610: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00232620: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00232630: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00232640: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00232650: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00232660: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00232670: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00232680: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00232690: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +002326a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +002326b0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +002326c0: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +002326d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +002326e0: 636f 6465 3e0a 696e 636c 7564 6520 7265  code>.include re
│ │ │ +002326f0: 6d6f 7665 5f64 6863 700a 0a63 6c61 7373  move_dhcp..class
│ │ │ +00232700: 2072 656d 6f76 655f 6468 6370 207b 0a20   remove_dhcp {. 
│ │ │ +00232710: 2070 6163 6b61 6765 207b 2027 6468 6370   package { 'dhcp
│ │ │ +00232720: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00232730: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00232740: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00232750: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00232760: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00232770: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00232780: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00232790: 7267 6574 3d22 2369 6437 3035 2220 7461  rget="#id705" ta
│ │ │ +002327a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002327b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002327c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002327d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002327e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002327f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00232800: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00232810: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00232820: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00232830: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00232840: 2269 6437 3035 223e 3c74 6162 6c65 2063  "id705"><table c
│ │ │ +00232850: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00232860: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00232870: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00232880: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00232890: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002328a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002328b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002328c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002328d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002328e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002328f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00232900: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00232910: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00232920: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00232930: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00232940: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +00232950: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +00232960: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +00232970: 2064 6863 700a 2320 6672 6f6d 2074 6865   dhcp.# from the
│ │ │ +00232980: 2073 7973 7465 6d2c 2061 6e64 206d 6179   system, and may
│ │ │ +00232990: 2072 656d 6f76 6520 616e 7920 7061 636b   remove any pack
│ │ │ +002329a0: 6167 6573 0a23 2074 6861 7420 6465 7065  ages.# that depe
│ │ │ +002329b0: 6e64 206f 6e20 6468 6370 2e20 4578 6563  nd on dhcp. Exec
│ │ │ +002329c0: 7574 6520 7468 6973 0a23 2072 656d 6564  ute this.# remed
│ │ │ +002329d0: 6961 7469 6f6e 2041 4654 4552 2074 6573  iation AFTER tes
│ │ │ +002329e0: 7469 6e67 206f 6e20 6120 6e6f 6e2d 7072  ting on a non-pr
│ │ │ +002329f0: 6f64 7563 7469 6f6e 0a23 2073 7973 7465  oduction.# syste
│ │ │ +00232a00: 6d21 0a0a 0a69 6620 7270 6d20 2d71 202d  m!...if rpm -q -
│ │ │ +00232a10: 2d71 7569 6574 2022 6468 6370 2220 3b20  -quiet "dhcp" ; 
│ │ │ +00232a20: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ +00232a30: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ +00232a40: 6520 2264 6863 7022 0a66 690a 3c2f 636f  e "dhcp".fi.</co
│ │ │ +00232a50: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00232a60: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00232a70: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00232a80: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00232a90: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00232aa0: 6437 3036 2220 7461 6269 6e64 6578 3d22  d706" tabindex="
│ │ │ +00232ab0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00232ac0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00232ad0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00232ae0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00232af0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00232b00: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ +00232b10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00232b20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00232b30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00232b40: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00232b50: 3036 223e 3c74 6162 6c65 2063 6c61 7373  06"><table class
│ │ │ +00232b60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00232b70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00232b80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00232b90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00232ba0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00232bb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00232bc0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00232bd0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +00232be0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00232bf0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +00232c00: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +00232c10: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00232c20: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00232c30: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00232c40: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ +00232c50: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ +00232c60: 6468 6370 0a3c 2f63 6f64 653e 3c2f 7072  dhcp.</code></pr
│ │ │  00232c70: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00232c80: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00232c90: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00232ca0: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00232cb0: 3d22 6368 696c 6472 656e 2d78 6363 6466  ="children-xccdf
│ │ │  00232cc0: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  00232cd0: 636f 6e74 656e 745f 6772 6f75 705f 6d61  content_group_ma
│ │ │ @@ -145112,208 +145112,208 @@
│ │ │  00236d70: 6574 3d22 2369 6437 3132 2220 7461 6269  et="#id712" tabi
│ │ │  00236d80: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00236d90: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00236da0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00236db0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00236dc0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  00236dd0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -00236de0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -00236df0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00236e00: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00236e10: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00236e20: 643d 2269 6437 3132 223e 3c74 6162 6c65  d="id712"><table
│ │ │ -00236e30: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00236e40: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00236e50: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00236e60: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00236e70: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00236e80: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00236e90: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00236ea0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00236eb0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00236ec0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -00236ed0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -00236ee0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -00236ef0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -00236f00: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -00236f10: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00236f20: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ -00236f30: 656d 6f76 653d 7365 6e64 6d61 696c 0a3c  emove=sendmail.<
│ │ │ -00236f40: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00236f50: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00236f60: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00236f70: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00236f80: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00236f90: 2223 6964 3731 3322 2074 6162 696e 6465  "#id713" tabinde
│ │ │ -00236fa0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00236fb0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00236fc0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00236fd0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00236fe0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00236ff0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ -00237000: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00237010: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00237020: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00237030: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00237040: 3731 3322 3e3c 7461 626c 6520 636c 6173  713"><table clas
│ │ │ -00237050: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00237060: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00237070: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00237080: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00237090: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002370a0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -002370b0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -002370c0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -002370d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002370e0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -002370f0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00237100: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00237110: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00237120: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00237130: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ -00237140: 6e63 6c75 6465 2072 656d 6f76 655f 7365  nclude remove_se
│ │ │ -00237150: 6e64 6d61 696c 0a0a 636c 6173 7320 7265  ndmail..class re
│ │ │ -00237160: 6d6f 7665 5f73 656e 646d 6169 6c20 7b0a  move_sendmail {.
│ │ │ -00237170: 2020 7061 636b 6167 6520 7b20 2773 656e    package { 'sen
│ │ │ -00237180: 646d 6169 6c27 3a0a 2020 2020 656e 7375  dmail':.    ensu
│ │ │ -00237190: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -002371a0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -002371b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002371c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002371d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002371e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002371f0: 7461 2d74 6172 6765 743d 2223 6964 3731  ta-target="#id71
│ │ │ -00237200: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ -00237210: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00237220: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00237230: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00237240: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00237250: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00237260: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -00237270: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00237280: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00237290: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -002372a0: 7073 6522 2069 643d 2269 6437 3134 223e  pse" id="id714">
│ │ │ -002372b0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -002372c0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -002372d0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -002372e0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -002372f0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00237300: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00237310: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00237320: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00237330: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -00237340: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00237350: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00237360: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00237370: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00237380: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -00237390: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002373a0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002373b0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002373c0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002373d0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -002373e0: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -002373f0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00237400: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00237410: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00237420: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00237430: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00237440: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00237450: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00237460: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00237470: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00237480: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00237490: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002374a0: 0a20 202d 2070 6163 6b61 6765 5f73 656e  .  - package_sen
│ │ │ -002374b0: 646d 6169 6c5f 7265 6d6f 7665 640a 0a2d  dmail_removed..-
│ │ │ -002374c0: 206e 616d 653a 2027 556e 696e 7374 616c   name: 'Uninstal
│ │ │ -002374d0: 6c20 5365 6e64 6d61 696c 2050 6163 6b61  l Sendmail Packa
│ │ │ -002374e0: 6765 3a20 456e 7375 7265 2073 656e 646d  ge: Ensure sendm
│ │ │ -002374f0: 6169 6c20 6973 2072 656d 6f76 6564 270a  ail is removed'.
│ │ │ -00237500: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00237510: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00237520: 616d 653a 2073 656e 646d 6169 6c0a 2020  ame: sendmail.  
│ │ │ -00237530: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ -00237540: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ -00237550: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00237560: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -00237570: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00237580: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00237590: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002375a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -002375b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -002375c0: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -002375d0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -002375e0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002375f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00237600: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00237610: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00237620: 0a20 202d 2070 6163 6b61 6765 5f73 656e  .  - package_sen
│ │ │ -00237630: 646d 6169 6c5f 7265 6d6f 7665 640a 3c2f  dmail_removed.</
│ │ │ -00237640: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00237650: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00237660: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00237670: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00237680: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00237690: 2369 6437 3135 2220 7461 6269 6e64 6578  #id715" tabindex
│ │ │ -002376a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002376b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002376c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002376d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002376e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002376f0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00237700: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00237710: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00237720: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00237730: 6c61 7073 6522 2069 643d 2269 6437 3135  lapse" id="id715
│ │ │ -00237740: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00237750: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00237760: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00237770: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00237780: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00237790: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002377a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002377b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002377c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002377d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002377e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002377f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00237800: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00237810: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00237820: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00237830: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ -00237840: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ -00237850: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ -00237860: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ -00237870: 0a69 6620 7270 6d20 2d2d 7175 6965 7420  .if rpm --quiet 
│ │ │ -00237880: 2d71 206b 6572 6e65 6c3b 2074 6865 6e0a  -q kernel; then.
│ │ │ -00237890: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -002378a0: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -002378b0: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -002378c0: 7365 6e64 6d61 696c 0a23 2066 726f 6d20  sendmail.# from 
│ │ │ -002378d0: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ -002378e0: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ -002378f0: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ -00237900: 6570 656e 6420 6f6e 2073 656e 646d 6169  epend on sendmai
│ │ │ -00237910: 6c2e 2045 7865 6375 7465 2074 6869 730a  l. Execute this.
│ │ │ -00237920: 2320 7265 6d65 6469 6174 696f 6e20 4146  # remediation AF
│ │ │ -00237930: 5445 5220 7465 7374 696e 6720 6f6e 2061  TER testing on a
│ │ │ -00237940: 206e 6f6e 2d70 726f 6475 6374 696f 6e0a   non-production.
│ │ │ -00237950: 2320 7379 7374 656d 210a 0a0a 6966 2072  # system!...if r
│ │ │ -00237960: 706d 202d 7120 2d2d 7175 6965 7420 2273  pm -q --quiet "s
│ │ │ -00237970: 656e 646d 6169 6c22 203b 2074 6865 6e0a  endmail" ; then.
│ │ │ -00237980: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ -00237990: 6e6f 6175 746f 7265 6d6f 7665 2022 7365  noautoremove "se
│ │ │ -002379a0: 6e64 6d61 696c 220a 6669 0a0a 656c 7365  ndmail".fi..else
│ │ │ -002379b0: 0a20 2020 2026 6774 3b26 616d 703b 3220  .    &gt;&amp;2 
│ │ │ -002379c0: 6563 686f 2027 5265 6d65 6469 6174 696f  echo 'Remediatio
│ │ │ -002379d0: 6e20 6973 206e 6f74 2061 7070 6c69 6361  n is not applica
│ │ │ -002379e0: 626c 652c 206e 6f74 6869 6e67 2077 6173  ble, nothing was
│ │ │ -002379f0: 2064 6f6e 6527 0a66 690a 3c2f 636f 6465   done'.fi.</code
│ │ │ +00236de0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00236df0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00236e00: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00236e10: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00236e20: 3d22 6964 3731 3222 3e3c 7461 626c 6520  ="id712"><table 
│ │ │ +00236e30: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00236e40: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00236e50: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00236e60: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00236e70: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00236e80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00236e90: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00236ea0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00236eb0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00236ec0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00236ed0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00236ee0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00236ef0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +00236f00: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +00236f10: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00236f20: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +00236f30: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +00236f40: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +00236f50: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +00236f60: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +00236f70: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00236f80: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00236f90: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00236fa0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00236fb0: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00236fc0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00236fd0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00236fe0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00236ff0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00237000: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00237010: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +00237020: 636b 6167 655f 7365 6e64 6d61 696c 5f72  ckage_sendmail_r
│ │ │ +00237030: 656d 6f76 6564 0a0a 2d20 6e61 6d65 3a20  emoved..- name: 
│ │ │ +00237040: 2755 6e69 6e73 7461 6c6c 2053 656e 646d  'Uninstall Sendm
│ │ │ +00237050: 6169 6c20 5061 636b 6167 653a 2045 6e73  ail Package: Ens
│ │ │ +00237060: 7572 6520 7365 6e64 6d61 696c 2069 7320  ure sendmail is 
│ │ │ +00237070: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00237080: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00237090: 6765 3a0a 2020 2020 6e61 6d65 3a20 7365  ge:.    name: se
│ │ │ +002370a0: 6e64 6d61 696c 0a20 2020 2073 7461 7465  ndmail.    state
│ │ │ +002370b0: 3a20 6162 7365 6e74 0a20 2077 6865 6e3a  : absent.  when:
│ │ │ +002370c0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +002370d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +002370e0: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +002370f0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00237100: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00237110: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00237120: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00237130: 2d37 2862 290a 2020 2d20 6469 7361 626c  -7(b).  - disabl
│ │ │ +00237140: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +00237150: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00237160: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00237170: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00237180: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +00237190: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +002371a0: 636b 6167 655f 7365 6e64 6d61 696c 5f72  ckage_sendmail_r
│ │ │ +002371b0: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ +002371c0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +002371d0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +002371e0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +002371f0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00237200: 2d74 6172 6765 743d 2223 6964 3731 3322  -target="#id713"
│ │ │ +00237210: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00237220: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00237230: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00237240: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00237250: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00237260: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00237270: 6f6e 2050 7570 7065 7420 736e 6970 7065  on Puppet snippe
│ │ │ +00237280: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00237290: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +002372a0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +002372b0: 2220 6964 3d22 6964 3731 3322 3e3c 7461  " id="id713"><ta
│ │ │ +002372c0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +002372d0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +002372e0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +002372f0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00237300: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00237310: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00237320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00237330: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00237340: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00237350: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00237360: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00237370: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00237380: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00237390: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +002373a0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +002373b0: 3c63 6f64 653e 0a69 6e63 6c75 6465 2072  <code>.include r
│ │ │ +002373c0: 656d 6f76 655f 7365 6e64 6d61 696c 0a0a  emove_sendmail..
│ │ │ +002373d0: 636c 6173 7320 7265 6d6f 7665 5f73 656e  class remove_sen
│ │ │ +002373e0: 646d 6169 6c20 7b0a 2020 7061 636b 6167  dmail {.  packag
│ │ │ +002373f0: 6520 7b20 2773 656e 646d 6169 6c27 3a0a  e { 'sendmail':.
│ │ │ +00237400: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00237410: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ +00237420: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00237430: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00237440: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00237450: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00237460: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00237470: 743d 2223 6964 3731 3422 2074 6162 696e  t="#id714" tabin
│ │ │ +00237480: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00237490: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +002374a0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +002374b0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +002374c0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +002374d0: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +002374e0: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +002374f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00237500: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00237510: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00237520: 3731 3422 3e3c 7461 626c 6520 636c 6173  714"><table clas
│ │ │ +00237530: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00237540: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00237550: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00237560: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00237570: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00237580: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00237590: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002375a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002375b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002375c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002375d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002375e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002375f0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00237600: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00237610: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ +00237620: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ +00237630: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ +00237640: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ +00237650: 726d 730a 6966 2072 706d 202d 2d71 7569  rms.if rpm --qui
│ │ │ +00237660: 6574 202d 7120 6b65 726e 656c 3b20 7468  et -q kernel; th
│ │ │ +00237670: 656e 0a0a 2320 4341 5554 494f 4e3a 2054  en..# CAUTION: T
│ │ │ +00237680: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +00237690: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ +002376a0: 7665 2073 656e 646d 6169 6c0a 2320 6672  ve sendmail.# fr
│ │ │ +002376b0: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +002376c0: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +002376d0: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +002376e0: 7420 6465 7065 6e64 206f 6e20 7365 6e64  t depend on send
│ │ │ +002376f0: 6d61 696c 2e20 4578 6563 7574 6520 7468  mail. Execute th
│ │ │ +00237700: 6973 0a23 2072 656d 6564 6961 7469 6f6e  is.# remediation
│ │ │ +00237710: 2041 4654 4552 2074 6573 7469 6e67 206f   AFTER testing o
│ │ │ +00237720: 6e20 6120 6e6f 6e2d 7072 6f64 7563 7469  n a non-producti
│ │ │ +00237730: 6f6e 0a23 2073 7973 7465 6d21 0a0a 0a69  on.# system!...i
│ │ │ +00237740: 6620 7270 6d20 2d71 202d 2d71 7569 6574  f rpm -q --quiet
│ │ │ +00237750: 2022 7365 6e64 6d61 696c 2220 3b20 7468   "sendmail" ; th
│ │ │ +00237760: 656e 0a64 6e66 2072 656d 6f76 6520 2d79  en.dnf remove -y
│ │ │ +00237770: 202d 2d6e 6f61 7574 6f72 656d 6f76 6520   --noautoremove 
│ │ │ +00237780: 2273 656e 646d 6169 6c22 0a66 690a 0a65  "sendmail".fi..e
│ │ │ +00237790: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ +002377a0: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ +002377b0: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ +002377c0: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ +002377d0: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +002377e0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +002377f0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00237800: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00237810: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00237820: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00237830: 6964 3731 3522 2074 6162 696e 6465 783d  id715" tabindex=
│ │ │ +00237840: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00237850: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00237860: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00237870: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00237880: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00237890: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +002378a0: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +002378b0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002378c0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002378d0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002378e0: 3731 3522 3e3c 7461 626c 6520 636c 6173  715"><table clas
│ │ │ +002378f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00237900: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00237910: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00237920: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00237930: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00237940: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00237950: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00237960: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00237970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00237980: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00237990: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002379a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002379b0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002379c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002379d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a0a  le><pre><code>..
│ │ │ +002379e0: 7061 636b 6167 6520 2d2d 7265 6d6f 7665  package --remove
│ │ │ +002379f0: 3d73 656e 646d 6169 6c0a 3c2f 636f 6465  =sendmail.</code
│ │ │  00237a00: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  00237a10: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  00237a20: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  00237a30: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  00237a40: 7474 2d69 643d 2263 6869 6c64 7265 6e2d  tt-id="children-
│ │ │  00237a50: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  00237a60: 6a65 6374 2e63 6f6e 7465 6e74 5f67 726f  ject.content_gro
│ │ │ @@ -145764,211 +145764,211 @@
│ │ │  00239630: 612d 7461 7267 6574 3d22 2369 6437 3137  a-target="#id717
│ │ │  00239640: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  00239650: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │  00239660: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │  00239670: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │  00239680: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │  00239690: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002396a0: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ -002396b0: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ -002396c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -002396d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -002396e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -002396f0: 3d22 6964 3731 3722 3e3c 7072 653e 3c63  ="id717"><pre><c
│ │ │ -00239700: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -00239710: 5d0a 6e61 6d65 203d 2022 6368 726f 6e79  ].name = "chrony
│ │ │ -00239720: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00239730: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00239740: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00239750: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00239760: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00239770: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00239780: 3d22 2369 6437 3138 2220 7461 6269 6e64  ="#id718" tabind
│ │ │ -00239790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -002397a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -002397b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -002397c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -002397d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -002397e0: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -002397f0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -00239800: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00239810: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00239820: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00239830: 2269 6437 3138 223e 3c74 6162 6c65 2063  "id718"><table c
│ │ │ -00239840: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00239850: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00239860: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00239870: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00239880: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00239890: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002398a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -002398b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002398c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002398d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002398e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002398f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00239900: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00239910: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00239920: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00239930: 0a70 6163 6b61 6765 202d 2d61 6464 3d63  .package --add=c
│ │ │ -00239940: 6872 6f6e 790a 3c2f 636f 6465 3e3c 2f70  hrony.</code></p
│ │ │ -00239950: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00239960: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00239970: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00239980: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00239990: 7461 7267 6574 3d22 2369 6437 3139 2220  target="#id719" 
│ │ │ -002399a0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -002399b0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -002399c0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -002399d0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -002399e0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -002399f0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00239a00: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ -00239a10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00239a20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00239a30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00239a40: 2069 643d 2269 6437 3139 223e 3c74 6162   id="id719"><tab
│ │ │ -00239a50: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00239a60: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00239a70: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00239a80: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00239a90: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00239aa0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00239ab0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00239ac0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00239ad0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00239ae0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00239af0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00239b00: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00239b10: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00239b20: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00239b30: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00239b40: 6f64 653e 696e 636c 7564 6520 696e 7374  ode>include inst
│ │ │ -00239b50: 616c 6c5f 6368 726f 6e79 0a0a 636c 6173  all_chrony..clas
│ │ │ -00239b60: 7320 696e 7374 616c 6c5f 6368 726f 6e79  s install_chrony
│ │ │ -00239b70: 207b 0a20 2070 6163 6b61 6765 207b 2027   {.  package { '
│ │ │ -00239b80: 6368 726f 6e79 273a 0a20 2020 2065 6e73  chrony':.    ens
│ │ │ -00239b90: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00239ba0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00239bb0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00239bc0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00239bd0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00239be0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00239bf0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00239c00: 6964 3732 3022 2074 6162 696e 6465 783d  id720" tabindex=
│ │ │ -00239c10: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00239c20: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00239c30: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -00239c40: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -00239c50: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00239c60: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -00239c70: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00239c80: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00239c90: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00239ca0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00239cb0: 3230 223e 3c74 6162 6c65 2063 6c61 7373  20"><table class
│ │ │ -00239cc0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00239cd0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00239ce0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00239cf0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00239d00: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00239d10: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00239d20: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00239d30: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00239d40: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00239d50: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00239d60: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00239d70: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00239d80: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00239d90: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00239da0: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00239db0: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00239dc0: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00239dd0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00239de0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00239df0: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ -00239e00: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ -00239e10: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ -00239e20: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00239e30: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ -00239e40: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -00239e50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00239e60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00239e70: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00239e80: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00239e90: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00239ea0: 6167 655f 6368 726f 6e79 5f69 6e73 7461  age_chrony_insta
│ │ │ -00239eb0: 6c6c 6564 0a0a 2d20 6e61 6d65 3a20 456e  lled..- name: En
│ │ │ -00239ec0: 7375 7265 2063 6872 6f6e 7920 6973 2069  sure chrony is i
│ │ │ -00239ed0: 6e73 7461 6c6c 6564 0a20 2061 6e73 6962  nstalled.  ansib
│ │ │ -00239ee0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -00239ef0: 6765 3a0a 2020 2020 6e61 6d65 3a20 6368  ge:.    name: ch
│ │ │ -00239f00: 726f 6e79 0a20 2020 2073 7461 7465 3a20  rony.    state: 
│ │ │ -00239f10: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -00239f20: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -00239f30: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00239f40: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -00239f50: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ -00239f60: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00239f70: 3130 2e36 0a20 202d 2050 4349 2d44 5353  10.6.  - PCI-DSS
│ │ │ -00239f80: 7634 2d31 302e 362e 310a 2020 2d20 656e  v4-10.6.1.  - en
│ │ │ -00239f90: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -00239fa0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -00239fb0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -00239fc0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -00239fd0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -00239fe0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -00239ff0: 2070 6163 6b61 6765 5f63 6872 6f6e 795f   package_chrony_
│ │ │ -0023a000: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ -0023a010: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0023a020: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0023a030: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0023a040: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0023a050: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0023a060: 3231 2220 7461 6269 6e64 6578 3d22 3022  21" tabindex="0"
│ │ │ -0023a070: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0023a080: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0023a090: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0023a0a0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0023a0b0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0023a0c0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -0023a0d0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -0023a0e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0023a0f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0023a100: 6522 2069 643d 2269 6437 3231 223e 3c74  e" id="id721"><t
│ │ │ -0023a110: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0023a120: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0023a130: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0023a140: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0023a150: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0023a160: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0023a170: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023a180: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0023a190: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0023a1a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0023a1b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0023a1c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0023a1d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0023a1e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -0023a1f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -0023a200: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -0023a210: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -0023a220: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -0023a230: 6e20 706c 6174 666f 726d 730a 6966 2072  n platforms.if r
│ │ │ -0023a240: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -0023a250: 726e 656c 3b20 7468 656e 0a0a 6966 2021  rnel; then..if !
│ │ │ -0023a260: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -0023a270: 2263 6872 6f6e 7922 203b 2074 6865 6e0a  "chrony" ; then.
│ │ │ -0023a280: 2020 2020 646e 6620 696e 7374 616c 6c20      dnf install 
│ │ │ -0023a290: 2d79 2022 6368 726f 6e79 220a 6669 0a0a  -y "chrony".fi..
│ │ │ -0023a2a0: 656c 7365 0a20 2020 2026 6774 3b26 616d  else.    &gt;&am
│ │ │ -0023a2b0: 703b 3220 6563 686f 2027 5265 6d65 6469  p;2 echo 'Remedi
│ │ │ -0023a2c0: 6174 696f 6e20 6973 206e 6f74 2061 7070  ation is not app
│ │ │ -0023a2d0: 6c69 6361 626c 652c 206e 6f74 6869 6e67  licable, nothing
│ │ │ -0023a2e0: 2077 6173 2064 6f6e 6527 0a66 690a 3c2f   was done'.fi.</
│ │ │ +002396a0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ +002396b0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002396c0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002396d0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +002396e0: 7365 2220 6964 3d22 6964 3731 3722 3e3c  se" id="id717"><
│ │ │ +002396f0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00239700: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00239710: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00239720: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00239730: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00239740: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00239750: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00239760: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00239770: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00239780: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00239790: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002397a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002397b0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002397c0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +002397d0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +002397e0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +002397f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +00239800: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +00239810: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +00239820: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +00239830: 733a 0a20 202d 2050 4349 2d44 5353 2d52  s:.  - PCI-DSS-R
│ │ │ +00239840: 6571 2d31 302e 340a 2020 2d20 5043 492d  eq-10.4.  - PCI-
│ │ │ +00239850: 4453 5376 342d 3130 2e36 0a20 202d 2050  DSSv4-10.6.  - P
│ │ │ +00239860: 4349 2d44 5353 7634 2d31 302e 362e 310a  CI-DSSv4-10.6.1.
│ │ │ +00239870: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +00239880: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +00239890: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002398a0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002398b0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002398c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002398d0: 6564 0a20 202d 2070 6163 6b61 6765 5f63  ed.  - package_c
│ │ │ +002398e0: 6872 6f6e 795f 696e 7374 616c 6c65 640a  hrony_installed.
│ │ │ +002398f0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00239900: 6368 726f 6e79 2069 7320 696e 7374 616c  chrony is instal
│ │ │ +00239910: 6c65 640a 2020 616e 7369 626c 652e 6275  led.  ansible.bu
│ │ │ +00239920: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00239930: 2020 206e 616d 653a 2063 6872 6f6e 790a     name: chrony.
│ │ │ +00239940: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ +00239950: 6e74 0a20 2077 6865 6e3a 2027 226b 6572  nt.  when: '"ker
│ │ │ +00239960: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00239970: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +00239980: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00239990: 4453 532d 5265 712d 3130 2e34 0a20 202d  DSS-Req-10.4.  -
│ │ │ +002399a0: 2050 4349 2d44 5353 7634 2d31 302e 360a   PCI-DSSv4-10.6.
│ │ │ +002399b0: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +002399c0: 2e36 2e31 0a20 202d 2065 6e61 626c 655f  .6.1.  - enable_
│ │ │ +002399d0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +002399e0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +002399f0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +00239a00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00239a10: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +00239a20: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +00239a30: 6167 655f 6368 726f 6e79 5f69 6e73 7461  age_chrony_insta
│ │ │ +00239a40: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ +00239a50: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00239a60: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00239a70: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00239a80: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00239a90: 6172 6765 743d 2223 6964 3731 3822 2074  arget="#id718" t
│ │ │ +00239aa0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00239ab0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00239ac0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00239ad0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00239ae0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00239af0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00239b00: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ +00239b10: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00239b20: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00239b30: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00239b40: 6964 3d22 6964 3731 3822 3e3c 7461 626c  id="id718"><tabl
│ │ │ +00239b50: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00239b60: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00239b70: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00239b80: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00239b90: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00239ba0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00239bb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00239bc0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00239bd0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00239be0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00239bf0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00239c00: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00239c10: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00239c20: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00239c30: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00239c40: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +00239c50: 6c6c 5f63 6872 6f6e 790a 0a63 6c61 7373  ll_chrony..class
│ │ │ +00239c60: 2069 6e73 7461 6c6c 5f63 6872 6f6e 7920   install_chrony 
│ │ │ +00239c70: 7b0a 2020 7061 636b 6167 6520 7b20 2763  {.  package { 'c
│ │ │ +00239c80: 6872 6f6e 7927 3a0a 2020 2020 656e 7375  hrony':.    ensu
│ │ │ +00239c90: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ +00239ca0: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ +00239cb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00239cc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00239cd0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00239ce0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00239cf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00239d00: 6437 3139 2220 7461 6269 6e64 6578 3d22  d719" tabindex="
│ │ │ +00239d10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00239d20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00239d30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00239d40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00239d50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00239d60: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +00239d70: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +00239d80: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00239d90: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00239da0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00239db0: 2220 6964 3d22 6964 3731 3922 3e3c 7072  " id="id719"><pr
│ │ │ +00239dc0: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ +00239dd0: 6765 735d 5d0a 6e61 6d65 203d 2022 6368  ges]].name = "ch
│ │ │ +00239de0: 726f 6e79 220a 7665 7273 696f 6e20 3d20  rony".version = 
│ │ │ +00239df0: 222a 220a 3c2f 636f 6465 3e3c 2f70 7265  "*".</code></pre
│ │ │ +00239e00: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00239e10: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00239e20: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00239e30: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00239e40: 7267 6574 3d22 2369 6437 3230 2220 7461  rget="#id720" ta
│ │ │ +00239e50: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00239e60: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00239e70: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00239e80: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00239e90: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00239ea0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00239eb0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00239ec0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00239ed0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00239ee0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00239ef0: 2269 6437 3230 223e 3c74 6162 6c65 2063  "id720"><table c
│ │ │ +00239f00: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00239f10: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00239f20: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00239f30: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00239f40: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00239f50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00239f60: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00239f70: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00239f80: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00239f90: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00239fa0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00239fb0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00239fc0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +00239fd0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +00239fe0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00239ff0: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +0023a000: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +0023a010: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +0023a020: 666f 726d 730a 6966 2072 706d 202d 2d71  forms.if rpm --q
│ │ │ +0023a030: 7569 6574 202d 7120 6b65 726e 656c 3b20  uiet -q kernel; 
│ │ │ +0023a040: 7468 656e 0a0a 6966 2021 2072 706d 202d  then..if ! rpm -
│ │ │ +0023a050: 7120 2d2d 7175 6965 7420 2263 6872 6f6e  q --quiet "chron
│ │ │ +0023a060: 7922 203b 2074 6865 6e0a 2020 2020 646e  y" ; then.    dn
│ │ │ +0023a070: 6620 696e 7374 616c 6c20 2d79 2022 6368  f install -y "ch
│ │ │ +0023a080: 726f 6e79 220a 6669 0a0a 656c 7365 0a20  rony".fi..else. 
│ │ │ +0023a090: 2020 2026 6774 3b26 616d 703b 3220 6563     &gt;&amp;2 ec
│ │ │ +0023a0a0: 686f 2027 5265 6d65 6469 6174 696f 6e20  ho 'Remediation 
│ │ │ +0023a0b0: 6973 206e 6f74 2061 7070 6c69 6361 626c  is not applicabl
│ │ │ +0023a0c0: 652c 206e 6f74 6869 6e67 2077 6173 2064  e, nothing was d
│ │ │ +0023a0d0: 6f6e 6527 0a66 690a 3c2f 636f 6465 3e3c  one'.fi.</code><
│ │ │ +0023a0e0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0023a0f0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0023a100: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0023a110: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0023a120: 612d 7461 7267 6574 3d22 2369 6437 3231  a-target="#id721
│ │ │ +0023a130: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0023a140: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0023a150: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0023a160: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0023a170: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0023a180: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0023a190: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +0023a1a0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0023a1b0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0023a1c0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0023a1d0: 7073 6522 2069 643d 2269 6437 3231 223e  pse" id="id721">
│ │ │ +0023a1e0: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0023a1f0: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0023a200: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0023a210: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0023a220: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0023a230: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0023a240: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0023a250: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0023a260: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0023a270: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0023a280: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0023a290: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0023a2a0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0023a2b0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0023a2c0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0023a2d0: 653e 3c63 6f64 653e 0a70 6163 6b61 6765  e><code>.package
│ │ │ +0023a2e0: 202d 2d61 6464 3d63 6872 6f6e 790a 3c2f   --add=chrony.</
│ │ │  0023a2f0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │  0023a300: 3e3c 2f64 6976 3e3c 2f74 643e 3c2f 7472  ></div></td></tr
│ │ │  0023a310: 3e3c 2f74 626f 6479 3e3c 2f74 6162 6c65  ></tbody></table
│ │ │  0023a320: 3e3c 2f74 643e 3c2f 7472 3e3c 7472 2064  ></td></tr><tr d
│ │ │  0023a330: 6174 612d 7474 2d69 643d 2278 6363 6466  ata-tt-id="xccdf
│ │ │  0023a340: 5f6f 7267 2e73 7367 7072 6f6a 6563 742e  _org.ssgproject.
│ │ │  0023a350: 636f 6e74 656e 745f 7275 6c65 5f63 6872  content_rule_chr
│ │ │ @@ -147710,212 +147710,212 @@
│ │ │  00240fd0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00240fe0: 2369 6437 3335 2220 7461 6269 6e64 6578  #id735" tabindex
│ │ │  00240ff0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00241000: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00241010: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00241020: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00241030: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00241040: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -00241050: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -00241060: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00241070: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00241080: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00241090: 6437 3335 223e 3c74 6162 6c65 2063 6c61  d735"><table cla
│ │ │ -002410a0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -002410b0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -002410c0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -002410d0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -002410e0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -002410f0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00241100: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00241110: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00241120: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00241130: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00241140: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00241150: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00241160: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00241170: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00241180: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00241190: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ -002411a0: 653d 7869 6e65 7464 0a3c 2f63 6f64 653e  e=xinetd.</code>
│ │ │ -002411b0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -002411c0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -002411d0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002411e0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002411f0: 7461 2d74 6172 6765 743d 2223 6964 3733  ta-target="#id73
│ │ │ -00241200: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -00241210: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00241220: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00241230: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00241240: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00241250: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00241260: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00241270: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00241280: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00241290: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -002412a0: 7365 2220 6964 3d22 6964 3733 3622 3e3c  se" id="id736"><
│ │ │ -002412b0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002412c0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002412d0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002412e0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002412f0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00241300: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00241310: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00241320: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00241330: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00241340: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00241350: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00241360: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00241370: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00241380: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00241390: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -002413a0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -002413b0: 2072 656d 6f76 655f 7869 6e65 7464 0a0a   remove_xinetd..
│ │ │ -002413c0: 636c 6173 7320 7265 6d6f 7665 5f78 696e  class remove_xin
│ │ │ -002413d0: 6574 6420 7b0a 2020 7061 636b 6167 6520  etd {.  package 
│ │ │ -002413e0: 7b20 2778 696e 6574 6427 3a0a 2020 2020  { 'xinetd':.    
│ │ │ -002413f0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00241400: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00241410: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00241420: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00241430: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00241440: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00241450: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00241460: 6964 3733 3722 2074 6162 696e 6465 783d  id737" tabindex=
│ │ │ -00241470: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -00241480: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -00241490: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002414a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002414b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002414c0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002414d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002414e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002414f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00241500: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00241510: 3337 223e 3c74 6162 6c65 2063 6c61 7373  37"><table class
│ │ │ -00241520: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00241530: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00241540: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00241550: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00241560: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00241570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00241580: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00241590: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002415a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002415b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002415c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002415d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002415e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002415f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00241600: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00241610: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -00241620: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -00241630: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -00241640: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -00241650: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00241660: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00241670: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00241680: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -00241690: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002416a0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -002416b0: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -002416c0: 2d32 2e32 2e34 0a20 202d 2064 6973 6162  -2.2.4.  - disab
│ │ │ -002416d0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -002416e0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -002416f0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00241700: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00241710: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -00241720: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -00241730: 6167 655f 7869 6e65 7464 5f72 656d 6f76  age_xinetd_remov
│ │ │ -00241740: 6564 0a0a 2d20 6e61 6d65 3a20 2755 6e69  ed..- name: 'Uni
│ │ │ -00241750: 6e73 7461 6c6c 2078 696e 6574 6420 5061  nstall xinetd Pa
│ │ │ -00241760: 636b 6167 653a 2045 6e73 7572 6520 7869  ckage: Ensure xi
│ │ │ -00241770: 6e65 7464 2069 7320 7265 6d6f 7665 6427  netd is removed'
│ │ │ -00241780: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -00241790: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -002417a0: 6e61 6d65 3a20 7869 6e65 7464 0a20 2020  name: xinetd.   
│ │ │ -002417b0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -002417c0: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -002417d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002417e0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -002417f0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00241800: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00241810: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -00241820: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -00241830: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -00241840: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00241850: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00241860: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00241870: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ -00241880: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00241890: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -002418a0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -002418b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002418c0: 6564 0a20 202d 2070 6163 6b61 6765 5f78  ed.  - package_x
│ │ │ -002418d0: 696e 6574 645f 7265 6d6f 7665 640a 3c2f  inetd_removed.</
│ │ │ -002418e0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -002418f0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00241900: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00241910: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00241920: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00241930: 2369 6437 3338 2220 7461 6269 6e64 6578  #id738" tabindex
│ │ │ -00241940: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00241950: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00241960: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00241970: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00241980: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00241990: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -002419a0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -002419b0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -002419c0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -002419d0: 6c61 7073 6522 2069 643d 2269 6437 3338  lapse" id="id738
│ │ │ -002419e0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -002419f0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00241a00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00241a10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00241a20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00241a30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00241a40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00241a50: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00241a60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00241a70: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00241a80: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00241a90: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00241aa0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00241ab0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00241ac0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00241ad0: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ -00241ae0: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ -00241af0: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ -00241b00: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ -00241b10: 0a69 6620 7270 6d20 2d2d 7175 6965 7420  .if rpm --quiet 
│ │ │ -00241b20: 2d71 206b 6572 6e65 6c3b 2074 6865 6e0a  -q kernel; then.
│ │ │ -00241b30: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -00241b40: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -00241b50: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -00241b60: 7869 6e65 7464 0a23 2066 726f 6d20 7468  xinetd.# from th
│ │ │ -00241b70: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ -00241b80: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ -00241b90: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ -00241ba0: 656e 6420 6f6e 2078 696e 6574 642e 2045  end on xinetd. E
│ │ │ -00241bb0: 7865 6375 7465 2074 6869 730a 2320 7265  xecute this.# re
│ │ │ -00241bc0: 6d65 6469 6174 696f 6e20 4146 5445 5220  mediation AFTER 
│ │ │ -00241bd0: 7465 7374 696e 6720 6f6e 2061 206e 6f6e  testing on a non
│ │ │ -00241be0: 2d70 726f 6475 6374 696f 6e0a 2320 7379  -production.# sy
│ │ │ -00241bf0: 7374 656d 210a 0a0a 6966 2072 706d 202d  stem!...if rpm -
│ │ │ -00241c00: 7120 2d2d 7175 6965 7420 2278 696e 6574  q --quiet "xinet
│ │ │ -00241c10: 6422 203b 2074 6865 6e0a 646e 6620 7265  d" ; then.dnf re
│ │ │ -00241c20: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ -00241c30: 7265 6d6f 7665 2022 7869 6e65 7464 220a  remove "xinetd".
│ │ │ -00241c40: 6669 0a0a 656c 7365 0a20 2020 2026 6774  fi..else.    &gt
│ │ │ -00241c50: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ -00241c60: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ -00241c70: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ -00241c80: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ -00241c90: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00241040: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00241050: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00241060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00241070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00241080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00241090: 3733 3522 3e3c 7461 626c 6520 636c 6173  735"><table clas
│ │ │ +002410a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +002410b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +002410c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002410d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002410e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002410f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00241100: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00241110: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00241120: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00241130: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00241140: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00241150: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00241160: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00241170: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00241180: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00241190: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +002411a0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +002411b0: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +002411c0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +002411d0: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +002411e0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +002411f0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +00241200: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ +00241210: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ +00241220: 290a 2020 2d20 5043 492d 4453 5376 342d  ).  - PCI-DSSv4-
│ │ │ +00241230: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00241240: 342d 322e 322e 340a 2020 2d20 6469 7361  4-2.2.4.  - disa
│ │ │ +00241250: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +00241260: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +00241270: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00241280: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00241290: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ +002412a0: 745f 6e65 6564 6564 0a20 202d 2070 6163  t_needed.  - pac
│ │ │ +002412b0: 6b61 6765 5f78 696e 6574 645f 7265 6d6f  kage_xinetd_remo
│ │ │ +002412c0: 7665 640a 0a2d 206e 616d 653a 2027 556e  ved..- name: 'Un
│ │ │ +002412d0: 696e 7374 616c 6c20 7869 6e65 7464 2050  install xinetd P
│ │ │ +002412e0: 6163 6b61 6765 3a20 456e 7375 7265 2078  ackage: Ensure x
│ │ │ +002412f0: 696e 6574 6420 6973 2072 656d 6f76 6564  inetd is removed
│ │ │ +00241300: 270a 2020 616e 7369 626c 652e 6275 696c  '.  ansible.buil
│ │ │ +00241310: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00241320: 206e 616d 653a 2078 696e 6574 640a 2020   name: xinetd.  
│ │ │ +00241330: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00241340: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +00241350: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00241360: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00241370: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00241380: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00241390: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +002413a0: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +002413b0: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +002413c0: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +002413d0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +002413e0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +002413f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00241400: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00241410: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00241420: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00241430: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00241440: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00241450: 7869 6e65 7464 5f72 656d 6f76 6564 0a3c  xinetd_removed.<
│ │ │ +00241460: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00241470: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00241480: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00241490: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +002414a0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +002414b0: 2223 6964 3733 3622 2074 6162 696e 6465  "#id736" tabinde
│ │ │ +002414c0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +002414d0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002414e0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002414f0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00241500: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00241510: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +00241520: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +00241530: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00241540: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00241550: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00241560: 3733 3622 3e3c 7461 626c 6520 636c 6173  736"><table clas
│ │ │ +00241570: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00241580: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00241590: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +002415a0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +002415b0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +002415c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002415d0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002415e0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002415f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00241600: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00241610: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00241620: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00241630: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00241640: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00241650: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a69  le><pre><code>.i
│ │ │ +00241660: 6e63 6c75 6465 2072 656d 6f76 655f 7869  nclude remove_xi
│ │ │ +00241670: 6e65 7464 0a0a 636c 6173 7320 7265 6d6f  netd..class remo
│ │ │ +00241680: 7665 5f78 696e 6574 6420 7b0a 2020 7061  ve_xinetd {.  pa
│ │ │ +00241690: 636b 6167 6520 7b20 2778 696e 6574 6427  ckage { 'xinetd'
│ │ │ +002416a0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002416b0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002416c0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002416d0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +002416e0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +002416f0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00241700: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00241710: 6765 743d 2223 6964 3733 3722 2074 6162  get="#id737" tab
│ │ │ +00241720: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00241730: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00241740: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00241750: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00241760: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00241770: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ +00241780: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ +00241790: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002417a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002417b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002417c0: 6964 3733 3722 3e3c 7461 626c 6520 636c  id737"><table cl
│ │ │ +002417d0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +002417e0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +002417f0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00241800: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00241810: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00241820: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00241830: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00241840: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00241850: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00241860: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00241870: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00241880: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00241890: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002418a0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002418b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002418c0: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +002418d0: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +002418e0: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +002418f0: 666f 726d 730a 6966 2072 706d 202d 2d71  forms.if rpm --q
│ │ │ +00241900: 7569 6574 202d 7120 6b65 726e 656c 3b20  uiet -q kernel; 
│ │ │ +00241910: 7468 656e 0a0a 2320 4341 5554 494f 4e3a  then..# CAUTION:
│ │ │ +00241920: 2054 6869 7320 7265 6d65 6469 6174 696f   This remediatio
│ │ │ +00241930: 6e20 7363 7269 7074 2077 696c 6c20 7265  n script will re
│ │ │ +00241940: 6d6f 7665 2078 696e 6574 640a 2320 6672  move xinetd.# fr
│ │ │ +00241950: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +00241960: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +00241970: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +00241980: 7420 6465 7065 6e64 206f 6e20 7869 6e65  t depend on xine
│ │ │ +00241990: 7464 2e20 4578 6563 7574 6520 7468 6973  td. Execute this
│ │ │ +002419a0: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ +002419b0: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ +002419c0: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ +002419d0: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ +002419e0: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ +002419f0: 7869 6e65 7464 2220 3b20 7468 656e 0a64  xinetd" ; then.d
│ │ │ +00241a00: 6e66 2072 656d 6f76 6520 2d79 202d 2d6e  nf remove -y --n
│ │ │ +00241a10: 6f61 7574 6f72 656d 6f76 6520 2278 696e  oautoremove "xin
│ │ │ +00241a20: 6574 6422 0a66 690a 0a65 6c73 650a 2020  etd".fi..else.  
│ │ │ +00241a30: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +00241a40: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +00241a50: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +00241a60: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +00241a70: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +00241a80: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00241a90: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00241aa0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00241ab0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00241ac0: 2d74 6172 6765 743d 2223 6964 3733 3822  -target="#id738"
│ │ │ +00241ad0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00241ae0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00241af0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00241b00: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00241b10: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00241b20: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00241b30: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +00241b40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00241b50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00241b60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00241b70: 7365 2220 6964 3d22 6964 3733 3822 3e3c  se" id="id738"><
│ │ │ +00241b80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00241b90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00241ba0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00241bb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00241bc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00241bd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00241be0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00241bf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00241c00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00241c10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00241c20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00241c30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00241c40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00241c50: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00241c60: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00241c70: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ +00241c80: 6520 2d2d 7265 6d6f 7665 3d78 696e 6574  e --remove=xinet
│ │ │ +00241c90: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │  00241ca0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00241cb0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00241cc0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00241cd0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00241ce0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  00241cf0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  00241d00: 7465 6e74 5f67 726f 7570 5f6e 6973 2220  tent_group_nis" 
│ │ │ @@ -148160,174 +148160,174 @@
│ │ │  00242bf0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00242c00: 2369 6437 3430 2220 7461 6269 6e64 6578  #id740" tabindex
│ │ │  00242c10: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00242c20: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00242c30: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00242c40: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00242c50: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00242c60: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -00242c70: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -00242c80: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00242c90: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00242ca0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00242cb0: 6437 3430 223e 3c74 6162 6c65 2063 6c61  d740"><table cla
│ │ │ -00242cc0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00242cd0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00242ce0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00242cf0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00242d00: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00242d10: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00242d20: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00242d30: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00242d40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00242d50: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -00242d60: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -00242d70: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -00242d80: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -00242d90: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00242da0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00242db0: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ -00242dc0: 653d 7970 6269 6e64 0a3c 2f63 6f64 653e  e=ypbind.</code>
│ │ │ -00242dd0: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00242de0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00242df0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00242e00: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00242e10: 7461 2d74 6172 6765 743d 2223 6964 3734  ta-target="#id74
│ │ │ -00242e20: 3122 2074 6162 696e 6465 783d 2230 2220  1" tabindex="0" 
│ │ │ -00242e30: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00242e40: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00242e50: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00242e60: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00242e70: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00242e80: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00242e90: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00242ea0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00242eb0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00242ec0: 7365 2220 6964 3d22 6964 3734 3122 3e3c  se" id="id741"><
│ │ │ -00242ed0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00242ee0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00242ef0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00242f00: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00242f10: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00242f20: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00242f30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00242f40: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00242f50: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00242f60: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00242f70: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00242f80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00242f90: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00242fa0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00242fb0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00242fc0: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -00242fd0: 2072 656d 6f76 655f 7970 6269 6e64 0a0a   remove_ypbind..
│ │ │ -00242fe0: 636c 6173 7320 7265 6d6f 7665 5f79 7062  class remove_ypb
│ │ │ -00242ff0: 696e 6420 7b0a 2020 7061 636b 6167 6520  ind {.  package 
│ │ │ -00243000: 7b20 2779 7062 696e 6427 3a0a 2020 2020  { 'ypbind':.    
│ │ │ -00243010: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -00243020: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -00243030: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00243040: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00243050: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00243060: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00243070: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00243080: 6964 3734 3222 2074 6162 696e 6465 783d  id742" tabindex=
│ │ │ -00243090: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -002430a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -002430b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -002430c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -002430d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -002430e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -002430f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00243100: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00243110: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00243120: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00243130: 3432 223e 3c74 6162 6c65 2063 6c61 7373  42"><table class
│ │ │ -00243140: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00243150: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00243160: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00243170: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00243180: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00243190: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -002431a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -002431b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002431c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002431d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002431e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002431f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00243200: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00243210: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00243220: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -00243230: 616d 653a 2027 5265 6d6f 7665 204e 4953  ame: 'Remove NIS
│ │ │ -00243240: 2043 6c69 656e 743a 2045 6e73 7572 6520   Client: Ensure 
│ │ │ -00243250: 7970 6269 6e64 2069 7320 7265 6d6f 7665  ypbind is remove
│ │ │ -00243260: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -00243270: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -00243280: 2020 6e61 6d65 3a20 7970 6269 6e64 0a20    name: ypbind. 
│ │ │ -00243290: 2020 2073 7461 7465 3a20 6162 7365 6e74     state: absent
│ │ │ -002432a0: 0a20 2074 6167 733a 0a20 202d 2050 4349  .  tags:.  - PCI
│ │ │ -002432b0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ -002432c0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ -002432d0: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ -002432e0: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -002432f0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -00243300: 6973 7275 7074 696f 6e0a 2020 2d20 6e6f  isruption.  - no
│ │ │ -00243310: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -00243320: 202d 2070 6163 6b61 6765 5f79 7062 696e   - package_ypbin
│ │ │ -00243330: 645f 7265 6d6f 7665 640a 2020 2d20 756e  d_removed.  - un
│ │ │ -00243340: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a3c  known_severity.<
│ │ │ -00243350: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00243360: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00243370: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00243380: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00243390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -002433a0: 2223 6964 3734 3322 2074 6162 696e 6465  "#id743" tabinde
│ │ │ -002433b0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -002433c0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -002433d0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -002433e0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -002433f0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00243400: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -00243410: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -00243420: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00243430: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00243440: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ -00243450: 3322 3e3c 7461 626c 6520 636c 6173 733d  3"><table class=
│ │ │ -00243460: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00243470: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00243480: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00243490: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002434a0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002434b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002434c0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002434d0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -002434e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -002434f0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00243500: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00243510: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00243520: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00243530: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00243540: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ -00243550: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -00243560: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -00243570: 7769 6c6c 2072 656d 6f76 6520 7970 6269  will remove ypbi
│ │ │ -00243580: 6e64 0a23 2066 726f 6d20 7468 6520 7379  nd.# from the sy
│ │ │ -00243590: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -002435a0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -002435b0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -002435c0: 6f6e 2079 7062 696e 642e 2045 7865 6375  on ypbind. Execu
│ │ │ -002435d0: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ -002435e0: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ -002435f0: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ -00243600: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ -00243610: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ -00243620: 7175 6965 7420 2279 7062 696e 6422 203b  quiet "ypbind" ;
│ │ │ -00243630: 2074 6865 6e0a 646e 6620 7265 6d6f 7665   then.dnf remove
│ │ │ -00243640: 202d 7920 2d2d 6e6f 6175 746f 7265 6d6f   -y --noautoremo
│ │ │ -00243650: 7665 2022 7970 6269 6e64 220a 6669 0a3c  ve "ypbind".fi.<
│ │ │ +00242c60: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +00242c70: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +00242c80: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00242c90: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00242ca0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00242cb0: 3734 3022 3e3c 7461 626c 6520 636c 6173  740"><table clas
│ │ │ +00242cc0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00242cd0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00242ce0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00242cf0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00242d00: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00242d10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00242d20: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00242d30: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00242d40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00242d50: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00242d60: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00242d70: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00242d80: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00242d90: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00242da0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00242db0: 6e61 6d65 3a20 2752 656d 6f76 6520 4e49  name: 'Remove NI
│ │ │ +00242dc0: 5320 436c 6965 6e74 3a20 456e 7375 7265  S Client: Ensure
│ │ │ +00242dd0: 2079 7062 696e 6420 6973 2072 656d 6f76   ypbind is remov
│ │ │ +00242de0: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00242df0: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00242e00: 2020 206e 616d 653a 2079 7062 696e 640a     name: ypbind.
│ │ │ +00242e10: 2020 2020 7374 6174 653a 2061 6273 656e      state: absen
│ │ │ +00242e20: 740a 2020 7461 6773 3a0a 2020 2d20 5043  t.  tags:.  - PC
│ │ │ +00242e30: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ +00242e40: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ +00242e50: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ +00242e60: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +00242e70: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00242e80: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00242e90: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00242ea0: 2020 2d20 7061 636b 6167 655f 7970 6269    - package_ypbi
│ │ │ +00242eb0: 6e64 5f72 656d 6f76 6564 0a20 202d 2075  nd_removed.  - u
│ │ │ +00242ec0: 6e6b 6e6f 776e 5f73 6576 6572 6974 790a  nknown_severity.
│ │ │ +00242ed0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00242ee0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00242ef0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00242f00: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00242f10: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00242f20: 3d22 2369 6437 3431 2220 7461 6269 6e64  ="#id741" tabind
│ │ │ +00242f30: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00242f40: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00242f50: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00242f60: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00242f70: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00242f80: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00242f90: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00242fa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00242fb0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00242fc0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00242fd0: 6437 3431 223e 3c74 6162 6c65 2063 6c61  d741"><table cla
│ │ │ +00242fe0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00242ff0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00243000: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00243010: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00243020: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00243030: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00243040: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00243050: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00243060: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00243070: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00243080: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00243090: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002430a0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002430b0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002430c0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +002430d0: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +002430e0: 7062 696e 640a 0a63 6c61 7373 2072 656d  pbind..class rem
│ │ │ +002430f0: 6f76 655f 7970 6269 6e64 207b 0a20 2070  ove_ypbind {.  p
│ │ │ +00243100: 6163 6b61 6765 207b 2027 7970 6269 6e64  ackage { 'ypbind
│ │ │ +00243110: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00243120: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00243130: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00243140: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00243150: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00243160: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00243170: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00243180: 7267 6574 3d22 2369 6437 3432 2220 7461  rget="#id742" ta
│ │ │ +00243190: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002431a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002431b0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002431c0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002431d0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002431e0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +002431f0: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00243200: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00243210: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00243220: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00243230: 2269 6437 3432 223e 3c74 6162 6c65 2063  "id742"><table c
│ │ │ +00243240: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00243250: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00243260: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00243270: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00243280: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00243290: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002432a0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +002432b0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +002432c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +002432d0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +002432e0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +002432f0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00243300: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00243310: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00243320: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00243330: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +00243340: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +00243350: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +00243360: 2079 7062 696e 640a 2320 6672 6f6d 2074   ypbind.# from t
│ │ │ +00243370: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +00243380: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +00243390: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +002433a0: 7065 6e64 206f 6e20 7970 6269 6e64 2e20  pend on ypbind. 
│ │ │ +002433b0: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +002433c0: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +002433d0: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +002433e0: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +002433f0: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +00243400: 2d71 202d 2d71 7569 6574 2022 7970 6269  -q --quiet "ypbi
│ │ │ +00243410: 6e64 2220 3b20 7468 656e 0a64 6e66 2072  nd" ; then.dnf r
│ │ │ +00243420: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ +00243430: 6f72 656d 6f76 6520 2279 7062 696e 6422  oremove "ypbind"
│ │ │ +00243440: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +00243450: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00243460: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00243470: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00243480: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00243490: 7267 6574 3d22 2369 6437 3433 2220 7461  rget="#id743" ta
│ │ │ +002434a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002434b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002434c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002434d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002434e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002434f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00243500: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ +00243510: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00243520: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00243530: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00243540: 2069 643d 2269 6437 3433 223e 3c74 6162   id="id743"><tab
│ │ │ +00243550: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00243560: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00243570: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00243580: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00243590: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002435a0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +002435b0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +002435c0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +002435d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +002435e0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +002435f0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00243600: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00243610: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00243620: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00243630: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00243640: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ +00243650: 2d72 656d 6f76 653d 7970 6269 6e64 0a3c  -remove=ypbind.<
│ │ │  00243660: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00243670: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  00243680: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  00243690: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  002436a0: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  002436b0: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  002436c0: 2e63 6f6e 7465 6e74 5f72 756c 655f 7061  .content_rule_pa
│ │ │ @@ -148605,182 +148605,182 @@
│ │ │  002447c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  002447d0: 743d 2223 6964 3734 3522 2074 6162 696e  t="#id745" tabin
│ │ │  002447e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │  002447f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │  00244800: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │  00244810: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │  00244820: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00244830: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -00244840: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -00244850: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00244860: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00244870: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00244880: 3d22 6964 3734 3522 3e3c 7461 626c 6520  ="id745"><table 
│ │ │ -00244890: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -002448a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -002448b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -002448c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -002448d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -002448e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002448f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00244900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00244910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00244920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00244930: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -00244940: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -00244950: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ -00244960: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ -00244970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00244980: 653e 0a0a 7061 636b 6167 6520 2d2d 7265  e>..package --re
│ │ │ -00244990: 6d6f 7665 3d79 7073 6572 760a 3c2f 636f  move=ypserv.</co
│ │ │ -002449a0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -002449b0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -002449c0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -002449d0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -002449e0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -002449f0: 6437 3436 2220 7461 6269 6e64 6578 3d22  d746" tabindex="
│ │ │ -00244a00: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -00244a10: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -00244a20: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -00244a30: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -00244a40: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -00244a50: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -00244a60: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -00244a70: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00244a80: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00244a90: 6c61 7073 6522 2069 643d 2269 6437 3436  lapse" id="id746
│ │ │ -00244aa0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00244ab0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00244ac0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00244ad0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00244ae0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00244af0: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -00244b00: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00244b10: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -00244b20: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -00244b30: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -00244b40: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -00244b50: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00244b60: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00244b70: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00244b80: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00244b90: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -00244ba0: 7564 6520 7265 6d6f 7665 5f79 7073 6572  ude remove_ypser
│ │ │ -00244bb0: 760a 0a63 6c61 7373 2072 656d 6f76 655f  v..class remove_
│ │ │ -00244bc0: 7970 7365 7276 207b 0a20 2070 6163 6b61  ypserv {.  packa
│ │ │ -00244bd0: 6765 207b 2027 7970 7365 7276 273a 0a20  ge { 'ypserv':. 
│ │ │ -00244be0: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -00244bf0: 2770 7572 6765 6427 2c0a 2020 7d0a 7d0a  'purged',.  }.}.
│ │ │ -00244c00: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00244c10: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00244c20: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00244c30: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00244c40: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00244c50: 3d22 2369 6437 3437 2220 7461 6269 6e64  ="#id747" tabind
│ │ │ -00244c60: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00244c70: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00244c80: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00244c90: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00244ca0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00244cb0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00244cc0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -00244cd0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00244ce0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00244cf0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00244d00: 6964 3734 3722 3e3c 7461 626c 6520 636c  id747"><table cl
│ │ │ -00244d10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00244d20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00244d30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00244d40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00244d50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00244d60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00244d70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00244d80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00244d90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00244da0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00244db0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00244dc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00244dd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00244de0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00244df0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00244e00: 2d20 6e61 6d65 3a20 2755 6e69 6e73 7461  - name: 'Uninsta
│ │ │ -00244e10: 6c6c 2079 7073 6572 7620 5061 636b 6167  ll ypserv Packag
│ │ │ -00244e20: 653a 2045 6e73 7572 6520 7970 7365 7276  e: Ensure ypserv
│ │ │ -00244e30: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00244e40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00244e50: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00244e60: 3a20 7970 7365 7276 0a20 2020 2073 7461  : ypserv.    sta
│ │ │ -00244e70: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00244e80: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00244e90: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00244ea0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00244eb0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00244ec0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00244ed0: 4953 542d 3830 302d 3533 2d49 412d 3528  IST-800-53-IA-5(
│ │ │ -00244ee0: 3129 2863 290a 2020 2d20 5043 492d 4453  1)(c).  - PCI-DS
│ │ │ -00244ef0: 532d 5265 712d 322e 322e 320a 2020 2d20  S-Req-2.2.2.  - 
│ │ │ -00244f00: 5043 492d 4453 5376 342d 322e 320a 2020  PCI-DSSv4-2.2.  
│ │ │ -00244f10: 2d20 5043 492d 4453 5376 342d 322e 322e  - PCI-DSSv4-2.2.
│ │ │ -00244f20: 340a 2020 2d20 6469 7361 626c 655f 7374  4.  - disable_st
│ │ │ -00244f30: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00244f40: 7365 7665 7269 7479 0a20 202d 206c 6f77  severity.  - low
│ │ │ -00244f50: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -00244f60: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00244f70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00244f80: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -00244f90: 7970 7365 7276 5f72 656d 6f76 6564 0a3c  ypserv_removed.<
│ │ │ -00244fa0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00244fb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00244fc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00244fd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00244fe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00244ff0: 2223 6964 3734 3822 2074 6162 696e 6465  "#id748" tabinde
│ │ │ -00245000: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00245010: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00245020: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00245030: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00245040: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00245050: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -00245060: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -00245070: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00245080: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00245090: 6c6c 6170 7365 2220 6964 3d22 6964 3734  llapse" id="id74
│ │ │ -002450a0: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -002450b0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -002450c0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -002450d0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -002450e0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -002450f0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00245100: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00245110: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00245120: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00245130: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00245140: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00245150: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00245160: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00245170: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00245180: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00245190: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ -002451a0: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -002451b0: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -002451c0: 7769 6c6c 2072 656d 6f76 6520 7970 7365  will remove ypse
│ │ │ -002451d0: 7276 0a23 2066 726f 6d20 7468 6520 7379  rv.# from the sy
│ │ │ -002451e0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ -002451f0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ -00245200: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ -00245210: 6f6e 2079 7073 6572 762e 2045 7865 6375  on ypserv. Execu
│ │ │ -00245220: 7465 2074 6869 730a 2320 7265 6d65 6469  te this.# remedi
│ │ │ -00245230: 6174 696f 6e20 4146 5445 5220 7465 7374  ation AFTER test
│ │ │ -00245240: 696e 6720 6f6e 2061 206e 6f6e 2d70 726f  ing on a non-pro
│ │ │ -00245250: 6475 6374 696f 6e0a 2320 7379 7374 656d  duction.# system
│ │ │ -00245260: 210a 0a0a 6966 2072 706d 202d 7120 2d2d  !...if rpm -q --
│ │ │ -00245270: 7175 6965 7420 2279 7073 6572 7622 203b  quiet "ypserv" ;
│ │ │ -00245280: 2074 6865 6e0a 646e 6620 7265 6d6f 7665   then.dnf remove
│ │ │ -00245290: 202d 7920 2d2d 6e6f 6175 746f 7265 6d6f   -y --noautoremo
│ │ │ -002452a0: 7665 2022 7970 7365 7276 220a 6669 0a3c  ve "ypserv".fi.<
│ │ │ +00244830: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ +00244840: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ +00244850: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00244860: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00244870: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00244880: 2269 6437 3435 223e 3c74 6162 6c65 2063  "id745"><table c
│ │ │ +00244890: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +002448a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +002448b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +002448c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +002448d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +002448e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +002448f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00244900: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00244910: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00244920: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00244930: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00244940: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00244950: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00244960: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00244970: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00244980: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ +00244990: 616c 6c20 7970 7365 7276 2050 6163 6b61  all ypserv Packa
│ │ │ +002449a0: 6765 3a20 456e 7375 7265 2079 7073 6572  ge: Ensure ypser
│ │ │ +002449b0: 7620 6973 2072 656d 6f76 6564 270a 2020  v is removed'.  
│ │ │ +002449c0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002449d0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002449e0: 653a 2079 7073 6572 760a 2020 2020 7374  e: ypserv.    st
│ │ │ +002449f0: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00244a00: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +00244a10: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +00244a20: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +00244a30: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +00244a40: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +00244a50: 4e49 5354 2d38 3030 2d35 332d 4941 2d35  NIST-800-53-IA-5
│ │ │ +00244a60: 2831 2928 6329 0a20 202d 2050 4349 2d44  (1)(c).  - PCI-D
│ │ │ +00244a70: 5353 2d52 6571 2d32 2e32 2e32 0a20 202d  SS-Req-2.2.2.  -
│ │ │ +00244a80: 2050 4349 2d44 5353 7634 2d32 2e32 0a20   PCI-DSSv4-2.2. 
│ │ │ +00244a90: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +00244aa0: 2e34 0a20 202d 2064 6973 6162 6c65 5f73  .4.  - disable_s
│ │ │ +00244ab0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00244ac0: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +00244ad0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +00244ae0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +00244af0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00244b00: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +00244b10: 5f79 7073 6572 765f 7265 6d6f 7665 640a  _ypserv_removed.
│ │ │ +00244b20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00244b30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00244b40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00244b50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00244b60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00244b70: 3d22 2369 6437 3436 2220 7461 6269 6e64  ="#id746" tabind
│ │ │ +00244b80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00244b90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00244ba0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00244bb0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00244bc0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00244bd0: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00244be0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00244bf0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00244c00: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00244c10: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00244c20: 6437 3436 223e 3c74 6162 6c65 2063 6c61  d746"><table cla
│ │ │ +00244c30: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00244c40: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00244c50: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00244c60: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00244c70: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00244c80: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00244c90: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00244ca0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00244cb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00244cc0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00244cd0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00244ce0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00244cf0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00244d00: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00244d10: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00244d20: 696e 636c 7564 6520 7265 6d6f 7665 5f79  include remove_y
│ │ │ +00244d30: 7073 6572 760a 0a63 6c61 7373 2072 656d  pserv..class rem
│ │ │ +00244d40: 6f76 655f 7970 7365 7276 207b 0a20 2070  ove_ypserv {.  p
│ │ │ +00244d50: 6163 6b61 6765 207b 2027 7970 7365 7276  ackage { 'ypserv
│ │ │ +00244d60: 273a 0a20 2020 2065 6e73 7572 6520 3d26  ':.    ensure =&
│ │ │ +00244d70: 6774 3b20 2770 7572 6765 6427 2c0a 2020  gt; 'purged',.  
│ │ │ +00244d80: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +00244d90: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00244da0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00244db0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00244dc0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00244dd0: 7267 6574 3d22 2369 6437 3437 2220 7461  rget="#id747" ta
│ │ │ +00244de0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00244df0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00244e00: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00244e10: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00244e20: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00244e30: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00244e40: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ +00244e50: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00244e60: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00244e70: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00244e80: 2269 6437 3437 223e 3c74 6162 6c65 2063  "id747"><table c
│ │ │ +00244e90: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00244ea0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00244eb0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00244ec0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00244ed0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00244ee0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00244ef0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00244f00: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00244f10: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00244f20: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00244f30: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00244f40: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00244f50: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00244f60: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00244f70: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00244f80: 3e0a 2320 4341 5554 494f 4e3a 2054 6869  >.# CAUTION: Thi
│ │ │ +00244f90: 7320 7265 6d65 6469 6174 696f 6e20 7363  s remediation sc
│ │ │ +00244fa0: 7269 7074 2077 696c 6c20 7265 6d6f 7665  ript will remove
│ │ │ +00244fb0: 2079 7073 6572 760a 2320 6672 6f6d 2074   ypserv.# from t
│ │ │ +00244fc0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +00244fd0: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +00244fe0: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +00244ff0: 7065 6e64 206f 6e20 7970 7365 7276 2e20  pend on ypserv. 
│ │ │ +00245000: 4578 6563 7574 6520 7468 6973 0a23 2072  Execute this.# r
│ │ │ +00245010: 656d 6564 6961 7469 6f6e 2041 4654 4552  emediation AFTER
│ │ │ +00245020: 2074 6573 7469 6e67 206f 6e20 6120 6e6f   testing on a no
│ │ │ +00245030: 6e2d 7072 6f64 7563 7469 6f6e 0a23 2073  n-production.# s
│ │ │ +00245040: 7973 7465 6d21 0a0a 0a69 6620 7270 6d20  ystem!...if rpm 
│ │ │ +00245050: 2d71 202d 2d71 7569 6574 2022 7970 7365  -q --quiet "ypse
│ │ │ +00245060: 7276 2220 3b20 7468 656e 0a64 6e66 2072  rv" ; then.dnf r
│ │ │ +00245070: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ +00245080: 6f72 656d 6f76 6520 2279 7073 6572 7622  oremove "ypserv"
│ │ │ +00245090: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +002450a0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +002450b0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +002450c0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +002450d0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +002450e0: 7267 6574 3d22 2369 6437 3438 2220 7461  rget="#id748" ta
│ │ │ +002450f0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +00245100: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +00245110: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +00245120: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +00245130: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +00245140: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00245150: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ +00245160: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00245170: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00245180: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00245190: 2069 643d 2269 6437 3438 223e 3c74 6162   id="id748"><tab
│ │ │ +002451a0: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +002451b0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +002451c0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +002451d0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +002451e0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +002451f0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00245200: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00245210: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00245220: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00245230: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00245240: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +00245250: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00245260: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00245270: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ +00245280: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00245290: 636f 6465 3e0a 0a70 6163 6b61 6765 202d  code>..package -
│ │ │ +002452a0: 2d72 656d 6f76 653d 7970 7365 7276 0a3c  -remove=ypserv.<
│ │ │  002452b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  002452c0: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  002452d0: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  002452e0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  002452f0: 6461 7461 2d74 742d 6964 3d22 6368 696c  data-tt-id="chil
│ │ │  00245300: 6472 656e 2d78 6363 6466 5f6f 7267 2e73  dren-xccdf_org.s
│ │ │  00245310: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ @@ -149116,183 +149116,183 @@
│ │ │  002467b0: 7461 2d74 6172 6765 743d 2223 6964 3735  ta-target="#id75
│ │ │  002467c0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │  002467d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  002467e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  002467f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  00246800: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  00246810: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00246820: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ -00246830: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00246840: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00246850: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00246860: 6170 7365 2220 6964 3d22 6964 3735 3022  apse" id="id750"
│ │ │ -00246870: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00246880: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00246890: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002468a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002468b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002468c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002468d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002468e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002468f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00246900: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00246910: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00246920: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00246930: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00246940: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -00246950: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00246960: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ -00246970: 6167 6520 2d2d 7265 6d6f 7665 3d72 7368  age --remove=rsh
│ │ │ -00246980: 2d73 6572 7665 720a 3c2f 636f 6465 3e3c  -server.</code><
│ │ │ -00246990: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002469a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002469b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002469c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002469d0: 612d 7461 7267 6574 3d22 2369 6437 3531  a-target="#id751
│ │ │ -002469e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002469f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00246a00: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00246a10: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00246a20: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00246a30: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00246a40: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00246a50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00246a60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00246a70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00246a80: 6522 2069 643d 2269 6437 3531 223e 3c74  e" id="id751"><t
│ │ │ -00246a90: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00246aa0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00246ab0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00246ac0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00246ad0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00246ae0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00246af0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00246b00: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00246b10: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00246b20: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00246b30: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00246b40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00246b50: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00246b60: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00246b70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00246b80: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00246b90: 7265 6d6f 7665 5f72 7368 2d73 6572 7665  remove_rsh-serve
│ │ │ -00246ba0: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -00246bb0: 7273 682d 7365 7276 6572 207b 0a20 2070  rsh-server {.  p
│ │ │ -00246bc0: 6163 6b61 6765 207b 2027 7273 682d 7365  ackage { 'rsh-se
│ │ │ -00246bd0: 7276 6572 273a 0a20 2020 2065 6e73 7572  rver':.    ensur
│ │ │ -00246be0: 6520 3d26 6774 3b20 2770 7572 6765 6427  e =&gt; 'purged'
│ │ │ -00246bf0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -00246c00: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00246c10: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00246c20: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00246c30: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00246c40: 612d 7461 7267 6574 3d22 2369 6437 3532  a-target="#id752
│ │ │ -00246c50: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00246c60: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00246c70: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00246c80: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00246c90: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00246ca0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00246cb0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00246cc0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00246cd0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00246ce0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00246cf0: 7365 2220 6964 3d22 6964 3735 3222 3e3c  se" id="id752"><
│ │ │ -00246d00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00246d10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00246d20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00246d30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00246d40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00246d50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00246d60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246d70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00246d80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00246d90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00246da0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00246db0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00246dc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00246dd0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -00246de0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00246df0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -00246e00: 2755 6e69 6e73 7461 6c6c 2072 7368 2d73  'Uninstall rsh-s
│ │ │ -00246e10: 6572 7665 7220 5061 636b 6167 653a 2045  erver Package: E
│ │ │ -00246e20: 6e73 7572 6520 7273 682d 7365 7276 6572  nsure rsh-server
│ │ │ -00246e30: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ -00246e40: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -00246e50: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -00246e60: 3a20 7273 682d 7365 7276 6572 0a20 2020  : rsh-server.   
│ │ │ -00246e70: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00246e80: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00246e90: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -00246ea0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -00246eb0: 4d2d 3728 6129 0a20 202d 204e 4953 542d  M-7(a).  - NIST-
│ │ │ -00246ec0: 3830 302d 3533 2d43 4d2d 3728 6229 0a20  800-53-CM-7(b). 
│ │ │ -00246ed0: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -00246ee0: 412d 3528 3129 2863 290a 2020 2d20 5043  A-5(1)(c).  - PC
│ │ │ -00246ef0: 492d 4453 5376 342d 322e 320a 2020 2d20  I-DSSv4-2.2.  - 
│ │ │ -00246f00: 5043 492d 4453 5376 342d 322e 322e 340a  PCI-DSSv4-2.2.4.
│ │ │ -00246f10: 2020 2d20 6469 7361 626c 655f 7374 7261    - disable_stra
│ │ │ -00246f20: 7465 6779 0a20 202d 2068 6967 685f 7365  tegy.  - high_se
│ │ │ -00246f30: 7665 7269 7479 0a20 202d 206c 6f77 5f63  verity.  - low_c
│ │ │ -00246f40: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00246f50: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00246f60: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00246f70: 640a 2020 2d20 7061 636b 6167 655f 7273  d.  - package_rs
│ │ │ -00246f80: 682d 7365 7276 6572 5f72 656d 6f76 6564  h-server_removed
│ │ │ -00246f90: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00246fa0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00246fb0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00246fc0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00246fd0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00246fe0: 743d 2223 6964 3735 3322 2074 6162 696e  t="#id753" tabin
│ │ │ -00246ff0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00247000: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00247010: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00247020: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00247030: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00247040: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -00247050: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -00247060: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00247070: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00247080: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00247090: 3735 3322 3e3c 7461 626c 6520 636c 6173  753"><table clas
│ │ │ -002470a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -002470b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -002470c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -002470d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -002470e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -002470f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00247100: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00247110: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00247120: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00247130: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00247140: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00247150: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00247160: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00247170: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00247180: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a23  le><pre><code>.#
│ │ │ -00247190: 2043 4155 5449 4f4e 3a20 5468 6973 2072   CAUTION: This r
│ │ │ -002471a0: 656d 6564 6961 7469 6f6e 2073 6372 6970  emediation scrip
│ │ │ -002471b0: 7420 7769 6c6c 2072 656d 6f76 6520 7273  t will remove rs
│ │ │ -002471c0: 682d 7365 7276 6572 0a23 2066 726f 6d20  h-server.# from 
│ │ │ -002471d0: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ -002471e0: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ -002471f0: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ -00247200: 6570 656e 6420 6f6e 2072 7368 2d73 6572  epend on rsh-ser
│ │ │ -00247210: 7665 722e 2045 7865 6375 7465 2074 6869  ver. Execute thi
│ │ │ -00247220: 730a 2320 7265 6d65 6469 6174 696f 6e20  s.# remediation 
│ │ │ -00247230: 4146 5445 5220 7465 7374 696e 6720 6f6e  AFTER testing on
│ │ │ -00247240: 2061 206e 6f6e 2d70 726f 6475 6374 696f   a non-productio
│ │ │ -00247250: 6e0a 2320 7379 7374 656d 210a 0a0a 6966  n.# system!...if
│ │ │ -00247260: 2072 706d 202d 7120 2d2d 7175 6965 7420   rpm -q --quiet 
│ │ │ -00247270: 2272 7368 2d73 6572 7665 7222 203b 2074  "rsh-server" ; t
│ │ │ -00247280: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ -00247290: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ -002472a0: 2022 7273 682d 7365 7276 6572 220a 6669   "rsh-server".fi
│ │ │ +00246820: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +00246830: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00246840: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +00246850: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +00246860: 7073 6522 2069 643d 2269 6437 3530 223e  pse" id="id750">
│ │ │ +00246870: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +00246880: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +00246890: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +002468a0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +002468b0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +002468c0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +002468d0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +002468e0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +002468f0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00246900: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +00246910: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +00246920: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +00246930: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +00246940: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +00246950: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +00246960: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ +00246970: 2027 556e 696e 7374 616c 6c20 7273 682d   'Uninstall rsh-
│ │ │ +00246980: 7365 7276 6572 2050 6163 6b61 6765 3a20  server Package: 
│ │ │ +00246990: 456e 7375 7265 2072 7368 2d73 6572 7665  Ensure rsh-serve
│ │ │ +002469a0: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +002469b0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +002469c0: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +002469d0: 653a 2072 7368 2d73 6572 7665 720a 2020  e: rsh-server.  
│ │ │ +002469e0: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +002469f0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00246a00: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00246a10: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00246a20: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ +00246a30: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ +00246a40: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00246a50: 4941 2d35 2831 2928 6329 0a20 202d 2050  IA-5(1)(c).  - P
│ │ │ +00246a60: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ +00246a70: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ +00246a80: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ +00246a90: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ +00246aa0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +00246ab0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00246ac0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00246ad0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +00246ae0: 6564 0a20 202d 2070 6163 6b61 6765 5f72  ed.  - package_r
│ │ │ +00246af0: 7368 2d73 6572 7665 725f 7265 6d6f 7665  sh-server_remove
│ │ │ +00246b00: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00246b10: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00246b20: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00246b30: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00246b40: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00246b50: 6574 3d22 2369 6437 3531 2220 7461 6269  et="#id751" tabi
│ │ │ +00246b60: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00246b70: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00246b80: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00246b90: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00246ba0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00246bb0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +00246bc0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +00246bd0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +00246be0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +00246bf0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +00246c00: 2269 6437 3531 223e 3c74 6162 6c65 2063  "id751"><table c
│ │ │ +00246c10: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00246c20: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00246c30: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00246c40: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00246c50: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00246c60: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00246c70: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00246c80: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +00246c90: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00246ca0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +00246cb0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +00246cc0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +00246cd0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ +00246ce0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00246cf0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00246d00: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ +00246d10: 5f72 7368 2d73 6572 7665 720a 0a63 6c61  _rsh-server..cla
│ │ │ +00246d20: 7373 2072 656d 6f76 655f 7273 682d 7365  ss remove_rsh-se
│ │ │ +00246d30: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +00246d40: 207b 2027 7273 682d 7365 7276 6572 273a   { 'rsh-server':
│ │ │ +00246d50: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +00246d60: 3b20 2770 7572 6765 6427 2c0a 2020 7d0a  ; 'purged',.  }.
│ │ │ +00246d70: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +00246d80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00246d90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00246da0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00246db0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00246dc0: 6574 3d22 2369 6437 3532 2220 7461 6269  et="#id752" tabi
│ │ │ +00246dd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00246de0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00246df0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00246e00: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00246e10: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00246e20: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +00246e30: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +00246e40: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00246e50: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00246e60: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00246e70: 6437 3532 223e 3c74 6162 6c65 2063 6c61  d752"><table cla
│ │ │ +00246e80: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00246e90: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00246ea0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00246eb0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00246ec0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00246ed0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00246ee0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00246ef0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00246f00: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00246f10: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00246f20: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00246f30: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00246f40: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00246f50: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00246f60: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00246f70: 2320 4341 5554 494f 4e3a 2054 6869 7320  # CAUTION: This 
│ │ │ +00246f80: 7265 6d65 6469 6174 696f 6e20 7363 7269  remediation scri
│ │ │ +00246f90: 7074 2077 696c 6c20 7265 6d6f 7665 2072  pt will remove r
│ │ │ +00246fa0: 7368 2d73 6572 7665 720a 2320 6672 6f6d  sh-server.# from
│ │ │ +00246fb0: 2074 6865 2073 7973 7465 6d2c 2061 6e64   the system, and
│ │ │ +00246fc0: 206d 6179 2072 656d 6f76 6520 616e 7920   may remove any 
│ │ │ +00246fd0: 7061 636b 6167 6573 0a23 2074 6861 7420  packages.# that 
│ │ │ +00246fe0: 6465 7065 6e64 206f 6e20 7273 682d 7365  depend on rsh-se
│ │ │ +00246ff0: 7276 6572 2e20 4578 6563 7574 6520 7468  rver. Execute th
│ │ │ +00247000: 6973 0a23 2072 656d 6564 6961 7469 6f6e  is.# remediation
│ │ │ +00247010: 2041 4654 4552 2074 6573 7469 6e67 206f   AFTER testing o
│ │ │ +00247020: 6e20 6120 6e6f 6e2d 7072 6f64 7563 7469  n a non-producti
│ │ │ +00247030: 6f6e 0a23 2073 7973 7465 6d21 0a0a 0a69  on.# system!...i
│ │ │ +00247040: 6620 7270 6d20 2d71 202d 2d71 7569 6574  f rpm -q --quiet
│ │ │ +00247050: 2022 7273 682d 7365 7276 6572 2220 3b20   "rsh-server" ; 
│ │ │ +00247060: 7468 656e 0a64 6e66 2072 656d 6f76 6520  then.dnf remove 
│ │ │ +00247070: 2d79 202d 2d6e 6f61 7574 6f72 656d 6f76  -y --noautoremov
│ │ │ +00247080: 6520 2272 7368 2d73 6572 7665 7222 0a66  e "rsh-server".f
│ │ │ +00247090: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +002470a0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +002470b0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +002470c0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +002470d0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +002470e0: 6574 3d22 2369 6437 3533 2220 7461 6269  et="#id753" tabi
│ │ │ +002470f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00247100: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00247110: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00247120: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00247130: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00247140: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +00247150: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +00247160: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00247170: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00247180: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00247190: 643d 2269 6437 3533 223e 3c74 6162 6c65  d="id753"><table
│ │ │ +002471a0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002471b0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002471c0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002471d0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002471e0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002471f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00247200: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00247210: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00247220: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00247230: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00247240: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00247250: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00247260: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00247270: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00247280: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00247290: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ +002472a0: 656d 6f76 653d 7273 682d 7365 7276 6572  emove=rsh-server
│ │ │  002472b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002472c0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002472d0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002472e0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002472f0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  00247300: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00247310: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -149471,174 +149471,174 @@
│ │ │  00247de0: 7461 7267 6574 3d22 2369 6437 3535 2220  target="#id755" 
│ │ │  00247df0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  00247e00: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │  00247e10: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │  00247e20: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │  00247e30: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │  00247e40: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00247e50: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -00247e60: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00247e70: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00247e80: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00247e90: 6522 2069 643d 2269 6437 3535 223e 3c74  e" id="id755"><t
│ │ │ -00247ea0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00247eb0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00247ec0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00247ed0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00247ee0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00247ef0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00247f00: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00247f10: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00247f20: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00247f30: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00247f40: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00247f50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00247f60: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00247f70: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00247f80: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00247f90: 3e3c 636f 6465 3e0a 0a70 6163 6b61 6765  ><code>..package
│ │ │ -00247fa0: 202d 2d72 656d 6f76 653d 7273 680a 3c2f   --remove=rsh.</
│ │ │ -00247fb0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00247fc0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00247fd0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00247fe0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00247ff0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00248000: 2369 6437 3536 2220 7461 6269 6e64 6578  #id756" tabindex
│ │ │ -00248010: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00248020: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00248030: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00248040: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00248050: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00248060: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00248070: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00248080: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00248090: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -002480a0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -002480b0: 3536 223e 3c74 6162 6c65 2063 6c61 7373  56"><table class
│ │ │ -002480c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -002480d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -002480e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -002480f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00248100: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00248110: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00248120: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00248130: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00248140: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00248150: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00248160: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00248170: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00248180: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -00248190: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -002481a0: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -002481b0: 636c 7564 6520 7265 6d6f 7665 5f72 7368  clude remove_rsh
│ │ │ -002481c0: 0a0a 636c 6173 7320 7265 6d6f 7665 5f72  ..class remove_r
│ │ │ -002481d0: 7368 207b 0a20 2070 6163 6b61 6765 207b  sh {.  package {
│ │ │ -002481e0: 2027 7273 6827 3a0a 2020 2020 656e 7375   'rsh':.    ensu
│ │ │ -002481f0: 7265 203d 2667 743b 2027 7075 7267 6564  re =&gt; 'purged
│ │ │ -00248200: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -00248210: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00248220: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00248230: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -00248240: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -00248250: 7461 2d74 6172 6765 743d 2223 6964 3735  ta-target="#id75
│ │ │ -00248260: 3722 2074 6162 696e 6465 783d 2230 2220  7" tabindex="0" 
│ │ │ -00248270: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -00248280: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -00248290: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -002482a0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -002482b0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -002482c0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -002482d0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -002482e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -002482f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00248300: 7073 6522 2069 643d 2269 6437 3537 223e  pse" id="id757">
│ │ │ -00248310: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -00248320: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -00248330: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -00248340: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -00248350: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -00248360: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -00248370: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00248380: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -00248390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -002483a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002483b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002483c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002483d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002483e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ -002483f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00248400: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00248410: 2027 556e 696e 7374 616c 6c20 7273 6820   'Uninstall rsh 
│ │ │ -00248420: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -00248430: 7273 6820 6973 2072 656d 6f76 6564 270a  rsh is removed'.
│ │ │ -00248440: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00248450: 6e2e 7061 636b 6167 653a 0a20 2020 206e  n.package:.    n
│ │ │ -00248460: 616d 653a 2072 7368 0a20 2020 2073 7461  ame: rsh.    sta
│ │ │ -00248470: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00248480: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00248490: 3137 312d 332e 312e 3133 0a20 202d 2050  171-3.1.13.  - P
│ │ │ -002484a0: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -002484b0: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -002484c0: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -002484d0: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -002484e0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -002484f0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00248500: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00248510: 0a20 202d 2070 6163 6b61 6765 5f72 7368  .  - package_rsh
│ │ │ -00248520: 5f72 656d 6f76 6564 0a20 202d 2075 6e6b  _removed.  - unk
│ │ │ -00248530: 6e6f 776e 5f73 6576 6572 6974 790a 3c2f  nown_severity.</
│ │ │ -00248540: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00248550: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00248560: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00248570: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00248580: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00248590: 2369 6437 3538 2220 7461 6269 6e64 6578  #id758" tabindex
│ │ │ -002485a0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -002485b0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -002485c0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002485d0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002485e0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002485f0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00248600: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00248610: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00248620: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00248630: 6c61 7073 6522 2069 643d 2269 6437 3538  lapse" id="id758
│ │ │ -00248640: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00248650: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00248660: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00248670: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00248680: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -00248690: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -002486a0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -002486b0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -002486c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002486d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -002486e0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -002486f0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -00248700: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -00248710: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -00248720: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00248730: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -00248740: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -00248750: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -00248760: 696c 6c20 7265 6d6f 7665 2072 7368 0a23  ill remove rsh.#
│ │ │ -00248770: 2066 726f 6d20 7468 6520 7379 7374 656d   from the system
│ │ │ -00248780: 2c20 616e 6420 6d61 7920 7265 6d6f 7665  , and may remove
│ │ │ -00248790: 2061 6e79 2070 6163 6b61 6765 730a 2320   any packages.# 
│ │ │ -002487a0: 7468 6174 2064 6570 656e 6420 6f6e 2072  that depend on r
│ │ │ -002487b0: 7368 2e20 4578 6563 7574 6520 7468 6973  sh. Execute this
│ │ │ -002487c0: 0a23 2072 656d 6564 6961 7469 6f6e 2041  .# remediation A
│ │ │ -002487d0: 4654 4552 2074 6573 7469 6e67 206f 6e20  FTER testing on 
│ │ │ -002487e0: 6120 6e6f 6e2d 7072 6f64 7563 7469 6f6e  a non-production
│ │ │ -002487f0: 0a23 2073 7973 7465 6d21 0a0a 0a69 6620  .# system!...if 
│ │ │ -00248800: 7270 6d20 2d71 202d 2d71 7569 6574 2022  rpm -q --quiet "
│ │ │ -00248810: 7273 6822 203b 2074 6865 6e0a 646e 6620  rsh" ; then.dnf 
│ │ │ -00248820: 7265 6d6f 7665 202d 7920 2d2d 6e6f 6175  remove -y --noau
│ │ │ -00248830: 746f 7265 6d6f 7665 2022 7273 6822 0a66  toremove "rsh".f
│ │ │ -00248840: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00247e50: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ +00247e60: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00247e70: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00247e80: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00247e90: 2220 6964 3d22 6964 3735 3522 3e3c 7461  " id="id755"><ta
│ │ │ +00247ea0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00247eb0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00247ec0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00247ed0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00247ee0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00247ef0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00247f00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00247f10: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00247f20: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00247f30: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00247f40: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00247f50: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00247f60: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00247f70: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00247f80: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00247f90: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2755  <code>- name: 'U
│ │ │ +00247fa0: 6e69 6e73 7461 6c6c 2072 7368 2050 6163  ninstall rsh Pac
│ │ │ +00247fb0: 6b61 6765 3a20 456e 7375 7265 2072 7368  kage: Ensure rsh
│ │ │ +00247fc0: 2069 7320 7265 6d6f 7665 6427 0a20 2061   is removed'.  a
│ │ │ +00247fd0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +00247fe0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ +00247ff0: 3a20 7273 680a 2020 2020 7374 6174 653a  : rsh.    state:
│ │ │ +00248000: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00248010: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ +00248020: 2d33 2e31 2e31 330a 2020 2d20 5043 492d  -3.1.13.  - PCI-
│ │ │ +00248030: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00248040: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00248050: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00248060: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +00248070: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +00248080: 7372 7570 7469 6f6e 0a20 202d 206e 6f5f  sruption.  - no_
│ │ │ +00248090: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +002480a0: 2d20 7061 636b 6167 655f 7273 685f 7265  - package_rsh_re
│ │ │ +002480b0: 6d6f 7665 640a 2020 2d20 756e 6b6e 6f77  moved.  - unknow
│ │ │ +002480c0: 6e5f 7365 7665 7269 7479 0a3c 2f63 6f64  n_severity.</cod
│ │ │ +002480d0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002480e0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002480f0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00248100: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00248110: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00248120: 3735 3622 2074 6162 696e 6465 783d 2230  756" tabindex="0
│ │ │ +00248130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00248140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00248150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00248160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00248170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00248180: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ +00248190: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +002481a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +002481b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +002481c0: 6170 7365 2220 6964 3d22 6964 3735 3622  apse" id="id756"
│ │ │ +002481d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +002481e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +002481f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +00248200: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +00248210: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +00248220: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +00248230: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +00248240: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +00248250: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00248260: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +00248270: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +00248280: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +00248290: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +002482a0: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +002482b0: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +002482c0: 7072 653e 3c63 6f64 653e 0a69 6e63 6c75  pre><code>.inclu
│ │ │ +002482d0: 6465 2072 656d 6f76 655f 7273 680a 0a63  de remove_rsh..c
│ │ │ +002482e0: 6c61 7373 2072 656d 6f76 655f 7273 6820  lass remove_rsh 
│ │ │ +002482f0: 7b0a 2020 7061 636b 6167 6520 7b20 2772  {.  package { 'r
│ │ │ +00248300: 7368 273a 0a20 2020 2065 6e73 7572 6520  sh':.    ensure 
│ │ │ +00248310: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00248320: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00248330: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00248340: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00248350: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00248360: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00248370: 7461 7267 6574 3d22 2369 6437 3537 2220  target="#id757" 
│ │ │ +00248380: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00248390: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +002483a0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +002483b0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +002483c0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +002483d0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +002483e0: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +002483f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00248400: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00248410: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00248420: 643d 2269 6437 3537 223e 3c74 6162 6c65  d="id757"><table
│ │ │ +00248430: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00248440: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00248450: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00248460: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00248470: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00248480: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00248490: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002484a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002484b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +002484c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002484d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002484e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +002484f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00248500: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00248510: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00248520: 6465 3e0a 2320 4341 5554 494f 4e3a 2054  de>.# CAUTION: T
│ │ │ +00248530: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +00248540: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ +00248550: 7665 2072 7368 0a23 2066 726f 6d20 7468  ve rsh.# from th
│ │ │ +00248560: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +00248570: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +00248580: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +00248590: 656e 6420 6f6e 2072 7368 2e20 4578 6563  end on rsh. Exec
│ │ │ +002485a0: 7574 6520 7468 6973 0a23 2072 656d 6564  ute this.# remed
│ │ │ +002485b0: 6961 7469 6f6e 2041 4654 4552 2074 6573  iation AFTER tes
│ │ │ +002485c0: 7469 6e67 206f 6e20 6120 6e6f 6e2d 7072  ting on a non-pr
│ │ │ +002485d0: 6f64 7563 7469 6f6e 0a23 2073 7973 7465  oduction.# syste
│ │ │ +002485e0: 6d21 0a0a 0a69 6620 7270 6d20 2d71 202d  m!...if rpm -q -
│ │ │ +002485f0: 2d71 7569 6574 2022 7273 6822 203b 2074  -quiet "rsh" ; t
│ │ │ +00248600: 6865 6e0a 646e 6620 7265 6d6f 7665 202d  hen.dnf remove -
│ │ │ +00248610: 7920 2d2d 6e6f 6175 746f 7265 6d6f 7665  y --noautoremove
│ │ │ +00248620: 2022 7273 6822 0a66 690a 3c2f 636f 6465   "rsh".fi.</code
│ │ │ +00248630: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ +00248640: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ +00248650: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ +00248660: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ +00248670: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ +00248680: 3538 2220 7461 6269 6e64 6578 3d22 3022  58" tabindex="0"
│ │ │ +00248690: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ +002486a0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ +002486b0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ +002486c0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ +002486d0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ +002486e0: 6174 696f 6e20 416e 6163 6f6e 6461 2073  ation Anaconda s
│ │ │ +002486f0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00248700: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00248710: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +00248720: 6c61 7073 6522 2069 643d 2269 6437 3538  lapse" id="id758
│ │ │ +00248730: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +00248740: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +00248750: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +00248760: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +00248770: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00248780: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00248790: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +002487a0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +002487b0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +002487c0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +002487d0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002487e0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +002487f0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00248800: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ +00248810: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00248820: 3c70 7265 3e3c 636f 6465 3e0a 0a70 6163  <pre><code>..pac
│ │ │ +00248830: 6b61 6765 202d 2d72 656d 6f76 653d 7273  kage --remove=rs
│ │ │ +00248840: 680a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  h.</code></pre><
│ │ │  00248850: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  00248860: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  00248870: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  00248880: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  00248890: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  002488a0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  002488b0: 7465 6e74 5f67 726f 7570 5f74 616c 6b22  tent_group_talk"
│ │ │ @@ -149845,178 +149845,178 @@
│ │ │  00249540: 6574 3d22 2369 6437 3630 2220 7461 6269  et="#id760" tabi
│ │ │  00249550: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00249560: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00249570: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00249580: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00249590: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  002495a0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002495b0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -002495c0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -002495d0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -002495e0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -002495f0: 643d 2269 6437 3630 223e 3c74 6162 6c65  d="id760"><table
│ │ │ -00249600: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00249610: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00249620: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00249630: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00249640: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00249650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00249660: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -00249670: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -00249680: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00249690: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -002496a0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -002496b0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -002496c0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ -002496d0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ -002496e0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -002496f0: 6465 3e0a 0a70 6163 6b61 6765 202d 2d72  de>..package --r
│ │ │ -00249700: 656d 6f76 653d 7461 6c6b 2d73 6572 7665  emove=talk-serve
│ │ │ -00249710: 720a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  r.</code></pre><
│ │ │ -00249720: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -00249730: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -00249740: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -00249750: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -00249760: 6574 3d22 2369 6437 3631 2220 7461 6269  et="#id761" tabi
│ │ │ -00249770: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -00249780: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -00249790: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -002497a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -002497b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -002497c0: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ -002497d0: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ -002497e0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -002497f0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00249800: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00249810: 2269 6437 3631 223e 3c74 6162 6c65 2063  "id761"><table c
│ │ │ -00249820: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00249830: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00249840: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00249850: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00249860: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00249870: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00249880: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00249890: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -002498a0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002498b0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -002498c0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -002498d0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -002498e0: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -002498f0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00249900: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00249910: 3e0a 696e 636c 7564 6520 7265 6d6f 7665  >.include remove
│ │ │ -00249920: 5f74 616c 6b2d 7365 7276 6572 0a0a 636c  _talk-server..cl
│ │ │ -00249930: 6173 7320 7265 6d6f 7665 5f74 616c 6b2d  ass remove_talk-
│ │ │ -00249940: 7365 7276 6572 207b 0a20 2070 6163 6b61  server {.  packa
│ │ │ -00249950: 6765 207b 2027 7461 6c6b 2d73 6572 7665  ge { 'talk-serve
│ │ │ -00249960: 7227 3a0a 2020 2020 656e 7375 7265 203d  r':.    ensure =
│ │ │ -00249970: 2667 743b 2027 7075 7267 6564 272c 0a20  &gt; 'purged',. 
│ │ │ -00249980: 207d 0a7d 0a3c 2f63 6f64 653e 3c2f 7072   }.}.</code></pr
│ │ │ -00249990: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -002499a0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -002499b0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -002499c0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002499d0: 6172 6765 743d 2223 6964 3736 3222 2074  arget="#id762" t
│ │ │ -002499e0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002499f0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00249a00: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00249a10: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00249a20: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00249a30: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00249a40: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ -00249a50: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -00249a60: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -00249a70: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -00249a80: 2069 643d 2269 6437 3632 223e 3c74 6162   id="id762"><tab
│ │ │ -00249a90: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ -00249aa0: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ -00249ab0: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ -00249ac0: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ -00249ad0: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ -00249ae0: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00249af0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -00249b00: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -00249b10: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00249b20: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00249b30: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00249b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00249b50: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00249b60: 3e64 6973 6162 6c65 3c2f 7464 3e3c 2f74  >disable</td></t
│ │ │ -00249b70: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00249b80: 636f 6465 3e2d 206e 616d 653a 2027 556e  code>- name: 'Un
│ │ │ -00249b90: 696e 7374 616c 6c20 7461 6c6b 2d73 6572  install talk-ser
│ │ │ -00249ba0: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ -00249bb0: 7572 6520 7461 6c6b 2d73 6572 7665 7220  ure talk-server 
│ │ │ -00249bc0: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ -00249bd0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00249be0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00249bf0: 2074 616c 6b2d 7365 7276 6572 0a20 2020   talk-server.   
│ │ │ -00249c00: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -00249c10: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -00249c20: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -00249c30: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -00249c40: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -00249c50: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00249c60: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00249c70: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00249c80: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00249c90: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00249ca0: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -00249cb0: 6b2d 7365 7276 6572 5f72 656d 6f76 6564  k-server_removed
│ │ │ -00249cc0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00249cd0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00249ce0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00249cf0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00249d00: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00249d10: 743d 2223 6964 3736 3322 2074 6162 696e  t="#id763" tabin
│ │ │ -00249d20: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00249d30: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00249d40: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00249d50: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00249d60: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00249d70: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -00249d80: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -00249d90: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00249da0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00249db0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00249dc0: 3736 3322 3e3c 7461 626c 6520 636c 6173  763"><table clas
│ │ │ -00249dd0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00249de0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00249df0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00249e00: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -00249e10: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -00249e20: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -00249e30: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -00249e40: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -00249e50: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00249e60: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00249e70: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00249e80: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00249e90: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -00249ea0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00249eb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a23  le><pre><code>.#
│ │ │ -00249ec0: 2043 4155 5449 4f4e 3a20 5468 6973 2072   CAUTION: This r
│ │ │ -00249ed0: 656d 6564 6961 7469 6f6e 2073 6372 6970  emediation scrip
│ │ │ -00249ee0: 7420 7769 6c6c 2072 656d 6f76 6520 7461  t will remove ta
│ │ │ -00249ef0: 6c6b 2d73 6572 7665 720a 2320 6672 6f6d  lk-server.# from
│ │ │ -00249f00: 2074 6865 2073 7973 7465 6d2c 2061 6e64   the system, and
│ │ │ -00249f10: 206d 6179 2072 656d 6f76 6520 616e 7920   may remove any 
│ │ │ -00249f20: 7061 636b 6167 6573 0a23 2074 6861 7420  packages.# that 
│ │ │ -00249f30: 6465 7065 6e64 206f 6e20 7461 6c6b 2d73  depend on talk-s
│ │ │ -00249f40: 6572 7665 722e 2045 7865 6375 7465 2074  erver. Execute t
│ │ │ -00249f50: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ -00249f60: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ -00249f70: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ -00249f80: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ -00249f90: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ -00249fa0: 7420 2274 616c 6b2d 7365 7276 6572 2220  t "talk-server" 
│ │ │ -00249fb0: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ -00249fc0: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ -00249fd0: 6f76 6520 2274 616c 6b2d 7365 7276 6572  ove "talk-server
│ │ │ -00249fe0: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +002495b0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +002495c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002495d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002495e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002495f0: 3d22 6964 3736 3022 3e3c 7461 626c 6520  ="id760"><table 
│ │ │ +00249600: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00249610: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00249620: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00249630: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00249640: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00249650: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +00249660: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +00249670: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +00249680: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00249690: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +002496a0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002496b0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002496c0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +002496d0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +002496e0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002496f0: 653e 2d20 6e61 6d65 3a20 2755 6e69 6e73  e>- name: 'Unins
│ │ │ +00249700: 7461 6c6c 2074 616c 6b2d 7365 7276 6572  tall talk-server
│ │ │ +00249710: 2050 6163 6b61 6765 3a20 456e 7375 7265   Package: Ensure
│ │ │ +00249720: 2074 616c 6b2d 7365 7276 6572 2069 7320   talk-server is 
│ │ │ +00249730: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ +00249740: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ +00249750: 6765 3a0a 2020 2020 6e61 6d65 3a20 7461  ge:.    name: ta
│ │ │ +00249760: 6c6b 2d73 6572 7665 720a 2020 2020 7374  lk-server.    st
│ │ │ +00249770: 6174 653a 2061 6273 656e 740a 2020 7461  ate: absent.  ta
│ │ │ +00249780: 6773 3a0a 2020 2d20 5043 492d 4453 5376  gs:.  - PCI-DSSv
│ │ │ +00249790: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ +002497a0: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ +002497b0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ +002497c0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +002497d0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +002497e0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +002497f0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00249800: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00249810: 2d20 7061 636b 6167 655f 7461 6c6b 2d73  - package_talk-s
│ │ │ +00249820: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ +00249830: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00249840: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00249850: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00249860: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00249870: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00249880: 2369 6437 3631 2220 7461 6269 6e64 6578  #id761" tabindex
│ │ │ +00249890: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +002498a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +002498b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +002498c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +002498d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +002498e0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ +002498f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00249900: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00249910: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00249920: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +00249930: 3631 223e 3c74 6162 6c65 2063 6c61 7373  61"><table class
│ │ │ +00249940: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00249950: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00249960: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00249970: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00249980: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00249990: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +002499a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +002499b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +002499c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +002499d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +002499e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +002499f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +00249a00: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +00249a10: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00249a20: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ +00249a30: 636c 7564 6520 7265 6d6f 7665 5f74 616c  clude remove_tal
│ │ │ +00249a40: 6b2d 7365 7276 6572 0a0a 636c 6173 7320  k-server..class 
│ │ │ +00249a50: 7265 6d6f 7665 5f74 616c 6b2d 7365 7276  remove_talk-serv
│ │ │ +00249a60: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ +00249a70: 2027 7461 6c6b 2d73 6572 7665 7227 3a0a   'talk-server':.
│ │ │ +00249a80: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +00249a90: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ +00249aa0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +00249ab0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +00249ac0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +00249ad0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +00249ae0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +00249af0: 743d 2223 6964 3736 3222 2074 6162 696e  t="#id762" tabin
│ │ │ +00249b00: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +00249b10: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +00249b20: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +00249b30: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +00249b40: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +00249b50: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +00249b60: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +00249b70: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00249b80: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00249b90: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00249ba0: 3736 3222 3e3c 7461 626c 6520 636c 6173  762"><table clas
│ │ │ +00249bb0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00249bc0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00249bd0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00249be0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00249bf0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00249c00: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00249c10: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00249c20: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00249c30: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00249c40: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00249c50: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00249c60: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00249c70: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +00249c80: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00249c90: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a23  le><pre><code>.#
│ │ │ +00249ca0: 2043 4155 5449 4f4e 3a20 5468 6973 2072   CAUTION: This r
│ │ │ +00249cb0: 656d 6564 6961 7469 6f6e 2073 6372 6970  emediation scrip
│ │ │ +00249cc0: 7420 7769 6c6c 2072 656d 6f76 6520 7461  t will remove ta
│ │ │ +00249cd0: 6c6b 2d73 6572 7665 720a 2320 6672 6f6d  lk-server.# from
│ │ │ +00249ce0: 2074 6865 2073 7973 7465 6d2c 2061 6e64   the system, and
│ │ │ +00249cf0: 206d 6179 2072 656d 6f76 6520 616e 7920   may remove any 
│ │ │ +00249d00: 7061 636b 6167 6573 0a23 2074 6861 7420  packages.# that 
│ │ │ +00249d10: 6465 7065 6e64 206f 6e20 7461 6c6b 2d73  depend on talk-s
│ │ │ +00249d20: 6572 7665 722e 2045 7865 6375 7465 2074  erver. Execute t
│ │ │ +00249d30: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ +00249d40: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ +00249d50: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ +00249d60: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ +00249d70: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ +00249d80: 7420 2274 616c 6b2d 7365 7276 6572 2220  t "talk-server" 
│ │ │ +00249d90: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ +00249da0: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ +00249db0: 6f76 6520 2274 616c 6b2d 7365 7276 6572  ove "talk-server
│ │ │ +00249dc0: 220a 6669 0a3c 2f63 6f64 653e 3c2f 7072  ".fi.</code></pr
│ │ │ +00249dd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +00249de0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +00249df0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00249e00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00249e10: 6172 6765 743d 2223 6964 3736 3322 2074  arget="#id763" t
│ │ │ +00249e20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00249e30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00249e40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00249e50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00249e60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00249e70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00249e80: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ +00249e90: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +00249ea0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +00249eb0: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +00249ec0: 2220 6964 3d22 6964 3736 3322 3e3c 7461  " id="id763"><ta
│ │ │ +00249ed0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +00249ee0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +00249ef0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +00249f00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +00249f10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ +00249f20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ +00249f30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249f40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00249f50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00249f60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00249f70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ +00249f80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00249f90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +00249fa0: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ +00249fb0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00249fc0: 3c63 6f64 653e 0a0a 7061 636b 6167 6520  <code>..package 
│ │ │ +00249fd0: 2d2d 7265 6d6f 7665 3d74 616c 6b2d 7365  --remove=talk-se
│ │ │ +00249fe0: 7276 6572 0a3c 2f63 6f64 653e 3c2f 7072  rver.</code></pr
│ │ │  00249ff0: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  0024a000: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  0024a010: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  0024a020: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  0024a030: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  0024a040: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  0024a050: 756c 655f 7061 636b 6167 655f 7461 6c6b  ule_package_talk
│ │ │ @@ -150181,173 +150181,173 @@
│ │ │  0024aa40: 6765 743d 2223 6964 3736 3522 2074 6162  get="#id765" tab
│ │ │  0024aa50: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024aa60: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024aa70: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024aa80: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024aa90: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  0024aaa0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0024aab0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -0024aac0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024aad0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024aae0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024aaf0: 6964 3d22 6964 3736 3522 3e3c 7461 626c  id="id765"><tabl
│ │ │ -0024ab00: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024ab10: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024ab20: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024ab30: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024ab40: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024ab50: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024ab60: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024ab70: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024ab80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024ab90: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024aba0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024abb0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024abc0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024abd0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024abe0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024abf0: 6f64 653e 0a0a 7061 636b 6167 6520 2d2d  ode>..package --
│ │ │ -0024ac00: 7265 6d6f 7665 3d74 616c 6b0a 3c2f 636f  remove=talk.</co
│ │ │ -0024ac10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0024ac20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0024ac30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0024ac40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0024ac50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0024ac60: 6437 3636 2220 7461 6269 6e64 6578 3d22  d766" tabindex="
│ │ │ -0024ac70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0024ac80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0024ac90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0024aca0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0024acb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0024acc0: 6469 6174 696f 6e20 5075 7070 6574 2073  diation Puppet s
│ │ │ -0024acd0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0024ace0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024acf0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024ad00: 6c61 7073 6522 2069 643d 2269 6437 3636  lapse" id="id766
│ │ │ -0024ad10: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024ad20: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024ad30: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024ad40: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024ad50: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024ad60: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024ad70: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024ad80: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024ad90: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024ada0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024adb0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024adc0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024add0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024ade0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024adf0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024ae00: 3c70 7265 3e3c 636f 6465 3e0a 696e 636c  <pre><code>.incl
│ │ │ -0024ae10: 7564 6520 7265 6d6f 7665 5f74 616c 6b0a  ude remove_talk.
│ │ │ -0024ae20: 0a63 6c61 7373 2072 656d 6f76 655f 7461  .class remove_ta
│ │ │ -0024ae30: 6c6b 207b 0a20 2070 6163 6b61 6765 207b  lk {.  package {
│ │ │ -0024ae40: 2027 7461 6c6b 273a 0a20 2020 2065 6e73   'talk':.    ens
│ │ │ -0024ae50: 7572 6520 3d26 6774 3b20 2770 7572 6765  ure =&gt; 'purge
│ │ │ -0024ae60: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -0024ae70: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0024ae80: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0024ae90: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0024aea0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0024aeb0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0024aec0: 3637 2220 7461 6269 6e64 6578 3d22 3022  67" tabindex="0"
│ │ │ -0024aed0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0024aee0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0024aef0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0024af00: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0024af10: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024af20: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -0024af30: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -0024af40: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -0024af50: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -0024af60: 6170 7365 2220 6964 3d22 6964 3736 3722  apse" id="id767"
│ │ │ -0024af70: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0024af80: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0024af90: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0024afa0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0024afb0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0024afc0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0024afd0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0024afe0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0024aff0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0024b000: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0024b010: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0024b020: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0024b030: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0024b040: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ -0024b050: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -0024b060: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -0024b070: 3a20 2755 6e69 6e73 7461 6c6c 2074 616c  : 'Uninstall tal
│ │ │ -0024b080: 6b20 5061 636b 6167 653a 2045 6e73 7572  k Package: Ensur
│ │ │ -0024b090: 6520 7461 6c6b 2069 7320 7265 6d6f 7665  e talk is remove
│ │ │ -0024b0a0: 6427 0a20 2061 6e73 6962 6c65 2e62 7569  d'.  ansible.bui
│ │ │ -0024b0b0: 6c74 696e 2e70 6163 6b61 6765 3a0a 2020  ltin.package:.  
│ │ │ -0024b0c0: 2020 6e61 6d65 3a20 7461 6c6b 0a20 2020    name: talk.   
│ │ │ -0024b0d0: 2073 7461 7465 3a20 6162 7365 6e74 0a20   state: absent. 
│ │ │ -0024b0e0: 2074 6167 733a 0a20 202d 2050 4349 2d44   tags:.  - PCI-D
│ │ │ -0024b0f0: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ -0024b100: 2d44 5353 7634 2d32 2e32 2e34 0a20 202d  -DSSv4-2.2.4.  -
│ │ │ -0024b110: 2064 6973 6162 6c65 5f73 7472 6174 6567   disable_strateg
│ │ │ -0024b120: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -0024b130: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -0024b140: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -0024b150: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0024b160: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -0024b170: 0a20 202d 2070 6163 6b61 6765 5f74 616c  .  - package_tal
│ │ │ -0024b180: 6b5f 7265 6d6f 7665 640a 3c2f 636f 6465  k_removed.</code
│ │ │ -0024b190: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -0024b1a0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -0024b1b0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -0024b1c0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -0024b1d0: 6174 612d 7461 7267 6574 3d22 2369 6437  ata-target="#id7
│ │ │ -0024b1e0: 3638 2220 7461 6269 6e64 6578 3d22 3022  68" tabindex="0"
│ │ │ -0024b1f0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -0024b200: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -0024b210: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -0024b220: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -0024b230: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0024b240: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -0024b250: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -0024b260: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0024b270: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0024b280: 6522 2069 643d 2269 6437 3638 223e 3c74  e" id="id768"><t
│ │ │ -0024b290: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -0024b2a0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -0024b2b0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -0024b2c0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -0024b2d0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -0024b2e0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -0024b2f0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024b300: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0024b310: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0024b320: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0024b330: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -0024b340: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024b350: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -0024b360: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -0024b370: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0024b380: 3e3c 636f 6465 3e0a 2320 4341 5554 494f  ><code>.# CAUTIO
│ │ │ -0024b390: 4e3a 2054 6869 7320 7265 6d65 6469 6174  N: This remediat
│ │ │ -0024b3a0: 696f 6e20 7363 7269 7074 2077 696c 6c20  ion script will 
│ │ │ -0024b3b0: 7265 6d6f 7665 2074 616c 6b0a 2320 6672  remove talk.# fr
│ │ │ -0024b3c0: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ -0024b3d0: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ -0024b3e0: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ -0024b3f0: 7420 6465 7065 6e64 206f 6e20 7461 6c6b  t depend on talk
│ │ │ -0024b400: 2e20 4578 6563 7574 6520 7468 6973 0a23  . Execute this.#
│ │ │ -0024b410: 2072 656d 6564 6961 7469 6f6e 2041 4654   remediation AFT
│ │ │ -0024b420: 4552 2074 6573 7469 6e67 206f 6e20 6120  ER testing on a 
│ │ │ -0024b430: 6e6f 6e2d 7072 6f64 7563 7469 6f6e 0a23  non-production.#
│ │ │ -0024b440: 2073 7973 7465 6d21 0a0a 0a69 6620 7270   system!...if rp
│ │ │ -0024b450: 6d20 2d71 202d 2d71 7569 6574 2022 7461  m -q --quiet "ta
│ │ │ -0024b460: 6c6b 2220 3b20 7468 656e 0a64 6e66 2072  lk" ; then.dnf r
│ │ │ -0024b470: 656d 6f76 6520 2d79 202d 2d6e 6f61 7574  emove -y --noaut
│ │ │ -0024b480: 6f72 656d 6f76 6520 2274 616c 6b22 0a66  oremove "talk".f
│ │ │ -0024b490: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +0024aab0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024aac0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024aad0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024aae0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024aaf0: 643d 2269 6437 3635 223e 3c74 6162 6c65  d="id765"><table
│ │ │ +0024ab00: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024ab10: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024ab20: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024ab30: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024ab40: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024ab50: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024ab60: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024ab70: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024ab80: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024ab90: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024aba0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024abb0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024abc0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024abd0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024abe0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024abf0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0024ac00: 7374 616c 6c20 7461 6c6b 2050 6163 6b61  stall talk Packa
│ │ │ +0024ac10: 6765 3a20 456e 7375 7265 2074 616c 6b20  ge: Ensure talk 
│ │ │ +0024ac20: 6973 2072 656d 6f76 6564 270a 2020 616e  is removed'.  an
│ │ │ +0024ac30: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0024ac40: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0024ac50: 2074 616c 6b0a 2020 2020 7374 6174 653a   talk.    state:
│ │ │ +0024ac60: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +0024ac70: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ +0024ac80: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ +0024ac90: 322e 322e 340a 2020 2d20 6469 7361 626c  2.2.4.  - disabl
│ │ │ +0024aca0: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ +0024acb0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +0024acc0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0024acd0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +0024ace0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ +0024acf0: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ +0024ad00: 636b 6167 655f 7461 6c6b 5f72 656d 6f76  ckage_talk_remov
│ │ │ +0024ad10: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024ad20: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024ad30: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024ad40: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024ad50: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024ad60: 6765 743d 2223 6964 3736 3622 2074 6162  get="#id766" tab
│ │ │ +0024ad70: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024ad80: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024ad90: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024ada0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024adb0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024adc0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0024add0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0024ade0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024adf0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024ae00: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024ae10: 3d22 6964 3736 3622 3e3c 7461 626c 6520  ="id766"><table 
│ │ │ +0024ae20: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0024ae30: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0024ae40: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0024ae50: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0024ae60: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0024ae70: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024ae80: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0024ae90: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0024aea0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024aeb0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0024aec0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0024aed0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0024aee0: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0024aef0: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0024af00: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024af10: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0024af20: 655f 7461 6c6b 0a0a 636c 6173 7320 7265  e_talk..class re
│ │ │ +0024af30: 6d6f 7665 5f74 616c 6b20 7b0a 2020 7061  move_talk {.  pa
│ │ │ +0024af40: 636b 6167 6520 7b20 2774 616c 6b27 3a0a  ckage { 'talk':.
│ │ │ +0024af50: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +0024af60: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ +0024af70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0024af80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0024af90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0024afa0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0024afb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0024afc0: 743d 2223 6964 3736 3722 2074 6162 696e  t="#id767" tabin
│ │ │ +0024afd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0024afe0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0024aff0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0024b000: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0024b010: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0024b020: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ +0024b030: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ +0024b040: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024b050: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024b060: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024b070: 3736 3722 3e3c 7461 626c 6520 636c 6173  767"><table clas
│ │ │ +0024b080: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024b090: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024b0a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024b0b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024b0c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024b0d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024b0e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024b0f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024b100: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024b110: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024b120: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024b130: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024b140: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024b150: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024b160: 6c65 3e3c 7072 653e 3c63 6f64 653e 0a23  le><pre><code>.#
│ │ │ +0024b170: 2043 4155 5449 4f4e 3a20 5468 6973 2072   CAUTION: This r
│ │ │ +0024b180: 656d 6564 6961 7469 6f6e 2073 6372 6970  emediation scrip
│ │ │ +0024b190: 7420 7769 6c6c 2072 656d 6f76 6520 7461  t will remove ta
│ │ │ +0024b1a0: 6c6b 0a23 2066 726f 6d20 7468 6520 7379  lk.# from the sy
│ │ │ +0024b1b0: 7374 656d 2c20 616e 6420 6d61 7920 7265  stem, and may re
│ │ │ +0024b1c0: 6d6f 7665 2061 6e79 2070 6163 6b61 6765  move any package
│ │ │ +0024b1d0: 730a 2320 7468 6174 2064 6570 656e 6420  s.# that depend 
│ │ │ +0024b1e0: 6f6e 2074 616c 6b2e 2045 7865 6375 7465  on talk. Execute
│ │ │ +0024b1f0: 2074 6869 730a 2320 7265 6d65 6469 6174   this.# remediat
│ │ │ +0024b200: 696f 6e20 4146 5445 5220 7465 7374 696e  ion AFTER testin
│ │ │ +0024b210: 6720 6f6e 2061 206e 6f6e 2d70 726f 6475  g on a non-produ
│ │ │ +0024b220: 6374 696f 6e0a 2320 7379 7374 656d 210a  ction.# system!.
│ │ │ +0024b230: 0a0a 6966 2072 706d 202d 7120 2d2d 7175  ..if rpm -q --qu
│ │ │ +0024b240: 6965 7420 2274 616c 6b22 203b 2074 6865  iet "talk" ; the
│ │ │ +0024b250: 6e0a 646e 6620 7265 6d6f 7665 202d 7920  n.dnf remove -y 
│ │ │ +0024b260: 2d2d 6e6f 6175 746f 7265 6d6f 7665 2022  --noautoremove "
│ │ │ +0024b270: 7461 6c6b 220a 6669 0a3c 2f63 6f64 653e  talk".fi.</code>
│ │ │ +0024b280: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0024b290: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0024b2a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0024b2b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0024b2c0: 7461 2d74 6172 6765 743d 2223 6964 3736  ta-target="#id76
│ │ │ +0024b2d0: 3822 2074 6162 696e 6465 783d 2230 2220  8" tabindex="0" 
│ │ │ +0024b2e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0024b2f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0024b300: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0024b310: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0024b320: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0024b330: 7469 6f6e 2041 6e61 636f 6e64 6120 736e  tion Anaconda sn
│ │ │ +0024b340: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0024b350: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0024b360: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0024b370: 6170 7365 2220 6964 3d22 6964 3736 3822  apse" id="id768"
│ │ │ +0024b380: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0024b390: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0024b3a0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0024b3b0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0024b3c0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0024b3d0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ +0024b3e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0024b3f0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ +0024b400: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024b410: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ +0024b420: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ +0024b430: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ +0024b440: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ +0024b450: 683e 3c74 643e 6469 7361 626c 653c 2f74  h><td>disable</t
│ │ │ +0024b460: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0024b470: 7072 653e 3c63 6f64 653e 0a0a 7061 636b  pre><code>..pack
│ │ │ +0024b480: 6167 6520 2d2d 7265 6d6f 7665 3d74 616c  age --remove=tal
│ │ │ +0024b490: 6b0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  k.</code></pre><
│ │ │  0024b4a0: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  0024b4b0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  0024b4c0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  0024b4d0: 7472 2064 6174 612d 7474 2d69 643d 2263  tr data-tt-id="c
│ │ │  0024b4e0: 6869 6c64 7265 6e2d 7863 6364 665f 6f72  hildren-xccdf_or
│ │ │  0024b4f0: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  0024b500: 7465 6e74 5f67 726f 7570 5f74 656c 6e65  tent_group_telne
│ │ │ @@ -150724,185 +150724,185 @@
│ │ │  0024cc30: 6765 743d 2223 6964 3737 3022 2074 6162  get="#id770" tab
│ │ │  0024cc40: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0024cc50: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0024cc60: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0024cc70: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0024cc80: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  0024cc90: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0024cca0: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -0024ccb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024ccc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024ccd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024cce0: 6964 3d22 6964 3737 3022 3e3c 7461 626c  id="id770"><tabl
│ │ │ -0024ccf0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024cd00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024cd10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024cd20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024cd30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024cd40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024cd50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024cd60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024cd70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024cd80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024cd90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024cda0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024cdb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024cdc0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024cdd0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024cde0: 6f64 653e 0a0a 7061 636b 6167 6520 2d2d  ode>..package --
│ │ │ -0024cdf0: 7265 6d6f 7665 3d74 656c 6e65 742d 7365  remove=telnet-se
│ │ │ -0024ce00: 7276 6572 0a3c 2f63 6f64 653e 3c2f 7072  rver.</code></pr
│ │ │ -0024ce10: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0024ce20: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0024ce30: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0024ce40: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0024ce50: 6172 6765 743d 2223 6964 3737 3122 2074  arget="#id771" t
│ │ │ -0024ce60: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -0024ce70: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -0024ce80: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -0024ce90: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -0024cea0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -0024ceb0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -0024cec0: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -0024ced0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024cee0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024cef0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024cf00: 6964 3d22 6964 3737 3122 3e3c 7461 626c  id="id771"><tabl
│ │ │ -0024cf10: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024cf20: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024cf30: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024cf40: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024cf50: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024cf60: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024cf70: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024cf80: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024cf90: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024cfa0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024cfb0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024cfc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024cfd0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024cfe0: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024cff0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024d000: 6f64 653e 0a69 6e63 6c75 6465 2072 656d  ode>.include rem
│ │ │ -0024d010: 6f76 655f 7465 6c6e 6574 2d73 6572 7665  ove_telnet-serve
│ │ │ -0024d020: 720a 0a63 6c61 7373 2072 656d 6f76 655f  r..class remove_
│ │ │ -0024d030: 7465 6c6e 6574 2d73 6572 7665 7220 7b0a  telnet-server {.
│ │ │ -0024d040: 2020 7061 636b 6167 6520 7b20 2774 656c    package { 'tel
│ │ │ -0024d050: 6e65 742d 7365 7276 6572 273a 0a20 2020  net-server':.   
│ │ │ -0024d060: 2065 6e73 7572 6520 3d26 6774 3b20 2770   ensure =&gt; 'p
│ │ │ -0024d070: 7572 6765 6427 2c0a 2020 7d0a 7d0a 3c2f  urged',.  }.}.</
│ │ │ -0024d080: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0024d090: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0024d0a0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0024d0b0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0024d0c0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0024d0d0: 2369 6437 3732 2220 7461 6269 6e64 6578  #id772" tabindex
│ │ │ -0024d0e0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0024d0f0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0024d100: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0024d110: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0024d120: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024d130: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ -0024d140: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ -0024d150: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0024d160: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0024d170: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0024d180: 3737 3222 3e3c 7461 626c 6520 636c 6173  772"><table clas
│ │ │ -0024d190: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0024d1a0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0024d1b0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0024d1c0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0024d1d0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0024d1e0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0024d1f0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0024d200: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0024d210: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0024d220: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0024d230: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0024d240: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0024d250: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ -0024d260: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0024d270: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ -0024d280: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ -0024d290: 2074 656c 6e65 742d 7365 7276 6572 2050   telnet-server P
│ │ │ -0024d2a0: 6163 6b61 6765 3a20 456e 7375 7265 2074  ackage: Ensure t
│ │ │ -0024d2b0: 656c 6e65 742d 7365 7276 6572 2069 7320  elnet-server is 
│ │ │ -0024d2c0: 7265 6d6f 7665 6427 0a20 2061 6e73 6962  removed'.  ansib
│ │ │ -0024d2d0: 6c65 2e62 7569 6c74 696e 2e70 6163 6b61  le.builtin.packa
│ │ │ -0024d2e0: 6765 3a0a 2020 2020 6e61 6d65 3a20 7465  ge:.    name: te
│ │ │ -0024d2f0: 6c6e 6574 2d73 6572 7665 720a 2020 2020  lnet-server.    
│ │ │ -0024d300: 7374 6174 653a 2061 6273 656e 740a 2020  state: absent.  
│ │ │ -0024d310: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -0024d320: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -0024d330: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -0024d340: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ -0024d350: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ -0024d360: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -0024d370: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -0024d380: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0024d390: 5376 342d 322e 322e 340a 2020 2d20 6469  Sv4-2.2.4.  - di
│ │ │ -0024d3a0: 7361 626c 655f 7374 7261 7465 6779 0a20  sable_strategy. 
│ │ │ -0024d3b0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0024d3c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -0024d3d0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -0024d3e0: 7570 7469 6f6e 0a20 202d 206e 6f5f 7265  uption.  - no_re
│ │ │ -0024d3f0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024d400: 7061 636b 6167 655f 7465 6c6e 6574 2d73  package_telnet-s
│ │ │ -0024d410: 6572 7665 725f 7265 6d6f 7665 640a 3c2f  erver_removed.</
│ │ │ -0024d420: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0024d430: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0024d440: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0024d450: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0024d460: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0024d470: 2369 6437 3733 2220 7461 6269 6e64 6578  #id773" tabindex
│ │ │ -0024d480: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0024d490: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0024d4a0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0024d4b0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0024d4c0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024d4d0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -0024d4e0: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -0024d4f0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0024d500: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0024d510: 6c61 7073 6522 2069 643d 2269 6437 3733  lapse" id="id773
│ │ │ -0024d520: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0024d530: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0024d540: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0024d550: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0024d560: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ -0024d570: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ -0024d580: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0024d590: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0024d5a0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024d5b0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0024d5c0: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ -0024d5d0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ -0024d5e0: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ -0024d5f0: 7468 3e3c 7464 3e64 6973 6162 6c65 3c2f  th><td>disable</
│ │ │ -0024d600: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0024d610: 3c70 7265 3e3c 636f 6465 3e0a 2320 4341  <pre><code>.# CA
│ │ │ -0024d620: 5554 494f 4e3a 2054 6869 7320 7265 6d65  UTION: This reme
│ │ │ -0024d630: 6469 6174 696f 6e20 7363 7269 7074 2077  diation script w
│ │ │ -0024d640: 696c 6c20 7265 6d6f 7665 2074 656c 6e65  ill remove telne
│ │ │ -0024d650: 742d 7365 7276 6572 0a23 2066 726f 6d20  t-server.# from 
│ │ │ -0024d660: 7468 6520 7379 7374 656d 2c20 616e 6420  the system, and 
│ │ │ -0024d670: 6d61 7920 7265 6d6f 7665 2061 6e79 2070  may remove any p
│ │ │ -0024d680: 6163 6b61 6765 730a 2320 7468 6174 2064  ackages.# that d
│ │ │ -0024d690: 6570 656e 6420 6f6e 2074 656c 6e65 742d  epend on telnet-
│ │ │ -0024d6a0: 7365 7276 6572 2e20 4578 6563 7574 6520  server. Execute 
│ │ │ -0024d6b0: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ -0024d6c0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ -0024d6d0: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ -0024d6e0: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ -0024d6f0: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ -0024d700: 6574 2022 7465 6c6e 6574 2d73 6572 7665  et "telnet-serve
│ │ │ -0024d710: 7222 203b 2074 6865 6e0a 646e 6620 7265  r" ; then.dnf re
│ │ │ -0024d720: 6d6f 7665 202d 7920 2d2d 6e6f 6175 746f  move -y --noauto
│ │ │ -0024d730: 7265 6d6f 7665 2022 7465 6c6e 6574 2d73  remove "telnet-s
│ │ │ -0024d740: 6572 7665 7222 0a66 690a 3c2f 636f 6465  erver".fi.</code
│ │ │ +0024cca0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0024ccb0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0024ccc0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0024ccd0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0024cce0: 643d 2269 6437 3730 223e 3c74 6162 6c65  d="id770"><table
│ │ │ +0024ccf0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0024cd00: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0024cd10: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0024cd20: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0024cd30: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0024cd40: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0024cd50: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0024cd60: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0024cd70: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0024cd80: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0024cd90: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0024cda0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0024cdb0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +0024cdc0: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +0024cdd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0024cde0: 6465 3e2d 206e 616d 653a 2027 556e 696e  de>- name: 'Unin
│ │ │ +0024cdf0: 7374 616c 6c20 7465 6c6e 6574 2d73 6572  stall telnet-ser
│ │ │ +0024ce00: 7665 7220 5061 636b 6167 653a 2045 6e73  ver Package: Ens
│ │ │ +0024ce10: 7572 6520 7465 6c6e 6574 2d73 6572 7665  ure telnet-serve
│ │ │ +0024ce20: 7220 6973 2072 656d 6f76 6564 270a 2020  r is removed'.  
│ │ │ +0024ce30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0024ce40: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +0024ce50: 653a 2074 656c 6e65 742d 7365 7276 6572  e: telnet-server
│ │ │ +0024ce60: 0a20 2020 2073 7461 7465 3a20 6162 7365  .    state: abse
│ │ │ +0024ce70: 6e74 0a20 2074 6167 733a 0a20 202d 204e  nt.  tags:.  - N
│ │ │ +0024ce80: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +0024ce90: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +0024cea0: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ +0024ceb0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +0024cec0: 6229 0a20 202d 2050 4349 2d44 5353 2d52  b).  - PCI-DSS-R
│ │ │ +0024ced0: 6571 2d32 2e32 2e32 0a20 202d 2050 4349  eq-2.2.2.  - PCI
│ │ │ +0024cee0: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +0024cef0: 4349 2d44 5353 7634 2d32 2e32 2e34 0a20  CI-DSSv4-2.2.4. 
│ │ │ +0024cf00: 202d 2064 6973 6162 6c65 5f73 7472 6174   - disable_strat
│ │ │ +0024cf10: 6567 790a 2020 2d20 6869 6768 5f73 6576  egy.  - high_sev
│ │ │ +0024cf20: 6572 6974 790a 2020 2d20 6c6f 775f 636f  erity.  - low_co
│ │ │ +0024cf30: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0024cf40: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0024cf50: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +0024cf60: 0a20 202d 2070 6163 6b61 6765 5f74 656c  .  - package_tel
│ │ │ +0024cf70: 6e65 742d 7365 7276 6572 5f72 656d 6f76  net-server_remov
│ │ │ +0024cf80: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0024cf90: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0024cfa0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0024cfb0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0024cfc0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0024cfd0: 6765 743d 2223 6964 3737 3122 2074 6162  get="#id771" tab
│ │ │ +0024cfe0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0024cff0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0024d000: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0024d010: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0024d020: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0024d030: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +0024d040: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +0024d050: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0024d060: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0024d070: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0024d080: 3d22 6964 3737 3122 3e3c 7461 626c 6520  ="id771"><table 
│ │ │ +0024d090: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0024d0a0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0024d0b0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0024d0c0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0024d0d0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0024d0e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024d0f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0024d100: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0024d110: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0024d120: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0024d130: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0024d140: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0024d150: 7465 6779 3a3c 2f74 683e 3c74 643e 6469  tegy:</th><td>di
│ │ │ +0024d160: 7361 626c 653c 2f74 643e 3c2f 7472 3e3c  sable</td></tr><
│ │ │ +0024d170: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0024d180: 653e 0a69 6e63 6c75 6465 2072 656d 6f76  e>.include remov
│ │ │ +0024d190: 655f 7465 6c6e 6574 2d73 6572 7665 720a  e_telnet-server.
│ │ │ +0024d1a0: 0a63 6c61 7373 2072 656d 6f76 655f 7465  .class remove_te
│ │ │ +0024d1b0: 6c6e 6574 2d73 6572 7665 7220 7b0a 2020  lnet-server {.  
│ │ │ +0024d1c0: 7061 636b 6167 6520 7b20 2774 656c 6e65  package { 'telne
│ │ │ +0024d1d0: 742d 7365 7276 6572 273a 0a20 2020 2065  t-server':.    e
│ │ │ +0024d1e0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0024d1f0: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ +0024d200: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024d210: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024d220: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024d230: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024d240: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024d250: 6437 3732 2220 7461 6269 6e64 6578 3d22  d772" tabindex="
│ │ │ +0024d260: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024d270: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024d280: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024d290: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024d2a0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024d2b0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +0024d2c0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +0024d2d0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024d2e0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024d2f0: 7073 6522 2069 643d 2269 6437 3732 223e  pse" id="id772">
│ │ │ +0024d300: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024d310: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024d320: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024d330: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024d340: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024d350: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024d360: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024d370: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024d380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024d390: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024d3a0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024d3b0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024d3c0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024d3d0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024d3e0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024d3f0: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ +0024d400: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +0024d410: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +0024d420: 6c20 7265 6d6f 7665 2074 656c 6e65 742d  l remove telnet-
│ │ │ +0024d430: 7365 7276 6572 0a23 2066 726f 6d20 7468  server.# from th
│ │ │ +0024d440: 6520 7379 7374 656d 2c20 616e 6420 6d61  e system, and ma
│ │ │ +0024d450: 7920 7265 6d6f 7665 2061 6e79 2070 6163  y remove any pac
│ │ │ +0024d460: 6b61 6765 730a 2320 7468 6174 2064 6570  kages.# that dep
│ │ │ +0024d470: 656e 6420 6f6e 2074 656c 6e65 742d 7365  end on telnet-se
│ │ │ +0024d480: 7276 6572 2e20 4578 6563 7574 6520 7468  rver. Execute th
│ │ │ +0024d490: 6973 0a23 2072 656d 6564 6961 7469 6f6e  is.# remediation
│ │ │ +0024d4a0: 2041 4654 4552 2074 6573 7469 6e67 206f   AFTER testing o
│ │ │ +0024d4b0: 6e20 6120 6e6f 6e2d 7072 6f64 7563 7469  n a non-producti
│ │ │ +0024d4c0: 6f6e 0a23 2073 7973 7465 6d21 0a0a 0a69  on.# system!...i
│ │ │ +0024d4d0: 6620 7270 6d20 2d71 202d 2d71 7569 6574  f rpm -q --quiet
│ │ │ +0024d4e0: 2022 7465 6c6e 6574 2d73 6572 7665 7222   "telnet-server"
│ │ │ +0024d4f0: 203b 2074 6865 6e0a 646e 6620 7265 6d6f   ; then.dnf remo
│ │ │ +0024d500: 7665 202d 7920 2d2d 6e6f 6175 746f 7265  ve -y --noautore
│ │ │ +0024d510: 6d6f 7665 2022 7465 6c6e 6574 2d73 6572  move "telnet-ser
│ │ │ +0024d520: 7665 7222 0a66 690a 3c2f 636f 6465 3e3c  ver".fi.</code><
│ │ │ +0024d530: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024d540: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024d550: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024d560: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024d570: 612d 7461 7267 6574 3d22 2369 6437 3733  a-target="#id773
│ │ │ +0024d580: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024d590: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024d5a0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024d5b0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024d5c0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024d5d0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024d5e0: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +0024d5f0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0024d600: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024d610: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024d620: 7073 6522 2069 643d 2269 6437 3733 223e  pse" id="id773">
│ │ │ +0024d630: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024d640: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024d650: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024d660: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024d670: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024d680: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024d690: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024d6a0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024d6b0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024d6c0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024d6d0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024d6e0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024d6f0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024d700: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024d710: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024d720: 7265 3e3c 636f 6465 3e0a 0a70 6163 6b61  re><code>..packa
│ │ │ +0024d730: 6765 202d 2d72 656d 6f76 653d 7465 6c6e  ge --remove=teln
│ │ │ +0024d740: 6574 2d73 6572 7665 720a 3c2f 636f 6465  et-server.</code
│ │ │  0024d750: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 2f64  ></pre></div></d
│ │ │  0024d760: 6976 3e3c 2f74 643e 3c2f 7472 3e3c 2f74  iv></td></tr></t
│ │ │  0024d770: 626f 6479 3e3c 2f74 6162 6c65 3e3c 2f74  body></table></t
│ │ │  0024d780: 643e 3c2f 7472 3e3c 7472 2064 6174 612d  d></tr><tr data-
│ │ │  0024d790: 7474 2d69 643d 2278 6363 6466 5f6f 7267  tt-id="xccdf_org
│ │ │  0024d7a0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │  0024d7b0: 656e 745f 7275 6c65 5f70 6163 6b61 6765  ent_rule_package
│ │ │ @@ -151084,176 +151084,176 @@
│ │ │  0024e2b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0024e2c0: 2369 6437 3735 2220 7461 6269 6e64 6578  #id775" tabindex
│ │ │  0024e2d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0024e2e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0024e2f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0024e300: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0024e310: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0024e320: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -0024e330: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -0024e340: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0024e350: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0024e360: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0024e370: 6437 3735 223e 3c74 6162 6c65 2063 6c61  d775"><table cla
│ │ │ -0024e380: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0024e390: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0024e3a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0024e3b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0024e3c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0024e3d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0024e3e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0024e3f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0024e400: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e410: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0024e420: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0024e430: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0024e440: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -0024e450: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0024e460: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -0024e470: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ -0024e480: 653d 7465 6c6e 6574 0a3c 2f63 6f64 653e  e=telnet.</code>
│ │ │ -0024e490: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0024e4a0: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0024e4b0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0024e4c0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0024e4d0: 7461 2d74 6172 6765 743d 2223 6964 3737  ta-target="#id77
│ │ │ -0024e4e0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │ -0024e4f0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0024e500: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0024e510: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0024e520: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0024e530: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0024e540: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0024e550: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0024e560: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0024e570: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0024e580: 7365 2220 6964 3d22 6964 3737 3622 3e3c  se" id="id776"><
│ │ │ -0024e590: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0024e5a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0024e5b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0024e5c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0024e5d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0024e5e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0024e5f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e600: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0024e610: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0024e620: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0024e630: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0024e640: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0024e650: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0024e660: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ -0024e670: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0024e680: 653e 3c63 6f64 653e 0a69 6e63 6c75 6465  e><code>.include
│ │ │ -0024e690: 2072 656d 6f76 655f 7465 6c6e 6574 0a0a   remove_telnet..
│ │ │ -0024e6a0: 636c 6173 7320 7265 6d6f 7665 5f74 656c  class remove_tel
│ │ │ -0024e6b0: 6e65 7420 7b0a 2020 7061 636b 6167 6520  net {.  package 
│ │ │ -0024e6c0: 7b20 2774 656c 6e65 7427 3a0a 2020 2020  { 'telnet':.    
│ │ │ -0024e6d0: 656e 7375 7265 203d 2667 743b 2027 7075  ensure =&gt; 'pu
│ │ │ -0024e6e0: 7267 6564 272c 0a20 207d 0a7d 0a3c 2f63  rged',.  }.}.</c
│ │ │ -0024e6f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0024e700: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0024e710: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0024e720: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0024e730: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0024e740: 6964 3737 3722 2074 6162 696e 6465 783d  id777" tabindex=
│ │ │ -0024e750: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -0024e760: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -0024e770: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -0024e780: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -0024e790: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0024e7a0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -0024e7b0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -0024e7c0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -0024e7d0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -0024e7e0: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -0024e7f0: 3737 223e 3c74 6162 6c65 2063 6c61 7373  77"><table class
│ │ │ -0024e800: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -0024e810: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -0024e820: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -0024e830: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -0024e840: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -0024e850: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024e860: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -0024e870: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -0024e880: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0024e890: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0024e8a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0024e8b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0024e8c0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -0024e8d0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0024e8e0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0024e8f0: 616d 653a 2027 5265 6d6f 7665 2074 656c  ame: 'Remove tel
│ │ │ -0024e900: 6e65 7420 436c 6965 6e74 733a 2045 6e73  net Clients: Ens
│ │ │ -0024e910: 7572 6520 7465 6c6e 6574 2069 7320 7265  ure telnet is re
│ │ │ -0024e920: 6d6f 7665 6427 0a20 2061 6e73 6962 6c65  moved'.  ansible
│ │ │ -0024e930: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0024e940: 3a0a 2020 2020 6e61 6d65 3a20 7465 6c6e  :.    name: teln
│ │ │ -0024e950: 6574 0a20 2020 2073 7461 7465 3a20 6162  et.    state: ab
│ │ │ -0024e960: 7365 6e74 0a20 2074 6167 733a 0a20 202d  sent.  tags:.  -
│ │ │ -0024e970: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ -0024e980: 312e 3133 0a20 202d 2050 4349 2d44 5353  1.13.  - PCI-DSS
│ │ │ -0024e990: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ -0024e9a0: 5353 7634 2d32 2e32 2e34 0a20 202d 2064  SSv4-2.2.4.  - d
│ │ │ -0024e9b0: 6973 6162 6c65 5f73 7472 6174 6567 790a  isable_strategy.
│ │ │ -0024e9c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -0024e9d0: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -0024e9e0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -0024e9f0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -0024ea00: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ -0024ea10: 7061 636b 6167 655f 7465 6c6e 6574 5f72  package_telnet_r
│ │ │ -0024ea20: 656d 6f76 6564 0a3c 2f63 6f64 653e 3c2f  emoved.</code></
│ │ │ -0024ea30: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0024ea40: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0024ea50: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0024ea60: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0024ea70: 2d74 6172 6765 743d 2223 6964 3737 3822  -target="#id778"
│ │ │ -0024ea80: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0024ea90: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0024eaa0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0024eab0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0024eac0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0024ead0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0024eae0: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ -0024eaf0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0024eb00: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0024eb10: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0024eb20: 6964 3d22 6964 3737 3822 3e3c 7461 626c  id="id778"><tabl
│ │ │ -0024eb30: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0024eb40: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0024eb50: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0024eb60: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0024eb70: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0024eb80: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0024eb90: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0024eba0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0024ebb0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0024ebc0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0024ebd0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0024ebe0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0024ebf0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0024ec00: 6469 7361 626c 653c 2f74 643e 3c2f 7472  disable</td></tr
│ │ │ -0024ec10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -0024ec20: 6f64 653e 0a23 2043 4155 5449 4f4e 3a20  ode>.# CAUTION: 
│ │ │ -0024ec30: 5468 6973 2072 656d 6564 6961 7469 6f6e  This remediation
│ │ │ -0024ec40: 2073 6372 6970 7420 7769 6c6c 2072 656d   script will rem
│ │ │ -0024ec50: 6f76 6520 7465 6c6e 6574 0a23 2066 726f  ove telnet.# fro
│ │ │ -0024ec60: 6d20 7468 6520 7379 7374 656d 2c20 616e  m the system, an
│ │ │ -0024ec70: 6420 6d61 7920 7265 6d6f 7665 2061 6e79  d may remove any
│ │ │ -0024ec80: 2070 6163 6b61 6765 730a 2320 7468 6174   packages.# that
│ │ │ -0024ec90: 2064 6570 656e 6420 6f6e 2074 656c 6e65   depend on telne
│ │ │ -0024eca0: 742e 2045 7865 6375 7465 2074 6869 730a  t. Execute this.
│ │ │ -0024ecb0: 2320 7265 6d65 6469 6174 696f 6e20 4146  # remediation AF
│ │ │ -0024ecc0: 5445 5220 7465 7374 696e 6720 6f6e 2061  TER testing on a
│ │ │ -0024ecd0: 206e 6f6e 2d70 726f 6475 6374 696f 6e0a   non-production.
│ │ │ -0024ece0: 2320 7379 7374 656d 210a 0a0a 6966 2072  # system!...if r
│ │ │ -0024ecf0: 706d 202d 7120 2d2d 7175 6965 7420 2274  pm -q --quiet "t
│ │ │ -0024ed00: 656c 6e65 7422 203b 2074 6865 6e0a 646e  elnet" ; then.dn
│ │ │ -0024ed10: 6620 7265 6d6f 7665 202d 7920 2d2d 6e6f  f remove -y --no
│ │ │ -0024ed20: 6175 746f 7265 6d6f 7665 2022 7465 6c6e  autoremove "teln
│ │ │ -0024ed30: 6574 220a 6669 0a3c 2f63 6f64 653e 3c2f  et".fi.</code></
│ │ │ +0024e320: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0024e330: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0024e340: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0024e350: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0024e360: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0024e370: 3737 3522 3e3c 7461 626c 6520 636c 6173  775"><table clas
│ │ │ +0024e380: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0024e390: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0024e3a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0024e3b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0024e3c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0024e3d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0024e3e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0024e3f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0024e400: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024e410: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0024e420: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0024e430: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0024e440: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +0024e450: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0024e460: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0024e470: 6e61 6d65 3a20 2752 656d 6f76 6520 7465  name: 'Remove te
│ │ │ +0024e480: 6c6e 6574 2043 6c69 656e 7473 3a20 456e  lnet Clients: En
│ │ │ +0024e490: 7375 7265 2074 656c 6e65 7420 6973 2072  sure telnet is r
│ │ │ +0024e4a0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ +0024e4b0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ +0024e4c0: 653a 0a20 2020 206e 616d 653a 2074 656c  e:.    name: tel
│ │ │ +0024e4d0: 6e65 740a 2020 2020 7374 6174 653a 2061  net.    state: a
│ │ │ +0024e4e0: 6273 656e 740a 2020 7461 6773 3a0a 2020  bsent.  tags:.  
│ │ │ +0024e4f0: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +0024e500: 2e31 2e31 330a 2020 2d20 5043 492d 4453  .1.13.  - PCI-DS
│ │ │ +0024e510: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +0024e520: 4453 5376 342d 322e 322e 340a 2020 2d20  DSSv4-2.2.4.  - 
│ │ │ +0024e530: 6469 7361 626c 655f 7374 7261 7465 6779  disable_strategy
│ │ │ +0024e540: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0024e550: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0024e560: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0024e570: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0024e580: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0024e590: 2070 6163 6b61 6765 5f74 656c 6e65 745f   package_telnet_
│ │ │ +0024e5a0: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +0024e5b0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +0024e5c0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +0024e5d0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +0024e5e0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +0024e5f0: 612d 7461 7267 6574 3d22 2369 6437 3736  a-target="#id776
│ │ │ +0024e600: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0024e610: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0024e620: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0024e630: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0024e640: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0024e650: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0024e660: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +0024e670: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0024e680: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0024e690: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0024e6a0: 6522 2069 643d 2269 6437 3736 223e 3c74  e" id="id776"><t
│ │ │ +0024e6b0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0024e6c0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0024e6d0: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0024e6e0: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0024e6f0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0024e700: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0024e710: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024e720: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0024e730: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0024e740: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0024e750: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +0024e760: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0024e770: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +0024e780: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +0024e790: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0024e7a0: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +0024e7b0: 7265 6d6f 7665 5f74 656c 6e65 740a 0a63  remove_telnet..c
│ │ │ +0024e7c0: 6c61 7373 2072 656d 6f76 655f 7465 6c6e  lass remove_teln
│ │ │ +0024e7d0: 6574 207b 0a20 2070 6163 6b61 6765 207b  et {.  package {
│ │ │ +0024e7e0: 2027 7465 6c6e 6574 273a 0a20 2020 2065   'telnet':.    e
│ │ │ +0024e7f0: 6e73 7572 6520 3d26 6774 3b20 2770 7572  nsure =&gt; 'pur
│ │ │ +0024e800: 6765 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  ged',.  }.}.</co
│ │ │ +0024e810: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024e820: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024e830: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024e840: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024e850: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024e860: 6437 3737 2220 7461 6269 6e64 6578 3d22  d777" tabindex="
│ │ │ +0024e870: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024e880: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024e890: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024e8a0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024e8b0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024e8c0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ +0024e8d0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ +0024e8e0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0024e8f0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0024e900: 7073 6522 2069 643d 2269 6437 3737 223e  pse" id="id777">
│ │ │ +0024e910: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0024e920: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0024e930: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0024e940: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0024e950: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0024e960: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0024e970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0024e980: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0024e990: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0024e9a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0024e9b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0024e9c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0024e9d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0024e9e0: 3e3c 7464 3e64 6973 6162 6c65 3c2f 7464  ><td>disable</td
│ │ │ +0024e9f0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0024ea00: 7265 3e3c 636f 6465 3e0a 2320 4341 5554  re><code>.# CAUT
│ │ │ +0024ea10: 494f 4e3a 2054 6869 7320 7265 6d65 6469  ION: This remedi
│ │ │ +0024ea20: 6174 696f 6e20 7363 7269 7074 2077 696c  ation script wil
│ │ │ +0024ea30: 6c20 7265 6d6f 7665 2074 656c 6e65 740a  l remove telnet.
│ │ │ +0024ea40: 2320 6672 6f6d 2074 6865 2073 7973 7465  # from the syste
│ │ │ +0024ea50: 6d2c 2061 6e64 206d 6179 2072 656d 6f76  m, and may remov
│ │ │ +0024ea60: 6520 616e 7920 7061 636b 6167 6573 0a23  e any packages.#
│ │ │ +0024ea70: 2074 6861 7420 6465 7065 6e64 206f 6e20   that depend on 
│ │ │ +0024ea80: 7465 6c6e 6574 2e20 4578 6563 7574 6520  telnet. Execute 
│ │ │ +0024ea90: 7468 6973 0a23 2072 656d 6564 6961 7469  this.# remediati
│ │ │ +0024eaa0: 6f6e 2041 4654 4552 2074 6573 7469 6e67  on AFTER testing
│ │ │ +0024eab0: 206f 6e20 6120 6e6f 6e2d 7072 6f64 7563   on a non-produc
│ │ │ +0024eac0: 7469 6f6e 0a23 2073 7973 7465 6d21 0a0a  tion.# system!..
│ │ │ +0024ead0: 0a69 6620 7270 6d20 2d71 202d 2d71 7569  .if rpm -q --qui
│ │ │ +0024eae0: 6574 2022 7465 6c6e 6574 2220 3b20 7468  et "telnet" ; th
│ │ │ +0024eaf0: 656e 0a64 6e66 2072 656d 6f76 6520 2d79  en.dnf remove -y
│ │ │ +0024eb00: 202d 2d6e 6f61 7574 6f72 656d 6f76 6520   --noautoremove 
│ │ │ +0024eb10: 2274 656c 6e65 7422 0a66 690a 3c2f 636f  "telnet".fi.</co
│ │ │ +0024eb20: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +0024eb30: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +0024eb40: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +0024eb50: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +0024eb60: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +0024eb70: 6437 3738 2220 7461 6269 6e64 6578 3d22  d778" tabindex="
│ │ │ +0024eb80: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +0024eb90: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +0024eba0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +0024ebb0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +0024ebc0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +0024ebd0: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ +0024ebe0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0024ebf0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0024ec00: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0024ec10: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ +0024ec20: 3738 223e 3c74 6162 6c65 2063 6c61 7373  78"><table class
│ │ │ +0024ec30: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0024ec40: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0024ec50: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0024ec60: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0024ec70: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0024ec80: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0024ec90: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0024eca0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0024ecb0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0024ecc0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0024ecd0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0024ece0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0024ecf0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ +0024ed00: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0024ed10: 653e 3c70 7265 3e3c 636f 6465 3e0a 0a70  e><pre><code>..p
│ │ │ +0024ed20: 6163 6b61 6765 202d 2d72 656d 6f76 653d  ackage --remove=
│ │ │ +0024ed30: 7465 6c6e 6574 0a3c 2f63 6f64 653e 3c2f  telnet.</code></
│ │ │  0024ed40: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  0024ed50: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  0024ed60: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  0024ed70: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  0024ed80: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  0024ed90: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  0024eda0: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -151588,183 +151588,183 @@
│ │ │  00250230: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  00250240: 2369 6437 3830 2220 7461 6269 6e64 6578  #id780" tabindex
│ │ │  00250250: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  00250260: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  00250270: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  00250280: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  00250290: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002502a0: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ -002502b0: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ -002502c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -002502d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -002502e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -002502f0: 6437 3830 223e 3c74 6162 6c65 2063 6c61  d780"><table cla
│ │ │ -00250300: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00250310: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00250320: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00250330: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00250340: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00250350: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00250360: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -00250370: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -00250380: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00250390: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -002503a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -002503b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -002503c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ -002503d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -002503e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -002503f0: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ -00250400: 653d 7466 7470 2d73 6572 7665 720a 3c2f  e=tftp-server.</
│ │ │ -00250410: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00250420: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00250430: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00250440: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00250450: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00250460: 2369 6437 3831 2220 7461 6269 6e64 6578  #id781" tabindex
│ │ │ -00250470: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00250480: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00250490: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -002504a0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -002504b0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -002504c0: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -002504d0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -002504e0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -002504f0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00250500: 6f6c 6c61 7073 6522 2069 643d 2269 6437  ollapse" id="id7
│ │ │ -00250510: 3831 223e 3c74 6162 6c65 2063 6c61 7373  81"><table class
│ │ │ -00250520: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00250530: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00250540: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00250550: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00250560: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00250570: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00250580: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00250590: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -002505a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002505b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002505c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -002505d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -002505e0: 3c2f 7468 3e3c 7464 3e64 6973 6162 6c65  </th><td>disable
│ │ │ -002505f0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00250600: 653e 3c70 7265 3e3c 636f 6465 3e0a 696e  e><pre><code>.in
│ │ │ -00250610: 636c 7564 6520 7265 6d6f 7665 5f74 6674  clude remove_tft
│ │ │ -00250620: 702d 7365 7276 6572 0a0a 636c 6173 7320  p-server..class 
│ │ │ -00250630: 7265 6d6f 7665 5f74 6674 702d 7365 7276  remove_tftp-serv
│ │ │ -00250640: 6572 207b 0a20 2070 6163 6b61 6765 207b  er {.  package {
│ │ │ -00250650: 2027 7466 7470 2d73 6572 7665 7227 3a0a   'tftp-server':.
│ │ │ -00250660: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -00250670: 2027 7075 7267 6564 272c 0a20 207d 0a7d   'purged',.  }.}
│ │ │ -00250680: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00250690: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -002506a0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -002506b0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -002506c0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -002506d0: 743d 2223 6964 3738 3222 2074 6162 696e  t="#id782" tabin
│ │ │ -002506e0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -002506f0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00250700: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00250710: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00250720: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00250730: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -00250740: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -00250750: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00250760: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00250770: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00250780: 2269 6437 3832 223e 3c74 6162 6c65 2063  "id782"><table c
│ │ │ -00250790: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -002507a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -002507b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -002507c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -002507d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -002507e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -002507f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00250800: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00250810: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00250820: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00250830: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00250840: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00250850: 6567 793a 3c2f 7468 3e3c 7464 3e64 6973  egy:</th><td>dis
│ │ │ -00250860: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -00250870: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -00250880: 3e2d 206e 616d 653a 2027 556e 696e 7374  >- name: 'Uninst
│ │ │ -00250890: 616c 6c20 7466 7470 2d73 6572 7665 7220  all tftp-server 
│ │ │ -002508a0: 5061 636b 6167 653a 2045 6e73 7572 6520  Package: Ensure 
│ │ │ -002508b0: 7466 7470 2d73 6572 7665 7220 6973 2072  tftp-server is r
│ │ │ -002508c0: 656d 6f76 6564 270a 2020 616e 7369 626c  emoved'.  ansibl
│ │ │ -002508d0: 652e 6275 696c 7469 6e2e 7061 636b 6167  e.builtin.packag
│ │ │ -002508e0: 653a 0a20 2020 206e 616d 653a 2074 6674  e:.    name: tft
│ │ │ -002508f0: 702d 7365 7276 6572 0a20 2020 2073 7461  p-server.    sta
│ │ │ -00250900: 7465 3a20 6162 7365 6e74 0a20 2074 6167  te: absent.  tag
│ │ │ -00250910: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00250920: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -00250930: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00250940: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00250950: 3533 2d43 4d2d 3728 6229 0a20 202d 2050  53-CM-7(b).  - P
│ │ │ -00250960: 4349 2d44 5353 7634 2d32 2e32 0a20 202d  CI-DSSv4-2.2.  -
│ │ │ -00250970: 2050 4349 2d44 5353 7634 2d32 2e32 2e34   PCI-DSSv4-2.2.4
│ │ │ -00250980: 0a20 202d 2064 6973 6162 6c65 5f73 7472  .  - disable_str
│ │ │ -00250990: 6174 6567 790a 2020 2d20 6869 6768 5f73  ategy.  - high_s
│ │ │ -002509a0: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ -002509b0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -002509c0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -002509d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -002509e0: 6564 0a20 202d 2070 6163 6b61 6765 5f74  ed.  - package_t
│ │ │ -002509f0: 6674 702d 7365 7276 6572 5f72 656d 6f76  ftp-server_remov
│ │ │ -00250a00: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ -00250a10: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00250a20: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00250a30: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00250a40: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00250a50: 6765 743d 2223 6964 3738 3322 2074 6162  get="#id783" tab
│ │ │ -00250a60: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00250a70: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00250a80: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00250a90: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00250aa0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00250ab0: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ -00250ac0: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ -00250ad0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00250ae0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00250af0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00250b00: 6964 3738 3322 3e3c 7461 626c 6520 636c  id783"><table cl
│ │ │ -00250b10: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00250b20: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00250b30: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00250b40: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00250b50: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00250b60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00250b70: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00250b80: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00250b90: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00250ba0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00250bb0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00250bc0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00250bd0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -00250be0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00250bf0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00250c00: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ -00250c10: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ -00250c20: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ -00250c30: 7466 7470 2d73 6572 7665 720a 2320 6672  tftp-server.# fr
│ │ │ -00250c40: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ -00250c50: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ -00250c60: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ -00250c70: 7420 6465 7065 6e64 206f 6e20 7466 7470  t depend on tftp
│ │ │ -00250c80: 2d73 6572 7665 722e 2045 7865 6375 7465  -server. Execute
│ │ │ -00250c90: 2074 6869 730a 2320 7265 6d65 6469 6174   this.# remediat
│ │ │ -00250ca0: 696f 6e20 4146 5445 5220 7465 7374 696e  ion AFTER testin
│ │ │ -00250cb0: 6720 6f6e 2061 206e 6f6e 2d70 726f 6475  g on a non-produ
│ │ │ -00250cc0: 6374 696f 6e0a 2320 7379 7374 656d 210a  ction.# system!.
│ │ │ -00250cd0: 0a0a 6966 2072 706d 202d 7120 2d2d 7175  ..if rpm -q --qu
│ │ │ -00250ce0: 6965 7420 2274 6674 702d 7365 7276 6572  iet "tftp-server
│ │ │ -00250cf0: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ -00250d00: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ -00250d10: 656d 6f76 6520 2274 6674 702d 7365 7276  emove "tftp-serv
│ │ │ -00250d20: 6572 220a 6669 0a3c 2f63 6f64 653e 3c2f  er".fi.</code></
│ │ │ +002502a0: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +002502b0: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +002502c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +002502d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +002502e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +002502f0: 3738 3022 3e3c 7461 626c 6520 636c 6173  780"><table clas
│ │ │ +00250300: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00250310: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00250320: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00250330: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00250340: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00250350: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00250360: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +00250370: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +00250380: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00250390: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002503a0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002503b0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002503c0: 3a3c 2f74 683e 3c74 643e 6469 7361 626c  :</th><td>disabl
│ │ │ +002503d0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +002503e0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +002503f0: 6e61 6d65 3a20 2755 6e69 6e73 7461 6c6c  name: 'Uninstall
│ │ │ +00250400: 2074 6674 702d 7365 7276 6572 2050 6163   tftp-server Pac
│ │ │ +00250410: 6b61 6765 3a20 456e 7375 7265 2074 6674  kage: Ensure tft
│ │ │ +00250420: 702d 7365 7276 6572 2069 7320 7265 6d6f  p-server is remo
│ │ │ +00250430: 7665 6427 0a20 2061 6e73 6962 6c65 2e62  ved'.  ansible.b
│ │ │ +00250440: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +00250450: 2020 2020 6e61 6d65 3a20 7466 7470 2d73      name: tftp-s
│ │ │ +00250460: 6572 7665 720a 2020 2020 7374 6174 653a  erver.    state:
│ │ │ +00250470: 2061 6273 656e 740a 2020 7461 6773 3a0a   absent.  tags:.
│ │ │ +00250480: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00250490: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +002504a0: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +002504b0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002504c0: 434d 2d37 2862 290a 2020 2d20 5043 492d  CM-7(b).  - PCI-
│ │ │ +002504d0: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +002504e0: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +002504f0: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +00250500: 6779 0a20 202d 2068 6967 685f 7365 7665  gy.  - high_seve
│ │ │ +00250510: 7269 7479 0a20 202d 206c 6f77 5f63 6f6d  rity.  - low_com
│ │ │ +00250520: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00250530: 6469 7372 7570 7469 6f6e 0a20 202d 206e  disruption.  - n
│ │ │ +00250540: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00250550: 2020 2d20 7061 636b 6167 655f 7466 7470    - package_tftp
│ │ │ +00250560: 2d73 6572 7665 725f 7265 6d6f 7665 640a  -server_removed.
│ │ │ +00250570: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00250580: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00250590: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002505a0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002505b0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002505c0: 3d22 2369 6437 3831 2220 7461 6269 6e64  ="#id781" tabind
│ │ │ +002505d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002505e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002505f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00250600: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00250610: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00250620: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +00250630: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +00250640: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00250650: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00250660: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00250670: 6437 3831 223e 3c74 6162 6c65 2063 6c61  d781"><table cla
│ │ │ +00250680: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00250690: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002506a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002506b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002506c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002506d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002506e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002506f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00250700: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250710: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00250720: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00250730: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00250740: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00250750: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00250760: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00250770: 696e 636c 7564 6520 7265 6d6f 7665 5f74  include remove_t
│ │ │ +00250780: 6674 702d 7365 7276 6572 0a0a 636c 6173  ftp-server..clas
│ │ │ +00250790: 7320 7265 6d6f 7665 5f74 6674 702d 7365  s remove_tftp-se
│ │ │ +002507a0: 7276 6572 207b 0a20 2070 6163 6b61 6765  rver {.  package
│ │ │ +002507b0: 207b 2027 7466 7470 2d73 6572 7665 7227   { 'tftp-server'
│ │ │ +002507c0: 3a0a 2020 2020 656e 7375 7265 203d 2667  :.    ensure =&g
│ │ │ +002507d0: 743b 2027 7075 7267 6564 272c 0a20 207d  t; 'purged',.  }
│ │ │ +002507e0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +002507f0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00250800: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00250810: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00250820: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00250830: 6765 743d 2223 6964 3738 3222 2074 6162  get="#id782" tab
│ │ │ +00250840: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00250850: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00250860: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00250870: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00250880: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +00250890: 2122 3e52 656d 6564 6961 7469 6f6e 2053  !">Remediation S
│ │ │ +002508a0: 6865 6c6c 2073 6372 6970 7420 e287 b23c  hell script ...<
│ │ │ +002508b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +002508c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +002508d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +002508e0: 6964 3738 3222 3e3c 7461 626c 6520 636c  id782"><table cl
│ │ │ +002508f0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00250900: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00250910: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00250920: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00250930: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00250940: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00250950: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00250960: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00250970: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00250980: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00250990: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +002509a0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +002509b0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ +002509c0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +002509d0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002509e0: 0a23 2043 4155 5449 4f4e 3a20 5468 6973  .# CAUTION: This
│ │ │ +002509f0: 2072 656d 6564 6961 7469 6f6e 2073 6372   remediation scr
│ │ │ +00250a00: 6970 7420 7769 6c6c 2072 656d 6f76 6520  ipt will remove 
│ │ │ +00250a10: 7466 7470 2d73 6572 7665 720a 2320 6672  tftp-server.# fr
│ │ │ +00250a20: 6f6d 2074 6865 2073 7973 7465 6d2c 2061  om the system, a
│ │ │ +00250a30: 6e64 206d 6179 2072 656d 6f76 6520 616e  nd may remove an
│ │ │ +00250a40: 7920 7061 636b 6167 6573 0a23 2074 6861  y packages.# tha
│ │ │ +00250a50: 7420 6465 7065 6e64 206f 6e20 7466 7470  t depend on tftp
│ │ │ +00250a60: 2d73 6572 7665 722e 2045 7865 6375 7465  -server. Execute
│ │ │ +00250a70: 2074 6869 730a 2320 7265 6d65 6469 6174   this.# remediat
│ │ │ +00250a80: 696f 6e20 4146 5445 5220 7465 7374 696e  ion AFTER testin
│ │ │ +00250a90: 6720 6f6e 2061 206e 6f6e 2d70 726f 6475  g on a non-produ
│ │ │ +00250aa0: 6374 696f 6e0a 2320 7379 7374 656d 210a  ction.# system!.
│ │ │ +00250ab0: 0a0a 6966 2072 706d 202d 7120 2d2d 7175  ..if rpm -q --qu
│ │ │ +00250ac0: 6965 7420 2274 6674 702d 7365 7276 6572  iet "tftp-server
│ │ │ +00250ad0: 2220 3b20 7468 656e 0a64 6e66 2072 656d  " ; then.dnf rem
│ │ │ +00250ae0: 6f76 6520 2d79 202d 2d6e 6f61 7574 6f72  ove -y --noautor
│ │ │ +00250af0: 656d 6f76 6520 2274 6674 702d 7365 7276  emove "tftp-serv
│ │ │ +00250b00: 6572 220a 6669 0a3c 2f63 6f64 653e 3c2f  er".fi.</code></
│ │ │ +00250b10: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00250b20: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00250b30: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00250b40: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00250b50: 2d74 6172 6765 743d 2223 6964 3738 3322  -target="#id783"
│ │ │ +00250b60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00250b70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00250b80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00250b90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +00250ba0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +00250bb0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +00250bc0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +00250bd0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00250be0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00250bf0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00250c00: 7365 2220 6964 3d22 6964 3738 3322 3e3c  se" id="id783"><
│ │ │ +00250c10: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00250c20: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00250c30: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00250c40: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00250c50: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00250c60: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00250c70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250c80: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00250c90: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00250ca0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +00250cb0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +00250cc0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00250cd0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +00250ce0: 3c74 643e 6469 7361 626c 653c 2f74 643e  <td>disable</td>
│ │ │ +00250cf0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00250d00: 653e 3c63 6f64 653e 0a0a 7061 636b 6167  e><code>..packag
│ │ │ +00250d10: 6520 2d2d 7265 6d6f 7665 3d74 6674 702d  e --remove=tftp-
│ │ │ +00250d20: 7365 7276 6572 0a3c 2f63 6f64 653e 3c2f  server.</code></
│ │ │  00250d30: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  00250d40: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  00250d50: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  00250d60: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  00250d70: 6964 3d22 7863 6364 665f 6f72 672e 7373  id="xccdf_org.ss
│ │ │  00250d80: 6770 726f 6a65 6374 2e63 6f6e 7465 6e74  gproject.content
│ │ │  00250d90: 5f72 756c 655f 7061 636b 6167 655f 7466  _rule_package_tf
│ │ │ @@ -151924,173 +151924,173 @@
│ │ │  00251730: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00251740: 2223 6964 3738 3522 2074 6162 696e 6465  "#id785" tabinde
│ │ │  00251750: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00251760: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00251770: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00251780: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00251790: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -002517a0: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -002517b0: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -002517c0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002517d0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002517e0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002517f0: 6964 3738 3522 3e3c 7461 626c 6520 636c  id785"><table cl
│ │ │ -00251800: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00251810: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00251820: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00251830: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00251840: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00251850: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00251860: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00251870: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00251880: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00251890: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -002518a0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -002518b0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002518c0: 6779 3a3c 2f74 683e 3c74 643e 6469 7361  gy:</th><td>disa
│ │ │ -002518d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -002518e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -002518f0: 0a0a 7061 636b 6167 6520 2d2d 7265 6d6f  ..package --remo
│ │ │ -00251900: 7665 3d74 6674 700a 3c2f 636f 6465 3e3c  ve=tftp.</code><
│ │ │ -00251910: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00251920: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00251930: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00251940: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00251950: 612d 7461 7267 6574 3d22 2369 6437 3836  a-target="#id786
│ │ │ -00251960: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00251970: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00251980: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00251990: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -002519a0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -002519b0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -002519c0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -002519d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -002519e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002519f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00251a00: 6522 2069 643d 2269 6437 3836 223e 3c74  e" id="id786"><t
│ │ │ -00251a10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00251a20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00251a30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00251a40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00251a50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00251a60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00251a70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00251a80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00251a90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00251aa0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00251ab0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00251ac0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00251ad0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00251ae0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ -00251af0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00251b00: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ -00251b10: 7265 6d6f 7665 5f74 6674 700a 0a63 6c61  remove_tftp..cla
│ │ │ -00251b20: 7373 2072 656d 6f76 655f 7466 7470 207b  ss remove_tftp {
│ │ │ -00251b30: 0a20 2070 6163 6b61 6765 207b 2027 7466  .  package { 'tf
│ │ │ -00251b40: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ -00251b50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ -00251b60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ -00251b70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00251b80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00251b90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00251ba0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00251bb0: 7461 7267 6574 3d22 2369 6437 3837 2220  target="#id787" 
│ │ │ -00251bc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -00251bd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -00251be0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -00251bf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -00251c00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -00251c10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -00251c20: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00251c30: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00251c40: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00251c50: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00251c60: 2220 6964 3d22 6964 3738 3722 3e3c 7461  " id="id787"><ta
│ │ │ -00251c70: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00251c80: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00251c90: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00251ca0: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00251cb0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00251cc0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -00251cd0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251ce0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00251cf0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00251d00: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00251d10: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00251d20: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00251d30: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00251d40: 643e 6469 7361 626c 653c 2f74 643e 3c2f  d>disable</td></
│ │ │ -00251d50: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00251d60: 3c63 6f64 653e 2d20 6e61 6d65 3a20 2752  <code>- name: 'R
│ │ │ -00251d70: 656d 6f76 6520 7466 7470 2044 6165 6d6f  emove tftp Daemo
│ │ │ -00251d80: 6e3a 2045 6e73 7572 6520 7466 7470 2069  n: Ensure tftp i
│ │ │ -00251d90: 7320 7265 6d6f 7665 6427 0a20 2061 6e73  s removed'.  ans
│ │ │ -00251da0: 6962 6c65 2e62 7569 6c74 696e 2e70 6163  ible.builtin.pac
│ │ │ -00251db0: 6b61 6765 3a0a 2020 2020 6e61 6d65 3a20  kage:.    name: 
│ │ │ -00251dc0: 7466 7470 0a20 2020 2073 7461 7465 3a20  tftp.    state: 
│ │ │ -00251dd0: 6162 7365 6e74 0a20 2074 6167 733a 0a20  absent.  tags:. 
│ │ │ -00251de0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ -00251df0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ -00251e00: 2e32 2e34 0a20 202d 2064 6973 6162 6c65  .2.4.  - disable
│ │ │ -00251e10: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -00251e20: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00251e30: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -00251e40: 2020 2d20 6c6f 775f 7365 7665 7269 7479    - low_severity
│ │ │ -00251e50: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00251e60: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ -00251e70: 655f 7466 7470 5f72 656d 6f76 6564 0a3c  e_tftp_removed.<
│ │ │ -00251e80: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00251e90: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00251ea0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00251eb0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00251ec0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00251ed0: 2223 6964 3738 3822 2074 6162 696e 6465  "#id788" tabinde
│ │ │ -00251ee0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00251ef0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00251f00: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00251f10: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00251f20: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00251f30: 656d 6564 6961 7469 6f6e 2053 6865 6c6c  emediation Shell
│ │ │ -00251f40: 2073 6372 6970 7420 e287 b23c 2f61 3e3c   script ...</a><
│ │ │ -00251f50: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00251f60: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00251f70: 6c6c 6170 7365 2220 6964 3d22 6964 3738  llapse" id="id78
│ │ │ -00251f80: 3822 3e3c 7461 626c 6520 636c 6173 733d  8"><table class=
│ │ │ -00251f90: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00251fa0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00251fb0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00251fc0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00251fd0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -00251fe0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -00251ff0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -00252000: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -00252010: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -00252020: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -00252030: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -00252040: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -00252050: 2f74 683e 3c74 643e 6469 7361 626c 653c  /th><td>disable<
│ │ │ -00252060: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00252070: 3e3c 7072 653e 3c63 6f64 653e 0a23 2043  ><pre><code>.# C
│ │ │ -00252080: 4155 5449 4f4e 3a20 5468 6973 2072 656d  AUTION: This rem
│ │ │ -00252090: 6564 6961 7469 6f6e 2073 6372 6970 7420  ediation script 
│ │ │ -002520a0: 7769 6c6c 2072 656d 6f76 6520 7466 7470  will remove tftp
│ │ │ -002520b0: 0a23 2066 726f 6d20 7468 6520 7379 7374  .# from the syst
│ │ │ -002520c0: 656d 2c20 616e 6420 6d61 7920 7265 6d6f  em, and may remo
│ │ │ -002520d0: 7665 2061 6e79 2070 6163 6b61 6765 730a  ve any packages.
│ │ │ -002520e0: 2320 7468 6174 2064 6570 656e 6420 6f6e  # that depend on
│ │ │ -002520f0: 2074 6674 702e 2045 7865 6375 7465 2074   tftp. Execute t
│ │ │ -00252100: 6869 730a 2320 7265 6d65 6469 6174 696f  his.# remediatio
│ │ │ -00252110: 6e20 4146 5445 5220 7465 7374 696e 6720  n AFTER testing 
│ │ │ -00252120: 6f6e 2061 206e 6f6e 2d70 726f 6475 6374  on a non-product
│ │ │ -00252130: 696f 6e0a 2320 7379 7374 656d 210a 0a0a  ion.# system!...
│ │ │ -00252140: 6966 2072 706d 202d 7120 2d2d 7175 6965  if rpm -q --quie
│ │ │ -00252150: 7420 2274 6674 7022 203b 2074 6865 6e0a  t "tftp" ; then.
│ │ │ -00252160: 646e 6620 7265 6d6f 7665 202d 7920 2d2d  dnf remove -y --
│ │ │ -00252170: 6e6f 6175 746f 7265 6d6f 7665 2022 7466  noautoremove "tf
│ │ │ -00252180: 7470 220a 6669 0a3c 2f63 6f64 653e 3c2f  tp".fi.</code></
│ │ │ +002517a0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +002517b0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +002517c0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +002517d0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +002517e0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +002517f0: 6437 3835 223e 3c74 6162 6c65 2063 6c61  d785"><table cla
│ │ │ +00251800: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00251810: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00251820: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00251830: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00251840: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00251850: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00251860: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00251870: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00251880: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00251890: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002518a0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002518b0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002518c0: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +002518d0: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +002518e0: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +002518f0: 206e 616d 653a 2027 5265 6d6f 7665 2074   name: 'Remove t
│ │ │ +00251900: 6674 7020 4461 656d 6f6e 3a20 456e 7375  ftp Daemon: Ensu
│ │ │ +00251910: 7265 2074 6674 7020 6973 2072 656d 6f76  re tftp is remov
│ │ │ +00251920: 6564 270a 2020 616e 7369 626c 652e 6275  ed'.  ansible.bu
│ │ │ +00251930: 696c 7469 6e2e 7061 636b 6167 653a 0a20  iltin.package:. 
│ │ │ +00251940: 2020 206e 616d 653a 2074 6674 700a 2020     name: tftp.  
│ │ │ +00251950: 2020 7374 6174 653a 2061 6273 656e 740a    state: absent.
│ │ │ +00251960: 2020 7461 6773 3a0a 2020 2d20 5043 492d    tags:.  - PCI-
│ │ │ +00251970: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ +00251980: 492d 4453 5376 342d 322e 322e 340a 2020  I-DSSv4-2.2.4.  
│ │ │ +00251990: 2d20 6469 7361 626c 655f 7374 7261 7465  - disable_strate
│ │ │ +002519a0: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ +002519b0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ +002519c0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ +002519d0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +002519e0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +002519f0: 202d 2070 6163 6b61 6765 5f74 6674 705f   - package_tftp_
│ │ │ +00251a00: 7265 6d6f 7665 640a 3c2f 636f 6465 3e3c  removed.</code><
│ │ │ +00251a10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00251a20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00251a30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00251a40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00251a50: 612d 7461 7267 6574 3d22 2369 6437 3836  a-target="#id786
│ │ │ +00251a60: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +00251a70: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +00251a80: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +00251a90: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +00251aa0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +00251ab0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +00251ac0: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ +00251ad0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +00251ae0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00251af0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00251b00: 6522 2069 643d 2269 6437 3836 223e 3c74  e" id="id786"><t
│ │ │ +00251b10: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00251b20: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00251b30: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00251b40: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00251b50: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00251b60: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00251b70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00251b80: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00251b90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00251ba0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +00251bb0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +00251bc0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00251bd0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +00251be0: 7464 3e64 6973 6162 6c65 3c2f 7464 3e3c  td>disable</td><
│ │ │ +00251bf0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +00251c00: 3e3c 636f 6465 3e0a 696e 636c 7564 6520  ><code>.include 
│ │ │ +00251c10: 7265 6d6f 7665 5f74 6674 700a 0a63 6c61  remove_tftp..cla
│ │ │ +00251c20: 7373 2072 656d 6f76 655f 7466 7470 207b  ss remove_tftp {
│ │ │ +00251c30: 0a20 2070 6163 6b61 6765 207b 2027 7466  .  package { 'tf
│ │ │ +00251c40: 7470 273a 0a20 2020 2065 6e73 7572 6520  tp':.    ensure 
│ │ │ +00251c50: 3d26 6774 3b20 2770 7572 6765 6427 2c0a  =&gt; 'purged',.
│ │ │ +00251c60: 2020 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70    }.}.</code></p
│ │ │ +00251c70: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00251c80: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00251c90: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00251ca0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00251cb0: 7461 7267 6574 3d22 2369 6437 3837 2220  target="#id787" 
│ │ │ +00251cc0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00251cd0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00251ce0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00251cf0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00251d00: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00251d10: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00251d20: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +00251d30: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00251d40: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00251d50: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00251d60: 643d 2269 6437 3837 223e 3c74 6162 6c65  d="id787"><table
│ │ │ +00251d70: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00251d80: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00251d90: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00251da0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00251db0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00251dc0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00251dd0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00251de0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00251df0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00251e00: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00251e10: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00251e20: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00251e30: 6174 6567 793a 3c2f 7468 3e3c 7464 3e64  ategy:</th><td>d
│ │ │ +00251e40: 6973 6162 6c65 3c2f 7464 3e3c 2f74 723e  isable</td></tr>
│ │ │ +00251e50: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00251e60: 6465 3e0a 2320 4341 5554 494f 4e3a 2054  de>.# CAUTION: T
│ │ │ +00251e70: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +00251e80: 7363 7269 7074 2077 696c 6c20 7265 6d6f  script will remo
│ │ │ +00251e90: 7665 2074 6674 700a 2320 6672 6f6d 2074  ve tftp.# from t
│ │ │ +00251ea0: 6865 2073 7973 7465 6d2c 2061 6e64 206d  he system, and m
│ │ │ +00251eb0: 6179 2072 656d 6f76 6520 616e 7920 7061  ay remove any pa
│ │ │ +00251ec0: 636b 6167 6573 0a23 2074 6861 7420 6465  ckages.# that de
│ │ │ +00251ed0: 7065 6e64 206f 6e20 7466 7470 2e20 4578  pend on tftp. Ex
│ │ │ +00251ee0: 6563 7574 6520 7468 6973 0a23 2072 656d  ecute this.# rem
│ │ │ +00251ef0: 6564 6961 7469 6f6e 2041 4654 4552 2074  ediation AFTER t
│ │ │ +00251f00: 6573 7469 6e67 206f 6e20 6120 6e6f 6e2d  esting on a non-
│ │ │ +00251f10: 7072 6f64 7563 7469 6f6e 0a23 2073 7973  production.# sys
│ │ │ +00251f20: 7465 6d21 0a0a 0a69 6620 7270 6d20 2d71  tem!...if rpm -q
│ │ │ +00251f30: 202d 2d71 7569 6574 2022 7466 7470 2220   --quiet "tftp" 
│ │ │ +00251f40: 3b20 7468 656e 0a64 6e66 2072 656d 6f76  ; then.dnf remov
│ │ │ +00251f50: 6520 2d79 202d 2d6e 6f61 7574 6f72 656d  e -y --noautorem
│ │ │ +00251f60: 6f76 6520 2274 6674 7022 0a66 690a 3c2f  ove "tftp".fi.</
│ │ │ +00251f70: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00251f80: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00251f90: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +00251fa0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +00251fb0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +00251fc0: 2369 6437 3838 2220 7461 6269 6e64 6578  #id788" tabindex
│ │ │ +00251fd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +00251fe0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +00251ff0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00252000: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00252010: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00252020: 6d65 6469 6174 696f 6e20 416e 6163 6f6e  mediation Anacon
│ │ │ +00252030: 6461 2073 6e69 7070 6574 20e2 87b2 3c2f  da snippet ...</
│ │ │ +00252040: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00252050: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00252060: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00252070: 6437 3838 223e 3c74 6162 6c65 2063 6c61  d788"><table cla
│ │ │ +00252080: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00252090: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +002520a0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +002520b0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +002520c0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +002520d0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +002520e0: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +002520f0: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +00252100: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00252110: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +00252120: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +00252130: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00252140: 793a 3c2f 7468 3e3c 7464 3e64 6973 6162  y:</th><td>disab
│ │ │ +00252150: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00252160: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +00252170: 0a70 6163 6b61 6765 202d 2d72 656d 6f76  .package --remov
│ │ │ +00252180: 653d 7466 7470 0a3c 2f63 6f64 653e 3c2f  e=tftp.</code></
│ │ │  00252190: 7072 653e 3c2f 6469 763e 3c2f 6469 763e  pre></div></div>
│ │ │  002521a0: 3c2f 7464 3e3c 2f74 723e 3c2f 7462 6f64  </td></tr></tbod
│ │ │  002521b0: 793e 3c2f 7461 626c 653e 3c2f 7464 3e3c  y></table></td><
│ │ │  002521c0: 2f74 723e 3c74 7220 6461 7461 2d74 742d  /tr><tr data-tt-
│ │ │  002521d0: 6964 3d22 6368 696c 6472 656e 2d78 6363  id="children-xcc
│ │ │  002521e0: 6466 5f6f 7267 2e73 7367 7072 6f6a 6563  df_org.ssgprojec
│ │ │  002521f0: 742e 636f 6e74 656e 745f 6772 6f75 705f  t.content_group_
│ │ │ @@ -155664,164 +155664,164 @@
│ │ │  002600f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  00260100: 3831 3422 2074 6162 696e 6465 783d 2230  814" tabindex="0
│ │ │  00260110: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  00260120: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  00260130: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  00260140: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  00260150: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -00260160: 6961 7469 6f6e 2050 7570 7065 7420 736e  iation Puppet sn
│ │ │ -00260170: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00260180: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00260190: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002601a0: 6170 7365 2220 6964 3d22 6964 3831 3422  apse" id="id814"
│ │ │ -002601b0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -002601c0: 7564 6520 7373 685f 7072 6976 6174 655f  ude ssh_private_
│ │ │ -002601d0: 6b65 795f 7065 726d 730a 0a63 6c61 7373  key_perms..class
│ │ │ -002601e0: 2073 7368 5f70 7269 7661 7465 5f6b 6579   ssh_private_key
│ │ │ -002601f0: 5f70 6572 6d73 207b 0a20 2065 7865 6320  _perms {.  exec 
│ │ │ -00260200: 7b20 2773 7368 645f 7072 6976 5f6b 6579  { 'sshd_priv_key
│ │ │ -00260210: 273a 0a20 2020 2063 6f6d 6d61 6e64 203d  ':.    command =
│ │ │ -00260220: 2667 743b 2022 6368 6d6f 6420 3036 3430  &gt; "chmod 0640
│ │ │ -00260230: 202f 6574 632f 7373 682f 2a5f 6b65 7922   /etc/ssh/*_key"
│ │ │ -00260240: 2c0a 2020 2020 7061 7468 2020 2020 3d26  ,.    path    =&
│ │ │ -00260250: 6774 3b20 272f 6269 6e3a 2f75 7372 2f62  gt; '/bin:/usr/b
│ │ │ -00260260: 696e 270a 2020 7d0a 7d0a 3c2f 636f 6465  in'.  }.}.</code
│ │ │ -00260270: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00260280: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00260290: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -002602a0: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -002602b0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -002602c0: 3135 2220 7461 6269 6e64 6578 3d22 3022  15" tabindex="0"
│ │ │ -002602d0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -002602e0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -002602f0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00260300: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00260310: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00260320: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00260330: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00260340: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00260350: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00260360: 6170 7365 2220 6964 3d22 6964 3831 3522  apse" id="id815"
│ │ │ -00260370: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -00260380: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -00260390: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -002603a0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -002603b0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -002603c0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -002603d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -002603e0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -002603f0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00260400: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00260410: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00260420: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00260430: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -00260440: 683e 3c74 643e 636f 6e66 6967 7572 653c  h><td>configure<
│ │ │ -00260450: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00260460: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00260470: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00260480: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00260490: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -002604a0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -002604b0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -002604c0: 2d38 3030 2d31 3731 2d33 2e31 2e31 330a  -800-171-3.1.13.
│ │ │ -002604d0: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -002604e0: 2d33 2e31 332e 3130 0a20 202d 204e 4953  -3.13.10.  - NIS
│ │ │ -002604f0: 542d 3830 302d 3533 2d41 432d 3137 2861  T-800-53-AC-17(a
│ │ │ -00260500: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00260510: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -00260520: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00260530: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ -00260540: 712d 322e 322e 340a 2020 2d20 5043 492d  q-2.2.4.  - PCI-
│ │ │ -00260550: 4453 5376 342d 322e 320a 2020 2d20 5043  DSSv4-2.2.  - PC
│ │ │ -00260560: 492d 4453 5376 342d 322e 322e 360a 2020  I-DSSv4-2.2.6.  
│ │ │ -00260570: 2d20 636f 6e66 6967 7572 655f 7374 7261  - configure_stra
│ │ │ -00260580: 7465 6779 0a20 202d 2066 696c 655f 7065  tegy.  - file_pe
│ │ │ -00260590: 726d 6973 7369 6f6e 735f 7373 6864 5f70  rmissions_sshd_p
│ │ │ -002605a0: 7269 7661 7465 5f6b 6579 0a20 202d 206c  rivate_key.  - l
│ │ │ -002605b0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -002605c0: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -002605d0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -002605e0: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -002605f0: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -00260600: 653a 2046 696e 6420 726f 6f74 3a72 6f6f  e: Find root:roo
│ │ │ -00260610: 742d 6f77 6e65 6420 6b65 7973 0a20 2061  t-owned keys.  a
│ │ │ -00260620: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -00260630: 6f6d 6d61 6e64 3a20 6669 6e64 202d 4820  ommand: find -H 
│ │ │ -00260640: 2f65 7463 2f73 7368 2f20 2d6d 6178 6465  /etc/ssh/ -maxde
│ │ │ -00260650: 7074 6820 3120 2d75 7365 7220 726f 6f74  pth 1 -user root
│ │ │ -00260660: 202d 7265 6765 7820 222e 2a5f 6b65 7924   -regex ".*_key$
│ │ │ -00260670: 220a 2020 2020 2d74 7970 6520 6620 2d67  ".    -type f -g
│ │ │ -00260680: 726f 7570 2072 6f6f 7420 2d70 6572 6d20  roup root -perm 
│ │ │ -00260690: 2f75 2b78 732c 672b 7877 7273 2c6f 2b78  /u+xs,g+xwrs,o+x
│ │ │ -002606a0: 7772 740a 2020 7265 6769 7374 6572 3a20  wrt.  register: 
│ │ │ -002606b0: 726f 6f74 5f6f 776e 6564 5f6b 6579 730a  root_owned_keys.
│ │ │ -002606c0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ -002606d0: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ -002606e0: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -002606f0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -00260700: 2077 6865 6e3a 2027 226b 6572 6e65 6c22   when: '"kernel"
│ │ │ -00260710: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00260720: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00260730: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00260740: 2d31 3731 2d33 2e31 2e31 330a 2020 2d20  -171-3.1.13.  - 
│ │ │ -00260750: 4e49 5354 2d38 3030 2d31 3731 2d33 2e31  NIST-800-171-3.1
│ │ │ -00260760: 332e 3130 0a20 202d 204e 4953 542d 3830  3.10.  - NIST-80
│ │ │ -00260770: 302d 3533 2d41 432d 3137 2861 290a 2020  0-53-AC-17(a).  
│ │ │ -00260780: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00260790: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ -002607a0: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -002607b0: 2d20 5043 492d 4453 532d 5265 712d 322e  - PCI-DSS-Req-2.
│ │ │ -002607c0: 322e 340a 2020 2d20 5043 492d 4453 5376  2.4.  - PCI-DSSv
│ │ │ -002607d0: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -002607e0: 5376 342d 322e 322e 360a 2020 2d20 636f  Sv4-2.2.6.  - co
│ │ │ -002607f0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -00260800: 0a20 202d 2066 696c 655f 7065 726d 6973  .  - file_permis
│ │ │ -00260810: 7369 6f6e 735f 7373 6864 5f70 7269 7661  sions_sshd_priva
│ │ │ -00260820: 7465 5f6b 6579 0a20 202d 206c 6f77 5f63  te_key.  - low_c
│ │ │ -00260830: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ -00260840: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00260850: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00260860: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00260870: 6565 6465 640a 0a2d 206e 616d 653a 2053  eeded..- name: S
│ │ │ -00260880: 6574 2070 6572 6d69 7373 696f 6e73 2066  et permissions f
│ │ │ -00260890: 6f72 2072 6f6f 743a 726f 6f74 2d6f 776e  or root:root-own
│ │ │ -002608a0: 6564 206b 6579 730a 2020 616e 7369 626c  ed keys.  ansibl
│ │ │ -002608b0: 652e 6275 696c 7469 6e2e 6669 6c65 3a0a  e.builtin.file:.
│ │ │ -002608c0: 2020 2020 7061 7468 3a20 277b 7b20 6974      path: '{{ it
│ │ │ -002608d0: 656d 207d 7d27 0a20 2020 206d 6f64 653a  em }}'.    mode:
│ │ │ -002608e0: 2075 2d78 732c 672d 7877 7273 2c6f 2d78   u-xs,g-xwrs,o-x
│ │ │ -002608f0: 7772 740a 2020 2020 7374 6174 653a 2066  wrt.    state: f
│ │ │ -00260900: 696c 650a 2020 7769 7468 5f69 7465 6d73  ile.  with_items
│ │ │ -00260910: 3a0a 2020 2d20 277b 7b20 726f 6f74 5f6f  :.  - '{{ root_o
│ │ │ -00260920: 776e 6564 5f6b 6579 732e 7374 646f 7574  wned_keys.stdout
│ │ │ -00260930: 5f6c 696e 6573 207d 7d27 0a20 2077 6865  _lines }}'.  whe
│ │ │ -00260940: 6e3a 2027 226b 6572 6e65 6c22 2069 6e20  n: '"kernel" in 
│ │ │ -00260950: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00260960: 636b 6167 6573 270a 2020 7461 6773 3a0a  ckages'.  tags:.
│ │ │ -00260970: 2020 2d20 4e49 5354 2d38 3030 2d31 3731    - NIST-800-171
│ │ │ -00260980: 2d33 2e31 2e31 330a 2020 2d20 4e49 5354  -3.1.13.  - NIST
│ │ │ -00260990: 2d38 3030 2d31 3731 2d33 2e31 332e 3130  -800-171-3.13.10
│ │ │ -002609a0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002609b0: 2d41 432d 3137 2861 290a 2020 2d20 4e49  -AC-17(a).  - NI
│ │ │ -002609c0: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -002609d0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002609e0: 332d 434d 2d36 2861 290a 2020 2d20 5043  3-CM-6(a).  - PC
│ │ │ -002609f0: 492d 4453 532d 5265 712d 322e 322e 340a  I-DSS-Req-2.2.4.
│ │ │ -00260a00: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -00260a10: 320a 2020 2d20 5043 492d 4453 5376 342d  2.  - PCI-DSSv4-
│ │ │ -00260a20: 322e 322e 360a 2020 2d20 636f 6e66 6967  2.2.6.  - config
│ │ │ -00260a30: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -00260a40: 2066 696c 655f 7065 726d 6973 7369 6f6e   file_permission
│ │ │ -00260a50: 735f 7373 6864 5f70 7269 7661 7465 5f6b  s_sshd_private_k
│ │ │ -00260a60: 6579 0a20 202d 206c 6f77 5f63 6f6d 706c  ey.  - low_compl
│ │ │ -00260a70: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -00260a80: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -00260a90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00260aa0: 206e 6f5f 7265 626f 6f74 5f6e 6565 6465   no_reboot_neede
│ │ │ -00260ab0: 640a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  d.</code></pre><
│ │ │ +00260160: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +00260170: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +00260180: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +00260190: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +002601a0: 6c61 7073 6522 2069 643d 2269 6438 3134  lapse" id="id814
│ │ │ +002601b0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +002601c0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +002601d0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +002601e0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +002601f0: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +00260200: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +00260210: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +00260220: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ +00260230: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00260240: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ +00260250: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +00260260: 6c73 653c 2f74 643e 3c2f 7472 3e3c 7472  lse</td></tr><tr
│ │ │ +00260270: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +00260280: 7468 3e3c 7464 3e63 6f6e 6669 6775 7265  th><td>configure
│ │ │ +00260290: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +002602a0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +002602b0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +002602c0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +002602d0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +002602e0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +002602f0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00260300: 542d 3830 302d 3137 312d 332e 312e 3133  T-800-171-3.1.13
│ │ │ +00260310: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +00260320: 312d 332e 3133 2e31 300a 2020 2d20 4e49  1-3.13.10.  - NI
│ │ │ +00260330: 5354 2d38 3030 2d35 332d 4143 2d31 3728  ST-800-53-AC-17(
│ │ │ +00260340: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +00260350: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ +00260360: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +00260370: 6129 0a20 202d 2050 4349 2d44 5353 2d52  a).  - PCI-DSS-R
│ │ │ +00260380: 6571 2d32 2e32 2e34 0a20 202d 2050 4349  eq-2.2.4.  - PCI
│ │ │ +00260390: 2d44 5353 7634 2d32 2e32 0a20 202d 2050  -DSSv4-2.2.  - P
│ │ │ +002603a0: 4349 2d44 5353 7634 2d32 2e32 2e36 0a20  CI-DSSv4-2.2.6. 
│ │ │ +002603b0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +002603c0: 6174 6567 790a 2020 2d20 6669 6c65 5f70  ategy.  - file_p
│ │ │ +002603d0: 6572 6d69 7373 696f 6e73 5f73 7368 645f  ermissions_sshd_
│ │ │ +002603e0: 7072 6976 6174 655f 6b65 790a 2020 2d20  private_key.  - 
│ │ │ +002603f0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00260400: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00260410: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +00260420: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +00260430: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +00260440: 6d65 3a20 4669 6e64 2072 6f6f 743a 726f  me: Find root:ro
│ │ │ +00260450: 6f74 2d6f 776e 6564 206b 6579 730a 2020  ot-owned keys.  
│ │ │ +00260460: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00260470: 636f 6d6d 616e 643a 2066 696e 6420 2d48  command: find -H
│ │ │ +00260480: 202f 6574 632f 7373 682f 202d 6d61 7864   /etc/ssh/ -maxd
│ │ │ +00260490: 6570 7468 2031 202d 7573 6572 2072 6f6f  epth 1 -user roo
│ │ │ +002604a0: 7420 2d72 6567 6578 2022 2e2a 5f6b 6579  t -regex ".*_key
│ │ │ +002604b0: 2422 0a20 2020 202d 7479 7065 2066 202d  $".    -type f -
│ │ │ +002604c0: 6772 6f75 7020 726f 6f74 202d 7065 726d  group root -perm
│ │ │ +002604d0: 202f 752b 7873 2c67 2b78 7772 732c 6f2b   /u+xs,g+xwrs,o+
│ │ │ +002604e0: 7877 7274 0a20 2072 6567 6973 7465 723a  xwrt.  register:
│ │ │ +002604f0: 2072 6f6f 745f 6f77 6e65 645f 6b65 7973   root_owned_keys
│ │ │ +00260500: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +00260510: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +00260520: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +00260530: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00260540: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +00260550: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00260560: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00260570: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00260580: 302d 3137 312d 332e 312e 3133 0a20 202d  0-171-3.1.13.  -
│ │ │ +00260590: 204e 4953 542d 3830 302d 3137 312d 332e   NIST-800-171-3.
│ │ │ +002605a0: 3133 2e31 300a 2020 2d20 4e49 5354 2d38  13.10.  - NIST-8
│ │ │ +002605b0: 3030 2d35 332d 4143 2d31 3728 6129 0a20  00-53-AC-17(a). 
│ │ │ +002605c0: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ +002605d0: 432d 3628 3129 0a20 202d 204e 4953 542d  C-6(1).  - NIST-
│ │ │ +002605e0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +002605f0: 202d 2050 4349 2d44 5353 2d52 6571 2d32   - PCI-DSS-Req-2
│ │ │ +00260600: 2e32 2e34 0a20 202d 2050 4349 2d44 5353  .2.4.  - PCI-DSS
│ │ │ +00260610: 7634 2d32 2e32 0a20 202d 2050 4349 2d44  v4-2.2.  - PCI-D
│ │ │ +00260620: 5353 7634 2d32 2e32 2e36 0a20 202d 2063  SSv4-2.2.6.  - c
│ │ │ +00260630: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +00260640: 790a 2020 2d20 6669 6c65 5f70 6572 6d69  y.  - file_permi
│ │ │ +00260650: 7373 696f 6e73 5f73 7368 645f 7072 6976  ssions_sshd_priv
│ │ │ +00260660: 6174 655f 6b65 790a 2020 2d20 6c6f 775f  ate_key.  - low_
│ │ │ +00260670: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00260680: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00260690: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +002606a0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +002606b0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +002606c0: 5365 7420 7065 726d 6973 7369 6f6e 7320  Set permissions 
│ │ │ +002606d0: 666f 7220 726f 6f74 3a72 6f6f 742d 6f77  for root:root-ow
│ │ │ +002606e0: 6e65 6420 6b65 7973 0a20 2061 6e73 6962  ned keys.  ansib
│ │ │ +002606f0: 6c65 2e62 7569 6c74 696e 2e66 696c 653a  le.builtin.file:
│ │ │ +00260700: 0a20 2020 2070 6174 683a 2027 7b7b 2069  .    path: '{{ i
│ │ │ +00260710: 7465 6d20 7d7d 270a 2020 2020 6d6f 6465  tem }}'.    mode
│ │ │ +00260720: 3a20 752d 7873 2c67 2d78 7772 732c 6f2d  : u-xs,g-xwrs,o-
│ │ │ +00260730: 7877 7274 0a20 2020 2073 7461 7465 3a20  xwrt.    state: 
│ │ │ +00260740: 6669 6c65 0a20 2077 6974 685f 6974 656d  file.  with_item
│ │ │ +00260750: 733a 0a20 202d 2027 7b7b 2072 6f6f 745f  s:.  - '{{ root_
│ │ │ +00260760: 6f77 6e65 645f 6b65 7973 2e73 7464 6f75  owned_keys.stdou
│ │ │ +00260770: 745f 6c69 6e65 7320 7d7d 270a 2020 7768  t_lines }}'.  wh
│ │ │ +00260780: 656e 3a20 2722 6b65 726e 656c 2220 696e  en: '"kernel" in
│ │ │ +00260790: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002607a0: 6163 6b61 6765 7327 0a20 2074 6167 733a  ackages'.  tags:
│ │ │ +002607b0: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +002607c0: 312d 332e 312e 3133 0a20 202d 204e 4953  1-3.1.13.  - NIS
│ │ │ +002607d0: 542d 3830 302d 3137 312d 332e 3133 2e31  T-800-171-3.13.1
│ │ │ +002607e0: 300a 2020 2d20 4e49 5354 2d38 3030 2d35  0.  - NIST-800-5
│ │ │ +002607f0: 332d 4143 2d31 3728 6129 0a20 202d 204e  3-AC-17(a).  - N
│ │ │ +00260800: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00260810: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +00260820: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +00260830: 4349 2d44 5353 2d52 6571 2d32 2e32 2e34  CI-DSS-Req-2.2.4
│ │ │ +00260840: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +00260850: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +00260860: 2d32 2e32 2e36 0a20 202d 2063 6f6e 6669  -2.2.6.  - confi
│ │ │ +00260870: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +00260880: 2d20 6669 6c65 5f70 6572 6d69 7373 696f  - file_permissio
│ │ │ +00260890: 6e73 5f73 7368 645f 7072 6976 6174 655f  ns_sshd_private_
│ │ │ +002608a0: 6b65 790a 2020 2d20 6c6f 775f 636f 6d70  key.  - low_comp
│ │ │ +002608b0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +002608c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +002608d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +002608e0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +002608f0: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00260900: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00260910: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00260920: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00260930: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00260940: 6765 743d 2223 6964 3831 3522 2074 6162  get="#id815" tab
│ │ │ +00260950: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +00260960: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +00260970: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +00260980: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +00260990: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +002609a0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +002609b0: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +002609c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002609d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002609e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002609f0: 3d22 6964 3831 3522 3e3c 7072 653e 3c63  ="id815"><pre><c
│ │ │ +00260a00: 6f64 653e 696e 636c 7564 6520 7373 685f  ode>include ssh_
│ │ │ +00260a10: 7072 6976 6174 655f 6b65 795f 7065 726d  private_key_perm
│ │ │ +00260a20: 730a 0a63 6c61 7373 2073 7368 5f70 7269  s..class ssh_pri
│ │ │ +00260a30: 7661 7465 5f6b 6579 5f70 6572 6d73 207b  vate_key_perms {
│ │ │ +00260a40: 0a20 2065 7865 6320 7b20 2773 7368 645f  .  exec { 'sshd_
│ │ │ +00260a50: 7072 6976 5f6b 6579 273a 0a20 2020 2063  priv_key':.    c
│ │ │ +00260a60: 6f6d 6d61 6e64 203d 2667 743b 2022 6368  ommand =&gt; "ch
│ │ │ +00260a70: 6d6f 6420 3036 3430 202f 6574 632f 7373  mod 0640 /etc/ss
│ │ │ +00260a80: 682f 2a5f 6b65 7922 2c0a 2020 2020 7061  h/*_key",.    pa
│ │ │ +00260a90: 7468 2020 2020 3d26 6774 3b20 272f 6269  th    =&gt; '/bi
│ │ │ +00260aa0: 6e3a 2f75 7372 2f62 696e 270a 2020 7d0a  n:/usr/bin'.  }.
│ │ │ +00260ab0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │  00260ac0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │  00260ad0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │  00260ae0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │  00260af0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00260b00: 6574 3d22 2369 6438 3136 2220 7461 6269  et="#id816" tabi
│ │ │  00260b10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00260b20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ @@ -156135,161 +156135,161 @@
│ │ │  00261e60: 7267 6574 3d22 2369 6438 3138 2220 7461  rget="#id818" ta
│ │ │  00261e70: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00261e80: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00261e90: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00261ea0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00261eb0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00261ec0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00261ed0: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -00261ee0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00261ef0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00261f00: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00261f10: 643d 2269 6438 3138 223e 3c70 7265 3e3c  d="id818"><pre><
│ │ │ -00261f20: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ -00261f30: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ -00261f40: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ -00261f50: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ -00261f60: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ -00261f70: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ -00261f80: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ -00261f90: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ -00261fa0: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ -00261fb0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ -00261fc0: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │ -00261fd0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00261fe0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00261ff0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00262000: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00262010: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00262020: 3d22 2369 6438 3139 2220 7461 6269 6e64  ="#id819" tabind
│ │ │ -00262030: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00262040: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00262050: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00262060: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00262070: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00262080: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ -00262090: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ -002620a0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -002620b0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -002620c0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -002620d0: 6964 3831 3922 3e3c 7461 626c 6520 636c  id819"><table cl
│ │ │ -002620e0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -002620f0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00262100: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00262110: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00262120: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00262130: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00262140: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00262150: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00262160: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00262170: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00262180: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00262190: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -002621a0: 6779 3a3c 2f74 683e 3c74 643e 636f 6e66  gy:</th><td>conf
│ │ │ -002621b0: 6967 7572 653c 2f74 643e 3c2f 7472 3e3c  igure</td></tr><
│ │ │ -002621c0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -002621d0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -002621e0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -002621f0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00262200: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00262210: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00262220: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ -00262230: 2e31 2e31 330a 2020 2d20 4e49 5354 2d38  .1.13.  - NIST-8
│ │ │ -00262240: 3030 2d31 3731 2d33 2e31 332e 3130 0a20  00-171-3.13.10. 
│ │ │ -00262250: 202d 204e 4953 542d 3830 302d 3533 2d41   - NIST-800-53-A
│ │ │ -00262260: 432d 3137 2861 290a 2020 2d20 4e49 5354  C-17(a).  - NIST
│ │ │ -00262270: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ -00262280: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00262290: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ -002622a0: 4453 532d 5265 712d 322e 322e 340a 2020  DSS-Req-2.2.4.  
│ │ │ -002622b0: 2d20 5043 492d 4453 5376 342d 322e 320a  - PCI-DSSv4-2.2.
│ │ │ -002622c0: 2020 2d20 5043 492d 4453 5376 342d 322e    - PCI-DSSv4-2.
│ │ │ -002622d0: 322e 360a 2020 2d20 636f 6e66 6967 7572  2.6.  - configur
│ │ │ -002622e0: 655f 7374 7261 7465 6779 0a20 202d 2066  e_strategy.  - f
│ │ │ -002622f0: 696c 655f 7065 726d 6973 7369 6f6e 735f  ile_permissions_
│ │ │ -00262300: 7373 6864 5f70 7562 5f6b 6579 0a20 202d  sshd_pub_key.  -
│ │ │ -00262310: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00262320: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00262330: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ -00262340: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ -00262350: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -00262360: 616d 653a 2046 696e 6420 2f65 7463 2f73  ame: Find /etc/s
│ │ │ -00262370: 7368 2f20 6669 6c65 2873 290a 2020 616e  sh/ file(s).  an
│ │ │ -00262380: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -00262390: 6d6d 616e 643a 2066 696e 6420 2d50 202f  mmand: find -P /
│ │ │ -002623a0: 6574 632f 7373 682f 202d 6d61 7864 6570  etc/ssh/ -maxdep
│ │ │ -002623b0: 7468 2031 202d 7065 726d 202f 752b 7873  th 1 -perm /u+xs
│ │ │ -002623c0: 2c67 2b78 7773 2c6f 2b78 7774 2020 2d74  ,g+xws,o+xwt  -t
│ │ │ -002623d0: 7970 650a 2020 2020 6620 2d72 6567 6578  ype.    f -regex
│ │ │ -002623e0: 7479 7065 2070 6f73 6978 2d65 7874 656e  type posix-exten
│ │ │ -002623f0: 6465 6420 2d72 6567 6578 2022 5e2e 2a5c  ded -regex "^.*\
│ │ │ -00262400: 2e70 7562 2422 0a20 2072 6567 6973 7465  .pub$".  registe
│ │ │ -00262410: 723a 2066 696c 6573 5f66 6f75 6e64 0a20  r: files_found. 
│ │ │ -00262420: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ -00262430: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ -00262440: 656e 3a20 6661 6c73 650a 2020 6368 6563  en: false.  chec
│ │ │ -00262450: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -00262460: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -00262470: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00262480: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -00262490: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -002624a0: 3137 312d 332e 312e 3133 0a20 202d 204e  171-3.1.13.  - N
│ │ │ -002624b0: 4953 542d 3830 302d 3137 312d 332e 3133  IST-800-171-3.13
│ │ │ -002624c0: 2e31 300a 2020 2d20 4e49 5354 2d38 3030  .10.  - NIST-800
│ │ │ -002624d0: 2d35 332d 4143 2d31 3728 6129 0a20 202d  -53-AC-17(a).  -
│ │ │ -002624e0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -002624f0: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -00262500: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00262510: 2050 4349 2d44 5353 2d52 6571 2d32 2e32   PCI-DSS-Req-2.2
│ │ │ -00262520: 2e34 0a20 202d 2050 4349 2d44 5353 7634  .4.  - PCI-DSSv4
│ │ │ -00262530: 2d32 2e32 0a20 202d 2050 4349 2d44 5353  -2.2.  - PCI-DSS
│ │ │ -00262540: 7634 2d32 2e32 2e36 0a20 202d 2063 6f6e  v4-2.2.6.  - con
│ │ │ -00262550: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -00262560: 2020 2d20 6669 6c65 5f70 6572 6d69 7373    - file_permiss
│ │ │ -00262570: 696f 6e73 5f73 7368 645f 7075 625f 6b65  ions_sshd_pub_ke
│ │ │ -00262580: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -00262590: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -002625a0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -002625b0: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -002625c0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -002625d0: 0a0a 2d20 6e61 6d65 3a20 5365 7420 7065  ..- name: Set pe
│ │ │ -002625e0: 726d 6973 7369 6f6e 7320 666f 7220 2f65  rmissions for /e
│ │ │ -002625f0: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ -00262600: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -00262610: 6e2e 6669 6c65 3a0a 2020 2020 7061 7468  n.file:.    path
│ │ │ -00262620: 3a20 277b 7b20 6974 656d 207d 7d27 0a20  : '{{ item }}'. 
│ │ │ -00262630: 2020 206d 6f64 653a 2075 2d78 732c 672d     mode: u-xs,g-
│ │ │ -00262640: 7877 732c 6f2d 7877 740a 2020 2020 7374  xws,o-xwt.    st
│ │ │ -00262650: 6174 653a 2066 696c 650a 2020 7769 7468  ate: file.  with
│ │ │ -00262660: 5f69 7465 6d73 3a0a 2020 2d20 277b 7b20  _items:.  - '{{ 
│ │ │ -00262670: 6669 6c65 735f 666f 756e 642e 7374 646f  files_found.stdo
│ │ │ -00262680: 7574 5f6c 696e 6573 207d 7d27 0a20 2077  ut_lines }}'.  w
│ │ │ -00262690: 6865 6e3a 2027 226b 6572 6e65 6c22 2069  hen: '"kernel" i
│ │ │ -002626a0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002626b0: 7061 636b 6167 6573 270a 2020 7461 6773  packages'.  tags
│ │ │ -002626c0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ -002626d0: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ -002626e0: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ -002626f0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -00262700: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ -00262710: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00262720: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -00262730: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00262740: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ -00262750: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ -00262760: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ -00262770: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ -00262780: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -00262790: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ -002627a0: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ -002627b0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002627c0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -002627d0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -002627e0: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -002627f0: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00261ed0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00261ee0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00261ef0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00261f00: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00261f10: 6964 3d22 6964 3831 3822 3e3c 7461 626c  id="id818"><tabl
│ │ │ +00261f20: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00261f30: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00261f40: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00261f50: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00261f60: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00261f70: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00261f80: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00261f90: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00261fa0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00261fb0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00261fc0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00261fd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00261fe0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00261ff0: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +00262000: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00262010: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00262020: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00262030: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00262040: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00262050: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00262060: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d31  :.  - NIST-800-1
│ │ │ +00262070: 3731 2d33 2e31 2e31 330a 2020 2d20 4e49  71-3.1.13.  - NI
│ │ │ +00262080: 5354 2d38 3030 2d31 3731 2d33 2e31 332e  ST-800-171-3.13.
│ │ │ +00262090: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ +002620a0: 3533 2d41 432d 3137 2861 290a 2020 2d20  53-AC-17(a).  - 
│ │ │ +002620b0: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +002620c0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +002620d0: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002620e0: 5043 492d 4453 532d 5265 712d 322e 322e  PCI-DSS-Req-2.2.
│ │ │ +002620f0: 340a 2020 2d20 5043 492d 4453 5376 342d  4.  - PCI-DSSv4-
│ │ │ +00262100: 322e 320a 2020 2d20 5043 492d 4453 5376  2.2.  - PCI-DSSv
│ │ │ +00262110: 342d 322e 322e 360a 2020 2d20 636f 6e66  4-2.2.6.  - conf
│ │ │ +00262120: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +00262130: 202d 2066 696c 655f 7065 726d 6973 7369   - file_permissi
│ │ │ +00262140: 6f6e 735f 7373 6864 5f70 7562 5f6b 6579  ons_sshd_pub_key
│ │ │ +00262150: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00262160: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +00262170: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00262180: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +00262190: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +002621a0: 0a2d 206e 616d 653a 2046 696e 6420 2f65  .- name: Find /e
│ │ │ +002621b0: 7463 2f73 7368 2f20 6669 6c65 2873 290a  tc/ssh/ file(s).
│ │ │ +002621c0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +002621d0: 6e2e 636f 6d6d 616e 643a 2066 696e 6420  n.command: find 
│ │ │ +002621e0: 2d50 202f 6574 632f 7373 682f 202d 6d61  -P /etc/ssh/ -ma
│ │ │ +002621f0: 7864 6570 7468 2031 202d 7065 726d 202f  xdepth 1 -perm /
│ │ │ +00262200: 752b 7873 2c67 2b78 7773 2c6f 2b78 7774  u+xs,g+xws,o+xwt
│ │ │ +00262210: 2020 2d74 7970 650a 2020 2020 6620 2d72    -type.    f -r
│ │ │ +00262220: 6567 6578 7479 7065 2070 6f73 6978 2d65  egextype posix-e
│ │ │ +00262230: 7874 656e 6465 6420 2d72 6567 6578 2022  xtended -regex "
│ │ │ +00262240: 5e2e 2a5c 2e70 7562 2422 0a20 2072 6567  ^.*\.pub$".  reg
│ │ │ +00262250: 6973 7465 723a 2066 696c 6573 5f66 6f75  ister: files_fou
│ │ │ +00262260: 6e64 0a20 2063 6861 6e67 6564 5f77 6865  nd.  changed_whe
│ │ │ +00262270: 6e3a 2066 616c 7365 0a20 2066 6169 6c65  n: false.  faile
│ │ │ +00262280: 645f 7768 656e 3a20 6661 6c73 650a 2020  d_when: false.  
│ │ │ +00262290: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +002622a0: 650a 2020 7768 656e 3a20 2722 6b65 726e  e.  when: '"kern
│ │ │ +002622b0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +002622c0: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +002622d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +002622e0: 3830 302d 3137 312d 332e 312e 3133 0a20  800-171-3.1.13. 
│ │ │ +002622f0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +00262300: 332e 3133 2e31 300a 2020 2d20 4e49 5354  3.13.10.  - NIST
│ │ │ +00262310: 2d38 3030 2d35 332d 4143 2d31 3728 6129  -800-53-AC-17(a)
│ │ │ +00262320: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00262330: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00262340: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00262350: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ +00262360: 2d32 2e32 2e34 0a20 202d 2050 4349 2d44  -2.2.4.  - PCI-D
│ │ │ +00262370: 5353 7634 2d32 2e32 0a20 202d 2050 4349  SSv4-2.2.  - PCI
│ │ │ +00262380: 2d44 5353 7634 2d32 2e32 2e36 0a20 202d  -DSSv4-2.2.6.  -
│ │ │ +00262390: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +002623a0: 6567 790a 2020 2d20 6669 6c65 5f70 6572  egy.  - file_per
│ │ │ +002623b0: 6d69 7373 696f 6e73 5f73 7368 645f 7075  missions_sshd_pu
│ │ │ +002623c0: 625f 6b65 790a 2020 2d20 6c6f 775f 636f  b_key.  - low_co
│ │ │ +002623d0: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002623e0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002623f0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00262400: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00262410: 6564 6564 0a0a 2d20 6e61 6d65 3a20 5365  eded..- name: Se
│ │ │ +00262420: 7420 7065 726d 6973 7369 6f6e 7320 666f  t permissions fo
│ │ │ +00262430: 7220 2f65 7463 2f73 7368 2f20 6669 6c65  r /etc/ssh/ file
│ │ │ +00262440: 2873 290a 2020 616e 7369 626c 652e 6275  (s).  ansible.bu
│ │ │ +00262450: 696c 7469 6e2e 6669 6c65 3a0a 2020 2020  iltin.file:.    
│ │ │ +00262460: 7061 7468 3a20 277b 7b20 6974 656d 207d  path: '{{ item }
│ │ │ +00262470: 7d27 0a20 2020 206d 6f64 653a 2075 2d78  }'.    mode: u-x
│ │ │ +00262480: 732c 672d 7877 732c 6f2d 7877 740a 2020  s,g-xws,o-xwt.  
│ │ │ +00262490: 2020 7374 6174 653a 2066 696c 650a 2020    state: file.  
│ │ │ +002624a0: 7769 7468 5f69 7465 6d73 3a0a 2020 2d20  with_items:.  - 
│ │ │ +002624b0: 277b 7b20 6669 6c65 735f 666f 756e 642e  '{{ files_found.
│ │ │ +002624c0: 7374 646f 7574 5f6c 696e 6573 207d 7d27  stdout_lines }}'
│ │ │ +002624d0: 0a20 2077 6865 6e3a 2027 226b 6572 6e65  .  when: '"kerne
│ │ │ +002624e0: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +002624f0: 6374 732e 7061 636b 6167 6573 270a 2020  cts.packages'.  
│ │ │ +00262500: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00262510: 3030 2d31 3731 2d33 2e31 2e31 330a 2020  00-171-3.1.13.  
│ │ │ +00262520: 2d20 4e49 5354 2d38 3030 2d31 3731 2d33  - NIST-800-171-3
│ │ │ +00262530: 2e31 332e 3130 0a20 202d 204e 4953 542d  .13.10.  - NIST-
│ │ │ +00262540: 3830 302d 3533 2d41 432d 3137 2861 290a  800-53-AC-17(a).
│ │ │ +00262550: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00262560: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ +00262570: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +00262580: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +00262590: 322e 322e 340a 2020 2d20 5043 492d 4453  2.2.4.  - PCI-DS
│ │ │ +002625a0: 5376 342d 322e 320a 2020 2d20 5043 492d  Sv4-2.2.  - PCI-
│ │ │ +002625b0: 4453 5376 342d 322e 322e 360a 2020 2d20  DSSv4-2.2.6.  - 
│ │ │ +002625c0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002625d0: 6779 0a20 202d 2066 696c 655f 7065 726d  gy.  - file_perm
│ │ │ +002625e0: 6973 7369 6f6e 735f 7373 6864 5f70 7562  issions_sshd_pub
│ │ │ +002625f0: 5f6b 6579 0a20 202d 206c 6f77 5f63 6f6d  _key.  - low_com
│ │ │ +00262600: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +00262610: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00262620: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00262630: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00262640: 6465 640a 3c2f 636f 6465 3e3c 2f70 7265  ded.</code></pre
│ │ │ +00262650: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +00262660: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +00262670: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +00262680: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +00262690: 7267 6574 3d22 2369 6438 3139 2220 7461  rget="#id819" ta
│ │ │ +002626a0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +002626b0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +002626c0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +002626d0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +002626e0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +002626f0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +00262700: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ +00262710: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00262720: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00262730: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00262740: 643d 2269 6438 3139 223e 3c70 7265 3e3c  d="id819"><pre><
│ │ │ +00262750: 636f 6465 3e69 6e63 6c75 6465 2073 7368  code>include ssh
│ │ │ +00262760: 5f70 7562 6c69 635f 6b65 795f 7065 726d  _public_key_perm
│ │ │ +00262770: 730a 0a63 6c61 7373 2073 7368 5f70 7562  s..class ssh_pub
│ │ │ +00262780: 6c69 635f 6b65 795f 7065 726d 7320 7b0a  lic_key_perms {.
│ │ │ +00262790: 2020 6578 6563 207b 2027 7373 6864 5f70    exec { 'sshd_p
│ │ │ +002627a0: 7562 5f6b 6579 273a 0a20 2020 2063 6f6d  ub_key':.    com
│ │ │ +002627b0: 6d61 6e64 203d 2667 743b 2022 6368 6d6f  mand =&gt; "chmo
│ │ │ +002627c0: 6420 3036 3434 202f 6574 632f 7373 682f  d 0644 /etc/ssh/
│ │ │ +002627d0: 2a2e 7075 6222 2c0a 2020 2020 7061 7468  *.pub",.    path
│ │ │ +002627e0: 2020 2020 3d26 6774 3b20 272f 6269 6e3a      =&gt; '/bin:
│ │ │ +002627f0: 2f75 7372 2f62 696e 270a 2020 7d0a 7d0a  /usr/bin'.  }.}.
│ │ │  00262800: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │  00262810: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │  00262820: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │  00262830: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │  00262840: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00262850: 3d22 2369 6438 3230 2220 7461 6269 6e64  ="#id820" tabind
│ │ │  00262860: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ @@ -157942,206 +157942,206 @@
│ │ │  00268f50: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00268f60: 2223 6964 3832 3822 2074 6162 696e 6465  "#id828" tabinde
│ │ │  00268f70: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  00268f80: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  00268f90: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  00268fa0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  00268fb0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00268fc0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -00268fd0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -00268fe0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -00268ff0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -00269000: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -00269010: 7073 6522 2069 643d 2269 6438 3238 223e  pse" id="id828">
│ │ │ -00269020: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ -00269030: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ -00269040: 2273 7373 6422 0a76 6572 7369 6f6e 203d  "sssd".version =
│ │ │ -00269050: 2022 2a22 0a3c 2f63 6f64 653e 3c2f 7072   "*".</code></pr
│ │ │ -00269060: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00269070: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00269080: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00269090: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -002690a0: 6172 6765 743d 2223 6964 3832 3922 2074  arget="#id829" t
│ │ │ -002690b0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -002690c0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -002690d0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -002690e0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -002690f0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00269100: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00269110: 2041 6e61 636f 6e64 6120 736e 6970 7065   Anaconda snippe
│ │ │ -00269120: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00269130: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00269140: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00269150: 2220 6964 3d22 6964 3832 3922 3e3c 7461  " id="id829"><ta
│ │ │ -00269160: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00269170: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00269180: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00269190: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -002691a0: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -002691b0: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -002691c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002691d0: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -002691e0: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -002691f0: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00269200: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -00269210: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00269220: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -00269230: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -00269240: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00269250: 636f 6465 3e0a 7061 636b 6167 6520 2d2d  code>.package --
│ │ │ -00269260: 6164 643d 7373 7364 0a3c 2f63 6f64 653e  add=sssd.</code>
│ │ │ -00269270: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -00269280: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -00269290: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -002692a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -002692b0: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │ -002692c0: 3022 2074 6162 696e 6465 783d 2230 2220  0" tabindex="0" 
│ │ │ -002692d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -002692e0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -002692f0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -00269300: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -00269310: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -00269320: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -00269330: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00269340: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00269350: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00269360: 7365 2220 6964 3d22 6964 3833 3022 3e3c  se" id="id830"><
│ │ │ -00269370: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00269380: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00269390: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002693a0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002693b0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002693c0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002693d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -002693e0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002693f0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00269400: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00269410: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00269420: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00269430: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00269440: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -00269450: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -00269460: 3e3c 636f 6465 3e69 6e63 6c75 6465 2069  ><code>include i
│ │ │ -00269470: 6e73 7461 6c6c 5f73 7373 640a 0a63 6c61  nstall_sssd..cla
│ │ │ -00269480: 7373 2069 6e73 7461 6c6c 5f73 7373 6420  ss install_sssd 
│ │ │ -00269490: 7b0a 2020 7061 636b 6167 6520 7b20 2773  {.  package { 's
│ │ │ -002694a0: 7373 6427 3a0a 2020 2020 656e 7375 7265  ssd':.    ensure
│ │ │ -002694b0: 203d 2667 743b 2027 696e 7374 616c 6c65   =&gt; 'installe
│ │ │ -002694c0: 6427 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  d',.  }.}.</code
│ │ │ -002694d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002694e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -002694f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00269500: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00269510: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00269520: 3331 2220 7461 6269 6e64 6578 3d22 3022  31" tabindex="0"
│ │ │ -00269530: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00269540: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00269550: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00269560: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00269570: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00269580: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ -00269590: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -002695a0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -002695b0: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -002695c0: 6170 7365 2220 6964 3d22 6964 3833 3122  apse" id="id831"
│ │ │ -002695d0: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -002695e0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -002695f0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -00269600: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -00269610: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -00269620: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -00269630: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00269640: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -00269650: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -00269660: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -00269670: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -00269680: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -00269690: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -002696a0: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -002696b0: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -002696c0: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -002696d0: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -002696e0: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -002696f0: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00269700: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00269710: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00269720: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00269730: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ -00269740: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00269750: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ -00269760: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ -00269770: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ -00269780: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00269790: 2020 2d20 7061 636b 6167 655f 7373 7364    - package_sssd
│ │ │ -002697a0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -002697b0: 6d65 3a20 456e 7375 7265 2073 7373 6420  me: Ensure sssd 
│ │ │ -002697c0: 6973 2069 6e73 7461 6c6c 6564 0a20 2061  is installed.  a
│ │ │ -002697d0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ -002697e0: 6163 6b61 6765 3a0a 2020 2020 6e61 6d65  ackage:.    name
│ │ │ -002697f0: 3a20 7373 7364 0a20 2020 2073 7461 7465  : sssd.    state
│ │ │ -00269800: 3a20 7072 6573 656e 740a 2020 7768 656e  : present.  when
│ │ │ -00269810: 3a20 2722 7373 7364 2d63 6f6d 6d6f 6e22  : '"sssd-common"
│ │ │ -00269820: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00269830: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ -00269840: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -00269850: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -00269860: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ -00269870: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00269880: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ -00269890: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -002698a0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -002698b0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -002698c0: 202d 2070 6163 6b61 6765 5f73 7373 645f   - package_sssd_
│ │ │ -002698d0: 696e 7374 616c 6c65 640a 3c2f 636f 6465  installed.</code
│ │ │ -002698e0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -002698f0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00269900: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00269910: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00269920: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │ -00269930: 3332 2220 7461 6269 6e64 6578 3d22 3022  32" tabindex="0"
│ │ │ -00269940: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00269950: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00269960: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00269970: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00269980: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -00269990: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -002699a0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -002699b0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002699c0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002699d0: 6522 2069 643d 2269 6438 3332 223e 3c74  e" id="id832"><t
│ │ │ -002699e0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -002699f0: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00269a00: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00269a10: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00269a20: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00269a30: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00269a40: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00269a50: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00269a60: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00269a70: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00269a80: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00269a90: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00269aa0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00269ab0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00269ac0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00269ad0: 3c63 6f64 653e 2320 5265 6d65 6469 6174  <code># Remediat
│ │ │ -00269ae0: 696f 6e20 6973 2061 7070 6c69 6361 626c  ion is applicabl
│ │ │ -00269af0: 6520 6f6e 6c79 2069 6e20 6365 7274 6169  e only in certai
│ │ │ -00269b00: 6e20 706c 6174 666f 726d 730a 6966 2072  n platforms.if r
│ │ │ -00269b10: 706d 202d 2d71 7569 6574 202d 7120 7373  pm --quiet -q ss
│ │ │ -00269b20: 7364 2d63 6f6d 6d6f 6e3b 2074 6865 6e0a  sd-common; then.
│ │ │ -00269b30: 0a69 6620 2120 7270 6d20 2d71 202d 2d71  .if ! rpm -q --q
│ │ │ -00269b40: 7569 6574 2022 7373 7364 2220 3b20 7468  uiet "sssd" ; th
│ │ │ -00269b50: 656e 0a20 2020 2064 6e66 2069 6e73 7461  en.    dnf insta
│ │ │ -00269b60: 6c6c 202d 7920 2273 7373 6422 0a66 690a  ll -y "sssd".fi.
│ │ │ -00269b70: 0a65 6c73 650a 2020 2020 2667 743b 2661  .else.    &gt;&a
│ │ │ -00269b80: 6d70 3b32 2065 6368 6f20 2752 656d 6564  mp;2 echo 'Remed
│ │ │ -00269b90: 6961 7469 6f6e 2069 7320 6e6f 7420 6170  iation is not ap
│ │ │ -00269ba0: 706c 6963 6162 6c65 2c20 6e6f 7468 696e  plicable, nothin
│ │ │ -00269bb0: 6720 7761 7320 646f 6e65 270a 6669 0a3c  g was done'.fi.<
│ │ │ +00268fc0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +00268fd0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +00268fe0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +00268ff0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00269000: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00269010: 6438 3238 223e 3c74 6162 6c65 2063 6c61  d828"><table cla
│ │ │ +00269020: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00269030: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00269040: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00269050: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00269060: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00269070: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00269080: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00269090: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +002690a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002690b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +002690c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +002690d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +002690e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +002690f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00269100: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +00269110: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +00269120: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +00269130: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +00269140: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +00269150: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +00269160: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +00269170: 290a 2020 2d20 656e 6162 6c65 5f73 7472  ).  - enable_str
│ │ │ +00269180: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +00269190: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +002691a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +002691b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +002691c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002691d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +002691e0: 5f73 7373 645f 696e 7374 616c 6c65 640a  _sssd_installed.
│ │ │ +002691f0: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ +00269200: 7373 7364 2069 7320 696e 7374 616c 6c65  sssd is installe
│ │ │ +00269210: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ +00269220: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ +00269230: 206e 616d 653a 2073 7373 640a 2020 2020   name: sssd.    
│ │ │ +00269240: 7374 6174 653a 2070 7265 7365 6e74 0a20  state: present. 
│ │ │ +00269250: 2077 6865 6e3a 2027 2273 7373 642d 636f   when: '"sssd-co
│ │ │ +00269260: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ +00269270: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ +00269280: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00269290: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +002692a0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +002692b0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +002692c0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +002692d0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +002692e0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +002692f0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00269300: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +00269310: 7373 7364 5f69 6e73 7461 6c6c 6564 0a3c  sssd_installed.<
│ │ │ +00269320: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +00269330: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +00269340: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +00269350: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +00269360: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00269370: 2223 6964 3832 3922 2074 6162 696e 6465  "#id829" tabinde
│ │ │ +00269380: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00269390: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +002693a0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +002693b0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +002693c0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +002693d0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +002693e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +002693f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +00269400: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +00269410: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +00269420: 3832 3922 3e3c 7461 626c 6520 636c 6173  829"><table clas
│ │ │ +00269430: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +00269440: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +00269450: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +00269460: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +00269470: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +00269480: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00269490: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +002694a0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +002694b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +002694c0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +002694d0: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +002694e0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +002694f0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00269500: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00269510: 653e 3c70 7265 3e3c 636f 6465 3e69 6e63  e><pre><code>inc
│ │ │ +00269520: 6c75 6465 2069 6e73 7461 6c6c 5f73 7373  lude install_sss
│ │ │ +00269530: 640a 0a63 6c61 7373 2069 6e73 7461 6c6c  d..class install
│ │ │ +00269540: 5f73 7373 6420 7b0a 2020 7061 636b 6167  _sssd {.  packag
│ │ │ +00269550: 6520 7b20 2773 7373 6427 3a0a 2020 2020  e { 'sssd':.    
│ │ │ +00269560: 656e 7375 7265 203d 2667 743b 2027 696e  ensure =&gt; 'in
│ │ │ +00269570: 7374 616c 6c65 6427 2c0a 2020 7d0a 7d0a  stalled',.  }.}.
│ │ │ +00269580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00269590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +002695a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +002695b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +002695c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +002695d0: 3d22 2369 6438 3330 2220 7461 6269 6e64  ="#id830" tabind
│ │ │ +002695e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002695f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00269600: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00269610: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00269620: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00269630: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00269640: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00269650: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00269660: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00269670: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00269680: 6170 7365 2220 6964 3d22 6964 3833 3022  apse" id="id830"
│ │ │ +00269690: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +002696a0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +002696b0: 2022 7373 7364 220a 7665 7273 696f 6e20   "sssd".version 
│ │ │ +002696c0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ +002696d0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +002696e0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +002696f0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00269700: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00269710: 7461 7267 6574 3d22 2369 6438 3331 2220  target="#id831" 
│ │ │ +00269720: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00269730: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00269740: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00269750: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +00269760: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +00269770: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +00269780: 6e20 5368 656c 6c20 7363 7269 7074 20e2  n Shell script .
│ │ │ +00269790: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +002697a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +002697b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +002697c0: 643d 2269 6438 3331 223e 3c74 6162 6c65  d="id831"><table
│ │ │ +002697d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +002697e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +002697f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00269800: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00269810: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00269820: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00269830: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +00269840: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +00269850: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00269860: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +00269870: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +00269880: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00269890: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +002698a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +002698b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +002698c0: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ +002698d0: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ +002698e0: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ +002698f0: 6174 666f 726d 730a 6966 2072 706d 202d  atforms.if rpm -
│ │ │ +00269900: 2d71 7569 6574 202d 7120 7373 7364 2d63  -quiet -q sssd-c
│ │ │ +00269910: 6f6d 6d6f 6e3b 2074 6865 6e0a 0a69 6620  ommon; then..if 
│ │ │ +00269920: 2120 7270 6d20 2d71 202d 2d71 7569 6574  ! rpm -q --quiet
│ │ │ +00269930: 2022 7373 7364 2220 3b20 7468 656e 0a20   "sssd" ; then. 
│ │ │ +00269940: 2020 2064 6e66 2069 6e73 7461 6c6c 202d     dnf install -
│ │ │ +00269950: 7920 2273 7373 6422 0a66 690a 0a65 6c73  y "sssd".fi..els
│ │ │ +00269960: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ +00269970: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ +00269980: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ +00269990: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ +002699a0: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +002699b0: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +002699c0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +002699d0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +002699e0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +002699f0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00269a00: 3833 3222 2074 6162 696e 6465 783d 2230  832" tabindex="0
│ │ │ +00269a10: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00269a20: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00269a30: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00269a40: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00269a50: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00269a60: 6961 7469 6f6e 2041 6e61 636f 6e64 6120  iation Anaconda 
│ │ │ +00269a70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00269a80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00269a90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00269aa0: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ +00269ab0: 3222 3e3c 7461 626c 6520 636c 6173 733d  2"><table class=
│ │ │ +00269ac0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +00269ad0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +00269ae0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +00269af0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +00269b00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +00269b10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +00269b20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00269b30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00269b40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00269b50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00269b60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00269b70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00269b80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00269b90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00269ba0: 3c70 7265 3e3c 636f 6465 3e0a 7061 636b  <pre><code>.pack
│ │ │ +00269bb0: 6167 6520 2d2d 6164 643d 7373 7364 0a3c  age --add=sssd.<
│ │ │  00269bc0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00269bd0: 763e 3c2f 6469 763e 3c2f 7464 3e3c 2f74  v></div></td></t
│ │ │  00269be0: 723e 3c2f 7462 6f64 793e 3c2f 7461 626c  r></tbody></tabl
│ │ │  00269bf0: 653e 3c2f 7464 3e3c 2f74 723e 3c74 7220  e></td></tr><tr 
│ │ │  00269c00: 6461 7461 2d74 742d 6964 3d22 7863 6364  data-tt-id="xccd
│ │ │  00269c10: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │  00269c20: 2e63 6f6e 7465 6e74 5f72 756c 655f 7365  .content_rule_se
│ │ │ @@ -158372,156 +158372,156 @@
│ │ │  0026aa30: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0026aa40: 2223 6964 3833 3422 2074 6162 696e 6465  "#id834" tabinde
│ │ │  0026aa50: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  0026aa60: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  0026aa70: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  0026aa80: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  0026aa90: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0026aaa0: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -0026aab0: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -0026aac0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -0026aad0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0026aae0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0026aaf0: 7073 6522 2069 643d 2269 6438 3334 223e  pse" id="id834">
│ │ │ -0026ab00: 3c70 7265 3e3c 636f 6465 3e0a 5b63 7573  <pre><code>.[cus
│ │ │ -0026ab10: 746f 6d69 7a61 7469 6f6e 732e 7365 7276  tomizations.serv
│ │ │ -0026ab20: 6963 6573 5d0a 656e 6162 6c65 6420 3d20  ices].enabled = 
│ │ │ -0026ab30: 5b22 7373 7364 225d 0a3c 2f63 6f64 653e  ["sssd"].</code>
│ │ │ -0026ab40: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0026ab50: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0026ab60: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0026ab70: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0026ab80: 7461 2d74 6172 6765 743d 2223 6964 3833  ta-target="#id83
│ │ │ -0026ab90: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -0026aba0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -0026abb0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -0026abc0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -0026abd0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -0026abe0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0026abf0: 7469 6f6e 2050 7570 7065 7420 736e 6970  tion Puppet snip
│ │ │ -0026ac00: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0026ac10: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0026ac20: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0026ac30: 7365 2220 6964 3d22 6964 3833 3522 3e3c  se" id="id835"><
│ │ │ -0026ac40: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0026ac50: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0026ac60: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0026ac70: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0026ac80: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0026ac90: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0026aca0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026acb0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0026acc0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0026acd0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0026ace0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0026acf0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0026ad00: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0026ad10: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0026ad20: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0026ad30: 3e3c 636f 6465 3e69 6e63 6c75 6465 2065  ><code>include e
│ │ │ -0026ad40: 6e61 626c 655f 7373 7364 0a0a 636c 6173  nable_sssd..clas
│ │ │ -0026ad50: 7320 656e 6162 6c65 5f73 7373 6420 7b0a  s enable_sssd {.
│ │ │ -0026ad60: 2020 7365 7276 6963 6520 7b27 7373 7364    service {'sssd
│ │ │ -0026ad70: 273a 0a20 2020 2065 6e61 626c 6520 3d26  ':.    enable =&
│ │ │ -0026ad80: 6774 3b20 7472 7565 2c0a 2020 2020 656e  gt; true,.    en
│ │ │ -0026ad90: 7375 7265 203d 2667 743b 2027 7275 6e6e  sure =&gt; 'runn
│ │ │ -0026ada0: 696e 6727 2c0a 2020 7d0a 7d0a 3c2f 636f  ing',.  }.}.</co
│ │ │ -0026adb0: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0026adc0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0026add0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0026ade0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0026adf0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0026ae00: 6438 3336 2220 7461 6269 6e64 6578 3d22  d836" tabindex="
│ │ │ -0026ae10: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0026ae20: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0026ae30: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0026ae40: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0026ae50: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0026ae60: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0026ae70: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0026ae80: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0026ae90: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0026aea0: 6c6c 6170 7365 2220 6964 3d22 6964 3833  llapse" id="id83
│ │ │ -0026aeb0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -0026aec0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0026aed0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0026aee0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0026aef0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0026af00: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0026af10: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0026af20: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0026af30: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -0026af40: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -0026af50: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -0026af60: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -0026af70: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -0026af80: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -0026af90: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0026afa0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0026afb0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0026afc0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0026afd0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0026afe0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0026aff0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -0026b000: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ -0026b010: 202d 204e 4953 542d 3830 302d 3533 2d49   - NIST-800-53-I
│ │ │ -0026b020: 412d 3528 3130 290a 2020 2d20 656e 6162  A-5(10).  - enab
│ │ │ -0026b030: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -0026b040: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -0026b050: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0026b060: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -0026b070: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -0026b080: 6f6f 745f 6e65 6564 6564 0a20 202d 2073  oot_needed.  - s
│ │ │ -0026b090: 6572 7669 6365 5f73 7373 645f 656e 6162  ervice_sssd_enab
│ │ │ -0026b0a0: 6c65 640a 0a2d 206e 616d 653a 2045 6e61  led..- name: Ena
│ │ │ -0026b0b0: 626c 6520 7468 6520 5353 5344 2053 6572  ble the SSSD Ser
│ │ │ -0026b0c0: 7669 6365 202d 2045 6e61 626c 6520 7365  vice - Enable se
│ │ │ -0026b0d0: 7276 6963 6520 7373 7364 0a20 2062 6c6f  rvice sssd.  blo
│ │ │ -0026b0e0: 636b 3a0a 0a20 202d 206e 616d 653a 2047  ck:..  - name: G
│ │ │ -0026b0f0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0026b100: 6520 6661 6374 730a 2020 2020 616e 7369  e facts.    ansi
│ │ │ -0026b110: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0026b120: 6167 655f 6661 6374 733a 0a20 2020 2020  age_facts:.     
│ │ │ -0026b130: 206d 616e 6167 6572 3a20 6175 746f 0a0a   manager: auto..
│ │ │ -0026b140: 2020 2d20 6e61 6d65 3a20 456e 6162 6c65    - name: Enable
│ │ │ -0026b150: 2074 6865 2053 5353 4420 5365 7276 6963   the SSSD Servic
│ │ │ -0026b160: 6520 2d20 456e 6162 6c65 2053 6572 7669  e - Enable Servi
│ │ │ -0026b170: 6365 2073 7373 640a 2020 2020 616e 7369  ce sssd.    ansi
│ │ │ -0026b180: 626c 652e 6275 696c 7469 6e2e 7379 7374  ble.builtin.syst
│ │ │ -0026b190: 656d 643a 0a20 2020 2020 206e 616d 653a  emd:.      name:
│ │ │ -0026b1a0: 2073 7373 640a 2020 2020 2020 656e 6162   sssd.      enab
│ │ │ -0026b1b0: 6c65 643a 2074 7275 650a 2020 2020 2020  led: true.      
│ │ │ -0026b1c0: 7374 6174 653a 2073 7461 7274 6564 0a20  state: started. 
│ │ │ -0026b1d0: 2020 2020 206d 6173 6b65 643a 2066 616c       masked: fal
│ │ │ -0026b1e0: 7365 0a20 2020 2077 6865 6e3a 0a20 2020  se.    when:.   
│ │ │ -0026b1f0: 202d 2027 2273 7373 642d 636f 6d6d 6f6e   - '"sssd-common
│ │ │ -0026b200: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0026b210: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ -0026b220: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -0026b230: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0026b240: 204e 4953 542d 3830 302d 3533 2d49 412d   NIST-800-53-IA-
│ │ │ -0026b250: 3528 3130 290a 2020 2d20 656e 6162 6c65  5(10).  - enable
│ │ │ -0026b260: 5f73 7472 6174 6567 790a 2020 2d20 6c6f  _strategy.  - lo
│ │ │ -0026b270: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -0026b280: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0026b290: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0026b2a0: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0026b2b0: 745f 6e65 6564 6564 0a20 202d 2073 6572  t_needed.  - ser
│ │ │ -0026b2c0: 7669 6365 5f73 7373 645f 656e 6162 6c65  vice_sssd_enable
│ │ │ -0026b2d0: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -0026b2e0: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -0026b2f0: 656e 3a0a 2020 2d20 2722 7373 7364 2d63  en:.  - '"sssd-c
│ │ │ -0026b300: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ -0026b310: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0026b320: 270a 2020 2d20 2820 2273 7373 642d 636f  '.  - ( "sssd-co
│ │ │ -0026b330: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ -0026b340: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0026b350: 616e 6420 226b 6572 6e65 6c22 2069 6e20  and "kernel" in 
│ │ │ -0026b360: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -0026b370: 636b 6167 6573 0a20 2020 2029 0a3c 2f63  ckages.    ).</c
│ │ │ +0026aaa0: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +0026aab0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +0026aac0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026aad0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026aae0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026aaf0: 6438 3334 223e 3c74 6162 6c65 2063 6c61  d834"><table cla
│ │ │ +0026ab00: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0026ab10: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0026ab20: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0026ab30: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0026ab40: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0026ab50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026ab60: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0026ab70: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0026ab80: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026ab90: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026aba0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0026abb0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026abc0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0026abd0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026abe0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0026abf0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0026ac00: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0026ac10: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0026ac20: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0026ac30: 6f0a 2020 7461 6773 3a0a 2020 2d20 4e49  o.  tags:.  - NI
│ │ │ +0026ac40: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0026ac50: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +0026ac60: 332d 4941 2d35 2831 3029 0a20 202d 2065  3-IA-5(10).  - e
│ │ │ +0026ac70: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +0026ac80: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0026ac90: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0026aca0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0026acb0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +0026acc0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +0026acd0: 2d20 7365 7276 6963 655f 7373 7364 5f65  - service_sssd_e
│ │ │ +0026ace0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +0026acf0: 456e 6162 6c65 2074 6865 2053 5353 4420  Enable the SSSD 
│ │ │ +0026ad00: 5365 7276 6963 6520 2d20 456e 6162 6c65  Service - Enable
│ │ │ +0026ad10: 2073 6572 7669 6365 2073 7373 640a 2020   service sssd.  
│ │ │ +0026ad20: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +0026ad30: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0026ad40: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +0026ad50: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +0026ad60: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0026ad70: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0026ad80: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +0026ad90: 626c 6520 7468 6520 5353 5344 2053 6572  ble the SSSD Ser
│ │ │ +0026ada0: 7669 6365 202d 2045 6e61 626c 6520 5365  vice - Enable Se
│ │ │ +0026adb0: 7276 6963 6520 7373 7364 0a20 2020 2061  rvice sssd.    a
│ │ │ +0026adc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0026add0: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +0026ade0: 6d65 3a20 7373 7364 0a20 2020 2020 2065  me: sssd.      e
│ │ │ +0026adf0: 6e61 626c 6564 3a20 7472 7565 0a20 2020  nabled: true.   
│ │ │ +0026ae00: 2020 2073 7461 7465 3a20 7374 6172 7465     state: starte
│ │ │ +0026ae10: 640a 2020 2020 2020 6d61 736b 6564 3a20  d.      masked: 
│ │ │ +0026ae20: 6661 6c73 650a 2020 2020 7768 656e 3a0a  false.    when:.
│ │ │ +0026ae30: 2020 2020 2d20 2722 7373 7364 2d63 6f6d      - '"sssd-com
│ │ │ +0026ae40: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +0026ae50: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ +0026ae60: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +0026ae70: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ +0026ae80: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0026ae90: 4941 2d35 2831 3029 0a20 202d 2065 6e61  IA-5(10).  - ena
│ │ │ +0026aea0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +0026aeb0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +0026aec0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +0026aed0: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +0026aee0: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +0026aef0: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +0026af00: 7365 7276 6963 655f 7373 7364 5f65 6e61  service_sssd_ena
│ │ │ +0026af10: 626c 6564 0a20 202d 2073 7065 6369 616c  bled.  - special
│ │ │ +0026af20: 5f73 6572 7669 6365 5f62 6c6f 636b 0a20  _service_block. 
│ │ │ +0026af30: 2077 6865 6e3a 0a20 202d 2027 2273 7373   when:.  - '"sss
│ │ │ +0026af40: 642d 636f 6d6d 6f6e 2220 696e 2061 6e73  d-common" in ans
│ │ │ +0026af50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0026af60: 6765 7327 0a20 202d 2028 2022 7373 7364  ges'.  - ( "sssd
│ │ │ +0026af70: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ +0026af80: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0026af90: 6573 2061 6e64 2022 6b65 726e 656c 2220  es and "kernel" 
│ │ │ +0026afa0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0026afb0: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ +0026afc0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0026afd0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0026afe0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0026aff0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0026b000: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0026b010: 3d22 2369 6438 3335 2220 7461 6269 6e64  ="#id835" tabind
│ │ │ +0026b020: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0026b030: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0026b040: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0026b050: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0026b060: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0026b070: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +0026b080: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +0026b090: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0026b0a0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0026b0b0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0026b0c0: 6438 3335 223e 3c74 6162 6c65 2063 6c61  d835"><table cla
│ │ │ +0026b0d0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +0026b0e0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +0026b0f0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +0026b100: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +0026b110: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +0026b120: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +0026b130: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +0026b140: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +0026b150: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0026b160: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +0026b170: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +0026b180: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +0026b190: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +0026b1a0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +0026b1b0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +0026b1c0: 636c 7564 6520 656e 6162 6c65 5f73 7373  clude enable_sss
│ │ │ +0026b1d0: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +0026b1e0: 7373 7364 207b 0a20 2073 6572 7669 6365  sssd {.  service
│ │ │ +0026b1f0: 207b 2773 7373 6427 3a0a 2020 2020 656e   {'sssd':.    en
│ │ │ +0026b200: 6162 6c65 203d 2667 743b 2074 7275 652c  able =&gt; true,
│ │ │ +0026b210: 0a20 2020 2065 6e73 7572 6520 3d26 6774  .    ensure =&gt
│ │ │ +0026b220: 3b20 2772 756e 6e69 6e67 272c 0a20 207d  ; 'running',.  }
│ │ │ +0026b230: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ +0026b240: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0026b250: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0026b260: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0026b270: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0026b280: 6765 743d 2223 6964 3833 3622 2074 6162  get="#id836" tab
│ │ │ +0026b290: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0026b2a0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0026b2b0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0026b2c0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0026b2d0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0026b2e0: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ +0026b2f0: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ +0026b300: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0026b310: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0026b320: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0026b330: 6f6c 6c61 7073 6522 2069 643d 2269 6438  ollapse" id="id8
│ │ │ +0026b340: 3336 223e 3c70 7265 3e3c 636f 6465 3e0a  36"><pre><code>.
│ │ │ +0026b350: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ +0026b360: 7365 7276 6963 6573 5d0a 656e 6162 6c65  services].enable
│ │ │ +0026b370: 6420 3d20 5b22 7373 7364 225d 0a3c 2f63  d = ["sssd"].</c
│ │ │  0026b380: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0026b390: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0026b3a0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0026b3b0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0026b3c0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0026b3d0: 6964 3833 3722 2074 6162 696e 6465 783d  id837" tabindex=
│ │ │  0026b3e0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -259913,232 +259913,232 @@
│ │ │  003f7480: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │  003f7490: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  003f74a0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  003f74b0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  003f74c0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  003f74d0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  003f74e0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003f74f0: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -003f7500: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -003f7510: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -003f7520: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -003f7530: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -003f7540: 643d 2269 6439 3932 223e 3c70 7265 3e3c  d="id992"><pre><
│ │ │ -003f7550: 636f 6465 3e0a 5b5b 7061 636b 6167 6573  code>.[[packages
│ │ │ -003f7560: 5d5d 0a6e 616d 6520 3d20 2261 7564 6974  ]].name = "audit
│ │ │ -003f7570: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -003f7580: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -003f7590: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -003f75a0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -003f75b0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -003f75c0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -003f75d0: 3d22 2369 6439 3933 2220 7461 6269 6e64  ="#id993" tabind
│ │ │ -003f75e0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -003f75f0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -003f7600: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -003f7610: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -003f7620: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -003f7630: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -003f7640: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -003f7650: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -003f7660: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -003f7670: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -003f7680: 2269 6439 3933 223e 3c74 6162 6c65 2063  "id993"><table c
│ │ │ -003f7690: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -003f76a0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -003f76b0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -003f76c0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -003f76d0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -003f76e0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -003f76f0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -003f7700: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -003f7710: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -003f7720: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -003f7730: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -003f7740: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -003f7750: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -003f7760: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -003f7770: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -003f7780: 0a70 6163 6b61 6765 202d 2d61 6464 3d61  .package --add=a
│ │ │ -003f7790: 7564 6974 0a3c 2f63 6f64 653e 3c2f 7072  udit.</code></pr
│ │ │ -003f77a0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -003f77b0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -003f77c0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -003f77d0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -003f77e0: 6172 6765 743d 2223 6964 3939 3422 2074  arget="#id994" t
│ │ │ -003f77f0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -003f7800: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -003f7810: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -003f7820: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -003f7830: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -003f7840: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -003f7850: 2050 7570 7065 7420 736e 6970 7065 7420   Puppet snippet 
│ │ │ -003f7860: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -003f7870: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -003f7880: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003f7890: 6964 3d22 6964 3939 3422 3e3c 7461 626c  id="id994"><tabl
│ │ │ -003f78a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -003f78b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -003f78c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -003f78d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -003f78e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -003f78f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -003f7900: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -003f7910: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -003f7920: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -003f7930: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -003f7940: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -003f7950: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -003f7960: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -003f7970: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -003f7980: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -003f7990: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ -003f79a0: 6c6c 5f61 7564 6974 0a0a 636c 6173 7320  ll_audit..class 
│ │ │ -003f79b0: 696e 7374 616c 6c5f 6175 6469 7420 7b0a  install_audit {.
│ │ │ -003f79c0: 2020 7061 636b 6167 6520 7b20 2761 7564    package { 'aud
│ │ │ -003f79d0: 6974 273a 0a20 2020 2065 6e73 7572 6520  it':.    ensure 
│ │ │ -003f79e0: 3d26 6774 3b20 2769 6e73 7461 6c6c 6564  =&gt; 'installed
│ │ │ -003f79f0: 272c 0a20 207d 0a7d 0a3c 2f63 6f64 653e  ',.  }.}.</code>
│ │ │ -003f7a00: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -003f7a10: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -003f7a20: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -003f7a30: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -003f7a40: 7461 2d74 6172 6765 743d 2223 6964 3939  ta-target="#id99
│ │ │ -003f7a50: 3522 2074 6162 696e 6465 783d 2230 2220  5" tabindex="0" 
│ │ │ -003f7a60: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ -003f7a70: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ -003f7a80: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ -003f7a90: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ -003f7aa0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -003f7ab0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ -003f7ac0: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -003f7ad0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -003f7ae0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -003f7af0: 7073 6522 2069 643d 2269 6439 3935 223e  pse" id="id995">
│ │ │ -003f7b00: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ -003f7b10: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ -003f7b20: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ -003f7b30: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ -003f7b40: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ -003f7b50: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ -003f7b60: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -003f7b70: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -003f7b80: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -003f7b90: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -003f7ba0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -003f7bb0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -003f7bc0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -003f7bd0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -003f7be0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -003f7bf0: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ -003f7c00: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ -003f7c10: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ -003f7c20: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ -003f7c30: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ -003f7c40: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -003f7c50: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ -003f7c60: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -003f7c70: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ -003f7c80: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ -003f7c90: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ -003f7ca0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -003f7cb0: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ -003f7cc0: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ -003f7cd0: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ -003f7ce0: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -003f7cf0: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ -003f7d00: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -003f7d10: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ -003f7d20: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ -003f7d30: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -003f7d40: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -003f7d50: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -003f7d60: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -003f7d70: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -003f7d80: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -003f7d90: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ -003f7da0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ -003f7db0: 456e 7375 7265 2061 7564 6974 2069 7320  Ensure audit is 
│ │ │ -003f7dc0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -003f7dd0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -003f7de0: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ -003f7df0: 7564 6974 0a20 2020 2073 7461 7465 3a20  udit.    state: 
│ │ │ -003f7e00: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ -003f7e10: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ -003f7e20: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -003f7e30: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ -003f7e40: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -003f7e50: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -003f7e60: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ -003f7e70: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ -003f7e80: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ -003f7e90: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ -003f7ea0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ -003f7eb0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -003f7ec0: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ -003f7ed0: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -003f7ee0: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ -003f7ef0: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ -003f7f00: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ -003f7f10: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ -003f7f20: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -003f7f30: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -003f7f40: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -003f7f50: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -003f7f60: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -003f7f70: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -003f7f80: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -003f7f90: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ -003f7fa0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -003f7fb0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -003f7fc0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -003f7fd0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -003f7fe0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -003f7ff0: 3d22 2369 6439 3936 2220 7461 6269 6e64  ="#id996" tabind
│ │ │ -003f8000: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -003f8010: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -003f8020: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -003f8030: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -003f8040: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -003f8050: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -003f8060: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -003f8070: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -003f8080: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -003f8090: 6f6c 6c61 7073 6522 2069 643d 2269 6439  ollapse" id="id9
│ │ │ -003f80a0: 3936 223e 3c74 6162 6c65 2063 6c61 7373  96"><table class
│ │ │ -003f80b0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -003f80c0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -003f80d0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -003f80e0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -003f80f0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -003f8100: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -003f8110: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -003f8120: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -003f8130: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -003f8140: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -003f8150: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -003f8160: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -003f8170: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -003f8180: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -003f8190: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -003f81a0: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -003f81b0: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -003f81c0: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -003f81d0: 730a 6966 2072 706d 202d 2d71 7569 6574  s.if rpm --quiet
│ │ │ -003f81e0: 202d 7120 6b65 726e 656c 3b20 7468 656e   -q kernel; then
│ │ │ -003f81f0: 0a0a 6966 2021 2072 706d 202d 7120 2d2d  ..if ! rpm -q --
│ │ │ -003f8200: 7175 6965 7420 2261 7564 6974 2220 3b20  quiet "audit" ; 
│ │ │ -003f8210: 7468 656e 0a20 2020 2064 6e66 2069 6e73  then.    dnf ins
│ │ │ -003f8220: 7461 6c6c 202d 7920 2261 7564 6974 220a  tall -y "audit".
│ │ │ -003f8230: 6669 0a0a 656c 7365 0a20 2020 2026 6774  fi..else.    &gt
│ │ │ -003f8240: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ -003f8250: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ -003f8260: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ -003f8270: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ -003f8280: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +003f74f0: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +003f7500: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +003f7510: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +003f7520: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +003f7530: 7073 6522 2069 643d 2269 6439 3932 223e  pse" id="id992">
│ │ │ +003f7540: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +003f7550: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +003f7560: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +003f7570: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +003f7580: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +003f7590: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +003f75a0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +003f75b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +003f75c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +003f75d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +003f75e0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +003f75f0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +003f7600: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +003f7610: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +003f7620: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +003f7630: 653e 3c63 6f64 653e 2d20 6e61 6d65 3a20  e><code>- name: 
│ │ │ +003f7640: 4761 7468 6572 2074 6865 2070 6163 6b61  Gather the packa
│ │ │ +003f7650: 6765 2066 6163 7473 0a20 2070 6163 6b61  ge facts.  packa
│ │ │ +003f7660: 6765 5f66 6163 7473 3a0a 2020 2020 6d61  ge_facts:.    ma
│ │ │ +003f7670: 6e61 6765 723a 2061 7574 6f0a 2020 7461  nager: auto.  ta
│ │ │ +003f7680: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ +003f7690: 2d35 332d 4143 2d37 2861 290a 2020 2d20  -53-AC-7(a).  - 
│ │ │ +003f76a0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +003f76b0: 3228 3229 0a20 202d 204e 4953 542d 3830  2(2).  - NIST-80
│ │ │ +003f76c0: 302d 3533 2d41 552d 3134 0a20 202d 204e  0-53-AU-14.  - N
│ │ │ +003f76d0: 4953 542d 3830 302d 3533 2d41 552d 3228  IST-800-53-AU-2(
│ │ │ +003f76e0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +003f76f0: 3533 2d41 552d 3728 3129 0a20 202d 204e  53-AU-7(1).  - N
│ │ │ +003f7700: 4953 542d 3830 302d 3533 2d41 552d 3728  IST-800-53-AU-7(
│ │ │ +003f7710: 3229 0a20 202d 204e 4953 542d 3830 302d  2).  - NIST-800-
│ │ │ +003f7720: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ +003f7730: 4349 2d44 5353 2d52 6571 2d31 302e 310a  CI-DSS-Req-10.1.
│ │ │ +003f7740: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ +003f7750: 2e32 0a20 202d 2050 4349 2d44 5353 7634  .2.  - PCI-DSSv4
│ │ │ +003f7760: 2d31 302e 322e 310a 2020 2d20 656e 6162  -10.2.1.  - enab
│ │ │ +003f7770: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ +003f7780: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +003f7790: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +003f77a0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ +003f77b0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ +003f77c0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ +003f77d0: 6163 6b61 6765 5f61 7564 6974 5f69 6e73  ackage_audit_ins
│ │ │ +003f77e0: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +003f77f0: 456e 7375 7265 2061 7564 6974 2069 7320  Ensure audit is 
│ │ │ +003f7800: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ +003f7810: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ +003f7820: 6167 653a 0a20 2020 206e 616d 653a 2061  age:.    name: a
│ │ │ +003f7830: 7564 6974 0a20 2020 2073 7461 7465 3a20  udit.    state: 
│ │ │ +003f7840: 7072 6573 656e 740a 2020 7768 656e 3a20  present.  when: 
│ │ │ +003f7850: 2722 6b65 726e 656c 2220 696e 2061 6e73  '"kernel" in ans
│ │ │ +003f7860: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +003f7870: 6765 7327 0a20 2074 6167 733a 0a20 202d  ges'.  tags:.  -
│ │ │ +003f7880: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +003f7890: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +003f78a0: 302d 3533 2d41 552d 3132 2832 290a 2020  0-53-AU-12(2).  
│ │ │ +003f78b0: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +003f78c0: 2d31 340a 2020 2d20 4e49 5354 2d38 3030  -14.  - NIST-800
│ │ │ +003f78d0: 2d35 332d 4155 2d32 2861 290a 2020 2d20  -53-AU-2(a).  - 
│ │ │ +003f78e0: 4e49 5354 2d38 3030 2d35 332d 4155 2d37  NIST-800-53-AU-7
│ │ │ +003f78f0: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +003f7900: 2d35 332d 4155 2d37 2832 290a 2020 2d20  -53-AU-7(2).  - 
│ │ │ +003f7910: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ +003f7920: 2861 290a 2020 2d20 5043 492d 4453 532d  (a).  - PCI-DSS-
│ │ │ +003f7930: 5265 712d 3130 2e31 0a20 202d 2050 4349  Req-10.1.  - PCI
│ │ │ +003f7940: 2d44 5353 7634 2d31 302e 320a 2020 2d20  -DSSv4-10.2.  - 
│ │ │ +003f7950: 5043 492d 4453 5376 342d 3130 2e32 2e31  PCI-DSSv4-10.2.1
│ │ │ +003f7960: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ +003f7970: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ +003f7980: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ +003f7990: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +003f79a0: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +003f79b0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +003f79c0: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ +003f79d0: 6175 6469 745f 696e 7374 616c 6c65 640a  audit_installed.
│ │ │ +003f79e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +003f79f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +003f7a00: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +003f7a10: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +003f7a20: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +003f7a30: 3d22 2369 6439 3933 2220 7461 6269 6e64  ="#id993" tabind
│ │ │ +003f7a40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +003f7a50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +003f7a60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +003f7a70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +003f7a80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +003f7a90: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ +003f7aa0: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ +003f7ab0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +003f7ac0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +003f7ad0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +003f7ae0: 6439 3933 223e 3c74 6162 6c65 2063 6c61  d993"><table cla
│ │ │ +003f7af0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +003f7b00: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +003f7b10: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +003f7b20: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +003f7b30: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +003f7b40: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +003f7b50: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +003f7b60: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +003f7b70: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +003f7b80: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +003f7b90: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +003f7ba0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +003f7bb0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +003f7bc0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +003f7bd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ +003f7be0: 636c 7564 6520 696e 7374 616c 6c5f 6175  clude install_au
│ │ │ +003f7bf0: 6469 740a 0a63 6c61 7373 2069 6e73 7461  dit..class insta
│ │ │ +003f7c00: 6c6c 5f61 7564 6974 207b 0a20 2070 6163  ll_audit {.  pac
│ │ │ +003f7c10: 6b61 6765 207b 2027 6175 6469 7427 3a0a  kage { 'audit':.
│ │ │ +003f7c20: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ +003f7c30: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ +003f7c40: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ +003f7c50: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +003f7c60: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +003f7c70: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +003f7c80: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +003f7c90: 7267 6574 3d22 2369 6439 3934 2220 7461  rget="#id994" ta
│ │ │ +003f7ca0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +003f7cb0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +003f7cc0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +003f7cd0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +003f7ce0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +003f7cf0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +003f7d00: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ +003f7d10: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +003f7d20: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +003f7d30: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +003f7d40: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +003f7d50: 3939 3422 3e3c 7072 653e 3c63 6f64 653e  994"><pre><code>
│ │ │ +003f7d60: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ +003f7d70: 6d65 203d 2022 6175 6469 7422 0a76 6572  me = "audit".ver
│ │ │ +003f7d80: 7369 6f6e 203d 2022 2a22 0a3c 2f63 6f64  sion = "*".</cod
│ │ │ +003f7d90: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +003f7da0: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +003f7db0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +003f7dc0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +003f7dd0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +003f7de0: 3939 3522 2074 6162 696e 6465 783d 2230  995" tabindex="0
│ │ │ +003f7df0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +003f7e00: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +003f7e10: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +003f7e20: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +003f7e30: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +003f7e40: 6961 7469 6f6e 2053 6865 6c6c 2073 6372  iation Shell scr
│ │ │ +003f7e50: 6970 7420 e287 b23c 2f61 3e3c 6272 3e3c  ipt ...</a><br><
│ │ │ +003f7e60: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +003f7e70: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +003f7e80: 7365 2220 6964 3d22 6964 3939 3522 3e3c  se" id="id995"><
│ │ │ +003f7e90: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +003f7ea0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +003f7eb0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +003f7ec0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +003f7ed0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +003f7ee0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +003f7ef0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +003f7f00: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +003f7f10: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +003f7f20: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +003f7f30: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +003f7f40: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +003f7f50: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +003f7f60: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +003f7f70: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +003f7f80: 3e3c 636f 6465 3e23 2052 656d 6564 6961  ><code># Remedia
│ │ │ +003f7f90: 7469 6f6e 2069 7320 6170 706c 6963 6162  tion is applicab
│ │ │ +003f7fa0: 6c65 206f 6e6c 7920 696e 2063 6572 7461  le only in certa
│ │ │ +003f7fb0: 696e 2070 6c61 7466 6f72 6d73 0a69 6620  in platforms.if 
│ │ │ +003f7fc0: 7270 6d20 2d2d 7175 6965 7420 2d71 206b  rpm --quiet -q k
│ │ │ +003f7fd0: 6572 6e65 6c3b 2074 6865 6e0a 0a69 6620  ernel; then..if 
│ │ │ +003f7fe0: 2120 7270 6d20 2d71 202d 2d71 7569 6574  ! rpm -q --quiet
│ │ │ +003f7ff0: 2022 6175 6469 7422 203b 2074 6865 6e0a   "audit" ; then.
│ │ │ +003f8000: 2020 2020 646e 6620 696e 7374 616c 6c20      dnf install 
│ │ │ +003f8010: 2d79 2022 6175 6469 7422 0a66 690a 0a65  -y "audit".fi..e
│ │ │ +003f8020: 6c73 650a 2020 2020 2667 743b 2661 6d70  lse.    &gt;&amp
│ │ │ +003f8030: 3b32 2065 6368 6f20 2752 656d 6564 6961  ;2 echo 'Remedia
│ │ │ +003f8040: 7469 6f6e 2069 7320 6e6f 7420 6170 706c  tion is not appl
│ │ │ +003f8050: 6963 6162 6c65 2c20 6e6f 7468 696e 6720  icable, nothing 
│ │ │ +003f8060: 7761 7320 646f 6e65 270a 6669 0a3c 2f63  was done'.fi.</c
│ │ │ +003f8070: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +003f8080: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +003f8090: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +003f80a0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +003f80b0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +003f80c0: 6964 3939 3622 2074 6162 696e 6465 783d  id996" tabindex=
│ │ │ +003f80d0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +003f80e0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +003f80f0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +003f8100: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +003f8110: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +003f8120: 6564 6961 7469 6f6e 2041 6e61 636f 6e64  ediation Anacond
│ │ │ +003f8130: 6120 736e 6970 7065 7420 e287 b23c 2f61  a snippet ...</a
│ │ │ +003f8140: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +003f8150: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +003f8160: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +003f8170: 3939 3622 3e3c 7461 626c 6520 636c 6173  996"><table clas
│ │ │ +003f8180: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +003f8190: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +003f81a0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +003f81b0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +003f81c0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +003f81d0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +003f81e0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +003f81f0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +003f8200: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +003f8210: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +003f8220: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +003f8230: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +003f8240: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +003f8250: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +003f8260: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ +003f8270: 636b 6167 6520 2d2d 6164 643d 6175 6469  ckage --add=audi
│ │ │ +003f8280: 740a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  t.</code></pre><
│ │ │  003f8290: 2f64 6976 3e3c 2f64 6976 3e3c 2f74 643e  /div></div></td>
│ │ │  003f82a0: 3c2f 7472 3e3c 2f74 626f 6479 3e3c 2f74  </tr></tbody></t
│ │ │  003f82b0: 6162 6c65 3e3c 2f74 643e 3c2f 7472 3e3c  able></td></tr><
│ │ │  003f82c0: 7472 2064 6174 612d 7474 2d69 643d 2278  tr data-tt-id="x
│ │ │  003f82d0: 6363 6466 5f6f 7267 2e73 7367 7072 6f6a  ccdf_org.ssgproj
│ │ │  003f82e0: 6563 742e 636f 6e74 656e 745f 7275 6c65  ect.content_rule
│ │ │  003f82f0: 5f73 6572 7669 6365 5f61 7564 6974 645f  _service_auditd_
│ │ │ @@ -260536,222 +260536,222 @@
│ │ │  003f9b70: 6172 6765 743d 2223 6964 3939 3822 2074  arget="#id998" t
│ │ │  003f9b80: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │  003f9b90: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │  003f9ba0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │  003f9bb0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │  003f9bc0: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │  003f9bd0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -003f9be0: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ -003f9bf0: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ -003f9c00: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -003f9c10: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -003f9c20: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -003f9c30: 6439 3938 223e 3c70 7265 3e3c 636f 6465  d998"><pre><code
│ │ │ -003f9c40: 3e0a 5b63 7573 746f 6d69 7a61 7469 6f6e  >.[customization
│ │ │ -003f9c50: 732e 7365 7276 6963 6573 5d0a 656e 6162  s.services].enab
│ │ │ -003f9c60: 6c65 6420 3d20 5b22 6175 6469 7464 225d  led = ["auditd"]
│ │ │ -003f9c70: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -003f9c80: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -003f9c90: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -003f9ca0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -003f9cb0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -003f9cc0: 743d 2223 6964 3939 3922 2074 6162 696e  t="#id999" tabin
│ │ │ -003f9cd0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -003f9ce0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -003f9cf0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -003f9d00: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -003f9d10: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -003f9d20: 3e52 656d 6564 6961 7469 6f6e 204b 7562  >Remediation Kub
│ │ │ -003f9d30: 6572 6e65 7465 7320 736e 6970 7065 7420  ernetes snippet 
│ │ │ -003f9d40: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -003f9d50: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -003f9d60: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -003f9d70: 6964 3d22 6964 3939 3922 3e3c 7072 653e  id="id999"><pre>
│ │ │ -003f9d80: 3c63 6f64 653e 2d2d 2d0a 6170 6956 6572  <code>---.apiVer
│ │ │ -003f9d90: 7369 6f6e 3a20 6d61 6368 696e 6563 6f6e  sion: machinecon
│ │ │ -003f9da0: 6669 6775 7261 7469 6f6e 2e6f 7065 6e73  figuration.opens
│ │ │ -003f9db0: 6869 6674 2e69 6f2f 7631 0a6b 696e 643a  hift.io/v1.kind:
│ │ │ -003f9dc0: 204d 6163 6869 6e65 436f 6e66 6967 0a73   MachineConfig.s
│ │ │ -003f9dd0: 7065 633a 0a20 2063 6f6e 6669 673a 0a20  pec:.  config:. 
│ │ │ -003f9de0: 2020 2069 676e 6974 696f 6e3a 0a20 2020     ignition:.   
│ │ │ -003f9df0: 2020 2076 6572 7369 6f6e 3a20 332e 312e     version: 3.1.
│ │ │ -003f9e00: 300a 2020 2020 7379 7374 656d 643a 0a20  0.    systemd:. 
│ │ │ -003f9e10: 2020 2020 2075 6e69 7473 3a0a 2020 2020       units:.    
│ │ │ -003f9e20: 2020 2d20 6e61 6d65 3a20 6175 6469 7464    - name: auditd
│ │ │ -003f9e30: 2e73 6572 7669 6365 0a20 2020 2020 2020  .service.       
│ │ │ -003f9e40: 2065 6e61 626c 6564 3a20 7472 7565 0a3c   enabled: true.<
│ │ │ -003f9e50: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -003f9e60: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -003f9e70: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -003f9e80: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -003f9e90: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -003f9ea0: 2223 6964 3130 3030 2220 7461 6269 6e64  "#id1000" tabind
│ │ │ -003f9eb0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -003f9ec0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -003f9ed0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -003f9ee0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -003f9ef0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -003f9f00: 5265 6d65 6469 6174 696f 6e20 5075 7070  Remediation Pupp
│ │ │ -003f9f10: 6574 2073 6e69 7070 6574 20e2 87b2 3c2f  et snippet ...</
│ │ │ -003f9f20: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -003f9f30: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -003f9f40: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -003f9f50: 6431 3030 3022 3e3c 7461 626c 6520 636c  d1000"><table cl
│ │ │ -003f9f60: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -003f9f70: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -003f9f80: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -003f9f90: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -003f9fa0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -003f9fb0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -003f9fc0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -003f9fd0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -003f9fe0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -003f9ff0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -003fa000: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -003fa010: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -003fa020: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -003fa030: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -003fa040: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ -003fa050: 6e63 6c75 6465 2065 6e61 626c 655f 6175  nclude enable_au
│ │ │ -003fa060: 6469 7464 0a0a 636c 6173 7320 656e 6162  ditd..class enab
│ │ │ -003fa070: 6c65 5f61 7564 6974 6420 7b0a 2020 7365  le_auditd {.  se
│ │ │ -003fa080: 7276 6963 6520 7b27 6175 6469 7464 273a  rvice {'auditd':
│ │ │ -003fa090: 0a20 2020 2065 6e61 626c 6520 3d26 6774  .    enable =&gt
│ │ │ -003fa0a0: 3b20 7472 7565 2c0a 2020 2020 656e 7375  ; true,.    ensu
│ │ │ -003fa0b0: 7265 203d 2667 743b 2027 7275 6e6e 696e  re =&gt; 'runnin
│ │ │ -003fa0c0: 6727 2c0a 2020 7d0a 7d0a 3c2f 636f 6465  g',.  }.}.</code
│ │ │ -003fa0d0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -003fa0e0: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -003fa0f0: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -003fa100: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -003fa110: 6174 612d 7461 7267 6574 3d22 2369 6431  ata-target="#id1
│ │ │ -003fa120: 3030 3122 2074 6162 696e 6465 783d 2230  001" tabindex="0
│ │ │ -003fa130: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -003fa140: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -003fa150: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -003fa160: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -003fa170: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -003fa180: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -003fa190: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -003fa1a0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -003fa1b0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -003fa1c0: 6c61 7073 6522 2069 643d 2269 6431 3030  lapse" id="id100
│ │ │ -003fa1d0: 3122 3e3c 7461 626c 6520 636c 6173 733d  1"><table class=
│ │ │ -003fa1e0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -003fa1f0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -003fa200: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -003fa210: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -003fa220: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -003fa230: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -003fa240: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -003fa250: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ -003fa260: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ -003fa270: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ -003fa280: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ -003fa290: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ -003fa2a0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ -003fa2b0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -003fa2c0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -003fa2d0: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -003fa2e0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -003fa2f0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -003fa300: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -003fa310: 2074 6167 733a 0a20 202d 2043 4a49 532d   tags:.  - CJIS-
│ │ │ -003fa320: 352e 342e 312e 310a 2020 2d20 4e49 5354  5.4.1.1.  - NIST
│ │ │ -003fa330: 2d38 3030 2d31 3731 2d33 2e33 2e31 0a20  -800-171-3.3.1. 
│ │ │ -003fa340: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ -003fa350: 332e 332e 320a 2020 2d20 4e49 5354 2d38  3.3.2.  - NIST-8
│ │ │ -003fa360: 3030 2d31 3731 2d33 2e33 2e36 0a20 202d  00-171-3.3.6.  -
│ │ │ -003fa370: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -003fa380: 3228 6729 0a20 202d 204e 4953 542d 3830  2(g).  - NIST-80
│ │ │ -003fa390: 302d 3533 2d41 432d 3628 3929 0a20 202d  0-53-AC-6(9).  -
│ │ │ -003fa3a0: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003fa3b0: 3130 0a20 202d 204e 4953 542d 3830 302d  10.  - NIST-800-
│ │ │ -003fa3c0: 3533 2d41 552d 3132 2863 290a 2020 2d20  53-AU-12(c).  - 
│ │ │ -003fa3d0: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ -003fa3e0: 3428 3129 0a20 202d 204e 4953 542d 3830  4(1).  - NIST-80
│ │ │ -003fa3f0: 302d 3533 2d41 552d 3228 6429 0a20 202d  0-53-AU-2(d).  -
│ │ │ -003fa400: 204e 4953 542d 3830 302d 3533 2d41 552d   NIST-800-53-AU-
│ │ │ -003fa410: 330a 2020 2d20 4e49 5354 2d38 3030 2d35  3.  - NIST-800-5
│ │ │ -003fa420: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -003fa430: 5354 2d38 3030 2d35 332d 5349 2d34 2832  ST-800-53-SI-4(2
│ │ │ -003fa440: 3329 0a20 202d 2050 4349 2d44 5353 2d52  3).  - PCI-DSS-R
│ │ │ -003fa450: 6571 2d31 302e 310a 2020 2d20 5043 492d  eq-10.1.  - PCI-
│ │ │ -003fa460: 4453 5376 342d 3130 2e32 0a20 202d 2050  DSSv4-10.2.  - P
│ │ │ -003fa470: 4349 2d44 5353 7634 2d31 302e 322e 310a  CI-DSSv4-10.2.1.
│ │ │ -003fa480: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ -003fa490: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ -003fa4a0: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ -003fa4b0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -003fa4c0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -003fa4d0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -003fa4e0: 6564 0a20 202d 2073 6572 7669 6365 5f61  ed.  - service_a
│ │ │ -003fa4f0: 7564 6974 645f 656e 6162 6c65 640a 0a2d  uditd_enabled..-
│ │ │ -003fa500: 206e 616d 653a 2045 6e61 626c 6520 6175   name: Enable au
│ │ │ -003fa510: 6469 7464 2053 6572 7669 6365 202d 2045  ditd Service - E
│ │ │ -003fa520: 6e61 626c 6520 7365 7276 6963 6520 6175  nable service au
│ │ │ -003fa530: 6469 7464 0a20 2062 6c6f 636b 3a0a 0a20  ditd.  block:.. 
│ │ │ -003fa540: 202d 206e 616d 653a 2047 6174 6865 7220   - name: Gather 
│ │ │ -003fa550: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -003fa560: 730a 2020 2020 616e 7369 626c 652e 6275  s.    ansible.bu
│ │ │ -003fa570: 696c 7469 6e2e 7061 636b 6167 655f 6661  iltin.package_fa
│ │ │ -003fa580: 6374 733a 0a20 2020 2020 206d 616e 6167  cts:.      manag
│ │ │ -003fa590: 6572 3a20 6175 746f 0a0a 2020 2d20 6e61  er: auto..  - na
│ │ │ -003fa5a0: 6d65 3a20 456e 6162 6c65 2061 7564 6974  me: Enable audit
│ │ │ -003fa5b0: 6420 5365 7276 6963 6520 2d20 456e 6162  d Service - Enab
│ │ │ -003fa5c0: 6c65 2053 6572 7669 6365 2061 7564 6974  le Service audit
│ │ │ -003fa5d0: 640a 2020 2020 616e 7369 626c 652e 6275  d.    ansible.bu
│ │ │ -003fa5e0: 696c 7469 6e2e 7379 7374 656d 643a 0a20  iltin.systemd:. 
│ │ │ -003fa5f0: 2020 2020 206e 616d 653a 2061 7564 6974       name: audit
│ │ │ -003fa600: 640a 2020 2020 2020 656e 6162 6c65 643a  d.      enabled:
│ │ │ -003fa610: 2074 7275 650a 2020 2020 2020 7374 6174   true.      stat
│ │ │ -003fa620: 653a 2073 7461 7274 6564 0a20 2020 2020  e: started.     
│ │ │ -003fa630: 206d 6173 6b65 643a 2066 616c 7365 0a20   masked: false. 
│ │ │ -003fa640: 2020 2077 6865 6e3a 0a20 2020 202d 2027     when:.    - '
│ │ │ -003fa650: 2261 7564 6974 2220 696e 2061 6e73 6962  "audit" in ansib
│ │ │ -003fa660: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -003fa670: 7327 0a20 2074 6167 733a 0a20 202d 2043  s'.  tags:.  - C
│ │ │ -003fa680: 4a49 532d 352e 342e 312e 310a 2020 2d20  JIS-5.4.1.1.  - 
│ │ │ -003fa690: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ -003fa6a0: 2e31 0a20 202d 204e 4953 542d 3830 302d  .1.  - NIST-800-
│ │ │ -003fa6b0: 3137 312d 332e 332e 320a 2020 2d20 4e49  171-3.3.2.  - NI
│ │ │ -003fa6c0: 5354 2d38 3030 2d31 3731 2d33 2e33 2e36  ST-800-171-3.3.6
│ │ │ -003fa6d0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003fa6e0: 2d41 432d 3228 6729 0a20 202d 204e 4953  -AC-2(g).  - NIS
│ │ │ -003fa6f0: 542d 3830 302d 3533 2d41 432d 3628 3929  T-800-53-AC-6(9)
│ │ │ -003fa700: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003fa710: 2d41 552d 3130 0a20 202d 204e 4953 542d  -AU-10.  - NIST-
│ │ │ -003fa720: 3830 302d 3533 2d41 552d 3132 2863 290a  800-53-AU-12(c).
│ │ │ -003fa730: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -003fa740: 4155 2d31 3428 3129 0a20 202d 204e 4953  AU-14(1).  - NIS
│ │ │ -003fa750: 542d 3830 302d 3533 2d41 552d 3228 6429  T-800-53-AU-2(d)
│ │ │ -003fa760: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -003fa770: 2d41 552d 330a 2020 2d20 4e49 5354 2d38  -AU-3.  - NIST-8
│ │ │ -003fa780: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ -003fa790: 2d20 4e49 5354 2d38 3030 2d35 332d 5349  - NIST-800-53-SI
│ │ │ -003fa7a0: 2d34 2832 3329 0a20 202d 2050 4349 2d44  -4(23).  - PCI-D
│ │ │ -003fa7b0: 5353 2d52 6571 2d31 302e 310a 2020 2d20  SS-Req-10.1.  - 
│ │ │ -003fa7c0: 5043 492d 4453 5376 342d 3130 2e32 0a20  PCI-DSSv4-10.2. 
│ │ │ -003fa7d0: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ -003fa7e0: 322e 310a 2020 2d20 656e 6162 6c65 5f73  2.1.  - enable_s
│ │ │ -003fa7f0: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ -003fa800: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ -003fa810: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -003fa820: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -003fa830: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ -003fa840: 6e65 6564 6564 0a20 202d 2073 6572 7669  needed.  - servi
│ │ │ -003fa850: 6365 5f61 7564 6974 645f 656e 6162 6c65  ce_auditd_enable
│ │ │ -003fa860: 640a 2020 2d20 7370 6563 6961 6c5f 7365  d.  - special_se
│ │ │ -003fa870: 7276 6963 655f 626c 6f63 6b0a 2020 7768  rvice_block.  wh
│ │ │ -003fa880: 656e 3a0a 2020 2d20 2722 6b65 726e 656c  en:.  - '"kernel
│ │ │ -003fa890: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -003fa8a0: 7473 2e70 6163 6b61 6765 7327 0a20 202d  ts.packages'.  -
│ │ │ -003fa8b0: 2027 2261 7564 6974 2220 696e 2061 6e73   '"audit" in ans
│ │ │ -003fa8c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -003fa8d0: 6765 7327 0a3c 2f63 6f64 653e 3c2f 7072  ges'.</code></pr
│ │ │ +003f9be0: 2041 6e73 6962 6c65 2073 6e69 7070 6574   Ansible snippet
│ │ │ +003f9bf0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +003f9c00: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +003f9c10: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +003f9c20: 2069 643d 2269 6439 3938 223e 3c74 6162   id="id998"><tab
│ │ │ +003f9c30: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +003f9c40: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +003f9c50: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +003f9c60: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +003f9c70: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +003f9c80: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +003f9c90: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +003f9ca0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +003f9cb0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +003f9cc0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +003f9cd0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +003f9ce0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +003f9cf0: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +003f9d00: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +003f9d10: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +003f9d20: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ +003f9d30: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ +003f9d40: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ +003f9d50: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ +003f9d60: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ +003f9d70: 2020 2d20 434a 4953 2d35 2e34 2e31 2e31    - CJIS-5.4.1.1
│ │ │ +003f9d80: 0a20 202d 204e 4953 542d 3830 302d 3137  .  - NIST-800-17
│ │ │ +003f9d90: 312d 332e 332e 310a 2020 2d20 4e49 5354  1-3.3.1.  - NIST
│ │ │ +003f9da0: 2d38 3030 2d31 3731 2d33 2e33 2e32 0a20  -800-171-3.3.2. 
│ │ │ +003f9db0: 202d 204e 4953 542d 3830 302d 3137 312d   - NIST-800-171-
│ │ │ +003f9dc0: 332e 332e 360a 2020 2d20 4e49 5354 2d38  3.3.6.  - NIST-8
│ │ │ +003f9dd0: 3030 2d35 332d 4143 2d32 2867 290a 2020  00-53-AC-2(g).  
│ │ │ +003f9de0: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +003f9df0: 2d36 2839 290a 2020 2d20 4e49 5354 2d38  -6(9).  - NIST-8
│ │ │ +003f9e00: 3030 2d35 332d 4155 2d31 300a 2020 2d20  00-53-AU-10.  - 
│ │ │ +003f9e10: 4e49 5354 2d38 3030 2d35 332d 4155 2d31  NIST-800-53-AU-1
│ │ │ +003f9e20: 3228 6329 0a20 202d 204e 4953 542d 3830  2(c).  - NIST-80
│ │ │ +003f9e30: 302d 3533 2d41 552d 3134 2831 290a 2020  0-53-AU-14(1).  
│ │ │ +003f9e40: 2d20 4e49 5354 2d38 3030 2d35 332d 4155  - NIST-800-53-AU
│ │ │ +003f9e50: 2d32 2864 290a 2020 2d20 4e49 5354 2d38  -2(d).  - NIST-8
│ │ │ +003f9e60: 3030 2d35 332d 4155 2d33 0a20 202d 204e  00-53-AU-3.  - N
│ │ │ +003f9e70: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ +003f9e80: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +003f9e90: 3533 2d53 492d 3428 3233 290a 2020 2d20  53-SI-4(23).  - 
│ │ │ +003f9ea0: 5043 492d 4453 532d 5265 712d 3130 2e31  PCI-DSS-Req-10.1
│ │ │ +003f9eb0: 0a20 202d 2050 4349 2d44 5353 7634 2d31  .  - PCI-DSSv4-1
│ │ │ +003f9ec0: 302e 320a 2020 2d20 5043 492d 4453 5376  0.2.  - PCI-DSSv
│ │ │ +003f9ed0: 342d 3130 2e32 2e31 0a20 202d 2065 6e61  4-10.2.1.  - ena
│ │ │ +003f9ee0: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ +003f9ef0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +003f9f00: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +003f9f10: 6f6e 0a20 202d 206d 6564 6975 6d5f 7365  on.  - medium_se
│ │ │ +003f9f20: 7665 7269 7479 0a20 202d 206e 6f5f 7265  verity.  - no_re
│ │ │ +003f9f30: 626f 6f74 5f6e 6565 6465 640a 2020 2d20  boot_needed.  - 
│ │ │ +003f9f40: 7365 7276 6963 655f 6175 6469 7464 5f65  service_auditd_e
│ │ │ +003f9f50: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ +003f9f60: 456e 6162 6c65 2061 7564 6974 6420 5365  Enable auditd Se
│ │ │ +003f9f70: 7276 6963 6520 2d20 456e 6162 6c65 2073  rvice - Enable s
│ │ │ +003f9f80: 6572 7669 6365 2061 7564 6974 640a 2020  ervice auditd.  
│ │ │ +003f9f90: 626c 6f63 6b3a 0a0a 2020 2d20 6e61 6d65  block:..  - name
│ │ │ +003f9fa0: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +003f9fb0: 6b61 6765 2066 6163 7473 0a20 2020 2061  kage facts.    a
│ │ │ +003f9fc0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e70  nsible.builtin.p
│ │ │ +003f9fd0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +003f9fe0: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +003f9ff0: 6f0a 0a20 202d 206e 616d 653a 2045 6e61  o..  - name: Ena
│ │ │ +003fa000: 626c 6520 6175 6469 7464 2053 6572 7669  ble auditd Servi
│ │ │ +003fa010: 6365 202d 2045 6e61 626c 6520 5365 7276  ce - Enable Serv
│ │ │ +003fa020: 6963 6520 6175 6469 7464 0a20 2020 2061  ice auditd.    a
│ │ │ +003fa030: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +003fa040: 7973 7465 6d64 3a0a 2020 2020 2020 6e61  ystemd:.      na
│ │ │ +003fa050: 6d65 3a20 6175 6469 7464 0a20 2020 2020  me: auditd.     
│ │ │ +003fa060: 2065 6e61 626c 6564 3a20 7472 7565 0a20   enabled: true. 
│ │ │ +003fa070: 2020 2020 2073 7461 7465 3a20 7374 6172       state: star
│ │ │ +003fa080: 7465 640a 2020 2020 2020 6d61 736b 6564  ted.      masked
│ │ │ +003fa090: 3a20 6661 6c73 650a 2020 2020 7768 656e  : false.    when
│ │ │ +003fa0a0: 3a0a 2020 2020 2d20 2722 6175 6469 7422  :.    - '"audit"
│ │ │ +003fa0b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +003fa0c0: 732e 7061 636b 6167 6573 270a 2020 7461  s.packages'.  ta
│ │ │ +003fa0d0: 6773 3a0a 2020 2d20 434a 4953 2d35 2e34  gs:.  - CJIS-5.4
│ │ │ +003fa0e0: 2e31 2e31 0a20 202d 204e 4953 542d 3830  .1.1.  - NIST-80
│ │ │ +003fa0f0: 302d 3137 312d 332e 332e 310a 2020 2d20  0-171-3.3.1.  - 
│ │ │ +003fa100: 4e49 5354 2d38 3030 2d31 3731 2d33 2e33  NIST-800-171-3.3
│ │ │ +003fa110: 2e32 0a20 202d 204e 4953 542d 3830 302d  .2.  - NIST-800-
│ │ │ +003fa120: 3137 312d 332e 332e 360a 2020 2d20 4e49  171-3.3.6.  - NI
│ │ │ +003fa130: 5354 2d38 3030 2d35 332d 4143 2d32 2867  ST-800-53-AC-2(g
│ │ │ +003fa140: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003fa150: 332d 4143 2d36 2839 290a 2020 2d20 4e49  3-AC-6(9).  - NI
│ │ │ +003fa160: 5354 2d38 3030 2d35 332d 4155 2d31 300a  ST-800-53-AU-10.
│ │ │ +003fa170: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +003fa180: 4155 2d31 3228 6329 0a20 202d 204e 4953  AU-12(c).  - NIS
│ │ │ +003fa190: 542d 3830 302d 3533 2d41 552d 3134 2831  T-800-53-AU-14(1
│ │ │ +003fa1a0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ +003fa1b0: 332d 4155 2d32 2864 290a 2020 2d20 4e49  3-AU-2(d).  - NI
│ │ │ +003fa1c0: 5354 2d38 3030 2d35 332d 4155 2d33 0a20  ST-800-53-AU-3. 
│ │ │ +003fa1d0: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +003fa1e0: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +003fa1f0: 3830 302d 3533 2d53 492d 3428 3233 290a  800-53-SI-4(23).
│ │ │ +003fa200: 2020 2d20 5043 492d 4453 532d 5265 712d    - PCI-DSS-Req-
│ │ │ +003fa210: 3130 2e31 0a20 202d 2050 4349 2d44 5353  10.1.  - PCI-DSS
│ │ │ +003fa220: 7634 2d31 302e 320a 2020 2d20 5043 492d  v4-10.2.  - PCI-
│ │ │ +003fa230: 4453 5376 342d 3130 2e32 2e31 0a20 202d  DSSv4-10.2.1.  -
│ │ │ +003fa240: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +003fa250: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +003fa260: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +003fa270: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +003fa280: 6d5f 7365 7665 7269 7479 0a20 202d 206e  m_severity.  - n
│ │ │ +003fa290: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +003fa2a0: 2020 2d20 7365 7276 6963 655f 6175 6469    - service_audi
│ │ │ +003fa2b0: 7464 5f65 6e61 626c 6564 0a20 202d 2073  td_enabled.  - s
│ │ │ +003fa2c0: 7065 6369 616c 5f73 6572 7669 6365 5f62  pecial_service_b
│ │ │ +003fa2d0: 6c6f 636b 0a20 2077 6865 6e3a 0a20 202d  lock.  when:.  -
│ │ │ +003fa2e0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +003fa2f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +003fa300: 6167 6573 270a 2020 2d20 2722 6175 6469  ages'.  - '"audi
│ │ │ +003fa310: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +003fa320: 6374 732e 7061 636b 6167 6573 270a 3c2f  cts.packages'.</
│ │ │ +003fa330: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +003fa340: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +003fa350: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +003fa360: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +003fa370: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +003fa380: 2369 6439 3939 2220 7461 6269 6e64 6578  #id999" tabindex
│ │ │ +003fa390: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +003fa3a0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +003fa3b0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +003fa3c0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +003fa3d0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +003fa3e0: 6d65 6469 6174 696f 6e20 4b75 6265 726e  mediation Kubern
│ │ │ +003fa3f0: 6574 6573 2073 6e69 7070 6574 20e2 87b2  etes snippet ...
│ │ │ +003fa400: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +003fa410: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +003fa420: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +003fa430: 2269 6439 3939 223e 3c70 7265 3e3c 636f  "id999"><pre><co
│ │ │ +003fa440: 6465 3e2d 2d2d 0a61 7069 5665 7273 696f  de>---.apiVersio
│ │ │ +003fa450: 6e3a 206d 6163 6869 6e65 636f 6e66 6967  n: machineconfig
│ │ │ +003fa460: 7572 6174 696f 6e2e 6f70 656e 7368 6966  uration.openshif
│ │ │ +003fa470: 742e 696f 2f76 310a 6b69 6e64 3a20 4d61  t.io/v1.kind: Ma
│ │ │ +003fa480: 6368 696e 6543 6f6e 6669 670a 7370 6563  chineConfig.spec
│ │ │ +003fa490: 3a0a 2020 636f 6e66 6967 3a0a 2020 2020  :.  config:.    
│ │ │ +003fa4a0: 6967 6e69 7469 6f6e 3a0a 2020 2020 2020  ignition:.      
│ │ │ +003fa4b0: 7665 7273 696f 6e3a 2033 2e31 2e30 0a20  version: 3.1.0. 
│ │ │ +003fa4c0: 2020 2073 7973 7465 6d64 3a0a 2020 2020     systemd:.    
│ │ │ +003fa4d0: 2020 756e 6974 733a 0a20 2020 2020 202d    units:.      -
│ │ │ +003fa4e0: 206e 616d 653a 2061 7564 6974 642e 7365   name: auditd.se
│ │ │ +003fa4f0: 7276 6963 650a 2020 2020 2020 2020 656e  rvice.        en
│ │ │ +003fa500: 6162 6c65 643a 2074 7275 650a 3c2f 636f  abled: true.</co
│ │ │ +003fa510: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +003fa520: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +003fa530: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +003fa540: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +003fa550: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +003fa560: 6431 3030 3022 2074 6162 696e 6465 783d  d1000" tabindex=
│ │ │ +003fa570: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +003fa580: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +003fa590: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +003fa5a0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +003fa5b0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +003fa5c0: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +003fa5d0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +003fa5e0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +003fa5f0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +003fa600: 6c6c 6170 7365 2220 6964 3d22 6964 3130  llapse" id="id10
│ │ │ +003fa610: 3030 223e 3c74 6162 6c65 2063 6c61 7373  00"><table class
│ │ │ +003fa620: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +003fa630: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +003fa640: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +003fa650: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +003fa660: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +003fa670: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +003fa680: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +003fa690: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +003fa6a0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +003fa6b0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +003fa6c0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +003fa6d0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +003fa6e0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +003fa6f0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +003fa700: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +003fa710: 7564 6520 656e 6162 6c65 5f61 7564 6974  ude enable_audit
│ │ │ +003fa720: 640a 0a63 6c61 7373 2065 6e61 626c 655f  d..class enable_
│ │ │ +003fa730: 6175 6469 7464 207b 0a20 2073 6572 7669  auditd {.  servi
│ │ │ +003fa740: 6365 207b 2761 7564 6974 6427 3a0a 2020  ce {'auditd':.  
│ │ │ +003fa750: 2020 656e 6162 6c65 203d 2667 743b 2074    enable =&gt; t
│ │ │ +003fa760: 7275 652c 0a20 2020 2065 6e73 7572 6520  rue,.    ensure 
│ │ │ +003fa770: 3d26 6774 3b20 2772 756e 6e69 6e67 272c  =&gt; 'running',
│ │ │ +003fa780: 0a20 207d 0a7d 0a3c 2f63 6f64 653e 3c2f  .  }.}.</code></
│ │ │ +003fa790: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +003fa7a0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +003fa7b0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +003fa7c0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +003fa7d0: 2d74 6172 6765 743d 2223 6964 3130 3031  -target="#id1001
│ │ │ +003fa7e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +003fa7f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +003fa800: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +003fa810: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +003fa820: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +003fa830: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +003fa840: 696f 6e20 4f53 4275 696c 6420 426c 7565  ion OSBuild Blue
│ │ │ +003fa850: 7072 696e 7420 736e 6970 7065 7420 e287  print snippet ..
│ │ │ +003fa860: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +003fa870: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +003fa880: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +003fa890: 3d22 6964 3130 3031 223e 3c70 7265 3e3c  ="id1001"><pre><
│ │ │ +003fa8a0: 636f 6465 3e0a 5b63 7573 746f 6d69 7a61  code>.[customiza
│ │ │ +003fa8b0: 7469 6f6e 732e 7365 7276 6963 6573 5d0a  tions.services].
│ │ │ +003fa8c0: 656e 6162 6c65 6420 3d20 5b22 6175 6469  enabled = ["audi
│ │ │ +003fa8d0: 7464 225d 0a3c 2f63 6f64 653e 3c2f 7072  td"].</code></pr
│ │ │  003fa8e0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │  003fa8f0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │  003fa900: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │  003fa910: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │  003fa920: 6172 6765 743d 2223 6964 3130 3032 2220  arget="#id1002" 
│ │ │  003fa930: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │  003fa940: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ ├── html2text {}
│ │ │ │ @@ -115,38 +115,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       DE.CM-1, DE.CM-7, PR.DS-1, PR.DS-6, PR.DS-8, PR.IP-1, PR.IP-3
│ │ │ │              _p_c_i_d_s_s         Req-11.5
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000445-GPOS-00199
│ │ │ │              _a_n_s_s_i          R76, R79
│ │ │ │              _c_i_s            6.1.1
│ │ │ │              _i_s_m            1034, 1288, 1341, 1417
│ │ │ │              _p_c_i_d_s_s_4        11.5.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "aide"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=aide
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_aide
│ │ │ │ -
│ │ │ │ -class install_aide {
│ │ │ │ -  package { 'aide':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -175,14 +151,31 @@
│ │ │ │    - PCI-DSSv4-11.5.2
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_aide_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_aide
│ │ │ │ +
│ │ │ │ +class install_aide {
│ │ │ │ +  package { 'aide':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "aide"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -190,14 +183,21 @@
│ │ │ │  if ! rpm -q --quiet "aide" ; then
│ │ │ │      dnf install -y "aide"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=aide
│ │ │ │  ****** RRuullee? ?  BBuuiilldd aanndd TTeesstt AAIIDDEE DDaattaabbaassee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Run the following command to generate a new database:
│ │ │ │  $ sudo /usr/sbin/aide --init
│ │ │ │  By default, the database will be written to the file /var/lib/aide/aide.db.new.gz. Storing the
│ │ │ │  database, the configuration file /etc/aide.conf, and the binary /usr/sbin/aide (or hashes of these
│ │ │ │  files), in a secure location (such as on read-only media) provides additional assurance about their
│ │ │ │  integrity. The newly-generated database can be installed as follows:
│ │ │ │ @@ -516,21 +516,14 @@
│ │ │ │              The /tmp directory is used as temporary storage by many programs. Placing /tmp in a tmpfs
│ │ │ │  Rationale:  filesystem enables the setting of more restrictive mount options, which can help protect
│ │ │ │              programs which use it. The tmp.mount unit configures the tmpfs filesystem and ensures the
│ │ │ │              /tmp directory is wiped during reboot.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_systemd_tmp_mount_enabled
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -services --enabled=tmp.mount
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -576,14 +569,21 @@
│ │ │ │    "$SYSTEMCTL_EXEC" start 'tmp.mount'
│ │ │ │  fi
│ │ │ │  "$SYSTEMCTL_EXEC" enable 'tmp.mount'
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +services --enabled=tmp.mount
│ │ │ │  Group   Sudo   Group contains 15 rules
│ │ │ │  _[_r_e_f_]   Sudo, which stands for "su 'do'", provides the ability to delegate authority to certain
│ │ │ │  users, groups of users, or system administrators. When configured for system users and/or groups,
│ │ │ │  Sudo can allow a user or group to execute privileged commands that normally only root is allowed to
│ │ │ │  execute.
│ │ │ │  
│ │ │ │  For more information on Sudo and addition Sudo configuration options, see _hh_tt_tt_pp_ss_::_//_//_ww_ww_ww_.._ss_uu_dd_oo_.._ww_ss.
│ │ │ │ @@ -598,38 +598,14 @@
│ │ │ │              _n_i_s_t    CM-6(a)
│ │ │ │              _o_s_p_p    FMT_MOF_EXT.1
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000324-GPOS-00125
│ │ │ │  References: _a_n_s_s_i   R33
│ │ │ │              _c_i_s     5.2.1
│ │ │ │              _i_s_m     1386
│ │ │ │              _p_c_i_d_s_s_4 2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sudo"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=sudo
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sudo
│ │ │ │ -
│ │ │ │ -class install_sudo {
│ │ │ │ -  package { 'sudo':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -656,14 +632,31 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sudo_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sudo
│ │ │ │ +
│ │ │ │ +class install_sudo {
│ │ │ │ +  package { 'sudo':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sudo"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -671,14 +664,21 @@
│ │ │ │  if ! rpm -q --quiet "sudo" ; then
│ │ │ │      dnf install -y "sudo"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=sudo
│ │ │ │  ****** RRuullee? ?  VVeerriiffyy GGrroouupp WWhhoo OOwwnnss //eettcc//ssuuddooeerrss..dd DDiirreeccttoorryy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To properly set the group owner of /etc/sudoers.d, run the command:
│ │ │ │  $ sudo chgrp root /etc/sudoers.d
│ │ │ │              The ownership of the /etc/sudoers.d directory by the root group is important because this
│ │ │ │  Rationale:  directory hosts sudo configuration. Protection of this directory is critical for system
│ │ │ │              security. Assigning the ownership to root ensures exclusive control of the sudo
│ │ │ │              configuration.
│ │ │ │ @@ -1548,38 +1548,14 @@
│ │ │ │  Rationale:  dnf-automatic is an alternative command line interface (CLI) to dnf upgrade suitable for
│ │ │ │              automatic, regular execution.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_dnf-automatic_installed
│ │ │ │              _o_s_p_p   FPT_TUD_EXT.1, FPT_TUD_EXT.2
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000191-GPOS-00080
│ │ │ │              _a_n_s_s_i  R61
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "dnf-automatic"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=dnf-automatic
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_dnf-automatic
│ │ │ │ -
│ │ │ │ -class install_dnf-automatic {
│ │ │ │ -  package { 'dnf-automatic':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -1603,14 +1579,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dnf-automatic_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_dnf-automatic
│ │ │ │ +
│ │ │ │ +class install_dnf-automatic {
│ │ │ │ +  package { 'dnf-automatic':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "dnf-automatic"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( ! ( { rpm --quiet -q kernel ;} && { rpm --quiet -q rpm-ostree ;} && { rpm --quiet -q bootc ;}
│ │ │ │ @@ -1620,14 +1613,21 @@
│ │ │ │  if ! rpm -q --quiet "dnf-automatic" ; then
│ │ │ │      dnf install -y "dnf-automatic"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=dnf-automatic
│ │ │ │  ****** RRuullee? ?  CCoonnffiigguurree ddnnff--aauuttoommaattiicc ttoo IInnssttaallll AAvvaaiillaabbllee UUppddaatteess AAuuttoommaattiiccaallllyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  To ensure that the packages comprising the available updates will be automatically installed by dnf-
│ │ │ │  automatic, set apply_updates to yes under [commands] section in /etc/dnf/automatic.conf.
│ │ │ │              Installing software updates is a fundamental mitigation against the exploitation of
│ │ │ │              publicly-known vulnerabilities. If the most recent security patches and updates are not
│ │ │ │  Rationale:  installed, unauthorized users may take advantage of weaknesses in the unpatched software.
│ │ │ │              The lack of prompt attention to patching could result in a system compromise. The
│ │ │ │ @@ -12908,17 +12908,14 @@
│ │ │ │  hardware instabilities. Proper function and stability should be assessed before applying remediation
│ │ │ │  to production systems.
│ │ │ │  Rationale:  On x86 architectures, activating the I/OMMU prevents the system from arbitrary accesses
│ │ │ │              potentially made by hardware devices.
│ │ │ │  Severity:   unknown
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_enable_iommu_force
│ │ │ │  References: _a_n_s_s_i R7
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "iommu=force"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -12971,14 +12968,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_enable_iommu_force
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "iommu=force"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -13009,17 +13009,14 @@
│ │ │ │  Warning:  Enabling L1TF mitigations may impact performance of the system.
│ │ │ │              The L1TF vulnerability allows an attacker to bypass memory access security controls
│ │ │ │  Rationale:  imposed by the system or hypervisor. The L1TF vulnerability allows read access to any
│ │ │ │              physical memory location that is cached in the L1 Data Cache.
│ │ │ │  Severity:   high
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_l1tf_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "l1tf=full,force"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13078,14 +13075,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_l1tf_argument
│ │ │ │    - high_severity
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "l1tf=full,force"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  var_l1tf_options='full,force'
│ │ │ │  
│ │ │ │  
│ │ │ │ @@ -13117,17 +13117,14 @@
│ │ │ │  contain mce=0 as follows:
│ │ │ │  # grub2-editenv - set "$(grub2-editenv - list | grep kernelopts) mce=0"
│ │ │ │  Rationale:  Allowing uncorrected errors to result on a SIGBUS may allow an attacker to continue
│ │ │ │              trying to exploit a vulnerability such as Rowhammer.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_mce_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "mce=0"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13180,14 +13177,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_mce_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "mce=0"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -13222,17 +13222,14 @@
│ │ │ │  with the following command: cat /sys/devices/system/cpu/vulnerabilities/mds
│ │ │ │  Warning:  Enabling MDS mitigations will impact performance of the system, mainly by workloads with
│ │ │ │  high rates of user-kernel-user space transitions. For example, system calls, NMIs and interrupts.
│ │ │ │  Rationale:  The MDS vulnerability allows an attacker to sample data from internal CPU buffers.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_mds_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "mds=full,nosmt"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13291,14 +13288,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_mds_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "mds=full,nosmt"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  var_mds_options='full,nosmt'
│ │ │ │  
│ │ │ │  
│ │ │ │ @@ -13520,17 +13520,14 @@
│ │ │ │              (as in NUMA node) and applications allocating memory ouf of that node. The
│ │ │ │              page_alloc.shuffle=1 kernel command line parameter then forces this functionality
│ │ │ │              irrespectively of memory cache architecture.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_page_alloc_shuffle_argument
│ │ │ │  References: _o_s_p_p  AVA_VAN.1
│ │ │ │              _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "page_alloc.shuffle=1"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13583,14 +13580,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_page_alloc_shuffle_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "page_alloc.shuffle=1"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -13618,17 +13618,14 @@
│ │ │ │  Rationale:  vulnerability and hardens the kernel against attempts to bypass kernel address space
│ │ │ │              layout randomization (KASLR).
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_pti_argument
│ │ │ │              _n_i_s_t   SI-16
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000433-GPOS-00193, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i  R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "pti=on"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13685,14 +13682,17 @@
│ │ │ │    - NIST-800-53-SI-16
│ │ │ │    - grub2_pti_argument
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "pti=on"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -13725,17 +13725,14 @@
│ │ │ │  # grub2-editenv - set "$(grub2-editenv - list | grep kernelopts) rng_core.default_quality=500"
│ │ │ │              A system may struggle to initialize its entropy pool and end up starving. Crediting
│ │ │ │  Rationale:  entropy from the hardware number generators available in the system helps fill up the
│ │ │ │              entropy pool.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_rng_core_default_quality_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "rng_core.default_quality=500"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13795,14 +13792,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_rng_core_default_quality_argument
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "rng_core.default_quality=500"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  var_rng_core_default_quality='500'
│ │ │ │  
│ │ │ │  
│ │ │ │ @@ -13838,17 +13838,14 @@
│ │ │ │              seemingly useless but vulnerable slab with a useful and valuable slab. This increase the
│ │ │ │  Rationale:  risk that a heap overflow could overwrite objects from merged caches, with unmerged
│ │ │ │              caches the heap overflow would only affect the objects in the same cache. Overall, this
│ │ │ │              reduces the kernel attack surface area by isolating slabs from each other.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_slab_nomerge_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "slab_nomerge=yes"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -13901,14 +13898,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_slab_nomerge_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "slab_nomerge=yes"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -13941,17 +13941,14 @@
│ │ │ │  Warning:  Disabling Speculative Store Bypass may impact performance of the system.
│ │ │ │              In vulnerable processors, the speculatively forwarded store can be used in a cache side
│ │ │ │  Rationale:  channel attack. An example of this is reading memory to which the attacker does not
│ │ │ │              directly have access, for example inside the sandboxed code.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_spec_store_bypass_disable_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "spec_store_bypass_disable=seccomp"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -14012,14 +14009,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_spec_store_bypass_disable_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "spec_store_bypass_disable=seccomp"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  var_spec_store_bypass_disable_options='seccomp'
│ │ │ │  
│ │ │ │  
│ │ │ │ @@ -14054,17 +14054,14 @@
│ │ │ │  command line to contain spectre_v2=on as follows:
│ │ │ │  # grub2-editenv - set "$(grub2-editenv - list | grep kernelopts) spectre_v2=on"
│ │ │ │  Rationale:  The Spectre V2 vulnerability allows an attacker to read memory that he should not have
│ │ │ │              access to.
│ │ │ │  Severity:   high
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_spectre_v2_argument
│ │ │ │  References: _a_n_s_s_i R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "spectre_v2=on"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -14117,14 +14114,17 @@
│ │ │ │    tags:
│ │ │ │    - grub2_spectre_v2_argument
│ │ │ │    - high_severity
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "spectre_v2=on"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if ( rpm --quiet -q grub2-common && rpm --quiet -q kernel ); then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -15328,38 +15328,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 SR 2.10, SR 2.11, SR 2.12, SR 2.8, SR 2.9
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.PT-1
│ │ │ │              _p_c_i_d_s_s         Req-10.7
│ │ │ │              _a_n_s_s_i          R71
│ │ │ │              _p_c_i_d_s_s_4        10.5.1, 10.5
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "logrotate"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=logrotate
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_logrotate
│ │ │ │ -
│ │ │ │ -class install_logrotate {
│ │ │ │ -  package { 'logrotate':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -15388,14 +15364,31 @@
│ │ │ │    - PCI-DSSv4-10.5.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_logrotate_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_logrotate
│ │ │ │ +
│ │ │ │ +class install_logrotate {
│ │ │ │ +  package { 'logrotate':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "logrotate"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -15403,14 +15396,21 @@
│ │ │ │  if ! rpm -q --quiet "logrotate" ; then
│ │ │ │      dnf install -y "logrotate"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=logrotate
│ │ │ │  ****** RRuullee? ?  EEnnssuurree LLooggrroottaattee RRuunnss PPeerriiooddiiccaallllyy ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The logrotate utility allows for the automatic rotation of log files. The frequency of rotation is
│ │ │ │  specified in /etc/logrotate.conf, which triggers a cron task or a timer. To configure logrotate to
│ │ │ │  run daily, add or correct the following line in /etc/logrotate.conf:
│ │ │ │  # rotate log files frequency
│ │ │ │  daily
│ │ │ │              Log files that are not properly rotated run the risk of growing so large that they fill
│ │ │ │ @@ -16070,38 +16070,14 @@
│ │ │ │  $ sudo dnf install rsyslog-gnutls
│ │ │ │  Rationale:  The rsyslog-gnutls package provides Transport Layer Security (TLS) support for the
│ │ │ │              rsyslog daemon, which enables secure remote logging.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsyslog-gnutls_installed
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000120-GPOS-00061
│ │ │ │              _a_n_s_s_i  R71
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "rsyslog-gnutls"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=rsyslog-gnutls
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_rsyslog-gnutls
│ │ │ │ -
│ │ │ │ -class install_rsyslog-gnutls {
│ │ │ │ -  package { 'rsyslog-gnutls':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -16122,14 +16098,31 @@
│ │ │ │    tags:
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsyslog-gnutls_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_rsyslog-gnutls
│ │ │ │ +
│ │ │ │ +class install_rsyslog-gnutls {
│ │ │ │ +  package { 'rsyslog-gnutls':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "rsyslog-gnutls"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -16137,14 +16130,21 @@
│ │ │ │  if ! rpm -q --quiet "rsyslog-gnutls" ; then
│ │ │ │      dnf install -y "rsyslog-gnutls"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=rsyslog-gnutls
│ │ │ │  Group   Network Configuration and Firewalls   Group contains 8 groups and 53 rules
│ │ │ │  _[_r_e_f_]   Most systems must be connected to a network of some sort, and this brings with it the
│ │ │ │  substantial risk of network attack. This section discusses the security impact of decisions about
│ │ │ │  networking which must be made when configuring a system.
│ │ │ │  
│ │ │ │  This section also discusses firewalls, network access controls, and other network security
│ │ │ │  frameworks, which allow system-level rules to be written that can limit an attackers' ability to
│ │ │ │ @@ -30001,21 +30001,14 @@
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /boot. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /boot.
│ │ │ │  Rationale:  The /boot partition contains the kernel and the bootloader. No binaries should be
│ │ │ │              executed from this partition after the booting process finishes.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_boot_noexec
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /boot --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30190,35 +30183,35 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /boot --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //bboooott ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /boot. The SUID and
│ │ │ │  SGID permissions should not be required on the boot partition. Add the nosuid option to the fourth
│ │ │ │  column of /etc/fstab for the line which controls mounting of /boot.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not
│ │ │ │              be able to execute SUID or SGID binaries from boot partitions.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_boot_nosuid
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                       3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │  References: _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154, SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /boot --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30429,31 +30422,31 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /boot --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //hhoommee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /home. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /home.
│ │ │ │  Rationale:  The /home directory contains data of individual users. Binaries in this directory should
│ │ │ │              not be considered as trusted and users should not be able to execute them.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_home_noexec
│ │ │ │              _n_i_s_t   CM-6(b)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i  R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /home --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30634,14 +30627,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /home --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //hhoommee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /home. The SUID and
│ │ │ │  SGID permissions should not be required in these user data directories. Add the nosuid option to the
│ │ │ │  fourth column of /etc/fstab for the line which controls mounting of /home.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not
│ │ │ │              be able to execute SUID or SGID binaries from user home directory partitions.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -30661,21 +30661,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154, SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.3.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /home --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -30892,14 +30885,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /home --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooddeevv OOppttiioonn ttoo NNoonn--RRoooott LLooccaall PPaarrttiittiioonnss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nodev mount option prevents files from being interpreted as character or block devices.
│ │ │ │  Legitimate character and block devices should exist only in the /dev directory on the root partition
│ │ │ │  or within chroot jails built for system services. Add the nodev option to the fourth column of /etc/
│ │ │ │  fstab for the line which controls mounting of any non-root local partitions.
│ │ │ │              The nodev mount option prevents files from being interpreted as character or block
│ │ │ │  Rationale:  devices. The only legitimate location for device files is the /dev directory located on
│ │ │ │ @@ -31165,21 +31165,14 @@
│ │ │ │  of /etc/fstab for the line which controls mounting of /opt.
│ │ │ │              The presence of SUID and SGID executables should be tightly controlled. The /opt
│ │ │ │  Rationale:  directory contains additional software packages. Users should not be able to execute SUID
│ │ │ │              or SGID binaries from this directory.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_opt_nosuid
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /opt --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31360,31 +31353,31 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /opt --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //ssrrvv ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /srv. The SUID and
│ │ │ │  SGID permissions should not be required in this directory. Add the nosuid option to the fourth column
│ │ │ │  of /etc/fstab for the line which controls mounting of /srv.
│ │ │ │              The presence of SUID and SGID executables should be tightly controlled. The /srv
│ │ │ │  Rationale:  directory contains files served by various network services such as FTP. Users should not
│ │ │ │              be able to execute SUID or SGID binaries from this directory.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_srv_nosuid
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /srv --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31565,14 +31558,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /srv --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /tmp. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  Allowing users to execute binaries from world-writable directories such as /tmp should
│ │ │ │              never be necessary in normal operation and can expose the system to potential compromise.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_tmp_noexec
│ │ │ │ @@ -31591,21 +31591,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.1.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -31822,14 +31815,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /tmp. The SUID and
│ │ │ │  SGID permissions should not be required in these world-writable directories. Add the nosuid option to
│ │ │ │  the fourth column of /etc/fstab for the line which controls mounting of /tmp.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not
│ │ │ │              be able to execute SUID or SGID binaries from temporary storage partitions.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -31849,21 +31849,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p       CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                             3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i          R28
│ │ │ │              _c_i_s            1.1.2.1.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /tmp --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32080,14 +32073,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /tmp --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/log. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var/log.
│ │ │ │              Allowing users to execute binaries from directories containing log files such as /var/log
│ │ │ │  Rationale:  should never be necessary in normal operation and can expose the system to potential
│ │ │ │              compromise.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -32095,21 +32095,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                       3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │              _c_i_s      1.1.2.6.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32327,14 +32320,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//lloogg ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/log. The SUID
│ │ │ │  and SGID permissions should not be required in directories containing log files. Add the nosuid
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /var/log.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not
│ │ │ │              be able to execute SUID or SGID binaries from partitions designated for log files.
│ │ │ │  Severity:   medium
│ │ │ │ @@ -32342,21 +32342,14 @@
│ │ │ │              _n_e_r_c_-_c_i_p CIP-003-8 R5.1.1, CIP-003-8 R5.3, CIP-004-6 R2.3, CIP-007-3 R2.1, CIP-007-
│ │ │ │                       3 R2.2, CIP-007-3 R2.3, CIP-007-3 R5.1, CIP-007-3 R5.1.1, CIP-007-3 R5.1.2
│ │ │ │              _n_i_s_t     CM-7(a), CM-7(b), CM-6(a), AC-6, AC-6(1), MP-7
│ │ │ │  References: _n_i_s_t_-_c_s_f PR.IP-1, PR.PT-2, PR.PT-3
│ │ │ │              _o_s_-_s_r_g   SRG-OS-000368-GPOS-00154
│ │ │ │              _a_n_s_s_i    R28
│ │ │ │              _c_i_s      1.1.2.6.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/log --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32576,29 +32569,29 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/log --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var.
│ │ │ │  Rationale:  The /var directory contains variable system data such as logs, mails and caches. No
│ │ │ │              binaries should be executed from this directory.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_noexec
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32780,30 +32773,30 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var. The SUID and
│ │ │ │  SGID permissions should not be required for this directory. Add the nosuid option to the fourth
│ │ │ │  column of /etc/fstab for the line which controls mounting of /var.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_nosuid
│ │ │ │  References: _a_n_s_s_i R28
│ │ │ │              _c_i_s   1.1.2.4.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -32985,32 +32978,32 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var --mountoptions="nosuid"
│ │ │ │  ****** RRuullee? ?  AAdddd nnooeexxeecc OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The noexec mount option can be used to prevent binaries from being executed out of /var/tmp. Add the
│ │ │ │  noexec option to the fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │              Allowing users to execute binaries from world-writable directories such as /var/tmp
│ │ │ │  Rationale:  should never be necessary in normal operation and can expose the system to potential
│ │ │ │              compromise.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_noexec
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │  References: _a_n_s_s_i  R28
│ │ │ │              _c_i_s    1.1.2.5.4
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="noexec"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33194,32 +33187,32 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="noexec"
│ │ │ │  ****** RRuullee? ?  AAdddd nnoossuuiidd OOppttiioonn ttoo //vvaarr//ttmmpp ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The nosuid mount option can be used to prevent execution of setuid programs in /var/tmp. The SUID
│ │ │ │  and SGID permissions should not be required in these world-writable directories. Add the nosuid
│ │ │ │  option to the fourth column of /etc/fstab for the line which controls mounting of /var/tmp.
│ │ │ │  Rationale:  The presence of SUID and SGID executables should be tightly controlled. Users should not
│ │ │ │              be able to execute SUID or SGID binaries from temporary storage partitions.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_mount_option_var_tmp_nosuid
│ │ │ │              _o_s_-_s_r_g SRG-OS-000368-GPOS-00154
│ │ │ │  References: _a_n_s_s_i  R28
│ │ │ │              _c_i_s    1.1.2.5.3
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: high
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -part /var/tmp --mountoptions="nosuid"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: high
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -33403,14 +33396,21 @@
│ │ │ │  }
│ │ │ │  
│ │ │ │  perform_remediation
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: high
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +part /var/tmp --mountoptions="nosuid"
│ │ │ │  Group   Restrict Programs from Dangerous Execution Patterns   Group contains 3 groups and 17 rules
│ │ │ │  _[_r_e_f_]   The recommendations in this section are designed to ensure that the system's features to
│ │ │ │  protect against potentially dangerous program execution are activated. These protections are applied
│ │ │ │  at the system initialization or kernel level, and defend against certain types of badly-configured or
│ │ │ │  compromised programs.
│ │ │ │  Group   Disable Core Dumps   Group contains 1 rule
│ │ │ │  _[_r_e_f_]   A core dump file is the memory image of an executable program when it was terminated by the
│ │ │ │ @@ -34147,17 +34147,14 @@
│ │ │ │              This prevents many types of use-after-free vulnerabilities at little performance cost.
│ │ │ │              Also prevents leak of data and detection of corrupted memory.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_page_poison_argument
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000480-GPOS-00227, SRG-OS-000134-GPOS-00068
│ │ │ │              _a_n_s_s_i  R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "page_poison=1"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34216,14 +34213,17 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - grub2_page_poison_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "page_poison=1"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q grub2-common; }; then
│ │ │ │  
│ │ │ │  if { rpm --quiet -q kernel rpm-ostree bootc && ! rpm --quiet -q openshift-kubelet && { [ -f "/
│ │ │ │  run/.containerenv" ] || [ -f "/.containerenv" ]; }; } ; then
│ │ │ │      KARGS_DIR="/usr/lib/bootc/kargs.d/"
│ │ │ │ @@ -34252,17 +34252,14 @@
│ │ │ │              This prevents many types of use-after-free vulnerabilities at little performance cost.
│ │ │ │              Also prevents leak of data and detection of corrupted memory.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_grub2_slub_debug_argument
│ │ │ │              _n_i_s_t   CM-6(a)
│ │ │ │  References: _o_s_-_s_r_g SRG-OS-000433-GPOS-00192, SRG-OS-000134-GPOS-00068
│ │ │ │              _a_n_s_s_i  R8
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -[customizations.kernel]
│ │ │ │ -append = "slub_debug=FZP"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: medium
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     true
│ │ │ │  SSttrraatteeggyy::   restrict
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -34327,14 +34324,17 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - grub2_slub_debug_argument
│ │ │ │    - low_disruption
│ │ │ │    - medium_complexity
│ │ │ │    - medium_severity
│ │ │ │    - reboot_required
│ │ │ │    - restrict_strategy
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +[customizations.kernel]
│ │ │ │ +append = "slub_debug=FZP"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q grub2-common; }; then
│ │ │ │  
│ │ │ │  var_slub_debug_options='FZP'
│ │ │ │  
│ │ │ │  
│ │ │ │ @@ -37509,35 +37509,14 @@
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=dhcp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_dhcp
│ │ │ │ -
│ │ │ │ -class remove_dhcp {
│ │ │ │ -  package { 'dhcp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall DHCP Server Package: Ensure dhcp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -37551,14 +37530,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_dhcp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_dhcp
│ │ │ │ +
│ │ │ │ +class remove_dhcp {
│ │ │ │ +  package { 'dhcp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove dhcp
│ │ │ │ @@ -37567,14 +37559,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "dhcp" ; then
│ │ │ │  dnf remove -y --noautoremove "dhcp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=dhcp
│ │ │ │  Group   Mail Server Software   Group contains 1 group and 3 rules
│ │ │ │  _[_r_e_f_]   Mail servers are used to send and receive email over the network. Mail is a very common
│ │ │ │  service, and Mail Transfer Agents (MTAs) are obvious targets of network attack. Ensure that systems
│ │ │ │  are not running MTAs unnecessarily, and configure needed MTAs as defensively as possible.
│ │ │ │  
│ │ │ │  Very few systems at any site should be configured to directly receive email over the network. Users
│ │ │ │  should instead use mail client programs to retrieve email from a central server that supports
│ │ │ │ @@ -37741,35 +37741,14 @@
│ │ │ │              _i_s_a_-_6_2_4_4_3_-_2_0_1_3 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 2.1, SR 2.2, SR 2.3, SR 2.4, SR
│ │ │ │                             2.5, SR 2.6, SR 2.7, SR 7.6
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.12.1.2, A.12.5.1, A.12.6.2, A.14.2.2, A.14.2.3, A.14.2.4, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.IP-1, PR.PT-3
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227, SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=sendmail
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_sendmail
│ │ │ │ -
│ │ │ │ -class remove_sendmail {
│ │ │ │ -  package { 'sendmail':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37796,14 +37775,27 @@
│ │ │ │    - NIST-800-53-CM-7(b)
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sendmail_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_sendmail
│ │ │ │ +
│ │ │ │ +class remove_sendmail {
│ │ │ │ +  package { 'sendmail':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -37818,14 +37810,22 @@
│ │ │ │  if rpm -q --quiet "sendmail" ; then
│ │ │ │  dnf remove -y --noautoremove "sendmail"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=sendmail
│ │ │ │  Group   Network Time Protocol   Group contains 5 rules
│ │ │ │  _[_r_e_f_]   The Network Time Protocol is used to manage the system clock over a network. Computer clocks
│ │ │ │  are not very accurate, so time will drift unpredictably on unmanaged systems. Central time protocols
│ │ │ │  can be used both to ensure that time is consistent among a network of systems, and that their time is
│ │ │ │  consistent with the outside world.
│ │ │ │  
│ │ │ │  If every system on a network reliably reports the same time, then it is much easier to correlate log
│ │ │ │ @@ -37878,38 +37878,14 @@
│ │ │ │              _o_s_p_p    FMT_SMF_EXT.1
│ │ │ │              _p_c_i_d_s_s  Req-10.4
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000355-GPOS-00143
│ │ │ │  References: _a_n_s_s_i   R71
│ │ │ │              _c_i_s     2.3.1
│ │ │ │              _i_s_m     0988, 1405
│ │ │ │              _p_c_i_d_s_s_4 10.6.1, 10.6
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "chrony"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=chrony
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_chrony
│ │ │ │ -
│ │ │ │ -class install_chrony {
│ │ │ │ -  package { 'chrony':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -37936,14 +37912,31 @@
│ │ │ │    - PCI-DSSv4-10.6.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_chrony_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_chrony
│ │ │ │ +
│ │ │ │ +class install_chrony {
│ │ │ │ +  package { 'chrony':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "chrony"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -37951,14 +37944,21 @@
│ │ │ │  if ! rpm -q --quiet "chrony" ; then
│ │ │ │      dnf install -y "chrony"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=chrony
│ │ │ │  ****** RRuullee? ?  AA rreemmoottee ttiimmee sseerrvveerr ffoorr CChhrroonnyy iiss ccoonnffiigguurreedd ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Chrony is a daemon which implements the Network Time Protocol (NTP). It is designed to synchronize
│ │ │ │  system clocks across a variety of systems and use a source that is highly accurate. More information
│ │ │ │  on chrony can be found at _h_t_t_p_s_:_/_/_c_h_r_o_n_y_-_p_r_o_j_e_c_t_._o_r_g_/. Chrony can be configured to be a client and/
│ │ │ │  or a server. Add or edit server or pool lines to /etc/chrony.conf as appropriate:
│ │ │ │  server <remote-server>
│ │ │ │  Multiple servers may be configured.
│ │ │ │ @@ -38374,35 +38374,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.19
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=xinetd
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_xinetd
│ │ │ │ -
│ │ │ │ -class remove_xinetd {
│ │ │ │ -  package { 'xinetd':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -38433,14 +38412,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_xinetd_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_xinetd
│ │ │ │ +
│ │ │ │ +class remove_xinetd {
│ │ │ │ +  package { 'xinetd':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -38455,14 +38447,22 @@
│ │ │ │  if rpm -q --quiet "xinetd" ; then
│ │ │ │  dnf remove -y --noautoremove "xinetd"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=xinetd
│ │ │ │  Group   NIS   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Network Information Service (NIS), also known as 'Yellow Pages' (YP), and its successor
│ │ │ │  NIS+ have been made obsolete by Kerberos, LDAP, and other modern centralized authentication services.
│ │ │ │  NIS should not be used because it suffers from security problems inherent in its design, such as
│ │ │ │  inadequate protection of important authentication information.
│ │ │ │  ****** RRuullee? ?  RReemmoovvee NNIISS CClliieenntt ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The Network Information Service (NIS), formerly known as Yellow Pages, is a client-server directory
│ │ │ │ @@ -38476,35 +38476,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_ypbind_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                      164.312(e)(2)(ii)
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.3
│ │ │ │              _i_s_m     1409
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=ypbind
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypbind
│ │ │ │ -
│ │ │ │ -class remove_ypbind {
│ │ │ │ -  package { 'ypbind':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove NIS Client: Ensure ypbind is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38515,14 +38494,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypbind_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypbind
│ │ │ │ +
│ │ │ │ +class remove_ypbind {
│ │ │ │ +  package { 'ypbind':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypbind
│ │ │ │ @@ -38531,14 +38523,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "ypbind" ; then
│ │ │ │  dnf remove -y --noautoremove "ypbind"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=ypbind
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll yyppsseerrvv PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The ypserv package can be removed with the following command:
│ │ │ │  $ sudo dnf remove ypserv
│ │ │ │              The NIS service provides an unencrypted authentication service which does not provide for
│ │ │ │  Rationale:  the confidentiality and integrity of user passwords or the remote session. Removing the
│ │ │ │              ypserv package decreases the risk of the accidental (or intentional) activation of NIS or
│ │ │ │              NIS+ services.
│ │ │ │ @@ -38562,35 +38562,14 @@
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.10
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=ypserv
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_ypserv
│ │ │ │ -
│ │ │ │ -class remove_ypserv {
│ │ │ │ -  package { 'ypserv':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall ypserv Package: Ensure ypserv is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38606,14 +38585,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_ypserv_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_ypserv
│ │ │ │ +
│ │ │ │ +class remove_ypserv {
│ │ │ │ +  package { 'ypserv':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove ypserv
│ │ │ │ @@ -38622,14 +38614,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "ypserv" ; then
│ │ │ │  dnf remove -y --noautoremove "ypserv"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=ypserv
│ │ │ │  Group   Rlogin, Rsh, and Rexec   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The Berkeley r-commands are legacy services which allow cleartext remote access and have an
│ │ │ │  insecure trust model.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh-server package can be removed with the following command:
│ │ │ │  $ sudo dnf remove rsh-server
│ │ │ │              The rsh-server service provides unencrypted remote access service which does not provide
│ │ │ │ @@ -38656,35 +38656,14 @@
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.11.2.6, A.12.1.2, A.12.5.1, A.12.6.2, A.13.1.1, A.13.2.1, A.14.1.3,
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a), IA-5(1)(c)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=rsh-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh-server
│ │ │ │ -
│ │ │ │ -class remove_rsh-server {
│ │ │ │ -  package { 'rsh-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh-server Package: Ensure rsh-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38699,14 +38678,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh-server
│ │ │ │ +
│ │ │ │ +class remove_rsh-server {
│ │ │ │ +  package { 'rsh-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh-server
│ │ │ │ @@ -38715,14 +38707,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "rsh-server" ; then
│ │ │ │  dnf remove -y --noautoremove "rsh-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=rsh-server
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll rrsshh PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The rsh package contains the client commands for the rsh services
│ │ │ │              These legacy clients contain numerous security exposures and have been replaced with the
│ │ │ │              more secure SSH package. Even if the server is removed, it is best to ensure the clients
│ │ │ │  Rationale:  are also removed to prevent users from inadvertently attempting to use these commands and
│ │ │ │              therefore exposing their credentials. Note that removing the rsh package removes the
│ │ │ │              clients for rsh,rcp, and rlogin.
│ │ │ │ @@ -38730,35 +38730,14 @@
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_rsh_removed
│ │ │ │              _c_u_i           3.1.13
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:               164.312(e)(2)(ii)
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=rsh
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_rsh
│ │ │ │ -
│ │ │ │ -class remove_rsh {
│ │ │ │ -  package { 'rsh':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall rsh Package: Ensure rsh is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38770,14 +38749,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_rsh_removed
│ │ │ │    - unknown_severity
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_rsh
│ │ │ │ +
│ │ │ │ +class remove_rsh {
│ │ │ │ +  package { 'rsh':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove rsh
│ │ │ │ @@ -38786,14 +38778,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "rsh" ; then
│ │ │ │  dnf remove -y --noautoremove "rsh"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=rsh
│ │ │ │  Group   Chat/Messaging Services   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The talk software makes it possible for users to send and receive messages across systems
│ │ │ │  through a terminal session.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ttaallkk--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The talk-server package can be removed with the following command:
│ │ │ │   $ sudo dnf remove talk-server
│ │ │ │              The talk software presents a security risk as it uses unencrypted protocols for
│ │ │ │ @@ -38801,35 +38801,14 @@
│ │ │ │              intentional) activation of talk services.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk-server_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=talk-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk-server
│ │ │ │ -
│ │ │ │ -class remove_talk-server {
│ │ │ │ -  package { 'talk-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk-server Package: Ensure talk-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38840,14 +38819,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk-server
│ │ │ │ +
│ │ │ │ +class remove_talk-server {
│ │ │ │ +  package { 'talk-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk-server
│ │ │ │ @@ -38856,14 +38848,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "talk-server" ; then
│ │ │ │  dnf remove -y --noautoremove "talk-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=talk-server
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ttaallkk PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The talk package contains the client program for the Internet talk protocol, which allows the user
│ │ │ │  to chat with other users on different systems. Talk is a communication program which copies lines
│ │ │ │  from one terminal to the terminal of another user. The talk package can be removed with the
│ │ │ │  following command:
│ │ │ │  $ sudo dnf remove talk
│ │ │ │              The talk software presents a security risk as it uses unencrypted protocols for
│ │ │ │ @@ -38871,35 +38871,14 @@
│ │ │ │              intentional) activation of talk client program.
│ │ │ │  Severity:   medium
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_talk_removed
│ │ │ │              _h_i_p_a_a   164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │  References:         164.312(e)(2)(ii)
│ │ │ │              _a_n_s_s_i   R62
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=talk
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_talk
│ │ │ │ -
│ │ │ │ -class remove_talk {
│ │ │ │ -  package { 'talk':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall talk Package: Ensure talk is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -38910,14 +38889,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_talk_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_talk
│ │ │ │ +
│ │ │ │ +class remove_talk {
│ │ │ │ +  package { 'talk':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove talk
│ │ │ │ @@ -38926,14 +38918,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "talk" ; then
│ │ │ │  dnf remove -y --noautoremove "talk"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=talk
│ │ │ │  Group   Telnet   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   The telnet protocol does not provide confidentiality or integrity for information transmitted
│ │ │ │  on the network. This includes authentication information such as passwords. Organizations which use
│ │ │ │  telnet should be actively working to migrate to a more secure protocol.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll tteellnneett--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The telnet-server package can be removed with the following command:
│ │ │ │  $ sudo dnf remove telnet-server
│ │ │ │ @@ -38968,35 +38968,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _p_c_i_d_s_s         Req-2.2.2
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000095-GPOS-00049
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.15
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=telnet-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet-server
│ │ │ │ -
│ │ │ │ -class remove_telnet-server {
│ │ │ │ -  package { 'telnet-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall telnet-server Package: Ensure telnet-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39011,14 +38990,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet-server
│ │ │ │ +
│ │ │ │ +class remove_telnet-server {
│ │ │ │ +  package { 'telnet-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet-server
│ │ │ │ @@ -39027,14 +39019,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "telnet-server" ; then
│ │ │ │  dnf remove -y --noautoremove "telnet-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=telnet-server
│ │ │ │  ****** RRuullee? ?  RReemmoovvee tteellnneett CClliieennttss ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The telnet client allows users to start connections to other systems via the telnet protocol.
│ │ │ │              The telnet protocol is insecure and unencrypted. The use of an unencrypted transmission
│ │ │ │  Rationale:  medium could allow an unauthorized user to steal credentials. The ssh package provides an
│ │ │ │              encrypted session and stronger security and is included in AlmaLinux OS 9.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_telnet_removed
│ │ │ │ @@ -39042,35 +39042,14 @@
│ │ │ │              _h_i_p_a_a         164.308(a)(4)(i), 164.308(b)(1), 164.308(b)(3), 164.310(b), 164.312(e)(1),
│ │ │ │                            164.312(e)(2)(ii)
│ │ │ │  References: _i_s_o_2_7_0_0_1_-_2_0_1_3 A.8.2.3, A.13.1.1, A.13.2.1, A.13.2.3, A.14.1.2, A.14.1.3
│ │ │ │              _a_n_s_s_i         R62
│ │ │ │              _c_i_s           2.2.4
│ │ │ │              _i_s_m           1409
│ │ │ │              _p_c_i_d_s_s_4       2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=telnet
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_telnet
│ │ │ │ -
│ │ │ │ -class remove_telnet {
│ │ │ │ -  package { 'telnet':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove telnet Clients: Ensure telnet is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39082,14 +39061,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_telnet_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_telnet
│ │ │ │ +
│ │ │ │ +class remove_telnet {
│ │ │ │ +  package { 'telnet':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove telnet
│ │ │ │ @@ -39098,14 +39090,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "telnet" ; then
│ │ │ │  dnf remove -y --noautoremove "telnet"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=telnet
│ │ │ │  Group   TFTP Server   Group contains 2 rules
│ │ │ │  _[_r_e_f_]   TFTP is a lightweight version of the FTP protocol which has traditionally been used to
│ │ │ │  configure networking equipment. However, TFTP provides little security, and modern versions of
│ │ │ │  networking operating systems frequently support configuration via SSH or other more secure protocols.
│ │ │ │  A TFTP server should be run only if no more secure method of supporting existing equipment can be
│ │ │ │  found.
│ │ │ │  ****** RRuullee? ?  UUnniinnssttaallll ttffttpp--sseerrvveerr PPaacckkaaggee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │ @@ -39135,35 +39135,14 @@
│ │ │ │                             A.14.2.2, A.14.2.3, A.14.2.4, A.6.2.1, A.6.2.2, A.9.1.2
│ │ │ │              _n_i_s_t           CM-7(a), CM-7(b), CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-3, PR.IP-1, PR.PT-3, PR.PT-4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R62
│ │ │ │              _c_i_s            2.1.16
│ │ │ │              _p_c_i_d_s_s_4        2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=tftp-server
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp-server
│ │ │ │ -
│ │ │ │ -class remove_tftp-server {
│ │ │ │ -  package { 'tftp-server':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Uninstall tftp-server Package: Ensure tftp-server is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39177,14 +39156,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - high_severity
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp-server_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp-server
│ │ │ │ +
│ │ │ │ +class remove_tftp-server {
│ │ │ │ +  package { 'tftp-server':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp-server
│ │ │ │ @@ -39193,48 +39185,35 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "tftp-server" ; then
│ │ │ │  dnf remove -y --noautoremove "tftp-server"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=tftp-server
│ │ │ │  ****** RRuullee? ?  RReemmoovvee ttffttpp DDaaeemmoonn ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  Trivial File Transfer Protocol (TFTP) is a simple file transfer protocol, typically used to
│ │ │ │  automatically transfer configuration or boot files between systems. TFTP does not support
│ │ │ │  authentication and can be easily hacked. The package tftp is a client program that allows for
│ │ │ │  connections to a tftp server.
│ │ │ │  Rationale:  It is recommended that TFTP be removed, unless there is a specific need for TFTP (such as
│ │ │ │              a boot server). In that case, use extreme caution when configuring the services.
│ │ │ │  Severity:   low
│ │ │ │  Rule ID:    xccdf_org.ssgproject.content_rule_package_tftp_removed
│ │ │ │              _o_s_-_s_r_g  SRG-OS-000074-GPOS-00042
│ │ │ │  References: _a_n_s_s_i   R62
│ │ │ │              _c_i_s     2.2.5
│ │ │ │              _p_c_i_d_s_s_4 2.2.4, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -
│ │ │ │ -package --remove=tftp
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   disable
│ │ │ │ -
│ │ │ │ -include remove_tftp
│ │ │ │ -
│ │ │ │ -class remove_tftp {
│ │ │ │ -  package { 'tftp':
│ │ │ │ -    ensure => 'purged',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  - name: 'Remove tftp Daemon: Ensure tftp is removed'
│ │ │ │    ansible.builtin.package:
│ │ │ │ @@ -39245,14 +39224,27 @@
│ │ │ │    - PCI-DSSv4-2.2.4
│ │ │ │    - disable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - low_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_tftp_removed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +include remove_tftp
│ │ │ │ +
│ │ │ │ +class remove_tftp {
│ │ │ │ +  package { 'tftp':
│ │ │ │ +    ensure => 'purged',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   disable
│ │ │ │  
│ │ │ │  # CAUTION: This remediation script will remove tftp
│ │ │ │ @@ -39261,14 +39253,22 @@
│ │ │ │  # remediation AFTER testing on a non-production
│ │ │ │  # system!
│ │ │ │  
│ │ │ │  
│ │ │ │  if rpm -q --quiet "tftp" ; then
│ │ │ │  dnf remove -y --noautoremove "tftp"
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   disable
│ │ │ │ +
│ │ │ │ +
│ │ │ │ +package --remove=tftp
│ │ │ │  Group   SSH Server   Group contains 1 group and 10 rules
│ │ │ │  _[_r_e_f_]   The SSH protocol is recommended for remote login and remote file transfer. SSH provides
│ │ │ │  confidentiality and integrity for data exchanged between two systems, as well as server
│ │ │ │  authentication, through the use of public key cryptography. The implementation included with the
│ │ │ │  system is called OpenSSH, and more detailed documentation is available from its website, _h_t_t_p_s_:_/_/
│ │ │ │  _w_w_w_._o_p_e_n_s_s_h_._c_o_m. Its server program is called sshd and provided by the RPM package openssh-server.
│ │ │ │  Group   Configure OpenSSH Server if Necessary   Group contains 1 rule
│ │ │ │ @@ -40163,23 +40163,14 @@
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.2
│ │ │ │              _i_s_m            1449
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_private_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_private_key_perms {
│ │ │ │ -  exec { 'sshd_priv_key':
│ │ │ │ -    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40243,14 +40234,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_private_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_private_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_private_key_perms {
│ │ │ │ +  exec { 'sshd_priv_key':
│ │ │ │ +    command => "chmod 0640 /etc/ssh/*_key",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │  
│ │ │ │  for keyfile in /etc/ssh/*_key; do
│ │ │ │      test -f "$keyfile" || continue
│ │ │ │      if test root:root = "$(stat -c "%U:%G" "$keyfile")"; then
│ │ │ │ @@ -40289,23 +40289,14 @@
│ │ │ │              _n_i_s_t           AC-17(a), CM-6(a), AC-6(1)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-4, PR.DS-5
│ │ │ │              _p_c_i_d_s_s         Req-2.2.4
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000480-GPOS-00227
│ │ │ │              _a_n_s_s_i          R50
│ │ │ │              _c_i_s            5.1.3
│ │ │ │              _p_c_i_d_s_s_4        2.2.6, 2.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -include ssh_public_key_perms
│ │ │ │ -
│ │ │ │ -class ssh_public_key_perms {
│ │ │ │ -  exec { 'sshd_pub_key':
│ │ │ │ -    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ -    path    => '/bin:/usr/bin'
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40369,14 +40360,23 @@
│ │ │ │    - PCI-DSSv4-2.2.6
│ │ │ │    - configure_strategy
│ │ │ │    - file_permissions_sshd_pub_key
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +include ssh_public_key_perms
│ │ │ │ +
│ │ │ │ +class ssh_public_key_perms {
│ │ │ │ +  exec { 'sshd_pub_key':
│ │ │ │ +    command => "chmod 0644 /etc/ssh/*.pub",
│ │ │ │ +    path    => '/bin:/usr/bin'
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   configure
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -40850,38 +40850,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "sssd"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=sssd
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_sssd
│ │ │ │ -
│ │ │ │ -class install_sssd {
│ │ │ │ -  package { 'sssd':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -40904,14 +40880,31 @@
│ │ │ │    - NIST-800-53-CM-6(a)
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_sssd_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_sssd
│ │ │ │ +
│ │ │ │ +class install_sssd {
│ │ │ │ +  package { 'sssd':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "sssd"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q sssd-common; then
│ │ │ │ @@ -40919,14 +40912,21 @@
│ │ │ │  if ! rpm -q --quiet "sssd" ; then
│ │ │ │      dnf install -y "sssd"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=sssd
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee tthhee SSSSSSDD SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The SSSD service should be enabled. The sssd service can be enabled with the following command:
│ │ │ │  $ sudo systemctl enable sssd.service
│ │ │ │  Warning:  The service requires a valid sssd configuration. If the configuration is not present, the
│ │ │ │  service will fail to start and consequently this rule will be reported as failing. The configuration
│ │ │ │  shipped in your distribution package might not be sufficient. Manual modification of configuration
│ │ │ │  files might be required.
│ │ │ │ @@ -40942,31 +40942,14 @@
│ │ │ │  References:                SR 2.1
│ │ │ │              _i_s_o_2_7_0_0_1_-_2_0_1_3  A.18.1.4, A.7.1.1, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.6, A.9.3.1,
│ │ │ │                             A.9.4.2, A.9.4.3
│ │ │ │              _n_i_s_t           CM-6(a), IA-5(10)
│ │ │ │              _n_i_s_t_-_c_s_f       PR.AC-1, PR.AC-6, PR.AC-7
│ │ │ │              _o_s_-_s_r_g         SRG-OS-000375-GPOS-00160
│ │ │ │              _a_n_s_s_i          R67
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["sssd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_sssd
│ │ │ │ -
│ │ │ │ -class enable_sssd {
│ │ │ │ -  service {'sssd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -41006,14 +40989,31 @@
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_sssd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"sssd-common" in ansible_facts.packages'
│ │ │ │    - ( "sssd-common" in ansible_facts.packages and "kernel" in ansible_facts.packages
│ │ │ │      )
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_sssd
│ │ │ │ +
│ │ │ │ +class enable_sssd {
│ │ │ │ +  service {'sssd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["sssd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q sssd-common && { ( rpm --quiet -q sssd-common && rpm --quiet -q kernel ); }; then
│ │ │ │ @@ -78137,38 +78137,14 @@
│ │ │ │                       SRG-OS-000350-GPOS-00138, SRG-OS-000351-GPOS-00139, SRG-OS-000352-GPOS-00140,
│ │ │ │                       SRG-OS-000353-GPOS-00141, SRG-OS-000354-GPOS-00142, SRG-OS-000358-GPOS-00145,
│ │ │ │                       SRG-OS-000365-GPOS-00152, SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_n_s_s_i    R33, R73
│ │ │ │              _c_i_s      6.3.1.1
│ │ │ │              _i_s_m      0582, 0846
│ │ │ │              _p_c_i_d_s_s_4  10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[[packages]]
│ │ │ │ -name = "audit"
│ │ │ │ -version = "*"
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -
│ │ │ │ -package --add=audit
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include install_audit
│ │ │ │ -
│ │ │ │ -class install_audit {
│ │ │ │ -  package { 'audit':
│ │ │ │ -    ensure => 'installed',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -78209,14 +78185,31 @@
│ │ │ │    - PCI-DSSv4-10.2.1
│ │ │ │    - enable_strategy
│ │ │ │    - low_complexity
│ │ │ │    - low_disruption
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - package_audit_installed
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include install_audit
│ │ │ │ +
│ │ │ │ +class install_audit {
│ │ │ │ +  package { 'audit':
│ │ │ │ +    ensure => 'installed',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[[packages]]
│ │ │ │ +name = "audit"
│ │ │ │ +version = "*"
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel; then
│ │ │ │ @@ -78224,14 +78217,21 @@
│ │ │ │  if ! rpm -q --quiet "audit" ; then
│ │ │ │      dnf install -y "audit"
│ │ │ │  fi
│ │ │ │  
│ │ │ │  else
│ │ │ │      >&2 echo 'Remediation is not applicable, nothing was done'
│ │ │ │  fi
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _A_n_a_c_o_n_d_a_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +
│ │ │ │ +package --add=audit
│ │ │ │  ****** RRuullee? ?  EEnnaabbllee aauuddiittdd SSeerrvviiccee ? ? _[[_rr_ee_ff_]] ******
│ │ │ │  The auditd service is an essential userspace component of the Linux Auditing System, as it is
│ │ │ │  responsible for writing audit records to disk. The auditd service can be enabled with the following
│ │ │ │  command:
│ │ │ │  $ sudo systemctl enable auditd.service
│ │ │ │              Without establishing what type of events occurred, it would be difficult to establish,
│ │ │ │              correlate, and investigate the events leading up to an outage or attack. Ensuring the
│ │ │ │ @@ -78278,43 +78278,14 @@
│ │ │ │                             SRG-OS-000392-GPOS-00172, SRG-OS-000475-GPOS-00220
│ │ │ │              _a_p_p_-_s_r_g_-_c_t_r    SRG-APP-000095-CTR-000170, SRG-APP-000409-CTR-000990, SRG-APP-000508-CTR-
│ │ │ │                             001300, SRG-APP-000510-CTR-001310
│ │ │ │              _a_n_s_s_i          R33, R73
│ │ │ │              _c_i_s            6.3.1.4
│ │ │ │              _i_s_m            1409
│ │ │ │              _p_c_i_d_s_s_4        10.2.1, 10.2
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -
│ │ │ │ -[customizations.services]
│ │ │ │ -enabled = ["auditd"]
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ ----
│ │ │ │ -apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ -kind: MachineConfig
│ │ │ │ -spec:
│ │ │ │ -  config:
│ │ │ │ -    ignition:
│ │ │ │ -      version: 3.1.0
│ │ │ │ -    systemd:
│ │ │ │ -      units:
│ │ │ │ -      - name: auditd.service
│ │ │ │ -        enabled: true
│ │ │ │ -_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ -CCoommpplleexxiittyy:: low
│ │ │ │ -DDiissrruuppttiioonn:: low
│ │ │ │ -RReebboooott::     false
│ │ │ │ -SSttrraatteeggyy::   enable
│ │ │ │ -include enable_auditd
│ │ │ │ -
│ │ │ │ -class enable_auditd {
│ │ │ │ -  service {'auditd':
│ │ │ │ -    enable => true,
│ │ │ │ -    ensure => 'running',
│ │ │ │ -  }
│ │ │ │ -}
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _A_n_s_i_b_l_e_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  - name: Gather the package facts
│ │ │ │    package_facts:
│ │ │ │ @@ -78381,14 +78352,43 @@
│ │ │ │    - medium_severity
│ │ │ │    - no_reboot_needed
│ │ │ │    - service_auditd_enabled
│ │ │ │    - special_service_block
│ │ │ │    when:
│ │ │ │    - '"kernel" in ansible_facts.packages'
│ │ │ │    - '"audit" in ansible_facts.packages'
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _K_u_b_e_r_n_e_t_e_s_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +---
│ │ │ │ +apiVersion: machineconfiguration.openshift.io/v1
│ │ │ │ +kind: MachineConfig
│ │ │ │ +spec:
│ │ │ │ +  config:
│ │ │ │ +    ignition:
│ │ │ │ +      version: 3.1.0
│ │ │ │ +    systemd:
│ │ │ │ +      units:
│ │ │ │ +      - name: auditd.service
│ │ │ │ +        enabled: true
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _P_u_p_p_e_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +CCoommpplleexxiittyy:: low
│ │ │ │ +DDiissrruuppttiioonn:: low
│ │ │ │ +RReebboooott::     false
│ │ │ │ +SSttrraatteeggyy::   enable
│ │ │ │ +include enable_auditd
│ │ │ │ +
│ │ │ │ +class enable_auditd {
│ │ │ │ +  service {'auditd':
│ │ │ │ +    enable => true,
│ │ │ │ +    ensure => 'running',
│ │ │ │ +  }
│ │ │ │ +}
│ │ │ │ +_R_e_m_e_d_i_a_t_i_o_n_ _O_S_B_u_i_l_d_ _B_l_u_e_p_r_i_n_t_ _s_n_i_p_p_e_t_ _⇲
│ │ │ │ +
│ │ │ │ +[customizations.services]
│ │ │ │ +enabled = ["auditd"]
│ │ │ │  _R_e_m_e_d_i_a_t_i_o_n_ _S_h_e_l_l_ _s_c_r_i_p_t_ _⇲
│ │ │ │  CCoommpplleexxiittyy:: low
│ │ │ │  DDiissrruuppttiioonn:: low
│ │ │ │  RReebboooott::     false
│ │ │ │  SSttrraatteeggyy::   enable
│ │ │ │  # Remediation is applicable only in certain platforms
│ │ │ │  if rpm --quiet -q kernel && { rpm --quiet -q audit; }; then
│ │ ├── ./usr/share/doc/ssg-nondebian/ssg-almalinux9-guide-anssi_bp28_high.html
│ │ │ @@ -15052,213 +15052,213 @@
│ │ │  0003acb0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0003acc0: 2223 6964 3132 2220 7461 6269 6e64 6578  "#id12" tabindex
│ │ │  0003acd0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │  0003ace0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │  0003acf0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │  0003ad00: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │  0003ad10: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0003ad20: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ -0003ad30: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ -0003ad40: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0003ad50: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0003ad60: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0003ad70: 7365 2220 6964 3d22 6964 3132 223e 3c70  se" id="id12"><p
│ │ │ -0003ad80: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ -0003ad90: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ -0003ada0: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ -0003adb0: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ -0003adc0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0003add0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0003ade0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0003adf0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0003ae00: 6765 743d 2223 6964 3133 2220 7461 6269  get="#id13" tabi
│ │ │ -0003ae10: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0003ae20: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0003ae30: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0003ae40: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0003ae50: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0003ae60: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0003ae70: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -0003ae80: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003ae90: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003aea0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003aeb0: 643d 2269 6431 3322 3e3c 7461 626c 6520  d="id13"><table 
│ │ │ -0003aec0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003aed0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003aee0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003aef0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003af00: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003af10: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003af20: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003af30: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003af40: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003af50: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003af60: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003af70: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003af80: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003af90: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003afa0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003afb0: 3e0a 7061 636b 6167 6520 2d2d 6164 643d  >.package --add=
│ │ │ -0003afc0: 6169 6465 0a3c 2f63 6f64 653e 3c2f 7072  aide.</code></pr
│ │ │ -0003afd0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003afe0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003aff0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b000: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b010: 6172 6765 743d 2223 6964 3134 2220 7461  arget="#id14" ta
│ │ │ -0003b020: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0003b030: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0003b040: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0003b050: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0003b060: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0003b070: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003b080: 5075 7070 6574 2073 6e69 7070 6574 20e2  Puppet snippet .
│ │ │ -0003b090: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003b0a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003b0b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003b0c0: 643d 2269 6431 3422 3e3c 7461 626c 6520  d="id14"><table 
│ │ │ -0003b0d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b0e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b0f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b100: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b110: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b120: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b130: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b140: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b150: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b160: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b170: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b180: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b190: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b1a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b1b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b1c0: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ -0003b1d0: 5f61 6964 650a 0a63 6c61 7373 2069 6e73  _aide..class ins
│ │ │ -0003b1e0: 7461 6c6c 5f61 6964 6520 7b0a 2020 7061  tall_aide {.  pa
│ │ │ -0003b1f0: 636b 6167 6520 7b20 2761 6964 6527 3a0a  ckage { 'aide':.
│ │ │ -0003b200: 2020 2020 656e 7375 7265 203d 2667 743b      ensure =&gt;
│ │ │ -0003b210: 2027 696e 7374 616c 6c65 6427 2c0a 2020   'installed',.  
│ │ │ -0003b220: 7d0a 7d0a 3c2f 636f 6465 3e3c 2f70 7265  }.}.</code></pre
│ │ │ -0003b230: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0003b240: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0003b250: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0003b260: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0003b270: 7267 6574 3d22 2369 6431 3522 2074 6162  rget="#id15" tab
│ │ │ -0003b280: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0003b290: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0003b2a0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0003b2b0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0003b2c0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0003b2d0: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0003b2e0: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -0003b2f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0003b300: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0003b310: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0003b320: 643d 2269 6431 3522 3e3c 7461 626c 6520  d="id15"><table 
│ │ │ -0003b330: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -0003b340: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -0003b350: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -0003b360: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -0003b370: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -0003b380: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -0003b390: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -0003b3a0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -0003b3b0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -0003b3c0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -0003b3d0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ -0003b3e0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ -0003b3f0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ -0003b400: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ -0003b410: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ -0003b420: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ -0003b430: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ -0003b440: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ -0003b450: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ -0003b460: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ -0003b470: 2043 4a49 532d 352e 3130 2e31 2e33 0a20   CJIS-5.10.1.3. 
│ │ │ -0003b480: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ -0003b490: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ -0003b4a0: 5353 2d52 6571 2d31 312e 350a 2020 2d20  SS-Req-11.5.  - 
│ │ │ -0003b4b0: 5043 492d 4453 5376 342d 3131 2e35 2e32  PCI-DSSv4-11.5.2
│ │ │ -0003b4c0: 0a20 202d 2065 6e61 626c 655f 7374 7261  .  - enable_stra
│ │ │ -0003b4d0: 7465 6779 0a20 202d 206c 6f77 5f63 6f6d  tegy.  - low_com
│ │ │ -0003b4e0: 706c 6578 6974 790a 2020 2d20 6c6f 775f  plexity.  - low_
│ │ │ -0003b4f0: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0003b500: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -0003b510: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0003b520: 6465 640a 2020 2d20 7061 636b 6167 655f  ded.  - package_
│ │ │ -0003b530: 6169 6465 5f69 6e73 7461 6c6c 6564 0a0a  aide_installed..
│ │ │ -0003b540: 2d20 6e61 6d65 3a20 456e 7375 7265 2061  - name: Ensure a
│ │ │ -0003b550: 6964 6520 6973 2069 6e73 7461 6c6c 6564  ide is installed
│ │ │ -0003b560: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0003b570: 696e 2e70 6163 6b61 6765 3a0a 2020 2020  in.package:.    
│ │ │ -0003b580: 6e61 6d65 3a20 6169 6465 0a20 2020 2073  name: aide.    s
│ │ │ -0003b590: 7461 7465 3a20 7072 6573 656e 740a 2020  tate: present.  
│ │ │ -0003b5a0: 7768 656e 3a20 2722 6b65 726e 656c 2220  when: '"kernel" 
│ │ │ -0003b5b0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0003b5c0: 2e70 6163 6b61 6765 7327 0a20 2074 6167  .packages'.  tag
│ │ │ -0003b5d0: 733a 0a20 202d 2043 4a49 532d 352e 3130  s:.  - CJIS-5.10
│ │ │ -0003b5e0: 2e31 2e33 0a20 202d 204e 4953 542d 3830  .1.3.  - NIST-80
│ │ │ -0003b5f0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -0003b600: 2050 4349 2d44 5353 2d52 6571 2d31 312e   PCI-DSS-Req-11.
│ │ │ -0003b610: 350a 2020 2d20 5043 492d 4453 5376 342d  5.  - PCI-DSSv4-
│ │ │ -0003b620: 3131 2e35 2e32 0a20 202d 2065 6e61 626c  11.5.2.  - enabl
│ │ │ -0003b630: 655f 7374 7261 7465 6779 0a20 202d 206c  e_strategy.  - l
│ │ │ -0003b640: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0003b650: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ -0003b660: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0003b670: 7269 7479 0a20 202d 206e 6f5f 7265 626f  rity.  - no_rebo
│ │ │ -0003b680: 6f74 5f6e 6565 6465 640a 2020 2d20 7061  ot_needed.  - pa
│ │ │ -0003b690: 636b 6167 655f 6169 6465 5f69 6e73 7461  ckage_aide_insta
│ │ │ -0003b6a0: 6c6c 6564 0a3c 2f63 6f64 653e 3c2f 7072  lled.</code></pr
│ │ │ -0003b6b0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -0003b6c0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -0003b6d0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -0003b6e0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -0003b6f0: 6172 6765 743d 2223 6964 3136 2220 7461  arget="#id16" ta
│ │ │ -0003b700: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0003b710: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0003b720: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0003b730: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0003b740: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0003b750: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0003b760: 5368 656c 6c20 7363 7269 7074 20e2 87b2  Shell script ...
│ │ │ -0003b770: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -0003b780: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -0003b790: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -0003b7a0: 2269 6431 3622 3e3c 7461 626c 6520 636c  "id16"><table cl
│ │ │ -0003b7b0: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -0003b7c0: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -0003b7d0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -0003b7e0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -0003b7f0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -0003b800: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0003b810: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -0003b820: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -0003b830: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -0003b840: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -0003b850: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -0003b860: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -0003b870: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -0003b880: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -0003b890: 626c 653e 3c70 7265 3e3c 636f 6465 3e23  ble><pre><code>#
│ │ │ -0003b8a0: 2052 656d 6564 6961 7469 6f6e 2069 7320   Remediation is 
│ │ │ -0003b8b0: 6170 706c 6963 6162 6c65 206f 6e6c 7920  applicable only 
│ │ │ -0003b8c0: 696e 2063 6572 7461 696e 2070 6c61 7466  in certain platf
│ │ │ -0003b8d0: 6f72 6d73 0a69 6620 7270 6d20 2d2d 7175  orms.if rpm --qu
│ │ │ -0003b8e0: 6965 7420 2d71 206b 6572 6e65 6c3b 2074  iet -q kernel; t
│ │ │ -0003b8f0: 6865 6e0a 0a69 6620 2120 7270 6d20 2d71  hen..if ! rpm -q
│ │ │ -0003b900: 202d 2d71 7569 6574 2022 6169 6465 2220   --quiet "aide" 
│ │ │ -0003b910: 3b20 7468 656e 0a20 2020 2064 6e66 2069  ; then.    dnf i
│ │ │ -0003b920: 6e73 7461 6c6c 202d 7920 2261 6964 6522  nstall -y "aide"
│ │ │ -0003b930: 0a66 690a 0a65 6c73 650a 2020 2020 2667  .fi..else.    &g
│ │ │ -0003b940: 743b 2661 6d70 3b32 2065 6368 6f20 2752  t;&amp;2 echo 'R
│ │ │ -0003b950: 656d 6564 6961 7469 6f6e 2069 7320 6e6f  emediation is no
│ │ │ -0003b960: 7420 6170 706c 6963 6162 6c65 2c20 6e6f  t applicable, no
│ │ │ -0003b970: 7468 696e 6720 7761 7320 646f 6e65 270a  thing was done'.
│ │ │ -0003b980: 6669 0a3c 2f63 6f64 653e 3c2f 7072 653e  fi.</code></pre>
│ │ │ +0003ad20: 6d65 6469 6174 696f 6e20 416e 7369 626c  mediation Ansibl
│ │ │ +0003ad30: 6520 736e 6970 7065 7420 e287 b23c 2f61  e snippet ...</a
│ │ │ +0003ad40: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003ad50: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003ad60: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003ad70: 3132 223e 3c74 6162 6c65 2063 6c61 7373  12"><table class
│ │ │ +0003ad80: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003ad90: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003ada0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003adb0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003adc0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003add0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003ade0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003adf0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003ae00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003ae10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003ae20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003ae30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003ae40: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003ae50: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003ae60: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +0003ae70: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +0003ae80: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +0003ae90: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +0003aea0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +0003aeb0: 2020 7461 6773 3a0a 2020 2d20 434a 4953    tags:.  - CJIS
│ │ │ +0003aec0: 2d35 2e31 302e 312e 330a 2020 2d20 4e49  -5.10.1.3.  - NI
│ │ │ +0003aed0: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ +0003aee0: 290a 2020 2d20 5043 492d 4453 532d 5265  ).  - PCI-DSS-Re
│ │ │ +0003aef0: 712d 3131 2e35 0a20 202d 2050 4349 2d44  q-11.5.  - PCI-D
│ │ │ +0003af00: 5353 7634 2d31 312e 352e 320a 2020 2d20  SSv4-11.5.2.  - 
│ │ │ +0003af10: 656e 6162 6c65 5f73 7472 6174 6567 790a  enable_strategy.
│ │ │ +0003af20: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0003af30: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +0003af40: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0003af50: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ +0003af60: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ +0003af70: 202d 2070 6163 6b61 6765 5f61 6964 655f   - package_aide_
│ │ │ +0003af80: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +0003af90: 653a 2045 6e73 7572 6520 6169 6465 2069  e: Ensure aide i
│ │ │ +0003afa0: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ +0003afb0: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ +0003afc0: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ +0003afd0: 2061 6964 650a 2020 2020 7374 6174 653a   aide.    state:
│ │ │ +0003afe0: 2070 7265 7365 6e74 0a20 2077 6865 6e3a   present.  when:
│ │ │ +0003aff0: 2027 226b 6572 6e65 6c22 2069 6e20 616e   '"kernel" in an
│ │ │ +0003b000: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0003b010: 6167 6573 270a 2020 7461 6773 3a0a 2020  ages'.  tags:.  
│ │ │ +0003b020: 2d20 434a 4953 2d35 2e31 302e 312e 330a  - CJIS-5.10.1.3.
│ │ │ +0003b030: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +0003b040: 434d 2d36 2861 290a 2020 2d20 5043 492d  CM-6(a).  - PCI-
│ │ │ +0003b050: 4453 532d 5265 712d 3131 2e35 0a20 202d  DSS-Req-11.5.  -
│ │ │ +0003b060: 2050 4349 2d44 5353 7634 2d31 312e 352e   PCI-DSSv4-11.5.
│ │ │ +0003b070: 320a 2020 2d20 656e 6162 6c65 5f73 7472  2.  - enable_str
│ │ │ +0003b080: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ +0003b090: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ +0003b0a0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +0003b0b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0003b0c0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +0003b0d0: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ +0003b0e0: 5f61 6964 655f 696e 7374 616c 6c65 640a  _aide_installed.
│ │ │ +0003b0f0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +0003b100: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +0003b110: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +0003b120: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +0003b130: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +0003b140: 3d22 2369 6431 3322 2074 6162 696e 6465  ="#id13" tabinde
│ │ │ +0003b150: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +0003b160: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +0003b170: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +0003b180: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +0003b190: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +0003b1a0: 656d 6564 6961 7469 6f6e 2050 7570 7065  emediation Puppe
│ │ │ +0003b1b0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ +0003b1c0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ +0003b1d0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ +0003b1e0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ +0003b1f0: 3133 223e 3c74 6162 6c65 2063 6c61 7373  13"><table class
│ │ │ +0003b200: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +0003b210: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +0003b220: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +0003b230: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +0003b240: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +0003b250: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0003b260: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0003b270: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0003b280: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0003b290: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0003b2a0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ +0003b2b0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0003b2c0: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ +0003b2d0: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +0003b2e0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ +0003b2f0: 7564 6520 696e 7374 616c 6c5f 6169 6465  ude install_aide
│ │ │ +0003b300: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0003b310: 6169 6465 207b 0a20 2070 6163 6b61 6765  aide {.  package
│ │ │ +0003b320: 207b 2027 6169 6465 273a 0a20 2020 2065   { 'aide':.    e
│ │ │ +0003b330: 6e73 7572 6520 3d26 6774 3b20 2769 6e73  nsure =&gt; 'ins
│ │ │ +0003b340: 7461 6c6c 6564 272c 0a20 207d 0a7d 0a3c  talled',.  }.}.<
│ │ │ +0003b350: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +0003b360: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +0003b370: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +0003b380: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +0003b390: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +0003b3a0: 2223 6964 3134 2220 7461 6269 6e64 6578  "#id14" tabindex
│ │ │ +0003b3b0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +0003b3c0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +0003b3d0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +0003b3e0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +0003b3f0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +0003b400: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +0003b410: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +0003b420: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +0003b430: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +0003b440: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +0003b450: 7365 2220 6964 3d22 6964 3134 223e 3c70  se" id="id14"><p
│ │ │ +0003b460: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +0003b470: 6167 6573 5d5d 0a6e 616d 6520 3d20 2261  ages]].name = "a
│ │ │ +0003b480: 6964 6522 0a76 6572 7369 6f6e 203d 2022  ide".version = "
│ │ │ +0003b490: 2a22 0a3c 2f63 6f64 653e 3c2f 7072 653e  *".</code></pre>
│ │ │ +0003b4a0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0003b4b0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0003b4c0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0003b4d0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0003b4e0: 6765 743d 2223 6964 3135 2220 7461 6269  get="#id15" tabi
│ │ │ +0003b4f0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0003b500: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0003b510: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0003b520: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0003b530: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0003b540: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +0003b550: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +0003b560: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0003b570: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0003b580: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0003b590: 6431 3522 3e3c 7461 626c 6520 636c 6173  d15"><table clas
│ │ │ +0003b5a0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ +0003b5b0: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ +0003b5c0: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ +0003b5d0: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ +0003b5e0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ +0003b5f0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +0003b600: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0003b610: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0003b620: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0003b630: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0003b640: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +0003b650: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +0003b660: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +0003b670: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0003b680: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ +0003b690: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ +0003b6a0: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ +0003b6b0: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ +0003b6c0: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ +0003b6d0: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ +0003b6e0: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ +0003b6f0: 2d71 7569 6574 2022 6169 6465 2220 3b20  -quiet "aide" ; 
│ │ │ +0003b700: 7468 656e 0a20 2020 2064 6e66 2069 6e73  then.    dnf ins
│ │ │ +0003b710: 7461 6c6c 202d 7920 2261 6964 6522 0a66  tall -y "aide".f
│ │ │ +0003b720: 690a 0a65 6c73 650a 2020 2020 2667 743b  i..else.    &gt;
│ │ │ +0003b730: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ +0003b740: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ +0003b750: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ +0003b760: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +0003b770: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0003b780: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0003b790: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0003b7a0: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0003b7b0: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0003b7c0: 743d 2223 6964 3136 2220 7461 6269 6e64  t="#id16" tabind
│ │ │ +0003b7d0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0003b7e0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0003b7f0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0003b800: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0003b810: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0003b820: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +0003b830: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +0003b840: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0003b850: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0003b860: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0003b870: 2269 6431 3622 3e3c 7461 626c 6520 636c  "id16"><table cl
│ │ │ +0003b880: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0003b890: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0003b8a0: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0003b8b0: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0003b8c0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0003b8d0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0003b8e0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0003b8f0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0003b900: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0003b910: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0003b920: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0003b930: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0003b940: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0003b950: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0003b960: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ +0003b970: 7061 636b 6167 6520 2d2d 6164 643d 6169  package --add=ai
│ │ │ +0003b980: 6465 0a3c 2f63 6f64 653e 3c2f 7072 653e  de.</code></pre>
│ │ │  0003b990: 3c2f 6469 763e 3c2f 6469 763e 3c2f 7464  </div></div></td
│ │ │  0003b9a0: 3e3c 2f74 723e 3c2f 7462 6f64 793e 3c2f  ></tr></tbody></
│ │ │  0003b9b0: 7461 626c 653e 3c2f 7464 3e3c 2f74 723e  table></td></tr>
│ │ │  0003b9c0: 3c74 7220 6461 7461 2d74 742d 6964 3d22  <tr data-tt-id="
│ │ │  0003b9d0: 7863 6364 665f 6f72 672e 7373 6770 726f  xccdf_org.ssgpro
│ │ │  0003b9e0: 6a65 6374 2e63 6f6e 7465 6e74 5f72 756c  ject.content_rul
│ │ │  0003b9f0: 655f 6169 6465 5f62 7569 6c64 5f64 6174  e_aide_build_dat
│ │ │ @@ -19282,190 +19282,190 @@
│ │ │  0004b510: 7267 6574 3d22 2369 6434 3522 2074 6162  rget="#id45" tab
│ │ │  0004b520: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  0004b530: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  0004b540: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  0004b550: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  0004b560: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  0004b570: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -0004b580: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -0004b590: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0004b5a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0004b5b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0004b5c0: 6964 3d22 6964 3435 223e 3c74 6162 6c65  id="id45"><table
│ │ │ -0004b5d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0004b5e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0004b5f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0004b600: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0004b610: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0004b620: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0004b630: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0004b640: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0004b650: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0004b660: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0004b670: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0004b680: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0004b690: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0004b6a0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0004b6b0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0004b6c0: 653e 0a73 6572 7669 6365 7320 2d2d 656e  e>.services --en
│ │ │ -0004b6d0: 6162 6c65 643d 746d 702e 6d6f 756e 740a  abled=tmp.mount.
│ │ │ -0004b6e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -0004b6f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -0004b700: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -0004b710: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -0004b720: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -0004b730: 3d22 2369 6434 3622 2074 6162 696e 6465  ="#id46" tabinde
│ │ │ -0004b740: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -0004b750: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -0004b760: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -0004b770: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -0004b780: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -0004b790: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -0004b7a0: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -0004b7b0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -0004b7c0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -0004b7d0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -0004b7e0: 6434 3622 3e3c 7461 626c 6520 636c 6173  d46"><table clas
│ │ │ -0004b7f0: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -0004b800: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -0004b810: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -0004b820: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -0004b830: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -0004b840: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -0004b850: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -0004b860: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -0004b870: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0004b880: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -0004b890: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -0004b8a0: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -0004b8b0: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -0004b8c0: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -0004b8d0: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ -0004b8e0: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ -0004b8f0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ -0004b900: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ -0004b910: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ -0004b920: 0a20 2074 6167 733a 0a20 202d 2065 6e61  .  tags:.  - ena
│ │ │ -0004b930: 626c 655f 7374 7261 7465 6779 0a20 202d  ble_strategy.  -
│ │ │ -0004b940: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -0004b950: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0004b960: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -0004b970: 6974 790a 2020 2d20 6e6f 5f72 6562 6f6f  ity.  - no_reboo
│ │ │ -0004b980: 745f 6e65 6564 6564 0a20 202d 2073 7973  t_needed.  - sys
│ │ │ -0004b990: 7465 6d64 5f74 6d70 5f6d 6f75 6e74 5f65  temd_tmp_mount_e
│ │ │ -0004b9a0: 6e61 626c 6564 0a0a 2d20 6e61 6d65 3a20  nabled..- name: 
│ │ │ -0004b9b0: 456e 6162 6c65 206d 6f75 6e74 2074 6d70  Enable mount tmp
│ │ │ -0004b9c0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -0004b9d0: 696e 2e73 7973 7465 6d64 3a0a 2020 2020  in.systemd:.    
│ │ │ -0004b9e0: 6e61 6d65 3a20 746d 702e 6d6f 756e 740a  name: tmp.mount.
│ │ │ -0004b9f0: 2020 2020 656e 6162 6c65 643a 2027 7965      enabled: 'ye
│ │ │ -0004ba00: 7327 0a20 2020 2073 7461 7465 3a20 7374  s'.    state: st
│ │ │ -0004ba10: 6172 7465 640a 2020 2020 6d61 736b 6564  arted.    masked
│ │ │ -0004ba20: 3a20 2766 616c 7365 270a 2020 7768 656e  : 'false'.  when
│ │ │ -0004ba30: 3a20 2820 6e6f 7420 2820 226b 6572 6e65  : ( not ( "kerne
│ │ │ -0004ba40: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -0004ba50: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -0004ba60: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -0004ba70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0004ba80: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -0004ba90: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -0004baa0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0004bab0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -0004bac0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -0004bad0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0004bae0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -0004baf0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -0004bb00: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -0004bb10: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -0004bb20: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -0004bb30: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -0004bb40: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -0004bb50: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -0004bb60: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -0004bb70: 225d 2029 2029 0a20 2074 6167 733a 0a20  "] ) ).  tags:. 
│ │ │ -0004bb80: 202d 2065 6e61 626c 655f 7374 7261 7465   - enable_strate
│ │ │ -0004bb90: 6779 0a20 202d 206c 6f77 5f63 6f6d 706c  gy.  - low_compl
│ │ │ -0004bba0: 6578 6974 790a 2020 2d20 6c6f 775f 6469  exity.  - low_di
│ │ │ -0004bbb0: 7372 7570 7469 6f6e 0a20 202d 206c 6f77  sruption.  - low
│ │ │ -0004bbc0: 5f73 6576 6572 6974 790a 2020 2d20 6e6f  _severity.  - no
│ │ │ -0004bbd0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a20  _reboot_needed. 
│ │ │ -0004bbe0: 202d 2073 7973 7465 6d64 5f74 6d70 5f6d   - systemd_tmp_m
│ │ │ -0004bbf0: 6f75 6e74 5f65 6e61 626c 6564 0a3c 2f63  ount_enabled.</c
│ │ │ -0004bc00: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -0004bc10: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -0004bc20: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -0004bc30: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -0004bc40: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -0004bc50: 6964 3437 2220 7461 6269 6e64 6578 3d22  id47" tabindex="
│ │ │ -0004bc60: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0004bc70: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0004bc80: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0004bc90: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0004bca0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0004bcb0: 6469 6174 696f 6e20 5368 656c 6c20 7363  diation Shell sc
│ │ │ -0004bcc0: 7269 7074 20e2 87b2 3c2f 613e 3c62 723e  ript ...</a><br>
│ │ │ -0004bcd0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -0004bce0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -0004bcf0: 7073 6522 2069 643d 2269 6434 3722 3e3c  pse" id="id47"><
│ │ │ -0004bd00: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0004bd10: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0004bd20: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0004bd30: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0004bd40: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0004bd50: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0004bd60: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004bd70: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0004bd80: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004bd90: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -0004bda0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -0004bdb0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0004bdc0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -0004bdd0: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -0004bde0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0004bdf0: 3e3c 636f 6465 3e23 2052 656d 6564 6961  ><code># Remedia
│ │ │ -0004be00: 7469 6f6e 2069 7320 6170 706c 6963 6162  tion is applicab
│ │ │ -0004be10: 6c65 206f 6e6c 7920 696e 2063 6572 7461  le only in certa
│ │ │ -0004be20: 696e 2070 6c61 7466 6f72 6d73 0a69 6620  in platforms.if 
│ │ │ -0004be30: 2820 2120 2820 7b20 7270 6d20 2d2d 7175  ( ! ( { rpm --qu
│ │ │ -0004be40: 6965 7420 2d71 206b 6572 6e65 6c20 3b7d  iet -q kernel ;}
│ │ │ -0004be50: 2026 616d 703b 2661 6d70 3b20 7b20 7270   &amp;&amp; { rp
│ │ │ -0004be60: 6d20 2d2d 7175 6965 7420 2d71 2072 706d  m --quiet -q rpm
│ │ │ -0004be70: 2d6f 7374 7265 6520 3b7d 2026 616d 703b  -ostree ;} &amp;
│ │ │ -0004be80: 2661 6d70 3b20 7b20 7270 6d20 2d2d 7175  &amp; { rpm --qu
│ │ │ -0004be90: 6965 7420 2d71 2062 6f6f 7463 203b 7d20  iet -q bootc ;} 
│ │ │ -0004bea0: 2661 6d70 3b26 616d 703b 207b 2021 2072  &amp;&amp; { ! r
│ │ │ -0004beb0: 706d 202d 2d71 7569 6574 202d 7120 6f70  pm --quiet -q op
│ │ │ -0004bec0: 656e 7368 6966 742d 6b75 6265 6c65 7420  enshift-kubelet 
│ │ │ -0004bed0: 3b7d 2026 616d 703b 2661 6d70 3b20 285b  ;} &amp;&amp; ([
│ │ │ -0004bee0: 202d 6620 2f72 756e 2f6f 7374 7265 652d   -f /run/ostree-
│ │ │ -0004bef0: 626f 6f74 6564 205d 207c 7c20 5b20 2d4c  booted ] || [ -L
│ │ │ -0004bf00: 202f 6f73 7472 6565 205d 2920 2920 2661   /ostree ]) ) &a
│ │ │ -0004bf10: 6d70 3b26 616d 703b 2021 2028 205b 202d  mp;&amp; ! ( [ -
│ │ │ -0004bf20: 6620 2f2e 646f 636b 6572 656e 7620 5d20  f /.dockerenv ] 
│ │ │ -0004bf30: 7c7c 205b 202d 6620 2f72 756e 2f2e 636f  || [ -f /run/.co
│ │ │ -0004bf40: 6e74 6169 6e65 7265 6e76 205d 2029 2029  ntainerenv ] ) )
│ │ │ -0004bf50: 3b20 7468 656e 0a0a 5359 5354 454d 4354  ; then..SYSTEMCT
│ │ │ -0004bf60: 4c5f 4558 4543 3d27 2f75 7372 2f62 696e  L_EXEC='/usr/bin
│ │ │ -0004bf70: 2f73 7973 7465 6d63 746c 270a 2224 5359  /systemctl'."$SY
│ │ │ -0004bf80: 5354 454d 4354 4c5f 4558 4543 2220 756e  STEMCTL_EXEC" un
│ │ │ -0004bf90: 6d61 736b 2027 746d 702e 6d6f 756e 7427  mask 'tmp.mount'
│ │ │ -0004bfa0: 0a69 6620 5b5b 2024 2822 2453 5953 5445  .if [[ $("$SYSTE
│ │ │ -0004bfb0: 4d43 544c 5f45 5845 4322 2069 732d 7379  MCTL_EXEC" is-sy
│ │ │ -0004bfc0: 7374 656d 2d72 756e 6e69 6e67 2920 213d  stem-running) !=
│ │ │ -0004bfd0: 2022 6f66 666c 696e 6522 205d 5d3b 2074   "offline" ]]; t
│ │ │ -0004bfe0: 6865 6e0a 2020 2224 5359 5354 454d 4354  hen.  "$SYSTEMCT
│ │ │ -0004bff0: 4c5f 4558 4543 2220 7374 6172 7420 2774  L_EXEC" start 't
│ │ │ -0004c000: 6d70 2e6d 6f75 6e74 270a 6669 0a22 2453  mp.mount'.fi."$S
│ │ │ -0004c010: 5953 5445 4d43 544c 5f45 5845 4322 2065  YSTEMCTL_EXEC" e
│ │ │ -0004c020: 6e61 626c 6520 2774 6d70 2e6d 6f75 6e74  nable 'tmp.mount
│ │ │ -0004c030: 270a 0a65 6c73 650a 2020 2020 2667 743b  '..else.    &gt;
│ │ │ -0004c040: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ -0004c050: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ -0004c060: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ -0004c070: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +0004b580: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +0004b590: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +0004b5a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +0004b5b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +0004b5c0: 643d 2269 6434 3522 3e3c 7461 626c 6520  d="id45"><table 
│ │ │ +0004b5d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +0004b5e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +0004b5f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +0004b600: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +0004b610: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +0004b620: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0004b630: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +0004b640: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +0004b650: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +0004b660: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +0004b670: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +0004b680: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +0004b690: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +0004b6a0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +0004b6b0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +0004b6c0: 3e2d 206e 616d 653a 2047 6174 6865 7220  >- name: Gather 
│ │ │ +0004b6d0: 7468 6520 7061 636b 6167 6520 6661 6374  the package fact
│ │ │ +0004b6e0: 730a 2020 7061 636b 6167 655f 6661 6374  s.  package_fact
│ │ │ +0004b6f0: 733a 0a20 2020 206d 616e 6167 6572 3a20  s:.    manager: 
│ │ │ +0004b700: 6175 746f 0a20 2074 6167 733a 0a20 202d  auto.  tags:.  -
│ │ │ +0004b710: 2065 6e61 626c 655f 7374 7261 7465 6779   enable_strategy
│ │ │ +0004b720: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0004b730: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0004b740: 7570 7469 6f6e 0a20 202d 206c 6f77 5f73  uption.  - low_s
│ │ │ +0004b750: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +0004b760: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +0004b770: 2073 7973 7465 6d64 5f74 6d70 5f6d 6f75   systemd_tmp_mou
│ │ │ +0004b780: 6e74 5f65 6e61 626c 6564 0a0a 2d20 6e61  nt_enabled..- na
│ │ │ +0004b790: 6d65 3a20 456e 6162 6c65 206d 6f75 6e74  me: Enable mount
│ │ │ +0004b7a0: 2074 6d70 0a20 2061 6e73 6962 6c65 2e62   tmp.  ansible.b
│ │ │ +0004b7b0: 7569 6c74 696e 2e73 7973 7465 6d64 3a0a  uiltin.systemd:.
│ │ │ +0004b7c0: 2020 2020 6e61 6d65 3a20 746d 702e 6d6f      name: tmp.mo
│ │ │ +0004b7d0: 756e 740a 2020 2020 656e 6162 6c65 643a  unt.    enabled:
│ │ │ +0004b7e0: 2027 7965 7327 0a20 2020 2073 7461 7465   'yes'.    state
│ │ │ +0004b7f0: 3a20 7374 6172 7465 640a 2020 2020 6d61  : started.    ma
│ │ │ +0004b800: 736b 6564 3a20 2766 616c 7365 270a 2020  sked: 'false'.  
│ │ │ +0004b810: 7768 656e 3a20 2820 6e6f 7420 2820 226b  when: ( not ( "k
│ │ │ +0004b820: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +0004b830: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0004b840: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +0004b850: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0004b860: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0004b870: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +0004b880: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0004b890: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +0004b8a0: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +0004b8b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0004b8c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0004b8d0: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +0004b8e0: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +0004b8f0: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +0004b900: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +0004b910: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +0004b920: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +0004b930: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +0004b940: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +0004b950: 696e 6572 225d 2029 2029 0a20 2074 6167  iner"] ) ).  tag
│ │ │ +0004b960: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +0004b970: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0004b980: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0004b990: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0004b9a0: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +0004b9b0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0004b9c0: 6564 0a20 202d 2073 7973 7465 6d64 5f74  ed.  - systemd_t
│ │ │ +0004b9d0: 6d70 5f6d 6f75 6e74 5f65 6e61 626c 6564  mp_mount_enabled
│ │ │ +0004b9e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0004b9f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0004ba00: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0004ba10: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0004ba20: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0004ba30: 743d 2223 6964 3436 2220 7461 6269 6e64  t="#id46" tabind
│ │ │ +0004ba40: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0004ba50: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0004ba60: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0004ba70: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0004ba80: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0004ba90: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +0004baa0: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +0004bab0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004bac0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004bad0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +0004bae0: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ +0004baf0: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0004bb00: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0004bb10: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0004bb20: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0004bb30: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0004bb40: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004bb50: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0004bb60: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004bb70: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0004bb80: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0004bb90: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0004bba0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0004bbb0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0004bbc0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0004bbd0: 3c70 7265 3e3c 636f 6465 3e23 2052 656d  <pre><code># Rem
│ │ │ +0004bbe0: 6564 6961 7469 6f6e 2069 7320 6170 706c  ediation is appl
│ │ │ +0004bbf0: 6963 6162 6c65 206f 6e6c 7920 696e 2063  icable only in c
│ │ │ +0004bc00: 6572 7461 696e 2070 6c61 7466 6f72 6d73  ertain platforms
│ │ │ +0004bc10: 0a69 6620 2820 2120 2820 7b20 7270 6d20  .if ( ! ( { rpm 
│ │ │ +0004bc20: 2d2d 7175 6965 7420 2d71 206b 6572 6e65  --quiet -q kerne
│ │ │ +0004bc30: 6c20 3b7d 2026 616d 703b 2661 6d70 3b20  l ;} &amp;&amp; 
│ │ │ +0004bc40: 7b20 7270 6d20 2d2d 7175 6965 7420 2d71  { rpm --quiet -q
│ │ │ +0004bc50: 2072 706d 2d6f 7374 7265 6520 3b7d 2026   rpm-ostree ;} &
│ │ │ +0004bc60: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +0004bc70: 2d2d 7175 6965 7420 2d71 2062 6f6f 7463  --quiet -q bootc
│ │ │ +0004bc80: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +0004bc90: 2021 2072 706d 202d 2d71 7569 6574 202d   ! rpm --quiet -
│ │ │ +0004bca0: 7120 6f70 656e 7368 6966 742d 6b75 6265  q openshift-kube
│ │ │ +0004bcb0: 6c65 7420 3b7d 2026 616d 703b 2661 6d70  let ;} &amp;&amp
│ │ │ +0004bcc0: 3b20 285b 202d 6620 2f72 756e 2f6f 7374  ; ([ -f /run/ost
│ │ │ +0004bcd0: 7265 652d 626f 6f74 6564 205d 207c 7c20  ree-booted ] || 
│ │ │ +0004bce0: 5b20 2d4c 202f 6f73 7472 6565 205d 2920  [ -L /ostree ]) 
│ │ │ +0004bcf0: 2920 2661 6d70 3b26 616d 703b 2021 2028  ) &amp;&amp; ! (
│ │ │ +0004bd00: 205b 202d 6620 2f2e 646f 636b 6572 656e   [ -f /.dockeren
│ │ │ +0004bd10: 7620 5d20 7c7c 205b 202d 6620 2f72 756e  v ] || [ -f /run
│ │ │ +0004bd20: 2f2e 636f 6e74 6169 6e65 7265 6e76 205d  /.containerenv ]
│ │ │ +0004bd30: 2029 2029 3b20 7468 656e 0a0a 5359 5354   ) ); then..SYST
│ │ │ +0004bd40: 454d 4354 4c5f 4558 4543 3d27 2f75 7372  EMCTL_EXEC='/usr
│ │ │ +0004bd50: 2f62 696e 2f73 7973 7465 6d63 746c 270a  /bin/systemctl'.
│ │ │ +0004bd60: 2224 5359 5354 454d 4354 4c5f 4558 4543  "$SYSTEMCTL_EXEC
│ │ │ +0004bd70: 2220 756e 6d61 736b 2027 746d 702e 6d6f  " unmask 'tmp.mo
│ │ │ +0004bd80: 756e 7427 0a69 6620 5b5b 2024 2822 2453  unt'.if [[ $("$S
│ │ │ +0004bd90: 5953 5445 4d43 544c 5f45 5845 4322 2069  YSTEMCTL_EXEC" i
│ │ │ +0004bda0: 732d 7379 7374 656d 2d72 756e 6e69 6e67  s-system-running
│ │ │ +0004bdb0: 2920 213d 2022 6f66 666c 696e 6522 205d  ) != "offline" ]
│ │ │ +0004bdc0: 5d3b 2074 6865 6e0a 2020 2224 5359 5354  ]; then.  "$SYST
│ │ │ +0004bdd0: 454d 4354 4c5f 4558 4543 2220 7374 6172  EMCTL_EXEC" star
│ │ │ +0004bde0: 7420 2774 6d70 2e6d 6f75 6e74 270a 6669  t 'tmp.mount'.fi
│ │ │ +0004bdf0: 0a22 2453 5953 5445 4d43 544c 5f45 5845  ."$SYSTEMCTL_EXE
│ │ │ +0004be00: 4322 2065 6e61 626c 6520 2774 6d70 2e6d  C" enable 'tmp.m
│ │ │ +0004be10: 6f75 6e74 270a 0a65 6c73 650a 2020 2020  ount'..else.    
│ │ │ +0004be20: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ +0004be30: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ +0004be40: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ +0004be50: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ +0004be60: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +0004be70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0004be80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0004be90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0004bea0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0004beb0: 6172 6765 743d 2223 6964 3437 2220 7461  arget="#id47" ta
│ │ │ +0004bec0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ +0004bed0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ +0004bee0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ +0004bef0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ +0004bf00: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ +0004bf10: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ +0004bf20: 416e 6163 6f6e 6461 2073 6e69 7070 6574  Anaconda snippet
│ │ │ +0004bf30: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0004bf40: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0004bf50: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0004bf60: 2069 643d 2269 6434 3722 3e3c 7461 626c   id="id47"><tabl
│ │ │ +0004bf70: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0004bf80: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0004bf90: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0004bfa0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0004bfb0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0004bfc0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0004bfd0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0004bfe0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0004bff0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0004c000: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0004c010: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0004c020: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0004c030: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0004c040: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0004c050: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0004c060: 6465 3e0a 7365 7276 6963 6573 202d 2d65  de>.services --e
│ │ │ +0004c070: 6e61 626c 6564 3d74 6d70 2e6d 6f75 6e74  nabled=tmp.mount
│ │ │  0004c080: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  0004c090: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  0004c0a0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  0004c0b0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  0004c0c0: 7220 6461 7461 2d74 742d 6964 3d22 6368  r data-tt-id="ch
│ │ │  0004c0d0: 696c 6472 656e 2d78 6363 6466 5f6f 7267  ildren-xccdf_org
│ │ │  0004c0e0: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ @@ -19717,210 +19717,210 @@
│ │ │  0004d040: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │  0004d050: 2369 6434 3922 2074 6162 696e 6465 783d  #id49" tabindex=
│ │ │  0004d060: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  0004d070: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  0004d080: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  0004d090: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  0004d0a0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -0004d0b0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -0004d0c0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -0004d0d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0004d0e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0004d0f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0004d100: 6522 2069 643d 2269 6434 3922 3e3c 7072  e" id="id49"><pr
│ │ │ -0004d110: 653e 3c63 6f64 653e 0a5b 5b70 6163 6b61  e><code>.[[packa
│ │ │ -0004d120: 6765 735d 5d0a 6e61 6d65 203d 2022 7375  ges]].name = "su
│ │ │ -0004d130: 646f 220a 7665 7273 696f 6e20 3d20 222a  do".version = "*
│ │ │ -0004d140: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -0004d150: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0004d160: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0004d170: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0004d180: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0004d190: 6574 3d22 2369 6435 3022 2074 6162 696e  et="#id50" tabin
│ │ │ -0004d1a0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0004d1b0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0004d1c0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0004d1d0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0004d1e0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0004d1f0: 3e52 656d 6564 6961 7469 6f6e 2041 6e61  >Remediation Ana
│ │ │ -0004d200: 636f 6e64 6120 736e 6970 7065 7420 e287  conda snippet ..
│ │ │ -0004d210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0004d220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0004d230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0004d240: 3d22 6964 3530 223e 3c74 6162 6c65 2063  ="id50"><table c
│ │ │ -0004d250: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0004d260: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0004d270: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0004d280: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0004d290: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0004d2a0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004d2b0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0004d2c0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0004d2d0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0004d2e0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0004d2f0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0004d300: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0004d310: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0004d320: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0004d330: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0004d340: 0a70 6163 6b61 6765 202d 2d61 6464 3d73  .package --add=s
│ │ │ -0004d350: 7564 6f0a 3c2f 636f 6465 3e3c 2f70 7265  udo.</code></pre
│ │ │ -0004d360: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0004d370: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0004d380: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0004d390: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0004d3a0: 7267 6574 3d22 2369 6435 3122 2074 6162  rget="#id51" tab
│ │ │ -0004d3b0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -0004d3c0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -0004d3d0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -0004d3e0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -0004d3f0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -0004d400: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ -0004d410: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ -0004d420: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0004d430: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0004d440: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0004d450: 3d22 6964 3531 223e 3c74 6162 6c65 2063  ="id51"><table c
│ │ │ -0004d460: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0004d470: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0004d480: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0004d490: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0004d4a0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0004d4b0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004d4c0: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0004d4d0: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0004d4e0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0004d4f0: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0004d500: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0004d510: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0004d520: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0004d530: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0004d540: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0004d550: 696e 636c 7564 6520 696e 7374 616c 6c5f  include install_
│ │ │ -0004d560: 7375 646f 0a0a 636c 6173 7320 696e 7374  sudo..class inst
│ │ │ -0004d570: 616c 6c5f 7375 646f 207b 0a20 2070 6163  all_sudo {.  pac
│ │ │ -0004d580: 6b61 6765 207b 2027 7375 646f 273a 0a20  kage { 'sudo':. 
│ │ │ -0004d590: 2020 2065 6e73 7572 6520 3d26 6774 3b20     ensure =&gt; 
│ │ │ -0004d5a0: 2769 6e73 7461 6c6c 6564 272c 0a20 207d  'installed',.  }
│ │ │ -0004d5b0: 0a7d 0a3c 2f63 6f64 653e 3c2f 7072 653e  .}.</code></pre>
│ │ │ -0004d5c0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -0004d5d0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -0004d5e0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -0004d5f0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -0004d600: 6765 743d 2223 6964 3532 2220 7461 6269  get="#id52" tabi
│ │ │ -0004d610: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -0004d620: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -0004d630: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -0004d640: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -0004d650: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -0004d660: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -0004d670: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -0004d680: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -0004d690: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -0004d6a0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -0004d6b0: 3d22 6964 3532 223e 3c74 6162 6c65 2063  ="id52"><table c
│ │ │ -0004d6c0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -0004d6d0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -0004d6e0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -0004d6f0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -0004d700: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -0004d710: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -0004d720: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -0004d730: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -0004d740: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0004d750: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -0004d760: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -0004d770: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -0004d780: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -0004d790: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -0004d7a0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -0004d7b0: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ -0004d7c0: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ -0004d7d0: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ -0004d7e0: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ -0004d7f0: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ -0004d800: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0004d810: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -0004d820: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0004d830: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -0004d840: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0004d850: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0004d860: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0004d870: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0004d880: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0004d890: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0004d8a0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -0004d8b0: 7374 616c 6c65 640a 0a2d 206e 616d 653a  stalled..- name:
│ │ │ -0004d8c0: 2045 6e73 7572 6520 7375 646f 2069 7320   Ensure sudo is 
│ │ │ -0004d8d0: 696e 7374 616c 6c65 640a 2020 616e 7369  installed.  ansi
│ │ │ -0004d8e0: 626c 652e 6275 696c 7469 6e2e 7061 636b  ble.builtin.pack
│ │ │ -0004d8f0: 6167 653a 0a20 2020 206e 616d 653a 2073  age:.    name: s
│ │ │ -0004d900: 7564 6f0a 2020 2020 7374 6174 653a 2070  udo.    state: p
│ │ │ -0004d910: 7265 7365 6e74 0a20 2077 6865 6e3a 2027  resent.  when: '
│ │ │ -0004d920: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -0004d930: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0004d940: 6573 270a 2020 7461 6773 3a0a 2020 2d20  es'.  tags:.  - 
│ │ │ -0004d950: 4e49 5354 2d38 3030 2d35 332d 434d 2d36  NIST-800-53-CM-6
│ │ │ -0004d960: 2861 290a 2020 2d20 5043 492d 4453 5376  (a).  - PCI-DSSv
│ │ │ -0004d970: 342d 322e 320a 2020 2d20 5043 492d 4453  4-2.2.  - PCI-DS
│ │ │ -0004d980: 5376 342d 322e 322e 360a 2020 2d20 656e  Sv4-2.2.6.  - en
│ │ │ -0004d990: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ -0004d9a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ -0004d9b0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0004d9c0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ -0004d9d0: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ -0004d9e0: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ -0004d9f0: 2070 6163 6b61 6765 5f73 7564 6f5f 696e   package_sudo_in
│ │ │ -0004da00: 7374 616c 6c65 640a 3c2f 636f 6465 3e3c  stalled.</code><
│ │ │ -0004da10: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0004da20: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0004da30: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0004da40: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0004da50: 612d 7461 7267 6574 3d22 2369 6435 3322  a-target="#id53"
│ │ │ -0004da60: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -0004da70: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -0004da80: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -0004da90: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -0004daa0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -0004dab0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0004dac0: 6f6e 2053 6865 6c6c 2073 6372 6970 7420  on Shell script 
│ │ │ -0004dad0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0004dae0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0004daf0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0004db00: 6964 3d22 6964 3533 223e 3c74 6162 6c65  id="id53"><table
│ │ │ -0004db10: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -0004db20: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -0004db30: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -0004db40: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -0004db50: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -0004db60: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0004db70: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -0004db80: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -0004db90: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0004dba0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ -0004dbb0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ -0004dbc0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -0004dbd0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ -0004dbe0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ -0004dbf0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -0004dc00: 653e 2320 5265 6d65 6469 6174 696f 6e20  e># Remediation 
│ │ │ -0004dc10: 6973 2061 7070 6c69 6361 626c 6520 6f6e  is applicable on
│ │ │ -0004dc20: 6c79 2069 6e20 6365 7274 6169 6e20 706c  ly in certain pl
│ │ │ -0004dc30: 6174 666f 726d 730a 6966 2072 706d 202d  atforms.if rpm -
│ │ │ -0004dc40: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ -0004dc50: 3b20 7468 656e 0a0a 6966 2021 2072 706d  ; then..if ! rpm
│ │ │ -0004dc60: 202d 7120 2d2d 7175 6965 7420 2273 7564   -q --quiet "sud
│ │ │ -0004dc70: 6f22 203b 2074 6865 6e0a 2020 2020 646e  o" ; then.    dn
│ │ │ -0004dc80: 6620 696e 7374 616c 6c20 2d79 2022 7375  f install -y "su
│ │ │ -0004dc90: 646f 220a 6669 0a0a 656c 7365 0a20 2020  do".fi..else.   
│ │ │ -0004dca0: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ -0004dcb0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ -0004dcc0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ -0004dcd0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ -0004dce0: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +0004d0b0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +0004d0c0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +0004d0d0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +0004d0e0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +0004d0f0: 6f6c 6c61 7073 6522 2069 643d 2269 6434  ollapse" id="id4
│ │ │ +0004d100: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +0004d110: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +0004d120: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +0004d130: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +0004d140: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +0004d150: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +0004d160: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004d170: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +0004d180: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +0004d190: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +0004d1a0: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +0004d1b0: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +0004d1c0: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0004d1d0: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +0004d1e0: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +0004d1f0: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ +0004d200: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ +0004d210: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ +0004d220: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ +0004d230: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ +0004d240: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0004d250: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0004d260: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0004d270: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0004d280: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0004d290: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0004d2a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0004d2b0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0004d2c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0004d2d0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0004d2e0: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0004d2f0: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +0004d300: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +0004d310: 7265 2073 7564 6f20 6973 2069 6e73 7461  re sudo is insta
│ │ │ +0004d320: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0004d330: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0004d340: 2020 2020 6e61 6d65 3a20 7375 646f 0a20      name: sudo. 
│ │ │ +0004d350: 2020 2073 7461 7465 3a20 7072 6573 656e     state: presen
│ │ │ +0004d360: 740a 2020 7768 656e 3a20 2722 6b65 726e  t.  when: '"kern
│ │ │ +0004d370: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +0004d380: 6163 7473 2e70 6163 6b61 6765 7327 0a20  acts.packages'. 
│ │ │ +0004d390: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +0004d3a0: 3830 302d 3533 2d43 4d2d 3628 6129 0a20  800-53-CM-6(a). 
│ │ │ +0004d3b0: 202d 2050 4349 2d44 5353 7634 2d32 2e32   - PCI-DSSv4-2.2
│ │ │ +0004d3c0: 0a20 202d 2050 4349 2d44 5353 7634 2d32  .  - PCI-DSSv4-2
│ │ │ +0004d3d0: 2e32 2e36 0a20 202d 2065 6e61 626c 655f  .2.6.  - enable_
│ │ │ +0004d3e0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ +0004d3f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0004d400: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +0004d410: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0004d420: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ +0004d430: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ +0004d440: 6167 655f 7375 646f 5f69 6e73 7461 6c6c  age_sudo_install
│ │ │ +0004d450: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +0004d460: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +0004d470: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +0004d480: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +0004d490: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +0004d4a0: 6765 743d 2223 6964 3530 2220 7461 6269  get="#id50" tabi
│ │ │ +0004d4b0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +0004d4c0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +0004d4d0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +0004d4e0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +0004d4f0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +0004d500: 223e 5265 6d65 6469 6174 696f 6e20 5075  ">Remediation Pu
│ │ │ +0004d510: 7070 6574 2073 6e69 7070 6574 20e2 87b2  ppet snippet ...
│ │ │ +0004d520: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0004d530: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0004d540: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0004d550: 2269 6435 3022 3e3c 7461 626c 6520 636c  "id50"><table cl
│ │ │ +0004d560: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +0004d570: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +0004d580: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +0004d590: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +0004d5a0: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +0004d5b0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0004d5c0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +0004d5d0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +0004d5e0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0004d5f0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +0004d600: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +0004d610: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +0004d620: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +0004d630: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +0004d640: 626c 653e 3c70 7265 3e3c 636f 6465 3e69  ble><pre><code>i
│ │ │ +0004d650: 6e63 6c75 6465 2069 6e73 7461 6c6c 5f73  nclude install_s
│ │ │ +0004d660: 7564 6f0a 0a63 6c61 7373 2069 6e73 7461  udo..class insta
│ │ │ +0004d670: 6c6c 5f73 7564 6f20 7b0a 2020 7061 636b  ll_sudo {.  pack
│ │ │ +0004d680: 6167 6520 7b20 2773 7564 6f27 3a0a 2020  age { 'sudo':.  
│ │ │ +0004d690: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +0004d6a0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +0004d6b0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +0004d6c0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +0004d6d0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +0004d6e0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +0004d6f0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +0004d700: 6574 3d22 2369 6435 3122 2074 6162 696e  et="#id51" tabin
│ │ │ +0004d710: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ +0004d720: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ +0004d730: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ +0004d740: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ +0004d750: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ +0004d760: 3e52 656d 6564 6961 7469 6f6e 204f 5342  >Remediation OSB
│ │ │ +0004d770: 7569 6c64 2042 6c75 6570 7269 6e74 2073  uild Blueprint s
│ │ │ +0004d780: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0004d790: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0004d7a0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0004d7b0: 6c61 7073 6522 2069 643d 2269 6435 3122  lapse" id="id51"
│ │ │ +0004d7c0: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ +0004d7d0: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ +0004d7e0: 2022 7375 646f 220a 7665 7273 696f 6e20   "sudo".version 
│ │ │ +0004d7f0: 3d20 222a 220a 3c2f 636f 6465 3e3c 2f70  = "*".</code></p
│ │ │ +0004d800: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +0004d810: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +0004d820: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +0004d830: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +0004d840: 7461 7267 6574 3d22 2369 6435 3222 2074  target="#id52" t
│ │ │ +0004d850: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0004d860: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0004d870: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0004d880: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0004d890: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0004d8a0: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0004d8b0: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +0004d8c0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +0004d8d0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +0004d8e0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +0004d8f0: 3d22 6964 3532 223e 3c74 6162 6c65 2063  ="id52"><table c
│ │ │ +0004d900: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +0004d910: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +0004d920: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +0004d930: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +0004d940: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +0004d950: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0004d960: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +0004d970: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ +0004d980: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ +0004d990: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ +0004d9a0: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ +0004d9b0: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +0004d9c0: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ +0004d9d0: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ +0004d9e0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +0004d9f0: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +0004da00: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +0004da10: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +0004da20: 666f 726d 730a 6966 2072 706d 202d 2d71  forms.if rpm --q
│ │ │ +0004da30: 7569 6574 202d 7120 6b65 726e 656c 3b20  uiet -q kernel; 
│ │ │ +0004da40: 7468 656e 0a0a 6966 2021 2072 706d 202d  then..if ! rpm -
│ │ │ +0004da50: 7120 2d2d 7175 6965 7420 2273 7564 6f22  q --quiet "sudo"
│ │ │ +0004da60: 203b 2074 6865 6e0a 2020 2020 646e 6620   ; then.    dnf 
│ │ │ +0004da70: 696e 7374 616c 6c20 2d79 2022 7375 646f  install -y "sudo
│ │ │ +0004da80: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ +0004da90: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ +0004daa0: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ +0004dab0: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ +0004dac0: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ +0004dad0: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +0004dae0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ +0004daf0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ +0004db00: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ +0004db10: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ +0004db20: 7267 6574 3d22 2369 6435 3322 2074 6162  rget="#id53" tab
│ │ │ +0004db30: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +0004db40: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +0004db50: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +0004db60: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +0004db70: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +0004db80: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +0004db90: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ +0004dba0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0004dbb0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0004dbc0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0004dbd0: 6964 3d22 6964 3533 223e 3c74 6162 6c65  id="id53"><table
│ │ │ +0004dbe0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +0004dbf0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +0004dc00: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +0004dc10: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +0004dc20: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +0004dc30: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +0004dc40: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +0004dc50: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +0004dc60: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +0004dc70: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +0004dc80: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +0004dc90: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +0004dca0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +0004dcb0: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +0004dcc0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +0004dcd0: 653e 0a70 6163 6b61 6765 202d 2d61 6464  e>.package --add
│ │ │ +0004dce0: 3d73 7564 6f0a 3c2f 636f 6465 3e3c 2f70  =sudo.</code></p
│ │ │  0004dcf0: 7265 3e3c 2f64 6976 3e3c 2f64 6976 3e3c  re></div></div><
│ │ │  0004dd00: 2f74 643e 3c2f 7472 3e3c 2f74 626f 6479  /td></tr></tbody
│ │ │  0004dd10: 3e3c 2f74 6162 6c65 3e3c 2f74 643e 3c2f  ></table></td></
│ │ │  0004dd20: 7472 3e3c 7472 2064 6174 612d 7474 2d69  tr><tr data-tt-i
│ │ │  0004dd30: 643d 2278 6363 6466 5f6f 7267 2e73 7367  d="xccdf_org.ssg
│ │ │  0004dd40: 7072 6f6a 6563 742e 636f 6e74 656e 745f  project.content_
│ │ │  0004dd50: 7275 6c65 5f64 6972 6563 746f 7279 5f67  rule_directory_g
│ │ │ @@ -23757,243 +23757,243 @@
│ │ │  0005ccc0: 6174 612d 7461 7267 6574 3d22 2369 6438  ata-target="#id8
│ │ │  0005ccd0: 3922 2074 6162 696e 6465 783d 2230 2220  9" tabindex="0" 
│ │ │  0005cce0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  0005ccf0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  0005cd00: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  0005cd10: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  0005cd20: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -0005cd30: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -0005cd40: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -0005cd50: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -0005cd60: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -0005cd70: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -0005cd80: 643d 2269 6438 3922 3e3c 7072 653e 3c63  d="id89"><pre><c
│ │ │ -0005cd90: 6f64 653e 0a5b 5b70 6163 6b61 6765 735d  ode>.[[packages]
│ │ │ -0005cda0: 5d0a 6e61 6d65 203d 2022 646e 662d 6175  ].name = "dnf-au
│ │ │ -0005cdb0: 746f 6d61 7469 6322 0a76 6572 7369 6f6e  tomatic".version
│ │ │ -0005cdc0: 203d 2022 2a22 0a3c 2f63 6f64 653e 3c2f   = "*".</code></
│ │ │ -0005cdd0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -0005cde0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -0005cdf0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -0005ce00: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -0005ce10: 2d74 6172 6765 743d 2223 6964 3930 2220  -target="#id90" 
│ │ │ -0005ce20: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -0005ce30: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -0005ce40: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -0005ce50: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -0005ce60: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -0005ce70: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -0005ce80: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ -0005ce90: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -0005cea0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -0005ceb0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -0005cec0: 6522 2069 643d 2269 6439 3022 3e3c 7461  e" id="id90"><ta
│ │ │ -0005ced0: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -0005cee0: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -0005cef0: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -0005cf00: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -0005cf10: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -0005cf20: 793a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  y:</th><td>low</
│ │ │ -0005cf30: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005cf40: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -0005cf50: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005cf60: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -0005cf70: 3c2f 7468 3e3c 7464 3e66 616c 7365 3c2f  </th><td>false</
│ │ │ -0005cf80: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0005cf90: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0005cfa0: 643e 656e 6162 6c65 3c2f 7464 3e3c 2f74  d>enable</td></t
│ │ │ -0005cfb0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -0005cfc0: 636f 6465 3e0a 7061 636b 6167 6520 2d2d  code>.package --
│ │ │ -0005cfd0: 6164 643d 646e 662d 6175 746f 6d61 7469  add=dnf-automati
│ │ │ -0005cfe0: 630a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  c.</code></pre><
│ │ │ -0005cff0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -0005d000: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -0005d010: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -0005d020: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -0005d030: 6574 3d22 2369 6439 3122 2074 6162 696e  et="#id91" tabin
│ │ │ -0005d040: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -0005d050: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -0005d060: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -0005d070: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -0005d080: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -0005d090: 3e52 656d 6564 6961 7469 6f6e 2050 7570  >Remediation Pup
│ │ │ -0005d0a0: 7065 7420 736e 6970 7065 7420 e287 b23c  pet snippet ...<
│ │ │ -0005d0b0: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -0005d0c0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -0005d0d0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -0005d0e0: 6964 3931 223e 3c74 6162 6c65 2063 6c61  id91"><table cla
│ │ │ -0005d0f0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -0005d100: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -0005d110: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -0005d120: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -0005d130: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -0005d140: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -0005d150: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ -0005d160: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ -0005d170: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0005d180: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ -0005d190: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ -0005d1a0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ -0005d1b0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ -0005d1c0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0005d1d0: 6c65 3e3c 7072 653e 3c63 6f64 653e 696e  le><pre><code>in
│ │ │ -0005d1e0: 636c 7564 6520 696e 7374 616c 6c5f 646e  clude install_dn
│ │ │ -0005d1f0: 662d 6175 746f 6d61 7469 630a 0a63 6c61  f-automatic..cla
│ │ │ -0005d200: 7373 2069 6e73 7461 6c6c 5f64 6e66 2d61  ss install_dnf-a
│ │ │ -0005d210: 7574 6f6d 6174 6963 207b 0a20 2070 6163  utomatic {.  pac
│ │ │ -0005d220: 6b61 6765 207b 2027 646e 662d 6175 746f  kage { 'dnf-auto
│ │ │ -0005d230: 6d61 7469 6327 3a0a 2020 2020 656e 7375  matic':.    ensu
│ │ │ -0005d240: 7265 203d 2667 743b 2027 696e 7374 616c  re =&gt; 'instal
│ │ │ -0005d250: 6c65 6427 2c0a 2020 7d0a 7d0a 3c2f 636f  led',.  }.}.</co
│ │ │ -0005d260: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0005d270: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0005d280: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0005d290: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0005d2a0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0005d2b0: 6439 3222 2074 6162 696e 6465 783d 2230  d92" tabindex="0
│ │ │ -0005d2c0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ -0005d2d0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ -0005d2e0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ -0005d2f0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ -0005d300: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0005d310: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ -0005d320: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ -0005d330: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0005d340: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0005d350: 6c61 7073 6522 2069 643d 2269 6439 3222  lapse" id="id92"
│ │ │ -0005d360: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ -0005d370: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ -0005d380: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ -0005d390: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ -0005d3a0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ -0005d3b0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6c  exity:</th><td>l
│ │ │ -0005d3c0: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -0005d3d0: 3c74 683e 4469 7372 7570 7469 6f6e 3a3c  <th>Disruption:<
│ │ │ -0005d3e0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -0005d3f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e52 6562  </tr><tr><th>Reb
│ │ │ -0005d400: 6f6f 743a 3c2f 7468 3e3c 7464 3e66 616c  oot:</th><td>fal
│ │ │ -0005d410: 7365 3c2f 7464 3e3c 2f74 723e 3c74 723e  se</td></tr><tr>
│ │ │ -0005d420: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0005d430: 683e 3c74 643e 656e 6162 6c65 3c2f 7464  h><td>enable</td
│ │ │ -0005d440: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -0005d450: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -0005d460: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -0005d470: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -0005d480: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -0005d490: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -0005d4a0: 6167 733a 0a20 202d 2065 6e61 626c 655f  ags:.  - enable_
│ │ │ -0005d4b0: 7374 7261 7465 6779 0a20 202d 206c 6f77  strategy.  - low
│ │ │ -0005d4c0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0005d4d0: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -0005d4e0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0005d4f0: 7479 0a20 202d 206e 6f5f 7265 626f 6f74  ty.  - no_reboot
│ │ │ -0005d500: 5f6e 6565 6465 640a 2020 2d20 7061 636b  _needed.  - pack
│ │ │ -0005d510: 6167 655f 646e 662d 6175 746f 6d61 7469  age_dnf-automati
│ │ │ -0005d520: 635f 696e 7374 616c 6c65 640a 0a2d 206e  c_installed..- n
│ │ │ -0005d530: 616d 653a 2045 6e73 7572 6520 646e 662d  ame: Ensure dnf-
│ │ │ -0005d540: 6175 746f 6d61 7469 6320 6973 2069 6e73  automatic is ins
│ │ │ -0005d550: 7461 6c6c 6564 0a20 2061 6e73 6962 6c65  talled.  ansible
│ │ │ -0005d560: 2e62 7569 6c74 696e 2e70 6163 6b61 6765  .builtin.package
│ │ │ -0005d570: 3a0a 2020 2020 6e61 6d65 3a20 646e 662d  :.    name: dnf-
│ │ │ -0005d580: 6175 746f 6d61 7469 630a 2020 2020 7374  automatic.    st
│ │ │ -0005d590: 6174 653a 2070 7265 7365 6e74 0a20 2077  ate: present.  w
│ │ │ -0005d5a0: 6865 6e3a 2028 206e 6f74 2028 2022 6b65  hen: ( not ( "ke
│ │ │ -0005d5b0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -0005d5c0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0005d5d0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -0005d5e0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0005d5f0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -0005d600: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -0005d610: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0005d620: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -0005d630: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -0005d640: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0005d650: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -0005d660: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -0005d670: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -0005d680: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -0005d690: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -0005d6a0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -0005d6b0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -0005d6c0: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -0005d6d0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -0005d6e0: 6e65 7222 5d20 2920 290a 2020 7461 6773  ner"] ) ).  tags
│ │ │ -0005d6f0: 3a0a 2020 2d20 656e 6162 6c65 5f73 7472  :.  - enable_str
│ │ │ -0005d700: 6174 6567 790a 2020 2d20 6c6f 775f 636f  ategy.  - low_co
│ │ │ -0005d710: 6d70 6c65 7869 7479 0a20 202d 206c 6f77  mplexity.  - low
│ │ │ -0005d720: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -0005d730: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0005d740: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -0005d750: 6564 6564 0a20 202d 2070 6163 6b61 6765  eded.  - package
│ │ │ -0005d760: 5f64 6e66 2d61 7574 6f6d 6174 6963 5f69  _dnf-automatic_i
│ │ │ -0005d770: 6e73 7461 6c6c 6564 0a3c 2f63 6f64 653e  nstalled.</code>
│ │ │ -0005d780: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ -0005d790: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ -0005d7a0: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ -0005d7b0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ -0005d7c0: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ -0005d7d0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0005d7e0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0005d7f0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0005d800: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0005d810: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0005d820: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0005d830: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ -0005d840: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0005d850: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0005d860: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0005d870: 2069 643d 2269 6439 3322 3e3c 7461 626c   id="id93"><tabl
│ │ │ -0005d880: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0005d890: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0005d8a0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0005d8b0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0005d8c0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0005d8d0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0005d8e0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -0005d8f0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -0005d900: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -0005d910: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -0005d920: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -0005d930: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -0005d940: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -0005d950: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -0005d960: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -0005d970: 6465 3e23 2052 656d 6564 6961 7469 6f6e  de># Remediation
│ │ │ -0005d980: 2069 7320 6170 706c 6963 6162 6c65 206f   is applicable o
│ │ │ -0005d990: 6e6c 7920 696e 2063 6572 7461 696e 2070  nly in certain p
│ │ │ -0005d9a0: 6c61 7466 6f72 6d73 0a69 6620 2820 2120  latforms.if ( ! 
│ │ │ -0005d9b0: 2820 7b20 7270 6d20 2d2d 7175 6965 7420  ( { rpm --quiet 
│ │ │ -0005d9c0: 2d71 206b 6572 6e65 6c20 3b7d 2026 616d  -q kernel ;} &am
│ │ │ -0005d9d0: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ -0005d9e0: 7175 6965 7420 2d71 2072 706d 2d6f 7374  quiet -q rpm-ost
│ │ │ -0005d9f0: 7265 6520 3b7d 2026 616d 703b 2661 6d70  ree ;} &amp;&amp
│ │ │ -0005da00: 3b20 7b20 7270 6d20 2d2d 7175 6965 7420  ; { rpm --quiet 
│ │ │ -0005da10: 2d71 2062 6f6f 7463 203b 7d20 2661 6d70  -q bootc ;} &amp
│ │ │ -0005da20: 3b26 616d 703b 207b 2021 2072 706d 202d  ;&amp; { ! rpm -
│ │ │ -0005da30: 2d71 7569 6574 202d 7120 6f70 656e 7368  -quiet -q opensh
│ │ │ -0005da40: 6966 742d 6b75 6265 6c65 7420 3b7d 2026  ift-kubelet ;} &
│ │ │ -0005da50: 616d 703b 2661 6d70 3b20 285b 202d 6620  amp;&amp; ([ -f 
│ │ │ -0005da60: 2f72 756e 2f6f 7374 7265 652d 626f 6f74  /run/ostree-boot
│ │ │ -0005da70: 6564 205d 207c 7c20 5b20 2d4c 202f 6f73  ed ] || [ -L /os
│ │ │ -0005da80: 7472 6565 205d 2920 2920 2661 6d70 3b26  tree ]) ) &amp;&
│ │ │ -0005da90: 616d 703b 2021 2028 205b 202d 6620 2f2e  amp; ! ( [ -f /.
│ │ │ -0005daa0: 646f 636b 6572 656e 7620 5d20 7c7c 205b  dockerenv ] || [
│ │ │ -0005dab0: 202d 6620 2f72 756e 2f2e 636f 6e74 6169   -f /run/.contai
│ │ │ -0005dac0: 6e65 7265 6e76 205d 2029 2029 3b20 7468  nerenv ] ) ); th
│ │ │ -0005dad0: 656e 0a0a 6966 2021 2072 706d 202d 7120  en..if ! rpm -q 
│ │ │ -0005dae0: 2d2d 7175 6965 7420 2264 6e66 2d61 7574  --quiet "dnf-aut
│ │ │ -0005daf0: 6f6d 6174 6963 2220 3b20 7468 656e 0a20  omatic" ; then. 
│ │ │ -0005db00: 2020 2064 6e66 2069 6e73 7461 6c6c 202d     dnf install -
│ │ │ -0005db10: 7920 2264 6e66 2d61 7574 6f6d 6174 6963  y "dnf-automatic
│ │ │ -0005db20: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ -0005db30: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -0005db40: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -0005db50: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -0005db60: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -0005db70: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +0005cd30: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +0005cd40: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005cd50: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005cd60: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005cd70: 7073 6522 2069 643d 2269 6438 3922 3e3c  pse" id="id89"><
│ │ │ +0005cd80: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0005cd90: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0005cda0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0005cdb0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0005cdc0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0005cdd0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0005cde0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005cdf0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0005ce00: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005ce10: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0005ce20: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0005ce30: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005ce40: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0005ce50: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0005ce60: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0005ce70: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0005ce80: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0005ce90: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0005cea0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0005ceb0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0005cec0: 733a 0a20 202d 2065 6e61 626c 655f 7374  s:.  - enable_st
│ │ │ +0005ced0: 7261 7465 6779 0a20 202d 206c 6f77 5f63  rategy.  - low_c
│ │ │ +0005cee0: 6f6d 706c 6578 6974 790a 2020 2d20 6c6f  omplexity.  - lo
│ │ │ +0005cef0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0005cf00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0005cf10: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +0005cf20: 6565 6465 640a 2020 2d20 7061 636b 6167  eeded.  - packag
│ │ │ +0005cf30: 655f 646e 662d 6175 746f 6d61 7469 635f  e_dnf-automatic_
│ │ │ +0005cf40: 696e 7374 616c 6c65 640a 0a2d 206e 616d  installed..- nam
│ │ │ +0005cf50: 653a 2045 6e73 7572 6520 646e 662d 6175  e: Ensure dnf-au
│ │ │ +0005cf60: 746f 6d61 7469 6320 6973 2069 6e73 7461  tomatic is insta
│ │ │ +0005cf70: 6c6c 6564 0a20 2061 6e73 6962 6c65 2e62  lled.  ansible.b
│ │ │ +0005cf80: 7569 6c74 696e 2e70 6163 6b61 6765 3a0a  uiltin.package:.
│ │ │ +0005cf90: 2020 2020 6e61 6d65 3a20 646e 662d 6175      name: dnf-au
│ │ │ +0005cfa0: 746f 6d61 7469 630a 2020 2020 7374 6174  tomatic.    stat
│ │ │ +0005cfb0: 653a 2070 7265 7365 6e74 0a20 2077 6865  e: present.  whe
│ │ │ +0005cfc0: 6e3a 2028 206e 6f74 2028 2022 6b65 726e  n: ( not ( "kern
│ │ │ +0005cfd0: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +0005cfe0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +0005cff0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +0005d000: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0005d010: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +0005d020: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +0005d030: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0005d040: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +0005d050: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +0005d060: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0005d070: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +0005d080: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +0005d090: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +0005d0a0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +0005d0b0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +0005d0c0: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +0005d0d0: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +0005d0e0: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +0005d0f0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +0005d100: 7222 5d20 2920 290a 2020 7461 6773 3a0a  r"] ) ).  tags:.
│ │ │ +0005d110: 2020 2d20 656e 6162 6c65 5f73 7472 6174    - enable_strat
│ │ │ +0005d120: 6567 790a 2020 2d20 6c6f 775f 636f 6d70  egy.  - low_comp
│ │ │ +0005d130: 6c65 7869 7479 0a20 202d 206c 6f77 5f64  lexity.  - low_d
│ │ │ +0005d140: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0005d150: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0005d160: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0005d170: 6564 0a20 202d 2070 6163 6b61 6765 5f64  ed.  - package_d
│ │ │ +0005d180: 6e66 2d61 7574 6f6d 6174 6963 5f69 6e73  nf-automatic_ins
│ │ │ +0005d190: 7461 6c6c 6564 0a3c 2f63 6f64 653e 3c2f  talled.</code></
│ │ │ +0005d1a0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0005d1b0: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0005d1c0: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0005d1d0: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0005d1e0: 2d74 6172 6765 743d 2223 6964 3930 2220  -target="#id90" 
│ │ │ +0005d1f0: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +0005d200: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +0005d210: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +0005d220: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +0005d230: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +0005d240: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +0005d250: 6e20 5075 7070 6574 2073 6e69 7070 6574  n Puppet snippet
│ │ │ +0005d260: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +0005d270: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +0005d280: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +0005d290: 2069 643d 2269 6439 3022 3e3c 7461 626c   id="id90"><tabl
│ │ │ +0005d2a0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0005d2b0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0005d2c0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0005d2d0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0005d2e0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0005d2f0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +0005d300: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +0005d310: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +0005d320: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +0005d330: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0005d340: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0005d350: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +0005d360: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +0005d370: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +0005d380: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +0005d390: 6465 3e69 6e63 6c75 6465 2069 6e73 7461  de>include insta
│ │ │ +0005d3a0: 6c6c 5f64 6e66 2d61 7574 6f6d 6174 6963  ll_dnf-automatic
│ │ │ +0005d3b0: 0a0a 636c 6173 7320 696e 7374 616c 6c5f  ..class install_
│ │ │ +0005d3c0: 646e 662d 6175 746f 6d61 7469 6320 7b0a  dnf-automatic {.
│ │ │ +0005d3d0: 2020 7061 636b 6167 6520 7b20 2764 6e66    package { 'dnf
│ │ │ +0005d3e0: 2d61 7574 6f6d 6174 6963 273a 0a20 2020  -automatic':.   
│ │ │ +0005d3f0: 2065 6e73 7572 6520 3d26 6774 3b20 2769   ensure =&gt; 'i
│ │ │ +0005d400: 6e73 7461 6c6c 6564 272c 0a20 207d 0a7d  nstalled',.  }.}
│ │ │ +0005d410: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ +0005d420: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ +0005d430: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ +0005d440: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ +0005d450: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ +0005d460: 743d 2223 6964 3931 2220 7461 6269 6e64  t="#id91" tabind
│ │ │ +0005d470: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +0005d480: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +0005d490: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +0005d4a0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +0005d4b0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +0005d4c0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +0005d4d0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +0005d4e0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0005d4f0: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005d500: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005d510: 6170 7365 2220 6964 3d22 6964 3931 223e  apse" id="id91">
│ │ │ +0005d520: 3c70 7265 3e3c 636f 6465 3e0a 5b5b 7061  <pre><code>.[[pa
│ │ │ +0005d530: 636b 6167 6573 5d5d 0a6e 616d 6520 3d20  ckages]].name = 
│ │ │ +0005d540: 2264 6e66 2d61 7574 6f6d 6174 6963 220a  "dnf-automatic".
│ │ │ +0005d550: 7665 7273 696f 6e20 3d20 222a 220a 3c2f  version = "*".</
│ │ │ +0005d560: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +0005d570: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +0005d580: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +0005d590: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +0005d5a0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +0005d5b0: 2369 6439 3222 2074 6162 696e 6465 783d  #id92" tabindex=
│ │ │ +0005d5c0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0005d5d0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0005d5e0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0005d5f0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0005d600: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0005d610: 6564 6961 7469 6f6e 2053 6865 6c6c 2073  ediation Shell s
│ │ │ +0005d620: 6372 6970 7420 e287 b23c 2f61 3e3c 6272  cript ...</a><br
│ │ │ +0005d630: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0005d640: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0005d650: 6170 7365 2220 6964 3d22 6964 3932 223e  apse" id="id92">
│ │ │ +0005d660: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +0005d670: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +0005d680: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +0005d690: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +0005d6a0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +0005d6b0: 7869 7479 3a3c 2f74 683e 3c74 643e 6c6f  xity:</th><td>lo
│ │ │ +0005d6c0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +0005d6d0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ +0005d6e0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +0005d6f0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +0005d700: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +0005d710: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +0005d720: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +0005d730: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +0005d740: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +0005d750: 653e 3c63 6f64 653e 2320 5265 6d65 6469  e><code># Remedi
│ │ │ +0005d760: 6174 696f 6e20 6973 2061 7070 6c69 6361  ation is applica
│ │ │ +0005d770: 626c 6520 6f6e 6c79 2069 6e20 6365 7274  ble only in cert
│ │ │ +0005d780: 6169 6e20 706c 6174 666f 726d 730a 6966  ain platforms.if
│ │ │ +0005d790: 2028 2021 2028 207b 2072 706d 202d 2d71   ( ! ( { rpm --q
│ │ │ +0005d7a0: 7569 6574 202d 7120 6b65 726e 656c 203b  uiet -q kernel ;
│ │ │ +0005d7b0: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ +0005d7c0: 706d 202d 2d71 7569 6574 202d 7120 7270  pm --quiet -q rp
│ │ │ +0005d7d0: 6d2d 6f73 7472 6565 203b 7d20 2661 6d70  m-ostree ;} &amp
│ │ │ +0005d7e0: 3b26 616d 703b 207b 2072 706d 202d 2d71  ;&amp; { rpm --q
│ │ │ +0005d7f0: 7569 6574 202d 7120 626f 6f74 6320 3b7d  uiet -q bootc ;}
│ │ │ +0005d800: 2026 616d 703b 2661 6d70 3b20 7b20 2120   &amp;&amp; { ! 
│ │ │ +0005d810: 7270 6d20 2d2d 7175 6965 7420 2d71 206f  rpm --quiet -q o
│ │ │ +0005d820: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +0005d830: 203b 7d20 2661 6d70 3b26 616d 703b 2028   ;} &amp;&amp; (
│ │ │ +0005d840: 5b20 2d66 202f 7275 6e2f 6f73 7472 6565  [ -f /run/ostree
│ │ │ +0005d850: 2d62 6f6f 7465 6420 5d20 7c7c 205b 202d  -booted ] || [ -
│ │ │ +0005d860: 4c20 2f6f 7374 7265 6520 5d29 2029 2026  L /ostree ]) ) &
│ │ │ +0005d870: 616d 703b 2661 6d70 3b20 2120 2820 5b20  amp;&amp; ! ( [ 
│ │ │ +0005d880: 2d66 202f 2e64 6f63 6b65 7265 6e76 205d  -f /.dockerenv ]
│ │ │ +0005d890: 207c 7c20 5b20 2d66 202f 7275 6e2f 2e63   || [ -f /run/.c
│ │ │ +0005d8a0: 6f6e 7461 696e 6572 656e 7620 5d20 2920  ontainerenv ] ) 
│ │ │ +0005d8b0: 293b 2074 6865 6e0a 0a69 6620 2120 7270  ); then..if ! rp
│ │ │ +0005d8c0: 6d20 2d71 202d 2d71 7569 6574 2022 646e  m -q --quiet "dn
│ │ │ +0005d8d0: 662d 6175 746f 6d61 7469 6322 203b 2074  f-automatic" ; t
│ │ │ +0005d8e0: 6865 6e0a 2020 2020 646e 6620 696e 7374  hen.    dnf inst
│ │ │ +0005d8f0: 616c 6c20 2d79 2022 646e 662d 6175 746f  all -y "dnf-auto
│ │ │ +0005d900: 6d61 7469 6322 0a66 690a 0a65 6c73 650a  matic".fi..else.
│ │ │ +0005d910: 2020 2020 2667 743b 2661 6d70 3b32 2065      &gt;&amp;2 e
│ │ │ +0005d920: 6368 6f20 2752 656d 6564 6961 7469 6f6e  cho 'Remediation
│ │ │ +0005d930: 2069 7320 6e6f 7420 6170 706c 6963 6162   is not applicab
│ │ │ +0005d940: 6c65 2c20 6e6f 7468 696e 6720 7761 7320  le, nothing was 
│ │ │ +0005d950: 646f 6e65 270a 6669 0a3c 2f63 6f64 653e  done'.fi.</code>
│ │ │ +0005d960: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0005d970: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0005d980: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0005d990: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0005d9a0: 7461 2d74 6172 6765 743d 2223 6964 3933  ta-target="#id93
│ │ │ +0005d9b0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +0005d9c0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +0005d9d0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +0005d9e0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +0005d9f0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +0005da00: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +0005da10: 696f 6e20 416e 6163 6f6e 6461 2073 6e69  ion Anaconda sni
│ │ │ +0005da20: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +0005da30: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +0005da40: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +0005da50: 7073 6522 2069 643d 2269 6439 3322 3e3c  pse" id="id93"><
│ │ │ +0005da60: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +0005da70: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +0005da80: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +0005da90: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +0005daa0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +0005dab0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +0005dac0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005dad0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +0005dae0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +0005daf0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0005db00: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0005db10: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0005db20: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0005db30: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ +0005db40: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0005db50: 3e3c 636f 6465 3e0a 7061 636b 6167 6520  ><code>.package 
│ │ │ +0005db60: 2d2d 6164 643d 646e 662d 6175 746f 6d61  --add=dnf-automa
│ │ │ +0005db70: 7469 630a 3c2f 636f 6465 3e3c 2f70 7265  tic.</code></pre
│ │ │  0005db80: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  0005db90: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  0005dba0: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  0005dbb0: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  0005dbc0: 2278 6363 6466 5f6f 7267 2e73 7367 7072  "xccdf_org.ssgpr
│ │ │  0005dbd0: 6f6a 6563 742e 636f 6e74 656e 745f 7275  oject.content_ru
│ │ │  0005dbe0: 6c65 5f64 6e66 2d61 7574 6f6d 6174 6963  le_dnf-automatic
│ │ │ @@ -64589,152 +64589,152 @@
│ │ │  000fc4c0: 7461 2d74 6172 6765 743d 2223 6964 3234  ta-target="#id24
│ │ │  000fc4d0: 3622 2074 6162 696e 6465 783d 2230 2220  6" tabindex="0" 
│ │ │  000fc4e0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │  000fc4f0: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │  000fc500: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │  000fc510: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │  000fc520: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ -000fc530: 7469 6f6e 204f 5342 7569 6c64 2042 6c75  tion OSBuild Blu
│ │ │ -000fc540: 6570 7269 6e74 2073 6e69 7070 6574 20e2  eprint snippet .
│ │ │ -000fc550: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -000fc560: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -000fc570: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -000fc580: 643d 2269 6432 3436 223e 3c70 7265 3e3c  d="id246"><pre><
│ │ │ -000fc590: 636f 6465 3e5b 6375 7374 6f6d 697a 6174  code>[customizat
│ │ │ -000fc5a0: 696f 6e73 2e6b 6572 6e65 6c5d 0a61 7070  ions.kernel].app
│ │ │ -000fc5b0: 656e 6420 3d20 2269 6f6d 6d75 3d66 6f72  end = "iommu=for
│ │ │ -000fc5c0: 6365 220a 3c2f 636f 6465 3e3c 2f70 7265  ce".</code></pre
│ │ │ -000fc5d0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -000fc5e0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -000fc5f0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -000fc600: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -000fc610: 7267 6574 3d22 2369 6432 3437 2220 7461  rget="#id247" ta
│ │ │ -000fc620: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -000fc630: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -000fc640: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -000fc650: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -000fc660: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -000fc670: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -000fc680: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -000fc690: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000fc6a0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000fc6b0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000fc6c0: 6964 3d22 6964 3234 3722 3e3c 7461 626c  id="id247"><tabl
│ │ │ -000fc6d0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -000fc6e0: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -000fc6f0: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -000fc700: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -000fc710: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -000fc720: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -000fc730: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -000fc740: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -000fc750: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -000fc760: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -000fc770: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -000fc780: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -000fc790: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -000fc7a0: 643e 7265 7374 7269 6374 3c2f 7464 3e3c  d>restrict</td><
│ │ │ -000fc7b0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -000fc7c0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -000fc7d0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -000fc7e0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -000fc7f0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -000fc800: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -000fc810: 733a 0a20 202d 2067 7275 6232 5f65 6e61  s:.  - grub2_ena
│ │ │ -000fc820: 626c 655f 696f 6d6d 755f 666f 7263 650a  ble_iommu_force.
│ │ │ -000fc830: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000fc840: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -000fc850: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ -000fc860: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ -000fc870: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ -000fc880: 6779 0a20 202d 2075 6e6b 6e6f 776e 5f73  gy.  - unknown_s
│ │ │ -000fc890: 6576 6572 6974 790a 0a2d 206e 616d 653a  everity..- name:
│ │ │ -000fc8a0: 2043 6865 636b 2069 6620 696f 6d6d 7520   Check if iommu 
│ │ │ -000fc8b0: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ -000fc8c0: 6164 7920 7072 6573 656e 7420 696e 202f  ady present in /
│ │ │ -000fc8d0: 6574 632f 6465 6661 756c 742f 6772 7562  etc/default/grub
│ │ │ -000fc8e0: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ -000fc8f0: 696e 2e73 6c75 7270 3a0a 2020 2020 7372  in.slurp:.    sr
│ │ │ -000fc900: 633a 202f 6574 632f 6465 6661 756c 742f  c: /etc/default/
│ │ │ -000fc910: 6772 7562 0a20 2072 6567 6973 7465 723a  grub.  register:
│ │ │ -000fc920: 2065 7463 5f64 6566 6175 6c74 5f67 7275   etc_default_gru
│ │ │ -000fc930: 620a 2020 7768 656e 3a20 2820 2267 7275  b.  when: ( "gru
│ │ │ -000fc940: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ -000fc950: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -000fc960: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ -000fc970: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -000fc980: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -000fc990: 290a 2020 7461 6773 3a0a 2020 2d20 6772  ).  tags:.  - gr
│ │ │ -000fc9a0: 7562 325f 656e 6162 6c65 5f69 6f6d 6d75  ub2_enable_iommu
│ │ │ -000fc9b0: 5f66 6f72 6365 0a20 202d 206c 6f77 5f64  _force.  - low_d
│ │ │ -000fc9c0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -000fc9d0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -000fc9e0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ -000fc9f0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ -000fca00: 5f73 7472 6174 6567 790a 2020 2d20 756e  _strategy.  - un
│ │ │ -000fca10: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ -000fca20: 2d20 6e61 6d65 3a20 4368 6563 6b20 6966  - name: Check if
│ │ │ -000fca30: 2069 6f6d 6d75 2061 7267 756d 656e 7420   iommu argument 
│ │ │ -000fca40: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ -000fca50: 6e74 0a20 2061 6e73 6962 6c65 2e62 7569  nt.  ansible.bui
│ │ │ -000fca60: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ -000fca70: 6269 6e2f 6772 7562 6279 202d 2d69 6e66  bin/grubby --inf
│ │ │ -000fca80: 6f3d 414c 4c0a 2020 7265 6769 7374 6572  o=ALL.  register
│ │ │ -000fca90: 3a20 6772 7562 6279 5f69 6e66 6f0a 2020  : grubby_info.  
│ │ │ -000fcaa0: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ -000fcab0: 650a 2020 6368 616e 6765 645f 7768 656e  e.  changed_when
│ │ │ -000fcac0: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ -000fcad0: 5f77 6865 6e3a 2066 616c 7365 0a20 2077  _when: false.  w
│ │ │ -000fcae0: 6865 6e3a 2028 2022 6772 7562 322d 636f  hen: ( "grub2-co
│ │ │ -000fcaf0: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ -000fcb00: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -000fcb10: 616e 6420 226b 6572 6e65 6c22 2069 6e20  and "kernel" in 
│ │ │ -000fcb20: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000fcb30: 636b 6167 6573 0a20 2020 2029 0a20 2074  ckages.    ).  t
│ │ │ -000fcb40: 6167 733a 0a20 202d 2067 7275 6232 5f65  ags:.  - grub2_e
│ │ │ -000fcb50: 6e61 626c 655f 696f 6d6d 755f 666f 7263  nable_iommu_forc
│ │ │ -000fcb60: 650a 2020 2d20 6c6f 775f 6469 7372 7570  e.  - low_disrup
│ │ │ -000fcb70: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000fcb80: 636f 6d70 6c65 7869 7479 0a20 202d 2072  complexity.  - r
│ │ │ -000fcb90: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ -000fcba0: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ -000fcbb0: 7465 6779 0a20 202d 2075 6e6b 6e6f 776e  tegy.  - unknown
│ │ │ -000fcbc0: 5f73 6576 6572 6974 790a 0a2d 206e 616d  _severity..- nam
│ │ │ -000fcbd0: 653a 2055 7064 6174 6520 6772 7562 2064  e: Update grub d
│ │ │ -000fcbe0: 6566 6175 6c74 7320 616e 6420 7468 6520  efaults and the 
│ │ │ -000fcbf0: 626f 6f74 6c6f 6164 6572 206d 656e 750a  bootloader menu.
│ │ │ -000fcc00: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ -000fcc10: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ -000fcc20: 2f67 7275 6262 7920 2d2d 7570 6461 7465  /grubby --update
│ │ │ -000fcc30: 2d6b 6572 6e65 6c3d 414c 4c20 2d2d 6172  -kernel=ALL --ar
│ │ │ -000fcc40: 6773 3d22 696f 6d6d 753d 666f 7263 6522  gs="iommu=force"
│ │ │ -000fcc50: 0a20 2077 6865 6e3a 0a20 202d 2028 2022  .  when:.  - ( "
│ │ │ -000fcc60: 6772 7562 322d 636f 6d6d 6f6e 2220 696e  grub2-common" in
│ │ │ -000fcc70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000fcc80: 6163 6b61 6765 7320 616e 6420 226b 6572  ackages and "ker
│ │ │ -000fcc90: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -000fcca0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -000fccb0: 2020 2029 0a20 202d 2028 6772 7562 6279     ).  - (grubby
│ │ │ -000fccc0: 5f69 6e66 6f2e 7374 646f 7574 2069 7320  _info.stdout is 
│ │ │ -000fccd0: 6e6f 7420 7365 6172 6368 2827 696f 6d6d  not search('iomm
│ │ │ -000fcce0: 753d 666f 7263 6527 2929 206f 7220 2828  u=force')) or ((
│ │ │ -000fccf0: 6574 635f 6465 6661 756c 745f 6772 7562  etc_default_grub
│ │ │ -000fcd00: 5b27 636f 6e74 656e 7427 5d0a 2020 2020  ['content'].    
│ │ │ -000fcd10: 7c20 6236 3464 6563 6f64 6529 2069 7320  | b64decode) is 
│ │ │ -000fcd20: 6e6f 7420 7365 6172 6368 2827 696f 6d6d  not search('iomm
│ │ │ -000fcd30: 753d 666f 7263 6527 2929 0a20 2074 6167  u=force')).  tag
│ │ │ -000fcd40: 733a 0a20 202d 2067 7275 6232 5f65 6e61  s:.  - grub2_ena
│ │ │ -000fcd50: 626c 655f 696f 6d6d 755f 666f 7263 650a  ble_iommu_force.
│ │ │ -000fcd60: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000fcd70: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -000fcd80: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ -000fcd90: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ -000fcda0: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ -000fcdb0: 6779 0a20 202d 2075 6e6b 6e6f 776e 5f73  gy.  - unknown_s
│ │ │ -000fcdc0: 6576 6572 6974 790a 3c2f 636f 6465 3e3c  everity.</code><
│ │ │ +000fc530: 7469 6f6e 2041 6e73 6962 6c65 2073 6e69  tion Ansible sni
│ │ │ +000fc540: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +000fc550: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +000fc560: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +000fc570: 7073 6522 2069 643d 2269 6432 3436 223e  pse" id="id246">
│ │ │ +000fc580: 3c74 6162 6c65 2063 6c61 7373 3d22 7461  <table class="ta
│ │ │ +000fc590: 626c 6520 7461 626c 652d 7374 7269 7065  ble table-stripe
│ │ │ +000fc5a0: 6420 7461 626c 652d 626f 7264 6572 6564  d table-bordered
│ │ │ +000fc5b0: 2074 6162 6c65 2d63 6f6e 6465 6e73 6564   table-condensed
│ │ │ +000fc5c0: 223e 3c74 723e 3c74 683e 436f 6d70 6c65  "><tr><th>Comple
│ │ │ +000fc5d0: 7869 7479 3a3c 2f74 683e 3c74 643e 6d65  xity:</th><td>me
│ │ │ +000fc5e0: 6469 756d 3c2f 7464 3e3c 2f74 723e 3c74  dium</td></tr><t
│ │ │ +000fc5f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +000fc600: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +000fc610: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +000fc620: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e74  eboot:</th><td>t
│ │ │ +000fc630: 7275 653c 2f74 643e 3c2f 7472 3e3c 7472  rue</td></tr><tr
│ │ │ +000fc640: 3e3c 7468 3e53 7472 6174 6567 793a 3c2f  ><th>Strategy:</
│ │ │ +000fc650: 7468 3e3c 7464 3e72 6573 7472 6963 743c  th><td>restrict<
│ │ │ +000fc660: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ +000fc670: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ +000fc680: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ +000fc690: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ +000fc6a0: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ +000fc6b0: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ +000fc6c0: 2020 7461 6773 3a0a 2020 2d20 6772 7562    tags:.  - grub
│ │ │ +000fc6d0: 325f 656e 6162 6c65 5f69 6f6d 6d75 5f66  2_enable_iommu_f
│ │ │ +000fc6e0: 6f72 6365 0a20 202d 206c 6f77 5f64 6973  orce.  - low_dis
│ │ │ +000fc6f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000fc700: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000fc710: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +000fc720: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +000fc730: 7472 6174 6567 790a 2020 2d20 756e 6b6e  trategy.  - unkn
│ │ │ +000fc740: 6f77 6e5f 7365 7665 7269 7479 0a0a 2d20  own_severity..- 
│ │ │ +000fc750: 6e61 6d65 3a20 4368 6563 6b20 6966 2069  name: Check if i
│ │ │ +000fc760: 6f6d 6d75 2061 7267 756d 656e 7420 6973  ommu argument is
│ │ │ +000fc770: 2061 6c72 6561 6479 2070 7265 7365 6e74   already present
│ │ │ +000fc780: 2069 6e20 2f65 7463 2f64 6566 6175 6c74   in /etc/default
│ │ │ +000fc790: 2f67 7275 620a 2020 616e 7369 626c 652e  /grub.  ansible.
│ │ │ +000fc7a0: 6275 696c 7469 6e2e 736c 7572 703a 0a20  builtin.slurp:. 
│ │ │ +000fc7b0: 2020 2073 7263 3a20 2f65 7463 2f64 6566     src: /etc/def
│ │ │ +000fc7c0: 6175 6c74 2f67 7275 620a 2020 7265 6769  ault/grub.  regi
│ │ │ +000fc7d0: 7374 6572 3a20 6574 635f 6465 6661 756c  ster: etc_defaul
│ │ │ +000fc7e0: 745f 6772 7562 0a20 2077 6865 6e3a 2028  t_grub.  when: (
│ │ │ +000fc7f0: 2022 6772 7562 322d 636f 6d6d 6f6e 2220   "grub2-common" 
│ │ │ +000fc800: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +000fc810: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ +000fc820: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +000fc830: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +000fc840: 0a20 2020 2029 0a20 2074 6167 733a 0a20  .    ).  tags:. 
│ │ │ +000fc850: 202d 2067 7275 6232 5f65 6e61 626c 655f   - grub2_enable_
│ │ │ +000fc860: 696f 6d6d 755f 666f 7263 650a 2020 2d20  iommu_force.  - 
│ │ │ +000fc870: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ +000fc880: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +000fc890: 7869 7479 0a20 202d 2072 6562 6f6f 745f  xity.  - reboot_
│ │ │ +000fc8a0: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ +000fc8b0: 7472 6963 745f 7374 7261 7465 6779 0a20  trict_strategy. 
│ │ │ +000fc8c0: 202d 2075 6e6b 6e6f 776e 5f73 6576 6572   - unknown_sever
│ │ │ +000fc8d0: 6974 790a 0a2d 206e 616d 653a 2043 6865  ity..- name: Che
│ │ │ +000fc8e0: 636b 2069 6620 696f 6d6d 7520 6172 6775  ck if iommu argu
│ │ │ +000fc8f0: 6d65 6e74 2069 7320 616c 7265 6164 7920  ment is already 
│ │ │ +000fc900: 7072 6573 656e 740a 2020 616e 7369 626c  present.  ansibl
│ │ │ +000fc910: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +000fc920: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ +000fc930: 2d2d 696e 666f 3d41 4c4c 0a20 2072 6567  --info=ALL.  reg
│ │ │ +000fc940: 6973 7465 723a 2067 7275 6262 795f 696e  ister: grubby_in
│ │ │ +000fc950: 666f 0a20 2063 6865 636b 5f6d 6f64 653a  fo.  check_mode:
│ │ │ +000fc960: 2066 616c 7365 0a20 2063 6861 6e67 6564   false.  changed
│ │ │ +000fc970: 5f77 6865 6e3a 2066 616c 7365 0a20 2066  _when: false.  f
│ │ │ +000fc980: 6169 6c65 645f 7768 656e 3a20 6661 6c73  ailed_when: fals
│ │ │ +000fc990: 650a 2020 7768 656e 3a20 2820 2267 7275  e.  when: ( "gru
│ │ │ +000fc9a0: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +000fc9b0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000fc9c0: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ +000fc9d0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +000fc9e0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +000fc9f0: 290a 2020 7461 6773 3a0a 2020 2d20 6772  ).  tags:.  - gr
│ │ │ +000fca00: 7562 325f 656e 6162 6c65 5f69 6f6d 6d75  ub2_enable_iommu
│ │ │ +000fca10: 5f66 6f72 6365 0a20 202d 206c 6f77 5f64  _force.  - low_d
│ │ │ +000fca20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +000fca30: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +000fca40: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +000fca50: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +000fca60: 5f73 7472 6174 6567 790a 2020 2d20 756e  _strategy.  - un
│ │ │ +000fca70: 6b6e 6f77 6e5f 7365 7665 7269 7479 0a0a  known_severity..
│ │ │ +000fca80: 2d20 6e61 6d65 3a20 5570 6461 7465 2067  - name: Update g
│ │ │ +000fca90: 7275 6220 6465 6661 756c 7473 2061 6e64  rub defaults and
│ │ │ +000fcaa0: 2074 6865 2062 6f6f 746c 6f61 6465 7220   the bootloader 
│ │ │ +000fcab0: 6d65 6e75 0a20 2061 6e73 6962 6c65 2e62  menu.  ansible.b
│ │ │ +000fcac0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +000fcad0: 2f73 6269 6e2f 6772 7562 6279 202d 2d75  /sbin/grubby --u
│ │ │ +000fcae0: 7064 6174 652d 6b65 726e 656c 3d41 4c4c  pdate-kernel=ALL
│ │ │ +000fcaf0: 202d 2d61 7267 733d 2269 6f6d 6d75 3d66   --args="iommu=f
│ │ │ +000fcb00: 6f72 6365 220a 2020 7768 656e 3a0a 2020  orce".  when:.  
│ │ │ +000fcb10: 2d20 2820 2267 7275 6232 2d63 6f6d 6d6f  - ( "grub2-commo
│ │ │ +000fcb20: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +000fcb30: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +000fcb40: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +000fcb50: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000fcb60: 6765 730a 2020 2020 290a 2020 2d20 2867  ges.    ).  - (g
│ │ │ +000fcb70: 7275 6262 795f 696e 666f 2e73 7464 6f75  rubby_info.stdou
│ │ │ +000fcb80: 7420 6973 206e 6f74 2073 6561 7263 6828  t is not search(
│ │ │ +000fcb90: 2769 6f6d 6d75 3d66 6f72 6365 2729 2920  'iommu=force')) 
│ │ │ +000fcba0: 6f72 2028 2865 7463 5f64 6566 6175 6c74  or ((etc_default
│ │ │ +000fcbb0: 5f67 7275 625b 2763 6f6e 7465 6e74 275d  _grub['content']
│ │ │ +000fcbc0: 0a20 2020 207c 2062 3634 6465 636f 6465  .    | b64decode
│ │ │ +000fcbd0: 2920 6973 206e 6f74 2073 6561 7263 6828  ) is not search(
│ │ │ +000fcbe0: 2769 6f6d 6d75 3d66 6f72 6365 2729 290a  'iommu=force')).
│ │ │ +000fcbf0: 2020 7461 6773 3a0a 2020 2d20 6772 7562    tags:.  - grub
│ │ │ +000fcc00: 325f 656e 6162 6c65 5f69 6f6d 6d75 5f66  2_enable_iommu_f
│ │ │ +000fcc10: 6f72 6365 0a20 202d 206c 6f77 5f64 6973  orce.  - low_dis
│ │ │ +000fcc20: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000fcc30: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000fcc40: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +000fcc50: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +000fcc60: 7472 6174 6567 790a 2020 2d20 756e 6b6e  trategy.  - unkn
│ │ │ +000fcc70: 6f77 6e5f 7365 7665 7269 7479 0a3c 2f63  own_severity.</c
│ │ │ +000fcc80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +000fcc90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +000fcca0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +000fccb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +000fccc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +000fccd0: 6964 3234 3722 2074 6162 696e 6465 783d  id247" tabindex=
│ │ │ +000fcce0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +000fccf0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +000fcd00: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +000fcd10: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +000fcd20: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +000fcd30: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +000fcd40: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +000fcd50: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +000fcd60: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +000fcd70: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +000fcd80: 6522 2069 643d 2269 6432 3437 223e 3c70  e" id="id247"><p
│ │ │ +000fcd90: 7265 3e3c 636f 6465 3e5b 6375 7374 6f6d  re><code>[custom
│ │ │ +000fcda0: 697a 6174 696f 6e73 2e6b 6572 6e65 6c5d  izations.kernel]
│ │ │ +000fcdb0: 0a61 7070 656e 6420 3d20 2269 6f6d 6d75  .append = "iommu
│ │ │ +000fcdc0: 3d66 6f72 6365 220a 3c2f 636f 6465 3e3c  =force".</code><
│ │ │  000fcdd0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │  000fcde0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │  000fcdf0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │  000fce00: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │  000fce10: 612d 7461 7267 6574 3d22 2369 6432 3438  a-target="#id248
│ │ │  000fce20: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │  000fce30: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ @@ -64993,174 +64993,174 @@
│ │ │  000fde00: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  000fde10: 2223 6964 3235 3022 2074 6162 696e 6465  "#id250" tabinde
│ │ │  000fde20: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │  000fde30: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │  000fde40: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │  000fde50: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │  000fde60: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000fde70: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ -000fde80: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ -000fde90: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ -000fdea0: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ -000fdeb0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ -000fdec0: 7073 6522 2069 643d 2269 6432 3530 223e  pse" id="id250">
│ │ │ -000fded0: 3c70 7265 3e3c 636f 6465 3e5b 6375 7374  <pre><code>[cust
│ │ │ -000fdee0: 6f6d 697a 6174 696f 6e73 2e6b 6572 6e65  omizations.kerne
│ │ │ -000fdef0: 6c5d 0a61 7070 656e 6420 3d20 226c 3174  l].append = "l1t
│ │ │ -000fdf00: 663d 3c61 6262 7220 7469 746c 653d 2266  f=<abbr title="f
│ │ │ -000fdf10: 726f 6d20 5072 6f66 696c 652f 7265 6669  rom Profile/refi
│ │ │ -000fdf20: 6e65 2d76 616c 7565 3a20 7863 6364 665f  ne-value: xccdf_
│ │ │ -000fdf30: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │ -000fdf40: 6f6e 7465 6e74 5f76 616c 7565 5f76 6172  ontent_value_var
│ │ │ -000fdf50: 5f6c 3174 665f 6f70 7469 6f6e 7322 3e66  _l1tf_options">f
│ │ │ -000fdf60: 756c 6c2c 666f 7263 653c 2f61 6262 723e  ull,force</abbr>
│ │ │ -000fdf70: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ -000fdf80: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ -000fdf90: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ -000fdfa0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ -000fdfb0: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ -000fdfc0: 6574 3d22 2369 6432 3531 2220 7461 6269  et="#id251" tabi
│ │ │ -000fdfd0: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ -000fdfe0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ -000fdff0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ -000fe000: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ -000fe010: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -000fe020: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -000fe030: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ -000fe040: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -000fe050: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -000fe060: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -000fe070: 3d22 6964 3235 3122 3e3c 7461 626c 6520  ="id251"><table 
│ │ │ -000fe080: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -000fe090: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -000fe0a0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -000fe0b0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -000fe0c0: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ -000fe0d0: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ -000fe0e0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ -000fe0f0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ -000fe100: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -000fe110: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -000fe120: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ -000fe130: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -000fe140: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -000fe150: 7265 7374 7269 6374 3c2f 7464 3e3c 2f74  restrict</td></t
│ │ │ -000fe160: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -000fe170: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ -000fe180: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ -000fe190: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ -000fe1a0: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ -000fe1b0: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ -000fe1c0: 0a20 202d 2067 7275 6232 5f6c 3174 665f  .  - grub2_l1tf_
│ │ │ -000fe1d0: 6172 6775 6d65 6e74 0a20 202d 2068 6967  argument.  - hig
│ │ │ -000fe1e0: 685f 7365 7665 7269 7479 0a20 202d 206c  h_severity.  - l
│ │ │ -000fe1f0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -000fe200: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -000fe210: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -000fe220: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -000fe230: 7269 6374 5f73 7472 6174 6567 790a 2d20  rict_strategy.- 
│ │ │ -000fe240: 6e61 6d65 3a20 5843 4344 4620 5661 6c75  name: XCCDF Valu
│ │ │ -000fe250: 6520 7661 725f 6c31 7466 5f6f 7074 696f  e var_l1tf_optio
│ │ │ -000fe260: 6e73 2023 2070 726f 6d6f 7465 2074 6f20  ns # promote to 
│ │ │ -000fe270: 7661 7269 6162 6c65 0a20 2073 6574 5f66  variable.  set_f
│ │ │ -000fe280: 6163 743a 0a20 2020 2076 6172 5f6c 3174  act:.    var_l1t
│ │ │ -000fe290: 665f 6f70 7469 6f6e 733a 2021 2173 7472  f_options: !!str
│ │ │ -000fe2a0: 203c 6162 6272 2074 6974 6c65 3d22 6672   <abbr title="fr
│ │ │ -000fe2b0: 6f6d 2050 726f 6669 6c65 2f72 6566 696e  om Profile/refin
│ │ │ -000fe2c0: 652d 7661 6c75 653a 2078 6363 6466 5f6f  e-value: xccdf_o
│ │ │ -000fe2d0: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │ -000fe2e0: 6e74 656e 745f 7661 6c75 655f 7661 725f  ntent_value_var_
│ │ │ -000fe2f0: 6c31 7466 5f6f 7074 696f 6e73 223e 6675  l1tf_options">fu
│ │ │ -000fe300: 6c6c 2c66 6f72 6365 3c2f 6162 6272 3e0a  ll,force</abbr>.
│ │ │ -000fe310: 2020 7461 6773 3a0a 2020 2020 2d20 616c    tags:.    - al
│ │ │ -000fe320: 7761 7973 0a0a 2d20 6e61 6d65 3a20 4368  ways..- name: Ch
│ │ │ -000fe330: 6563 6b20 6966 206c 3174 6620 6172 6775  eck if l1tf argu
│ │ │ -000fe340: 6d65 6e74 2069 7320 616c 7265 6164 7920  ment is already 
│ │ │ -000fe350: 7072 6573 656e 7420 696e 202f 6574 632f  present in /etc/
│ │ │ -000fe360: 6465 6661 756c 742f 6772 7562 0a20 2061  default/grub.  a
│ │ │ -000fe370: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ -000fe380: 6c75 7270 3a0a 2020 2020 7372 633a 202f  lurp:.    src: /
│ │ │ -000fe390: 6574 632f 6465 6661 756c 742f 6772 7562  etc/default/grub
│ │ │ -000fe3a0: 0a20 2072 6567 6973 7465 723a 2065 7463  .  register: etc
│ │ │ -000fe3b0: 5f64 6566 6175 6c74 5f67 7275 620a 2020  _default_grub.  
│ │ │ -000fe3c0: 7768 656e 3a20 2820 2267 7275 6232 2d63  when: ( "grub2-c
│ │ │ -000fe3d0: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ -000fe3e0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -000fe3f0: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ -000fe400: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -000fe410: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ -000fe420: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ -000fe430: 6c31 7466 5f61 7267 756d 656e 740a 2020  l1tf_argument.  
│ │ │ -000fe440: 2d20 6869 6768 5f73 6576 6572 6974 790a  - high_severity.
│ │ │ -000fe450: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -000fe460: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -000fe470: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ -000fe480: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ -000fe490: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ -000fe4a0: 6779 0a0a 2d20 6e61 6d65 3a20 4368 6563  gy..- name: Chec
│ │ │ -000fe4b0: 6b20 6966 206c 3174 6620 6172 6775 6d65  k if l1tf argume
│ │ │ -000fe4c0: 6e74 2069 7320 616c 7265 6164 7920 7072  nt is already pr
│ │ │ -000fe4d0: 6573 656e 740a 2020 616e 7369 626c 652e  esent.  ansible.
│ │ │ -000fe4e0: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -000fe4f0: 202f 7362 696e 2f67 7275 6262 7920 2d2d   /sbin/grubby --
│ │ │ -000fe500: 696e 666f 3d41 4c4c 0a20 2072 6567 6973  info=ALL.  regis
│ │ │ -000fe510: 7465 723a 2067 7275 6262 795f 696e 666f  ter: grubby_info
│ │ │ -000fe520: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -000fe530: 616c 7365 0a20 2063 6861 6e67 6564 5f77  alse.  changed_w
│ │ │ -000fe540: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -000fe550: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -000fe560: 2020 7768 656e 3a20 2820 2267 7275 6232    when: ( "grub2
│ │ │ -000fe570: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -000fe580: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -000fe590: 6573 2061 6e64 2022 6b65 726e 656c 2220  es and "kernel" 
│ │ │ -000fe5a0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -000fe5b0: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ -000fe5c0: 2020 7461 6773 3a0a 2020 2d20 6772 7562    tags:.  - grub
│ │ │ -000fe5d0: 325f 6c31 7466 5f61 7267 756d 656e 740a  2_l1tf_argument.
│ │ │ -000fe5e0: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ -000fe5f0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ -000fe600: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ -000fe610: 636f 6d70 6c65 7869 7479 0a20 202d 2072  complexity.  - r
│ │ │ -000fe620: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ -000fe630: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ -000fe640: 7465 6779 0a0a 2d20 6e61 6d65 3a20 5570  tegy..- name: Up
│ │ │ -000fe650: 6461 7465 2067 7275 6220 6465 6661 756c  date grub defaul
│ │ │ -000fe660: 7473 2061 6e64 2074 6865 2062 6f6f 746c  ts and the bootl
│ │ │ -000fe670: 6f61 6465 7220 6d65 6e75 0a20 2061 6e73  oader menu.  ans
│ │ │ -000fe680: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ -000fe690: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ -000fe6a0: 6279 202d 2d75 7064 6174 652d 6b65 726e  by --update-kern
│ │ │ -000fe6b0: 656c 3d41 4c4c 202d 2d61 7267 733d 226c  el=ALL --args="l
│ │ │ -000fe6c0: 3174 663d 7b7b 2076 6172 5f6c 3174 665f  1tf={{ var_l1tf_
│ │ │ -000fe6d0: 6f70 7469 6f6e 730a 2020 2020 7d7d 220a  options.    }}".
│ │ │ -000fe6e0: 2020 7768 656e 3a0a 2020 2d20 2820 2267    when:.  - ( "g
│ │ │ -000fe6f0: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ -000fe700: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000fe710: 636b 6167 6573 2061 6e64 2022 6b65 726e  ckages and "kern
│ │ │ -000fe720: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -000fe730: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -000fe740: 2020 290a 2020 2d20 2867 7275 6262 795f    ).  - (grubby_
│ │ │ -000fe750: 696e 666f 2e73 7464 6f75 7420 6973 206e  info.stdout is n
│ │ │ -000fe760: 6f74 2073 6561 7263 6828 276c 3174 663d  ot search('l1tf=
│ │ │ -000fe770: 2720 7e20 7661 725f 6c31 7466 5f6f 7074  ' ~ var_l1tf_opt
│ │ │ -000fe780: 696f 6e73 2929 206f 7220 2828 6574 635f  ions)) or ((etc_
│ │ │ -000fe790: 6465 6661 756c 745f 6772 7562 5b27 636f  default_grub['co
│ │ │ -000fe7a0: 6e74 656e 7427 5d0a 2020 2020 7c20 6236  ntent'].    | b6
│ │ │ -000fe7b0: 3464 6563 6f64 6529 2069 7320 6e6f 7420  4decode) is not 
│ │ │ -000fe7c0: 7365 6172 6368 2827 6c31 7466 3d27 207e  search('l1tf=' ~
│ │ │ -000fe7d0: 2076 6172 5f6c 3174 665f 6f70 7469 6f6e   var_l1tf_option
│ │ │ -000fe7e0: 7329 290a 2020 7461 6773 3a0a 2020 2d20  s)).  tags:.  - 
│ │ │ -000fe7f0: 6772 7562 325f 6c31 7466 5f61 7267 756d  grub2_l1tf_argum
│ │ │ -000fe800: 656e 740a 2020 2d20 6869 6768 5f73 6576  ent.  - high_sev
│ │ │ -000fe810: 6572 6974 790a 2020 2d20 6c6f 775f 6469  erity.  - low_di
│ │ │ -000fe820: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -000fe830: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -000fe840: 202d 2072 6562 6f6f 745f 7265 7175 6972   - reboot_requir
│ │ │ -000fe850: 6564 0a20 202d 2072 6573 7472 6963 745f  ed.  - restrict_
│ │ │ -000fe860: 7374 7261 7465 6779 0a3c 2f63 6f64 653e  strategy.</code>
│ │ │ +000fde70: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ +000fde80: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ +000fde90: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +000fdea0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +000fdeb0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +000fdec0: 6432 3530 223e 3c74 6162 6c65 2063 6c61  d250"><table cla
│ │ │ +000fded0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +000fdee0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +000fdef0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +000fdf00: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +000fdf10: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +000fdf20: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ +000fdf30: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +000fdf40: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +000fdf50: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +000fdf60: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +000fdf70: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ +000fdf80: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ +000fdf90: 6567 793a 3c2f 7468 3e3c 7464 3e72 6573  egy:</th><td>res
│ │ │ +000fdfa0: 7472 6963 743c 2f74 643e 3c2f 7472 3e3c  trict</td></tr><
│ │ │ +000fdfb0: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +000fdfc0: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ +000fdfd0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ +000fdfe0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ +000fdff0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ +000fe000: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ +000fe010: 2d20 6772 7562 325f 6c31 7466 5f61 7267  - grub2_l1tf_arg
│ │ │ +000fe020: 756d 656e 740a 2020 2d20 6869 6768 5f73  ument.  - high_s
│ │ │ +000fe030: 6576 6572 6974 790a 2020 2d20 6c6f 775f  everity.  - low_
│ │ │ +000fe040: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +000fe050: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +000fe060: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +000fe070: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +000fe080: 745f 7374 7261 7465 6779 0a2d 206e 616d  t_strategy.- nam
│ │ │ +000fe090: 653a 2058 4343 4446 2056 616c 7565 2076  e: XCCDF Value v
│ │ │ +000fe0a0: 6172 5f6c 3174 665f 6f70 7469 6f6e 7320  ar_l1tf_options 
│ │ │ +000fe0b0: 2320 7072 6f6d 6f74 6520 746f 2076 6172  # promote to var
│ │ │ +000fe0c0: 6961 626c 650a 2020 7365 745f 6661 6374  iable.  set_fact
│ │ │ +000fe0d0: 3a0a 2020 2020 7661 725f 6c31 7466 5f6f  :.    var_l1tf_o
│ │ │ +000fe0e0: 7074 696f 6e73 3a20 2121 7374 7220 3c61  ptions: !!str <a
│ │ │ +000fe0f0: 6262 7220 7469 746c 653d 2266 726f 6d20  bbr title="from 
│ │ │ +000fe100: 5072 6f66 696c 652f 7265 6669 6e65 2d76  Profile/refine-v
│ │ │ +000fe110: 616c 7565 3a20 7863 6364 665f 6f72 672e  alue: xccdf_org.
│ │ │ +000fe120: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ +000fe130: 6e74 5f76 616c 7565 5f76 6172 5f6c 3174  nt_value_var_l1t
│ │ │ +000fe140: 665f 6f70 7469 6f6e 7322 3e66 756c 6c2c  f_options">full,
│ │ │ +000fe150: 666f 7263 653c 2f61 6262 723e 0a20 2074  force</abbr>.  t
│ │ │ +000fe160: 6167 733a 0a20 2020 202d 2061 6c77 6179  ags:.    - alway
│ │ │ +000fe170: 730a 0a2d 206e 616d 653a 2043 6865 636b  s..- name: Check
│ │ │ +000fe180: 2069 6620 6c31 7466 2061 7267 756d 656e   if l1tf argumen
│ │ │ +000fe190: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ +000fe1a0: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ +000fe1b0: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ +000fe1c0: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ +000fe1d0: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ +000fe1e0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ +000fe1f0: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ +000fe200: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ +000fe210: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ +000fe220: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +000fe230: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +000fe240: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +000fe250: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +000fe260: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ +000fe270: 733a 0a20 202d 2067 7275 6232 5f6c 3174  s:.  - grub2_l1t
│ │ │ +000fe280: 665f 6172 6775 6d65 6e74 0a20 202d 2068  f_argument.  - h
│ │ │ +000fe290: 6967 685f 7365 7665 7269 7479 0a20 202d  igh_severity.  -
│ │ │ +000fe2a0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ +000fe2b0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ +000fe2c0: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ +000fe2d0: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ +000fe2e0: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ +000fe2f0: 0a2d 206e 616d 653a 2043 6865 636b 2069  .- name: Check i
│ │ │ +000fe300: 6620 6c31 7466 2061 7267 756d 656e 7420  f l1tf argument 
│ │ │ +000fe310: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ +000fe320: 6e74 0a20 2061 6e73 6962 6c65 2e62 7569  nt.  ansible.bui
│ │ │ +000fe330: 6c74 696e 2e63 6f6d 6d61 6e64 3a20 2f73  ltin.command: /s
│ │ │ +000fe340: 6269 6e2f 6772 7562 6279 202d 2d69 6e66  bin/grubby --inf
│ │ │ +000fe350: 6f3d 414c 4c0a 2020 7265 6769 7374 6572  o=ALL.  register
│ │ │ +000fe360: 3a20 6772 7562 6279 5f69 6e66 6f0a 2020  : grubby_info.  
│ │ │ +000fe370: 6368 6563 6b5f 6d6f 6465 3a20 6661 6c73  check_mode: fals
│ │ │ +000fe380: 650a 2020 6368 616e 6765 645f 7768 656e  e.  changed_when
│ │ │ +000fe390: 3a20 6661 6c73 650a 2020 6661 696c 6564  : false.  failed
│ │ │ +000fe3a0: 5f77 6865 6e3a 2066 616c 7365 0a20 2077  _when: false.  w
│ │ │ +000fe3b0: 6865 6e3a 2028 2022 6772 7562 322d 636f  hen: ( "grub2-co
│ │ │ +000fe3c0: 6d6d 6f6e 2220 696e 2061 6e73 6962 6c65  mmon" in ansible
│ │ │ +000fe3d0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +000fe3e0: 616e 6420 226b 6572 6e65 6c22 2069 6e20  and "kernel" in 
│ │ │ +000fe3f0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +000fe400: 636b 6167 6573 0a20 2020 2029 0a20 2074  ckages.    ).  t
│ │ │ +000fe410: 6167 733a 0a20 202d 2067 7275 6232 5f6c  ags:.  - grub2_l
│ │ │ +000fe420: 3174 665f 6172 6775 6d65 6e74 0a20 202d  1tf_argument.  -
│ │ │ +000fe430: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ +000fe440: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +000fe450: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ +000fe460: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ +000fe470: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ +000fe480: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ +000fe490: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ +000fe4a0: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ +000fe4b0: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ +000fe4c0: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ +000fe4d0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ +000fe4e0: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ +000fe4f0: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ +000fe500: 414c 4c20 2d2d 6172 6773 3d22 6c31 7466  ALL --args="l1tf
│ │ │ +000fe510: 3d7b 7b20 7661 725f 6c31 7466 5f6f 7074  ={{ var_l1tf_opt
│ │ │ +000fe520: 696f 6e73 0a20 2020 207d 7d22 0a20 2077  ions.    }}".  w
│ │ │ +000fe530: 6865 6e3a 0a20 202d 2028 2022 6772 7562  hen:.  - ( "grub
│ │ │ +000fe540: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ +000fe550: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000fe560: 6765 7320 616e 6420 226b 6572 6e65 6c22  ges and "kernel"
│ │ │ +000fe570: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000fe580: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +000fe590: 0a20 202d 2028 6772 7562 6279 5f69 6e66  .  - (grubby_inf
│ │ │ +000fe5a0: 6f2e 7374 646f 7574 2069 7320 6e6f 7420  o.stdout is not 
│ │ │ +000fe5b0: 7365 6172 6368 2827 6c31 7466 3d27 207e  search('l1tf=' ~
│ │ │ +000fe5c0: 2076 6172 5f6c 3174 665f 6f70 7469 6f6e   var_l1tf_option
│ │ │ +000fe5d0: 7329 2920 6f72 2028 2865 7463 5f64 6566  s)) or ((etc_def
│ │ │ +000fe5e0: 6175 6c74 5f67 7275 625b 2763 6f6e 7465  ault_grub['conte
│ │ │ +000fe5f0: 6e74 275d 0a20 2020 207c 2062 3634 6465  nt'].    | b64de
│ │ │ +000fe600: 636f 6465 2920 6973 206e 6f74 2073 6561  code) is not sea
│ │ │ +000fe610: 7263 6828 276c 3174 663d 2720 7e20 7661  rch('l1tf=' ~ va
│ │ │ +000fe620: 725f 6c31 7466 5f6f 7074 696f 6e73 2929  r_l1tf_options))
│ │ │ +000fe630: 0a20 2074 6167 733a 0a20 202d 2067 7275  .  tags:.  - gru
│ │ │ +000fe640: 6232 5f6c 3174 665f 6172 6775 6d65 6e74  b2_l1tf_argument
│ │ │ +000fe650: 0a20 202d 2068 6967 685f 7365 7665 7269  .  - high_severi
│ │ │ +000fe660: 7479 0a20 202d 206c 6f77 5f64 6973 7275  ty.  - low_disru
│ │ │ +000fe670: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +000fe680: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +000fe690: 7265 626f 6f74 5f72 6571 7569 7265 640a  reboot_required.
│ │ │ +000fe6a0: 2020 2d20 7265 7374 7269 6374 5f73 7472    - restrict_str
│ │ │ +000fe6b0: 6174 6567 790a 3c2f 636f 6465 3e3c 2f70  ategy.</code></p
│ │ │ +000fe6c0: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +000fe6d0: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +000fe6e0: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +000fe6f0: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +000fe700: 7461 7267 6574 3d22 2369 6432 3531 2220  target="#id251" 
│ │ │ +000fe710: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +000fe720: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +000fe730: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +000fe740: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +000fe750: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +000fe760: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +000fe770: 6e20 4f53 4275 696c 6420 426c 7565 7072  n OSBuild Bluepr
│ │ │ +000fe780: 696e 7420 736e 6970 7065 7420 e287 b23c  int snippet ...<
│ │ │ +000fe790: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +000fe7a0: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +000fe7b0: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +000fe7c0: 6964 3235 3122 3e3c 7072 653e 3c63 6f64  id251"><pre><cod
│ │ │ +000fe7d0: 653e 5b63 7573 746f 6d69 7a61 7469 6f6e  e>[customization
│ │ │ +000fe7e0: 732e 6b65 726e 656c 5d0a 6170 7065 6e64  s.kernel].append
│ │ │ +000fe7f0: 203d 2022 6c31 7466 3d3c 6162 6272 2074   = "l1tf=<abbr t
│ │ │ +000fe800: 6974 6c65 3d22 6672 6f6d 2050 726f 6669  itle="from Profi
│ │ │ +000fe810: 6c65 2f72 6566 696e 652d 7661 6c75 653a  le/refine-value:
│ │ │ +000fe820: 2078 6363 6466 5f6f 7267 2e73 7367 7072   xccdf_org.ssgpr
│ │ │ +000fe830: 6f6a 6563 742e 636f 6e74 656e 745f 7661  oject.content_va
│ │ │ +000fe840: 6c75 655f 7661 725f 6c31 7466 5f6f 7074  lue_var_l1tf_opt
│ │ │ +000fe850: 696f 6e73 223e 6675 6c6c 2c66 6f72 6365  ions">full,force
│ │ │ +000fe860: 3c2f 6162 6272 3e22 0a3c 2f63 6f64 653e  </abbr>".</code>
│ │ │  000fe870: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │  000fe880: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │  000fe890: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │  000fe8a0: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │  000fe8b0: 7461 2d74 6172 6765 743d 2223 6964 3235  ta-target="#id25
│ │ │  000fe8c0: 3222 2074 6162 696e 6465 783d 2230 2220  2" tabindex="0" 
│ │ │  000fe8d0: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ @@ -65385,148 +65385,148 @@
│ │ │  000ff680: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  000ff690: 3534 2220 7461 6269 6e64 6578 3d22 3022  54" tabindex="0"
│ │ │  000ff6a0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  000ff6b0: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  000ff6c0: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  000ff6d0: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  000ff6e0: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -000ff6f0: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -000ff700: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -000ff710: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -000ff720: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -000ff730: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -000ff740: 6964 3d22 6964 3235 3422 3e3c 7072 653e  id="id254"><pre>
│ │ │ -000ff750: 3c63 6f64 653e 5b63 7573 746f 6d69 7a61  <code>[customiza
│ │ │ -000ff760: 7469 6f6e 732e 6b65 726e 656c 5d0a 6170  tions.kernel].ap
│ │ │ -000ff770: 7065 6e64 203d 2022 6d63 653d 3022 0a3c  pend = "mce=0".<
│ │ │ -000ff780: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -000ff790: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -000ff7a0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -000ff7b0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -000ff7c0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -000ff7d0: 2223 6964 3235 3522 2074 6162 696e 6465  "#id255" tabinde
│ │ │ -000ff7e0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -000ff7f0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -000ff800: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -000ff810: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -000ff820: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -000ff830: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -000ff840: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -000ff850: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -000ff860: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -000ff870: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -000ff880: 6432 3535 223e 3c74 6162 6c65 2063 6c61  d255"><table cla
│ │ │ -000ff890: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -000ff8a0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -000ff8b0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -000ff8c0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -000ff8d0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -000ff8e0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -000ff8f0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -000ff900: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -000ff910: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -000ff920: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -000ff930: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -000ff940: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -000ff950: 6567 793a 3c2f 7468 3e3c 7464 3e72 6573  egy:</th><td>res
│ │ │ -000ff960: 7472 6963 743c 2f74 643e 3c2f 7472 3e3c  trict</td></tr><
│ │ │ -000ff970: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -000ff980: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -000ff990: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -000ff9a0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -000ff9b0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -000ff9c0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -000ff9d0: 2d20 6772 7562 325f 6d63 655f 6172 6775  - grub2_mce_argu
│ │ │ -000ff9e0: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ -000ff9f0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000ffa00: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -000ffa10: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ffa20: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ -000ffa30: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ -000ffa40: 6374 5f73 7472 6174 6567 790a 0a2d 206e  ct_strategy..- n
│ │ │ -000ffa50: 616d 653a 2043 6865 636b 2069 6620 6d63  ame: Check if mc
│ │ │ -000ffa60: 6520 6172 6775 6d65 6e74 2069 7320 616c  e argument is al
│ │ │ -000ffa70: 7265 6164 7920 7072 6573 656e 7420 696e  ready present in
│ │ │ -000ffa80: 202f 6574 632f 6465 6661 756c 742f 6772   /etc/default/gr
│ │ │ -000ffa90: 7562 0a20 2061 6e73 6962 6c65 2e62 7569  ub.  ansible.bui
│ │ │ -000ffaa0: 6c74 696e 2e73 6c75 7270 3a0a 2020 2020  ltin.slurp:.    
│ │ │ -000ffab0: 7372 633a 202f 6574 632f 6465 6661 756c  src: /etc/defaul
│ │ │ -000ffac0: 742f 6772 7562 0a20 2072 6567 6973 7465  t/grub.  registe
│ │ │ -000ffad0: 723a 2065 7463 5f64 6566 6175 6c74 5f67  r: etc_default_g
│ │ │ -000ffae0: 7275 620a 2020 7768 656e 3a20 2820 2267  rub.  when: ( "g
│ │ │ -000ffaf0: 7275 6232 2d63 6f6d 6d6f 6e22 2069 6e20  rub2-common" in 
│ │ │ -000ffb00: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -000ffb10: 636b 6167 6573 2061 6e64 2022 6b65 726e  ckages and "kern
│ │ │ -000ffb20: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -000ffb30: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -000ffb40: 2020 290a 2020 7461 6773 3a0a 2020 2d20    ).  tags:.  - 
│ │ │ -000ffb50: 6772 7562 325f 6d63 655f 6172 6775 6d65  grub2_mce_argume
│ │ │ -000ffb60: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ -000ffb70: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -000ffb80: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -000ffb90: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -000ffba0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ -000ffbb0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ -000ffbc0: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ -000ffbd0: 653a 2043 6865 636b 2069 6620 6d63 6520  e: Check if mce 
│ │ │ -000ffbe0: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ -000ffbf0: 6164 7920 7072 6573 656e 740a 2020 616e  ady present.  an
│ │ │ -000ffc00: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -000ffc10: 6d6d 616e 643a 202f 7362 696e 2f67 7275  mmand: /sbin/gru
│ │ │ -000ffc20: 6262 7920 2d2d 696e 666f 3d41 4c4c 0a20  bby --info=ALL. 
│ │ │ -000ffc30: 2072 6567 6973 7465 723a 2067 7275 6262   register: grubb
│ │ │ -000ffc40: 795f 696e 666f 0a20 2063 6865 636b 5f6d  y_info.  check_m
│ │ │ -000ffc50: 6f64 653a 2066 616c 7365 0a20 2063 6861  ode: false.  cha
│ │ │ -000ffc60: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -000ffc70: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -000ffc80: 6661 6c73 650a 2020 7768 656e 3a20 2820  false.  when: ( 
│ │ │ -000ffc90: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ -000ffca0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -000ffcb0: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ -000ffcc0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -000ffcd0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -000ffce0: 2020 2020 290a 2020 7461 6773 3a0a 2020      ).  tags:.  
│ │ │ -000ffcf0: 2d20 6772 7562 325f 6d63 655f 6172 6775  - grub2_mce_argu
│ │ │ -000ffd00: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ -000ffd10: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -000ffd20: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ -000ffd30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -000ffd40: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ -000ffd50: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ -000ffd60: 6374 5f73 7472 6174 6567 790a 0a2d 206e  ct_strategy..- n
│ │ │ -000ffd70: 616d 653a 2055 7064 6174 6520 6772 7562  ame: Update grub
│ │ │ -000ffd80: 2064 6566 6175 6c74 7320 616e 6420 7468   defaults and th
│ │ │ -000ffd90: 6520 626f 6f74 6c6f 6164 6572 206d 656e  e bootloader men
│ │ │ -000ffda0: 750a 2020 616e 7369 626c 652e 6275 696c  u.  ansible.buil
│ │ │ -000ffdb0: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ -000ffdc0: 696e 2f67 7275 6262 7920 2d2d 7570 6461  in/grubby --upda
│ │ │ -000ffdd0: 7465 2d6b 6572 6e65 6c3d 414c 4c20 2d2d  te-kernel=ALL --
│ │ │ -000ffde0: 6172 6773 3d22 6d63 653d 3022 0a20 2077  args="mce=0".  w
│ │ │ -000ffdf0: 6865 6e3a 0a20 202d 2028 2022 6772 7562  hen:.  - ( "grub
│ │ │ -000ffe00: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ -000ffe10: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -000ffe20: 6765 7320 616e 6420 226b 6572 6e65 6c22  ges and "kernel"
│ │ │ -000ffe30: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -000ffe40: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ -000ffe50: 0a20 202d 2028 6772 7562 6279 5f69 6e66  .  - (grubby_inf
│ │ │ -000ffe60: 6f2e 7374 646f 7574 2069 7320 6e6f 7420  o.stdout is not 
│ │ │ -000ffe70: 7365 6172 6368 2827 6d63 653d 3027 2929  search('mce=0'))
│ │ │ -000ffe80: 206f 7220 2828 6574 635f 6465 6661 756c   or ((etc_defaul
│ │ │ -000ffe90: 745f 6772 7562 5b27 636f 6e74 656e 7427  t_grub['content'
│ │ │ -000ffea0: 5d20 7c0a 2020 2020 6236 3464 6563 6f64  ] |.    b64decod
│ │ │ -000ffeb0: 6529 2069 7320 6e6f 7420 7365 6172 6368  e) is not search
│ │ │ -000ffec0: 2827 6d63 653d 3027 2929 0a20 2074 6167  ('mce=0')).  tag
│ │ │ -000ffed0: 733a 0a20 202d 2067 7275 6232 5f6d 6365  s:.  - grub2_mce
│ │ │ -000ffee0: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ -000ffef0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -000fff00: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -000fff10: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -000fff20: 7665 7269 7479 0a20 202d 2072 6562 6f6f  verity.  - reboo
│ │ │ -000fff30: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -000fff40: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +000ff6f0: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +000ff700: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +000ff710: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +000ff720: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +000ff730: 6170 7365 2220 6964 3d22 6964 3235 3422  apse" id="id254"
│ │ │ +000ff740: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +000ff750: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +000ff760: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +000ff770: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +000ff780: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +000ff790: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6d  exity:</th><td>m
│ │ │ +000ff7a0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +000ff7b0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +000ff7c0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +000ff7d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +000ff7e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +000ff7f0: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +000ff800: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +000ff810: 2f74 683e 3c74 643e 7265 7374 7269 6374  /th><td>restrict
│ │ │ +000ff820: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +000ff830: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +000ff840: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +000ff850: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +000ff860: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +000ff870: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +000ff880: 0a20 2074 6167 733a 0a20 202d 2067 7275  .  tags:.  - gru
│ │ │ +000ff890: 6232 5f6d 6365 5f61 7267 756d 656e 740a  b2_mce_argument.
│ │ │ +000ff8a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ff8b0: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000ff8c0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000ff8d0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ff8e0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000ff8f0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000ff900: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000ff910: 4368 6563 6b20 6966 206d 6365 2061 7267  Check if mce arg
│ │ │ +000ff920: 756d 656e 7420 6973 2061 6c72 6561 6479  ument is already
│ │ │ +000ff930: 2070 7265 7365 6e74 2069 6e20 2f65 7463   present in /etc
│ │ │ +000ff940: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ +000ff950: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +000ff960: 736c 7572 703a 0a20 2020 2073 7263 3a20  slurp:.    src: 
│ │ │ +000ff970: 2f65 7463 2f64 6566 6175 6c74 2f67 7275  /etc/default/gru
│ │ │ +000ff980: 620a 2020 7265 6769 7374 6572 3a20 6574  b.  register: et
│ │ │ +000ff990: 635f 6465 6661 756c 745f 6772 7562 0a20  c_default_grub. 
│ │ │ +000ff9a0: 2077 6865 6e3a 2028 2022 6772 7562 322d   when: ( "grub2-
│ │ │ +000ff9b0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ +000ff9c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +000ff9d0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ +000ff9e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +000ff9f0: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ +000ffa00: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ +000ffa10: 5f6d 6365 5f61 7267 756d 656e 740a 2020  _mce_argument.  
│ │ │ +000ffa20: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +000ffa30: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +000ffa40: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +000ffa50: 6d5f 7365 7665 7269 7479 0a20 202d 2072  m_severity.  - r
│ │ │ +000ffa60: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +000ffa70: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +000ffa80: 7465 6779 0a0a 2d20 6e61 6d65 3a20 4368  tegy..- name: Ch
│ │ │ +000ffa90: 6563 6b20 6966 206d 6365 2061 7267 756d  eck if mce argum
│ │ │ +000ffaa0: 656e 7420 6973 2061 6c72 6561 6479 2070  ent is already p
│ │ │ +000ffab0: 7265 7365 6e74 0a20 2061 6e73 6962 6c65  resent.  ansible
│ │ │ +000ffac0: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +000ffad0: 3a20 2f73 6269 6e2f 6772 7562 6279 202d  : /sbin/grubby -
│ │ │ +000ffae0: 2d69 6e66 6f3d 414c 4c0a 2020 7265 6769  -info=ALL.  regi
│ │ │ +000ffaf0: 7374 6572 3a20 6772 7562 6279 5f69 6e66  ster: grubby_inf
│ │ │ +000ffb00: 6f0a 2020 6368 6563 6b5f 6d6f 6465 3a20  o.  check_mode: 
│ │ │ +000ffb10: 6661 6c73 650a 2020 6368 616e 6765 645f  false.  changed_
│ │ │ +000ffb20: 7768 656e 3a20 6661 6c73 650a 2020 6661  when: false.  fa
│ │ │ +000ffb30: 696c 6564 5f77 6865 6e3a 2066 616c 7365  iled_when: false
│ │ │ +000ffb40: 0a20 2077 6865 6e3a 2028 2022 6772 7562  .  when: ( "grub
│ │ │ +000ffb50: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ +000ffb60: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +000ffb70: 6765 7320 616e 6420 226b 6572 6e65 6c22  ges and "kernel"
│ │ │ +000ffb80: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +000ffb90: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +000ffba0: 0a20 2074 6167 733a 0a20 202d 2067 7275  .  tags:.  - gru
│ │ │ +000ffbb0: 6232 5f6d 6365 5f61 7267 756d 656e 740a  b2_mce_argument.
│ │ │ +000ffbc0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +000ffbd0: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ +000ffbe0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +000ffbf0: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +000ffc00: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +000ffc10: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +000ffc20: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +000ffc30: 5570 6461 7465 2067 7275 6220 6465 6661  Update grub defa
│ │ │ +000ffc40: 756c 7473 2061 6e64 2074 6865 2062 6f6f  ults and the boo
│ │ │ +000ffc50: 746c 6f61 6465 7220 6d65 6e75 0a20 2061  tloader menu.  a
│ │ │ +000ffc60: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ +000ffc70: 6f6d 6d61 6e64 3a20 2f73 6269 6e2f 6772  ommand: /sbin/gr
│ │ │ +000ffc80: 7562 6279 202d 2d75 7064 6174 652d 6b65  ubby --update-ke
│ │ │ +000ffc90: 726e 656c 3d41 4c4c 202d 2d61 7267 733d  rnel=ALL --args=
│ │ │ +000ffca0: 226d 6365 3d30 220a 2020 7768 656e 3a0a  "mce=0".  when:.
│ │ │ +000ffcb0: 2020 2d20 2820 2267 7275 6232 2d63 6f6d    - ( "grub2-com
│ │ │ +000ffcc0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +000ffcd0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +000ffce0: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ +000ffcf0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +000ffd00: 6b61 6765 730a 2020 2020 290a 2020 2d20  kages.    ).  - 
│ │ │ +000ffd10: 2867 7275 6262 795f 696e 666f 2e73 7464  (grubby_info.std
│ │ │ +000ffd20: 6f75 7420 6973 206e 6f74 2073 6561 7263  out is not searc
│ │ │ +000ffd30: 6828 276d 6365 3d30 2729 2920 6f72 2028  h('mce=0')) or (
│ │ │ +000ffd40: 2865 7463 5f64 6566 6175 6c74 5f67 7275  (etc_default_gru
│ │ │ +000ffd50: 625b 2763 6f6e 7465 6e74 275d 207c 0a20  b['content'] |. 
│ │ │ +000ffd60: 2020 2062 3634 6465 636f 6465 2920 6973     b64decode) is
│ │ │ +000ffd70: 206e 6f74 2073 6561 7263 6828 276d 6365   not search('mce
│ │ │ +000ffd80: 3d30 2729 290a 2020 7461 6773 3a0a 2020  =0')).  tags:.  
│ │ │ +000ffd90: 2d20 6772 7562 325f 6d63 655f 6172 6775  - grub2_mce_argu
│ │ │ +000ffda0: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ +000ffdb0: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ +000ffdc0: 756d 5f63 6f6d 706c 6578 6974 790a 2020  um_complexity.  
│ │ │ +000ffdd0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +000ffde0: 790a 2020 2d20 7265 626f 6f74 5f72 6571  y.  - reboot_req
│ │ │ +000ffdf0: 7569 7265 640a 2020 2d20 7265 7374 7269  uired.  - restri
│ │ │ +000ffe00: 6374 5f73 7472 6174 6567 790a 3c2f 636f  ct_strategy.</co
│ │ │ +000ffe10: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +000ffe20: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +000ffe30: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +000ffe40: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +000ffe50: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +000ffe60: 6432 3535 2220 7461 6269 6e64 6578 3d22  d255" tabindex="
│ │ │ +000ffe70: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +000ffe80: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +000ffe90: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +000ffea0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +000ffeb0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +000ffec0: 6469 6174 696f 6e20 4f53 4275 696c 6420  diation OSBuild 
│ │ │ +000ffed0: 426c 7565 7072 696e 7420 736e 6970 7065  Blueprint snippe
│ │ │ +000ffee0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +000ffef0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +000fff00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +000fff10: 2220 6964 3d22 6964 3235 3522 3e3c 7072  " id="id255"><pr
│ │ │ +000fff20: 653e 3c63 6f64 653e 5b63 7573 746f 6d69  e><code>[customi
│ │ │ +000fff30: 7a61 7469 6f6e 732e 6b65 726e 656c 5d0a  zations.kernel].
│ │ │ +000fff40: 6170 7065 6e64 203d 2022 6d63 653d 3022  append = "mce=0"
│ │ │  000fff50: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  000fff60: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  000fff70: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  000fff80: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  000fff90: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  000fffa0: 743d 2223 6964 3235 3622 2074 6162 696e  t="#id256" tabin
│ │ │  000fffb0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -65816,173 +65816,173 @@
│ │ │  00101170: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00101180: 3d22 2369 6432 3538 2220 7461 6269 6e64  ="#id258" tabind
│ │ │  00101190: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  001011a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  001011b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  001011c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  001011d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001011e0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -001011f0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00101200: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00101210: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00101220: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00101230: 6170 7365 2220 6964 3d22 6964 3235 3822  apse" id="id258"
│ │ │ -00101240: 3e3c 7072 653e 3c63 6f64 653e 5b63 7573  ><pre><code>[cus
│ │ │ -00101250: 746f 6d69 7a61 7469 6f6e 732e 6b65 726e  tomizations.kern
│ │ │ -00101260: 656c 5d0a 6170 7065 6e64 203d 2022 6d64  el].append = "md
│ │ │ -00101270: 733d 3c61 6262 7220 7469 746c 653d 2266  s=<abbr title="f
│ │ │ -00101280: 726f 6d20 5072 6f66 696c 652f 7265 6669  rom Profile/refi
│ │ │ -00101290: 6e65 2d76 616c 7565 3a20 7863 6364 665f  ne-value: xccdf_
│ │ │ -001012a0: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │ -001012b0: 6f6e 7465 6e74 5f76 616c 7565 5f76 6172  ontent_value_var
│ │ │ -001012c0: 5f6d 6473 5f6f 7074 696f 6e73 223e 6675  _mds_options">fu
│ │ │ -001012d0: 6c6c 2c6e 6f73 6d74 3c2f 6162 6272 3e22  ll,nosmt</abbr>"
│ │ │ -001012e0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -001012f0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00101300: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00101310: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00101320: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -00101330: 743d 2223 6964 3235 3922 2074 6162 696e  t="#id259" tabin
│ │ │ -00101340: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -00101350: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -00101360: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -00101370: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -00101380: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00101390: 3e52 656d 6564 6961 7469 6f6e 2041 6e73  >Remediation Ans
│ │ │ -001013a0: 6962 6c65 2073 6e69 7070 6574 20e2 87b2  ible snippet ...
│ │ │ -001013b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -001013c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -001013d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -001013e0: 2269 6432 3539 223e 3c74 6162 6c65 2063  "id259"><table c
│ │ │ -001013f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00101400: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00101410: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00101420: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00101430: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00101440: 683e 3c74 643e 6d65 6469 756d 3c2f 7464  h><td>medium</td
│ │ │ -00101450: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -00101460: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -00101470: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00101480: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -00101490: 7468 3e3c 7464 3e74 7275 653c 2f74 643e  th><td>true</td>
│ │ │ -001014a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ -001014b0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e72  ategy:</th><td>r
│ │ │ -001014c0: 6573 7472 6963 743c 2f74 643e 3c2f 7472  estrict</td></tr
│ │ │ -001014d0: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -001014e0: 6f64 653e 2d20 6e61 6d65 3a20 4761 7468  ode>- name: Gath
│ │ │ -001014f0: 6572 2074 6865 2070 6163 6b61 6765 2066  er the package f
│ │ │ -00101500: 6163 7473 0a20 2070 6163 6b61 6765 5f66  acts.  package_f
│ │ │ -00101510: 6163 7473 3a0a 2020 2020 6d61 6e61 6765  acts:.    manage
│ │ │ -00101520: 723a 2061 7574 6f0a 2020 7461 6773 3a0a  r: auto.  tags:.
│ │ │ -00101530: 2020 2d20 6772 7562 325f 6d64 735f 6172    - grub2_mds_ar
│ │ │ -00101540: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -00101550: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00101560: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -00101570: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00101580: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -00101590: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -001015a0: 7269 6374 5f73 7472 6174 6567 790a 2d20  rict_strategy.- 
│ │ │ -001015b0: 6e61 6d65 3a20 5843 4344 4620 5661 6c75  name: XCCDF Valu
│ │ │ -001015c0: 6520 7661 725f 6d64 735f 6f70 7469 6f6e  e var_mds_option
│ │ │ -001015d0: 7320 2320 7072 6f6d 6f74 6520 746f 2076  s # promote to v
│ │ │ -001015e0: 6172 6961 626c 650a 2020 7365 745f 6661  ariable.  set_fa
│ │ │ -001015f0: 6374 3a0a 2020 2020 7661 725f 6d64 735f  ct:.    var_mds_
│ │ │ -00101600: 6f70 7469 6f6e 733a 2021 2173 7472 203c  options: !!str <
│ │ │ -00101610: 6162 6272 2074 6974 6c65 3d22 6672 6f6d  abbr title="from
│ │ │ -00101620: 2050 726f 6669 6c65 2f72 6566 696e 652d   Profile/refine-
│ │ │ -00101630: 7661 6c75 653a 2078 6363 6466 5f6f 7267  value: xccdf_org
│ │ │ -00101640: 2e73 7367 7072 6f6a 6563 742e 636f 6e74  .ssgproject.cont
│ │ │ -00101650: 656e 745f 7661 6c75 655f 7661 725f 6d64  ent_value_var_md
│ │ │ -00101660: 735f 6f70 7469 6f6e 7322 3e66 756c 6c2c  s_options">full,
│ │ │ -00101670: 6e6f 736d 743c 2f61 6262 723e 0a20 2074  nosmt</abbr>.  t
│ │ │ -00101680: 6167 733a 0a20 2020 202d 2061 6c77 6179  ags:.    - alway
│ │ │ -00101690: 730a 0a2d 206e 616d 653a 2043 6865 636b  s..- name: Check
│ │ │ -001016a0: 2069 6620 6d64 7320 6172 6775 6d65 6e74   if mds argument
│ │ │ -001016b0: 2069 7320 616c 7265 6164 7920 7072 6573   is already pres
│ │ │ -001016c0: 656e 7420 696e 202f 6574 632f 6465 6661  ent in /etc/defa
│ │ │ -001016d0: 756c 742f 6772 7562 0a20 2061 6e73 6962  ult/grub.  ansib
│ │ │ -001016e0: 6c65 2e62 7569 6c74 696e 2e73 6c75 7270  le.builtin.slurp
│ │ │ -001016f0: 3a0a 2020 2020 7372 633a 202f 6574 632f  :.    src: /etc/
│ │ │ -00101700: 6465 6661 756c 742f 6772 7562 0a20 2072  default/grub.  r
│ │ │ -00101710: 6567 6973 7465 723a 2065 7463 5f64 6566  egister: etc_def
│ │ │ -00101720: 6175 6c74 5f67 7275 620a 2020 7768 656e  ault_grub.  when
│ │ │ -00101730: 3a20 2820 2267 7275 6232 2d63 6f6d 6d6f  : ( "grub2-commo
│ │ │ -00101740: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ -00101750: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -00101760: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -00101770: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00101780: 6765 730a 2020 2020 290a 2020 7461 6773  ges.    ).  tags
│ │ │ -00101790: 3a0a 2020 2d20 6772 7562 325f 6d64 735f  :.  - grub2_mds_
│ │ │ -001017a0: 6172 6775 6d65 6e74 0a20 202d 206c 6f77  argument.  - low
│ │ │ -001017b0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -001017c0: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ -001017d0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -001017e0: 6572 6974 790a 2020 2d20 7265 626f 6f74  erity.  - reboot
│ │ │ -001017f0: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ -00101800: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ -00101810: 0a2d 206e 616d 653a 2043 6865 636b 2069  .- name: Check i
│ │ │ -00101820: 6620 6d64 7320 6172 6775 6d65 6e74 2069  f mds argument i
│ │ │ -00101830: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ -00101840: 740a 2020 616e 7369 626c 652e 6275 696c  t.  ansible.buil
│ │ │ -00101850: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ -00101860: 696e 2f67 7275 6262 7920 2d2d 696e 666f  in/grubby --info
│ │ │ -00101870: 3d41 4c4c 0a20 2072 6567 6973 7465 723a  =ALL.  register:
│ │ │ -00101880: 2067 7275 6262 795f 696e 666f 0a20 2063   grubby_info.  c
│ │ │ -00101890: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ -001018a0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -001018b0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ -001018c0: 7768 656e 3a20 6661 6c73 650a 2020 7768  when: false.  wh
│ │ │ -001018d0: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ -001018e0: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ -001018f0: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ -00101900: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ -00101910: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00101920: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ -00101930: 6773 3a0a 2020 2d20 6772 7562 325f 6d64  gs:.  - grub2_md
│ │ │ -00101940: 735f 6172 6775 6d65 6e74 0a20 202d 206c  s_argument.  - l
│ │ │ -00101950: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -00101960: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -00101970: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -00101980: 6576 6572 6974 790a 2020 2d20 7265 626f  everity.  - rebo
│ │ │ -00101990: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -001019a0: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -001019b0: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ -001019c0: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ -001019d0: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ -001019e0: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ -001019f0: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -00101a00: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ -00101a10: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ -00101a20: 414c 4c20 2d2d 6172 6773 3d22 6d64 733d  ALL --args="mds=
│ │ │ -00101a30: 7b7b 2076 6172 5f6d 6473 5f6f 7074 696f  {{ var_mds_optio
│ │ │ -00101a40: 6e73 0a20 2020 207d 7d22 0a20 2077 6865  ns.    }}".  whe
│ │ │ -00101a50: 6e3a 0a20 202d 2028 2022 6772 7562 322d  n:.  - ( "grub2-
│ │ │ -00101a60: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -00101a70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00101a80: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -00101a90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00101aa0: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -00101ab0: 202d 2028 6772 7562 6279 5f69 6e66 6f2e   - (grubby_info.
│ │ │ -00101ac0: 7374 646f 7574 2069 7320 6e6f 7420 7365  stdout is not se
│ │ │ -00101ad0: 6172 6368 2827 6d64 733d 2720 7e20 7661  arch('mds=' ~ va
│ │ │ -00101ae0: 725f 6d64 735f 6f70 7469 6f6e 7329 2920  r_mds_options)) 
│ │ │ -00101af0: 6f72 2028 2865 7463 5f64 6566 6175 6c74  or ((etc_default
│ │ │ -00101b00: 5f67 7275 625b 2763 6f6e 7465 6e74 275d  _grub['content']
│ │ │ -00101b10: 0a20 2020 207c 2062 3634 6465 636f 6465  .    | b64decode
│ │ │ -00101b20: 2920 6973 206e 6f74 2073 6561 7263 6828  ) is not search(
│ │ │ -00101b30: 276d 6473 3d27 207e 2076 6172 5f6d 6473  'mds=' ~ var_mds
│ │ │ -00101b40: 5f6f 7074 696f 6e73 2929 0a20 2074 6167  _options)).  tag
│ │ │ -00101b50: 733a 0a20 202d 2067 7275 6232 5f6d 6473  s:.  - grub2_mds
│ │ │ -00101b60: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ -00101b70: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00101b80: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ -00101b90: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -00101ba0: 7665 7269 7479 0a20 202d 2072 6562 6f6f  verity.  - reboo
│ │ │ -00101bb0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ -00101bc0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +001011e0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +001011f0: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00101200: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00101210: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00101220: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00101230: 6964 3235 3822 3e3c 7461 626c 6520 636c  id258"><table cl
│ │ │ +00101240: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00101250: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00101260: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00101270: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00101280: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00101290: 3e3c 7464 3e6d 6564 6975 6d3c 2f74 643e  ><td>medium</td>
│ │ │ +001012a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001012b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001012c0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001012d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001012e0: 683e 3c74 643e 7472 7565 3c2f 7464 3e3c  h><td>true</td><
│ │ │ +001012f0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00101300: 7465 6779 3a3c 2f74 683e 3c74 643e 7265  tegy:</th><td>re
│ │ │ +00101310: 7374 7269 6374 3c2f 7464 3e3c 2f74 723e  strict</td></tr>
│ │ │ +00101320: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00101330: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00101340: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00101350: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00101360: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00101370: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00101380: 202d 2067 7275 6232 5f6d 6473 5f61 7267   - grub2_mds_arg
│ │ │ +00101390: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ +001013a0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +001013b0: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +001013c0: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +001013d0: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +001013e0: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +001013f0: 6963 745f 7374 7261 7465 6779 0a2d 206e  ict_strategy.- n
│ │ │ +00101400: 616d 653a 2058 4343 4446 2056 616c 7565  ame: XCCDF Value
│ │ │ +00101410: 2076 6172 5f6d 6473 5f6f 7074 696f 6e73   var_mds_options
│ │ │ +00101420: 2023 2070 726f 6d6f 7465 2074 6f20 7661   # promote to va
│ │ │ +00101430: 7269 6162 6c65 0a20 2073 6574 5f66 6163  riable.  set_fac
│ │ │ +00101440: 743a 0a20 2020 2076 6172 5f6d 6473 5f6f  t:.    var_mds_o
│ │ │ +00101450: 7074 696f 6e73 3a20 2121 7374 7220 3c61  ptions: !!str <a
│ │ │ +00101460: 6262 7220 7469 746c 653d 2266 726f 6d20  bbr title="from 
│ │ │ +00101470: 5072 6f66 696c 652f 7265 6669 6e65 2d76  Profile/refine-v
│ │ │ +00101480: 616c 7565 3a20 7863 6364 665f 6f72 672e  alue: xccdf_org.
│ │ │ +00101490: 7373 6770 726f 6a65 6374 2e63 6f6e 7465  ssgproject.conte
│ │ │ +001014a0: 6e74 5f76 616c 7565 5f76 6172 5f6d 6473  nt_value_var_mds
│ │ │ +001014b0: 5f6f 7074 696f 6e73 223e 6675 6c6c 2c6e  _options">full,n
│ │ │ +001014c0: 6f73 6d74 3c2f 6162 6272 3e0a 2020 7461  osmt</abbr>.  ta
│ │ │ +001014d0: 6773 3a0a 2020 2020 2d20 616c 7761 7973  gs:.    - always
│ │ │ +001014e0: 0a0a 2d20 6e61 6d65 3a20 4368 6563 6b20  ..- name: Check 
│ │ │ +001014f0: 6966 206d 6473 2061 7267 756d 656e 7420  if mds argument 
│ │ │ +00101500: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ +00101510: 6e74 2069 6e20 2f65 7463 2f64 6566 6175  nt in /etc/defau
│ │ │ +00101520: 6c74 2f67 7275 620a 2020 616e 7369 626c  lt/grub.  ansibl
│ │ │ +00101530: 652e 6275 696c 7469 6e2e 736c 7572 703a  e.builtin.slurp:
│ │ │ +00101540: 0a20 2020 2073 7263 3a20 2f65 7463 2f64  .    src: /etc/d
│ │ │ +00101550: 6566 6175 6c74 2f67 7275 620a 2020 7265  efault/grub.  re
│ │ │ +00101560: 6769 7374 6572 3a20 6574 635f 6465 6661  gister: etc_defa
│ │ │ +00101570: 756c 745f 6772 7562 0a20 2077 6865 6e3a  ult_grub.  when:
│ │ │ +00101580: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ +00101590: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +001015a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +001015b0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +001015c0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +001015d0: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ +001015e0: 0a20 202d 2067 7275 6232 5f6d 6473 5f61  .  - grub2_mds_a
│ │ │ +001015f0: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ +00101600: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ +00101610: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +00101620: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +00101630: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ +00101640: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ +00101650: 7472 6963 745f 7374 7261 7465 6779 0a0a  trict_strategy..
│ │ │ +00101660: 2d20 6e61 6d65 3a20 4368 6563 6b20 6966  - name: Check if
│ │ │ +00101670: 206d 6473 2061 7267 756d 656e 7420 6973   mds argument is
│ │ │ +00101680: 2061 6c72 6561 6479 2070 7265 7365 6e74   already present
│ │ │ +00101690: 0a20 2061 6e73 6962 6c65 2e62 7569 6c74  .  ansible.built
│ │ │ +001016a0: 696e 2e63 6f6d 6d61 6e64 3a20 2f73 6269  in.command: /sbi
│ │ │ +001016b0: 6e2f 6772 7562 6279 202d 2d69 6e66 6f3d  n/grubby --info=
│ │ │ +001016c0: 414c 4c0a 2020 7265 6769 7374 6572 3a20  ALL.  register: 
│ │ │ +001016d0: 6772 7562 6279 5f69 6e66 6f0a 2020 6368  grubby_info.  ch
│ │ │ +001016e0: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +001016f0: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00101700: 6661 6c73 650a 2020 6661 696c 6564 5f77  false.  failed_w
│ │ │ +00101710: 6865 6e3a 2066 616c 7365 0a20 2077 6865  hen: false.  whe
│ │ │ +00101720: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ +00101730: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +00101740: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00101750: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +00101760: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00101770: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ +00101780: 733a 0a20 202d 2067 7275 6232 5f6d 6473  s:.  - grub2_mds
│ │ │ +00101790: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ +001017a0: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +001017b0: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +001017c0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +001017d0: 7665 7269 7479 0a20 202d 2072 6562 6f6f  verity.  - reboo
│ │ │ +001017e0: 745f 7265 7175 6972 6564 0a20 202d 2072  t_required.  - r
│ │ │ +001017f0: 6573 7472 6963 745f 7374 7261 7465 6779  estrict_strategy
│ │ │ +00101800: 0a0a 2d20 6e61 6d65 3a20 5570 6461 7465  ..- name: Update
│ │ │ +00101810: 2067 7275 6220 6465 6661 756c 7473 2061   grub defaults a
│ │ │ +00101820: 6e64 2074 6865 2062 6f6f 746c 6f61 6465  nd the bootloade
│ │ │ +00101830: 7220 6d65 6e75 0a20 2061 6e73 6962 6c65  r menu.  ansible
│ │ │ +00101840: 2e62 7569 6c74 696e 2e63 6f6d 6d61 6e64  .builtin.command
│ │ │ +00101850: 3a20 2f73 6269 6e2f 6772 7562 6279 202d  : /sbin/grubby -
│ │ │ +00101860: 2d75 7064 6174 652d 6b65 726e 656c 3d41  -update-kernel=A
│ │ │ +00101870: 4c4c 202d 2d61 7267 733d 226d 6473 3d7b  LL --args="mds={
│ │ │ +00101880: 7b20 7661 725f 6d64 735f 6f70 7469 6f6e  { var_mds_option
│ │ │ +00101890: 730a 2020 2020 7d7d 220a 2020 7768 656e  s.    }}".  when
│ │ │ +001018a0: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ +001018b0: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +001018c0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +001018d0: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +001018e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001018f0: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +00101900: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ +00101910: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ +00101920: 7263 6828 276d 6473 3d27 207e 2076 6172  rch('mds=' ~ var
│ │ │ +00101930: 5f6d 6473 5f6f 7074 696f 6e73 2929 206f  _mds_options)) o
│ │ │ +00101940: 7220 2828 6574 635f 6465 6661 756c 745f  r ((etc_default_
│ │ │ +00101950: 6772 7562 5b27 636f 6e74 656e 7427 5d0a  grub['content'].
│ │ │ +00101960: 2020 2020 7c20 6236 3464 6563 6f64 6529      | b64decode)
│ │ │ +00101970: 2069 7320 6e6f 7420 7365 6172 6368 2827   is not search('
│ │ │ +00101980: 6d64 733d 2720 7e20 7661 725f 6d64 735f  mds=' ~ var_mds_
│ │ │ +00101990: 6f70 7469 6f6e 7329 290a 2020 7461 6773  options)).  tags
│ │ │ +001019a0: 3a0a 2020 2d20 6772 7562 325f 6d64 735f  :.  - grub2_mds_
│ │ │ +001019b0: 6172 6775 6d65 6e74 0a20 202d 206c 6f77  argument.  - low
│ │ │ +001019c0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +001019d0: 6d65 6469 756d 5f63 6f6d 706c 6578 6974  medium_complexit
│ │ │ +001019e0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +001019f0: 6572 6974 790a 2020 2d20 7265 626f 6f74  erity.  - reboot
│ │ │ +00101a00: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ +00101a10: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ +00101a20: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00101a30: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00101a40: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00101a50: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00101a60: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00101a70: 3d22 2369 6432 3539 2220 7461 6269 6e64  ="#id259" tabind
│ │ │ +00101a80: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00101a90: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00101aa0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00101ab0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00101ac0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00101ad0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ +00101ae0: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ +00101af0: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +00101b00: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +00101b10: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +00101b20: 6170 7365 2220 6964 3d22 6964 3235 3922  apse" id="id259"
│ │ │ +00101b30: 3e3c 7072 653e 3c63 6f64 653e 5b63 7573  ><pre><code>[cus
│ │ │ +00101b40: 746f 6d69 7a61 7469 6f6e 732e 6b65 726e  tomizations.kern
│ │ │ +00101b50: 656c 5d0a 6170 7065 6e64 203d 2022 6d64  el].append = "md
│ │ │ +00101b60: 733d 3c61 6262 7220 7469 746c 653d 2266  s=<abbr title="f
│ │ │ +00101b70: 726f 6d20 5072 6f66 696c 652f 7265 6669  rom Profile/refi
│ │ │ +00101b80: 6e65 2d76 616c 7565 3a20 7863 6364 665f  ne-value: xccdf_
│ │ │ +00101b90: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │ +00101ba0: 6f6e 7465 6e74 5f76 616c 7565 5f76 6172  ontent_value_var
│ │ │ +00101bb0: 5f6d 6473 5f6f 7074 696f 6e73 223e 6675  _mds_options">fu
│ │ │ +00101bc0: 6c6c 2c6e 6f73 6d74 3c2f 6162 6272 3e22  ll,nosmt</abbr>"
│ │ │  00101bd0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  00101be0: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │  00101bf0: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │  00101c00: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │  00101c10: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │  00101c20: 743d 2223 6964 3236 3022 2074 6162 696e  t="#id260" tabin
│ │ │  00101c30: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ @@ -66915,158 +66915,158 @@
│ │ │  00105620: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │  00105630: 6574 3d22 2369 6432 3638 2220 7461 6269  et="#id268" tabi
│ │ │  00105640: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  00105650: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  00105660: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  00105670: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  00105680: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ -00105690: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ -001056a0: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ -001056b0: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -001056c0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -001056d0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -001056e0: 6c6c 6170 7365 2220 6964 3d22 6964 3236  llapse" id="id26
│ │ │ -001056f0: 3822 3e3c 7072 653e 3c63 6f64 653e 5b63  8"><pre><code>[c
│ │ │ -00105700: 7573 746f 6d69 7a61 7469 6f6e 732e 6b65  ustomizations.ke
│ │ │ -00105710: 726e 656c 5d0a 6170 7065 6e64 203d 2022  rnel].append = "
│ │ │ -00105720: 7061 6765 5f61 6c6c 6f63 2e73 6875 6666  page_alloc.shuff
│ │ │ -00105730: 6c65 3d31 220a 3c2f 636f 6465 3e3c 2f70  le=1".</code></p
│ │ │ -00105740: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ -00105750: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ -00105760: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ -00105770: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ -00105780: 7461 7267 6574 3d22 2369 6432 3639 2220  target="#id269" 
│ │ │ -00105790: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ -001057a0: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ -001057b0: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ -001057c0: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ -001057d0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ -001057e0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ -001057f0: 6e20 416e 7369 626c 6520 736e 6970 7065  n Ansible snippe
│ │ │ -00105800: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ -00105810: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ -00105820: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ -00105830: 2220 6964 3d22 6964 3236 3922 3e3c 7461  " id="id269"><ta
│ │ │ -00105840: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ -00105850: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ -00105860: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ -00105870: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ -00105880: 7472 3e3c 7468 3e43 6f6d 706c 6578 6974  tr><th>Complexit
│ │ │ -00105890: 793a 3c2f 7468 3e3c 7464 3e6d 6564 6975  y:</th><td>mediu
│ │ │ -001058a0: 6d3c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  m</td></tr><tr><
│ │ │ -001058b0: 7468 3e44 6973 7275 7074 696f 6e3a 3c2f  th>Disruption:</
│ │ │ -001058c0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ -001058d0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -001058e0: 6f74 3a3c 2f74 683e 3c74 643e 7472 7565  ot:</th><td>true
│ │ │ -001058f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00105900: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00105910: 3c74 643e 7265 7374 7269 6374 3c2f 7464  <td>restrict</td
│ │ │ -00105920: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ -00105930: 7265 3e3c 636f 6465 3e2d 206e 616d 653a  re><code>- name:
│ │ │ -00105940: 2047 6174 6865 7220 7468 6520 7061 636b   Gather the pack
│ │ │ -00105950: 6167 6520 6661 6374 730a 2020 7061 636b  age facts.  pack
│ │ │ -00105960: 6167 655f 6661 6374 733a 0a20 2020 206d  age_facts:.    m
│ │ │ -00105970: 616e 6167 6572 3a20 6175 746f 0a20 2074  anager: auto.  t
│ │ │ -00105980: 6167 733a 0a20 202d 2067 7275 6232 5f70  ags:.  - grub2_p
│ │ │ -00105990: 6167 655f 616c 6c6f 635f 7368 7566 666c  age_alloc_shuffl
│ │ │ -001059a0: 655f 6172 6775 6d65 6e74 0a20 202d 206c  e_argument.  - l
│ │ │ -001059b0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -001059c0: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -001059d0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -001059e0: 6576 6572 6974 790a 2020 2d20 7265 626f  everity.  - rebo
│ │ │ -001059f0: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -00105a00: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -00105a10: 790a 0a2d 206e 616d 653a 2043 6865 636b  y..- name: Check
│ │ │ -00105a20: 2069 6620 7061 6765 5f61 6c6c 6f63 2e73   if page_alloc.s
│ │ │ -00105a30: 6875 6666 6c65 2061 7267 756d 656e 7420  huffle argument 
│ │ │ -00105a40: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ -00105a50: 6e74 2069 6e20 2f65 7463 2f64 6566 6175  nt in /etc/defau
│ │ │ -00105a60: 6c74 2f67 7275 620a 2020 616e 7369 626c  lt/grub.  ansibl
│ │ │ -00105a70: 652e 6275 696c 7469 6e2e 736c 7572 703a  e.builtin.slurp:
│ │ │ -00105a80: 0a20 2020 2073 7263 3a20 2f65 7463 2f64  .    src: /etc/d
│ │ │ -00105a90: 6566 6175 6c74 2f67 7275 620a 2020 7265  efault/grub.  re
│ │ │ -00105aa0: 6769 7374 6572 3a20 6574 635f 6465 6661  gister: etc_defa
│ │ │ -00105ab0: 756c 745f 6772 7562 0a20 2077 6865 6e3a  ult_grub.  when:
│ │ │ -00105ac0: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ -00105ad0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00105ae0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00105af0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00105b00: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00105b10: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ -00105b20: 0a20 202d 2067 7275 6232 5f70 6167 655f  .  - grub2_page_
│ │ │ -00105b30: 616c 6c6f 635f 7368 7566 666c 655f 6172  alloc_shuffle_ar
│ │ │ -00105b40: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -00105b50: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00105b60: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -00105b70: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00105b80: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -00105b90: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -00105ba0: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ -00105bb0: 206e 616d 653a 2043 6865 636b 2069 6620   name: Check if 
│ │ │ -00105bc0: 7061 6765 5f61 6c6c 6f63 2e73 6875 6666  page_alloc.shuff
│ │ │ -00105bd0: 6c65 2061 7267 756d 656e 7420 6973 2061  le argument is a
│ │ │ -00105be0: 6c72 6561 6479 2070 7265 7365 6e74 0a20  lready present. 
│ │ │ -00105bf0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00105c00: 2e63 6f6d 6d61 6e64 3a20 2f73 6269 6e2f  .command: /sbin/
│ │ │ -00105c10: 6772 7562 6279 202d 2d69 6e66 6f3d 414c  grubby --info=AL
│ │ │ -00105c20: 4c0a 2020 7265 6769 7374 6572 3a20 6772  L.  register: gr
│ │ │ -00105c30: 7562 6279 5f69 6e66 6f0a 2020 6368 6563  ubby_info.  chec
│ │ │ -00105c40: 6b5f 6d6f 6465 3a20 6661 6c73 650a 2020  k_mode: false.  
│ │ │ -00105c50: 6368 616e 6765 645f 7768 656e 3a20 6661  changed_when: fa
│ │ │ -00105c60: 6c73 650a 2020 6661 696c 6564 5f77 6865  lse.  failed_whe
│ │ │ -00105c70: 6e3a 2066 616c 7365 0a20 2077 6865 6e3a  n: false.  when:
│ │ │ -00105c80: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ -00105c90: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00105ca0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00105cb0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00105cc0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00105cd0: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ -00105ce0: 0a20 202d 2067 7275 6232 5f70 6167 655f  .  - grub2_page_
│ │ │ -00105cf0: 616c 6c6f 635f 7368 7566 666c 655f 6172  alloc_shuffle_ar
│ │ │ -00105d00: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -00105d10: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -00105d20: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -00105d30: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00105d40: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -00105d50: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -00105d60: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ -00105d70: 206e 616d 653a 2055 7064 6174 6520 6772   name: Update gr
│ │ │ -00105d80: 7562 2064 6566 6175 6c74 7320 616e 6420  ub defaults and 
│ │ │ -00105d90: 7468 6520 626f 6f74 6c6f 6164 6572 206d  the bootloader m
│ │ │ -00105da0: 656e 750a 2020 616e 7369 626c 652e 6275  enu.  ansible.bu
│ │ │ -00105db0: 696c 7469 6e2e 636f 6d6d 616e 643a 202f  iltin.command: /
│ │ │ -00105dc0: 7362 696e 2f67 7275 6262 7920 2d2d 7570  sbin/grubby --up
│ │ │ -00105dd0: 6461 7465 2d6b 6572 6e65 6c3d 414c 4c20  date-kernel=ALL 
│ │ │ -00105de0: 2d2d 6172 6773 3d22 7061 6765 5f61 6c6c  --args="page_all
│ │ │ -00105df0: 6f63 2e73 6875 6666 6c65 3d31 220a 2020  oc.shuffle=1".  
│ │ │ -00105e00: 7768 656e 3a0a 2020 2d20 2820 2267 7275  when:.  - ( "gru
│ │ │ -00105e10: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ -00105e20: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00105e30: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ -00105e40: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00105e50: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ -00105e60: 290a 2020 2d20 2867 7275 6262 795f 696e  ).  - (grubby_in
│ │ │ -00105e70: 666f 2e73 7464 6f75 7420 6973 206e 6f74  fo.stdout is not
│ │ │ -00105e80: 2073 6561 7263 6828 2770 6167 655f 616c   search('page_al
│ │ │ -00105e90: 6c6f 632e 7368 7566 666c 653d 3127 2929  loc.shuffle=1'))
│ │ │ -00105ea0: 206f 7220 2828 6574 635f 6465 6661 756c   or ((etc_defaul
│ │ │ -00105eb0: 745f 6772 7562 5b27 636f 6e74 656e 7427  t_grub['content'
│ │ │ -00105ec0: 5d0a 2020 2020 7c20 6236 3464 6563 6f64  ].    | b64decod
│ │ │ -00105ed0: 6529 2069 7320 6e6f 7420 7365 6172 6368  e) is not search
│ │ │ -00105ee0: 2827 7061 6765 5f61 6c6c 6f63 2e73 6875  ('page_alloc.shu
│ │ │ -00105ef0: 6666 6c65 3d31 2729 290a 2020 7461 6773  ffle=1')).  tags
│ │ │ -00105f00: 3a0a 2020 2d20 6772 7562 325f 7061 6765  :.  - grub2_page
│ │ │ -00105f10: 5f61 6c6c 6f63 5f73 6875 6666 6c65 5f61  _alloc_shuffle_a
│ │ │ -00105f20: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ -00105f30: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -00105f40: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -00105f50: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -00105f60: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ -00105f70: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -00105f80: 7472 6963 745f 7374 7261 7465 6779 0a3c  trict_strategy.<
│ │ │ +00105690: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001056a0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +001056b0: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +001056c0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +001056d0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +001056e0: 3d22 6964 3236 3822 3e3c 7461 626c 6520  ="id268"><table 
│ │ │ +001056f0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00105700: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00105710: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00105720: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00105730: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00105740: 7468 3e3c 7464 3e6d 6564 6975 6d3c 2f74  th><td>medium</t
│ │ │ +00105750: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +00105760: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +00105770: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +00105780: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +00105790: 2f74 683e 3c74 643e 7472 7565 3c2f 7464  /th><td>true</td
│ │ │ +001057a0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +001057b0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +001057c0: 7265 7374 7269 6374 3c2f 7464 3e3c 2f74  restrict</td></t
│ │ │ +001057d0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +001057e0: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +001057f0: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00105800: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00105810: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00105820: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00105830: 0a20 202d 2067 7275 6232 5f70 6167 655f  .  - grub2_page_
│ │ │ +00105840: 616c 6c6f 635f 7368 7566 666c 655f 6172  alloc_shuffle_ar
│ │ │ +00105850: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +00105860: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +00105870: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +00105880: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +00105890: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +001058a0: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +001058b0: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +001058c0: 206e 616d 653a 2043 6865 636b 2069 6620   name: Check if 
│ │ │ +001058d0: 7061 6765 5f61 6c6c 6f63 2e73 6875 6666  page_alloc.shuff
│ │ │ +001058e0: 6c65 2061 7267 756d 656e 7420 6973 2061  le argument is a
│ │ │ +001058f0: 6c72 6561 6479 2070 7265 7365 6e74 2069  lready present i
│ │ │ +00105900: 6e20 2f65 7463 2f64 6566 6175 6c74 2f67  n /etc/default/g
│ │ │ +00105910: 7275 620a 2020 616e 7369 626c 652e 6275  rub.  ansible.bu
│ │ │ +00105920: 696c 7469 6e2e 736c 7572 703a 0a20 2020  iltin.slurp:.   
│ │ │ +00105930: 2073 7263 3a20 2f65 7463 2f64 6566 6175   src: /etc/defau
│ │ │ +00105940: 6c74 2f67 7275 620a 2020 7265 6769 7374  lt/grub.  regist
│ │ │ +00105950: 6572 3a20 6574 635f 6465 6661 756c 745f  er: etc_default_
│ │ │ +00105960: 6772 7562 0a20 2077 6865 6e3a 2028 2022  grub.  when: ( "
│ │ │ +00105970: 6772 7562 322d 636f 6d6d 6f6e 2220 696e  grub2-common" in
│ │ │ +00105980: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00105990: 6163 6b61 6765 7320 616e 6420 226b 6572  ackages and "ker
│ │ │ +001059a0: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +001059b0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +001059c0: 2020 2029 0a20 2074 6167 733a 0a20 202d     ).  tags:.  -
│ │ │ +001059d0: 2067 7275 6232 5f70 6167 655f 616c 6c6f   grub2_page_allo
│ │ │ +001059e0: 635f 7368 7566 666c 655f 6172 6775 6d65  c_shuffle_argume
│ │ │ +001059f0: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +00105a00: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00105a10: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00105a20: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00105a30: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +00105a40: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +00105a50: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +00105a60: 653a 2043 6865 636b 2069 6620 7061 6765  e: Check if page
│ │ │ +00105a70: 5f61 6c6c 6f63 2e73 6875 6666 6c65 2061  _alloc.shuffle a
│ │ │ +00105a80: 7267 756d 656e 7420 6973 2061 6c72 6561  rgument is alrea
│ │ │ +00105a90: 6479 2070 7265 7365 6e74 0a20 2061 6e73  dy present.  ans
│ │ │ +00105aa0: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +00105ab0: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ +00105ac0: 6279 202d 2d69 6e66 6f3d 414c 4c0a 2020  by --info=ALL.  
│ │ │ +00105ad0: 7265 6769 7374 6572 3a20 6772 7562 6279  register: grubby
│ │ │ +00105ae0: 5f69 6e66 6f0a 2020 6368 6563 6b5f 6d6f  _info.  check_mo
│ │ │ +00105af0: 6465 3a20 6661 6c73 650a 2020 6368 616e  de: false.  chan
│ │ │ +00105b00: 6765 645f 7768 656e 3a20 6661 6c73 650a  ged_when: false.
│ │ │ +00105b10: 2020 6661 696c 6564 5f77 6865 6e3a 2066    failed_when: f
│ │ │ +00105b20: 616c 7365 0a20 2077 6865 6e3a 2028 2022  alse.  when: ( "
│ │ │ +00105b30: 6772 7562 322d 636f 6d6d 6f6e 2220 696e  grub2-common" in
│ │ │ +00105b40: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00105b50: 6163 6b61 6765 7320 616e 6420 226b 6572  ackages and "ker
│ │ │ +00105b60: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00105b70: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00105b80: 2020 2029 0a20 2074 6167 733a 0a20 202d     ).  tags:.  -
│ │ │ +00105b90: 2067 7275 6232 5f70 6167 655f 616c 6c6f   grub2_page_allo
│ │ │ +00105ba0: 635f 7368 7566 666c 655f 6172 6775 6d65  c_shuffle_argume
│ │ │ +00105bb0: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +00105bc0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +00105bd0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +00105be0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +00105bf0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +00105c00: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +00105c10: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +00105c20: 653a 2055 7064 6174 6520 6772 7562 2064  e: Update grub d
│ │ │ +00105c30: 6566 6175 6c74 7320 616e 6420 7468 6520  efaults and the 
│ │ │ +00105c40: 626f 6f74 6c6f 6164 6572 206d 656e 750a  bootloader menu.
│ │ │ +00105c50: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00105c60: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ +00105c70: 2f67 7275 6262 7920 2d2d 7570 6461 7465  /grubby --update
│ │ │ +00105c80: 2d6b 6572 6e65 6c3d 414c 4c20 2d2d 6172  -kernel=ALL --ar
│ │ │ +00105c90: 6773 3d22 7061 6765 5f61 6c6c 6f63 2e73  gs="page_alloc.s
│ │ │ +00105ca0: 6875 6666 6c65 3d31 220a 2020 7768 656e  huffle=1".  when
│ │ │ +00105cb0: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ +00105cc0: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +00105cd0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +00105ce0: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +00105cf0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00105d00: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +00105d10: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ +00105d20: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ +00105d30: 7263 6828 2770 6167 655f 616c 6c6f 632e  rch('page_alloc.
│ │ │ +00105d40: 7368 7566 666c 653d 3127 2929 206f 7220  shuffle=1')) or 
│ │ │ +00105d50: 2828 6574 635f 6465 6661 756c 745f 6772  ((etc_default_gr
│ │ │ +00105d60: 7562 5b27 636f 6e74 656e 7427 5d0a 2020  ub['content'].  
│ │ │ +00105d70: 2020 7c20 6236 3464 6563 6f64 6529 2069    | b64decode) i
│ │ │ +00105d80: 7320 6e6f 7420 7365 6172 6368 2827 7061  s not search('pa
│ │ │ +00105d90: 6765 5f61 6c6c 6f63 2e73 6875 6666 6c65  ge_alloc.shuffle
│ │ │ +00105da0: 3d31 2729 290a 2020 7461 6773 3a0a 2020  =1')).  tags:.  
│ │ │ +00105db0: 2d20 6772 7562 325f 7061 6765 5f61 6c6c  - grub2_page_all
│ │ │ +00105dc0: 6f63 5f73 6875 6666 6c65 5f61 7267 756d  oc_shuffle_argum
│ │ │ +00105dd0: 656e 740a 2020 2d20 6c6f 775f 6469 7372  ent.  - low_disr
│ │ │ +00105de0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +00105df0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +00105e00: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +00105e10: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +00105e20: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +00105e30: 745f 7374 7261 7465 6779 0a3c 2f63 6f64  t_strategy.</cod
│ │ │ +00105e40: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │ +00105e50: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │ +00105e60: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │ +00105e70: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │ +00105e80: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │ +00105e90: 3236 3922 2074 6162 696e 6465 783d 2230  269" tabindex="0
│ │ │ +00105ea0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ +00105eb0: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │ +00105ec0: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │ +00105ed0: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │ +00105ee0: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ +00105ef0: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ +00105f00: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ +00105f10: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00105f20: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00105f30: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00105f40: 2069 643d 2269 6432 3639 223e 3c70 7265   id="id269"><pre
│ │ │ +00105f50: 3e3c 636f 6465 3e5b 6375 7374 6f6d 697a  ><code>[customiz
│ │ │ +00105f60: 6174 696f 6e73 2e6b 6572 6e65 6c5d 0a61  ations.kernel].a
│ │ │ +00105f70: 7070 656e 6420 3d20 2270 6167 655f 616c  ppend = "page_al
│ │ │ +00105f80: 6c6f 632e 7368 7566 666c 653d 3122 0a3c  loc.shuffle=1".<
│ │ │  00105f90: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  00105fa0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  00105fb0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  00105fc0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  00105fd0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  00105fe0: 2223 6964 3237 3022 2074 6162 696e 6465  "#id270" tabinde
│ │ │  00105ff0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -67290,154 +67290,154 @@
│ │ │  00106d90: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  00106da0: 6964 3237 3222 2074 6162 696e 6465 783d  id272" tabindex=
│ │ │  00106db0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │  00106dc0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │  00106dd0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │  00106de0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │  00106df0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -00106e00: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ -00106e10: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ -00106e20: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00106e30: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00106e40: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00106e50: 6522 2069 643d 2269 6432 3732 223e 3c70  e" id="id272"><p
│ │ │ -00106e60: 7265 3e3c 636f 6465 3e5b 6375 7374 6f6d  re><code>[custom
│ │ │ -00106e70: 697a 6174 696f 6e73 2e6b 6572 6e65 6c5d  izations.kernel]
│ │ │ -00106e80: 0a61 7070 656e 6420 3d20 2270 7469 3d6f  .append = "pti=o
│ │ │ -00106e90: 6e22 0a3c 2f63 6f64 653e 3c2f 7072 653e  n".</code></pre>
│ │ │ -00106ea0: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ -00106eb0: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ -00106ec0: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ -00106ed0: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ -00106ee0: 6765 743d 2223 6964 3237 3322 2074 6162  get="#id273" tab
│ │ │ -00106ef0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ -00106f00: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ -00106f10: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ -00106f20: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ -00106f30: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00106f40: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00106f50: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ -00106f60: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00106f70: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00106f80: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00106f90: 643d 2269 6432 3733 223e 3c74 6162 6c65  d="id273"><table
│ │ │ -00106fa0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00106fb0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00106fc0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00106fd0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00106fe0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00106ff0: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ -00107000: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00107010: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ -00107020: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ -00107030: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ -00107040: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ -00107050: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00107060: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00107070: 3e72 6573 7472 6963 743c 2f74 643e 3c2f  >restrict</td></
│ │ │ -00107080: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00107090: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ -001070a0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ -001070b0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ -001070c0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ -001070d0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ -001070e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ -001070f0: 332d 5349 2d31 360a 2020 2d20 6772 7562  3-SI-16.  - grub
│ │ │ -00107100: 325f 7074 695f 6172 6775 6d65 6e74 0a20  2_pti_argument. 
│ │ │ -00107110: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00107120: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ -00107130: 7479 0a20 202d 206d 6564 6975 6d5f 636f  ty.  - medium_co
│ │ │ -00107140: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ -00107150: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ -00107160: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ -00107170: 6779 0a0a 2d20 6e61 6d65 3a20 4368 6563  gy..- name: Chec
│ │ │ -00107180: 6b20 6966 2070 7469 2061 7267 756d 656e  k if pti argumen
│ │ │ -00107190: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -001071a0: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ -001071b0: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ -001071c0: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ -001071d0: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ -001071e0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -001071f0: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ -00107200: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ -00107210: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ -00107220: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -00107230: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -00107240: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ -00107250: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00107260: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ -00107270: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00107280: 3533 2d53 492d 3136 0a20 202d 2067 7275  53-SI-16.  - gru
│ │ │ -00107290: 6232 5f70 7469 5f61 7267 756d 656e 740a  b2_pti_argument.
│ │ │ -001072a0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -001072b0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -001072c0: 6974 790a 2020 2d20 6d65 6469 756d 5f63  ity.  - medium_c
│ │ │ -001072d0: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ -001072e0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -001072f0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -00107300: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ -00107310: 636b 2069 6620 7074 6920 6172 6775 6d65  ck if pti argume
│ │ │ -00107320: 6e74 2069 7320 616c 7265 6164 7920 7072  nt is already pr
│ │ │ -00107330: 6573 656e 740a 2020 616e 7369 626c 652e  esent.  ansible.
│ │ │ -00107340: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00107350: 202f 7362 696e 2f67 7275 6262 7920 2d2d   /sbin/grubby --
│ │ │ -00107360: 696e 666f 3d41 4c4c 0a20 2072 6567 6973  info=ALL.  regis
│ │ │ -00107370: 7465 723a 2067 7275 6262 795f 696e 666f  ter: grubby_info
│ │ │ -00107380: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -00107390: 616c 7365 0a20 2063 6861 6e67 6564 5f77  alse.  changed_w
│ │ │ -001073a0: 6865 6e3a 2066 616c 7365 0a20 2066 6169  hen: false.  fai
│ │ │ -001073b0: 6c65 645f 7768 656e 3a20 6661 6c73 650a  led_when: false.
│ │ │ -001073c0: 2020 7768 656e 3a20 2820 2267 7275 6232    when: ( "grub2
│ │ │ -001073d0: 2d63 6f6d 6d6f 6e22 2069 6e20 616e 7369  -common" in ansi
│ │ │ -001073e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -001073f0: 6573 2061 6e64 2022 6b65 726e 656c 2220  es and "kernel" 
│ │ │ -00107400: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00107410: 2e70 6163 6b61 6765 730a 2020 2020 290a  .packages.    ).
│ │ │ -00107420: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00107430: 2d38 3030 2d35 332d 5349 2d31 360a 2020  -800-53-SI-16.  
│ │ │ -00107440: 2d20 6772 7562 325f 7074 695f 6172 6775  - grub2_pti_argu
│ │ │ -00107450: 6d65 6e74 0a20 202d 206c 6f77 5f64 6973  ment.  - low_dis
│ │ │ -00107460: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00107470: 7365 7665 7269 7479 0a20 202d 206d 6564  severity.  - med
│ │ │ -00107480: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -00107490: 202d 2072 6562 6f6f 745f 7265 7175 6972   - reboot_requir
│ │ │ -001074a0: 6564 0a20 202d 2072 6573 7472 6963 745f  ed.  - restrict_
│ │ │ -001074b0: 7374 7261 7465 6779 0a0a 2d20 6e61 6d65  strategy..- name
│ │ │ -001074c0: 3a20 5570 6461 7465 2067 7275 6220 6465  : Update grub de
│ │ │ -001074d0: 6661 756c 7473 2061 6e64 2074 6865 2062  faults and the b
│ │ │ -001074e0: 6f6f 746c 6f61 6465 7220 6d65 6e75 0a20  ootloader menu. 
│ │ │ -001074f0: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ -00107500: 2e63 6f6d 6d61 6e64 3a20 2f73 6269 6e2f  .command: /sbin/
│ │ │ -00107510: 6772 7562 6279 202d 2d75 7064 6174 652d  grubby --update-
│ │ │ -00107520: 6b65 726e 656c 3d41 4c4c 202d 2d61 7267  kernel=ALL --arg
│ │ │ -00107530: 733d 2270 7469 3d6f 6e22 0a20 2077 6865  s="pti=on".  whe
│ │ │ -00107540: 6e3a 0a20 202d 2028 2022 6772 7562 322d  n:.  - ( "grub2-
│ │ │ -00107550: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -00107560: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00107570: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -00107580: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00107590: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -001075a0: 202d 2028 6772 7562 6279 5f69 6e66 6f2e   - (grubby_info.
│ │ │ -001075b0: 7374 646f 7574 2069 7320 6e6f 7420 7365  stdout is not se
│ │ │ -001075c0: 6172 6368 2827 7074 693d 6f6e 2729 2920  arch('pti=on')) 
│ │ │ -001075d0: 6f72 2028 2865 7463 5f64 6566 6175 6c74  or ((etc_default
│ │ │ -001075e0: 5f67 7275 625b 2763 6f6e 7465 6e74 275d  _grub['content']
│ │ │ -001075f0: 0a20 2020 207c 2062 3634 6465 636f 6465  .    | b64decode
│ │ │ -00107600: 2920 6973 206e 6f74 2073 6561 7263 6828  ) is not search(
│ │ │ -00107610: 2770 7469 3d6f 6e27 2929 0a20 2074 6167  'pti=on')).  tag
│ │ │ -00107620: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00107630: 3533 2d53 492d 3136 0a20 202d 2067 7275  53-SI-16.  - gru
│ │ │ -00107640: 6232 5f70 7469 5f61 7267 756d 656e 740a  b2_pti_argument.
│ │ │ -00107650: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -00107660: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ -00107670: 6974 790a 2020 2d20 6d65 6469 756d 5f63  ity.  - medium_c
│ │ │ -00107680: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ -00107690: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -001076a0: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -001076b0: 6567 790a 3c2f 636f 6465 3e3c 2f70 7265  egy.</code></pre
│ │ │ +00106e00: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ +00106e10: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00106e20: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00106e30: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00106e40: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ +00106e50: 3732 223e 3c74 6162 6c65 2063 6c61 7373  72"><table class
│ │ │ +00106e60: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00106e70: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00106e80: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00106e90: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00106ea0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00106eb0: 643e 6d65 6469 756d 3c2f 7464 3e3c 2f74  d>medium</td></t
│ │ │ +00106ec0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00106ed0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00106ee0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00106ef0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00106f00: 7464 3e74 7275 653c 2f74 643e 3c2f 7472  td>true</td></tr
│ │ │ +00106f10: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +00106f20: 793a 3c2f 7468 3e3c 7464 3e72 6573 7472  y:</th><td>restr
│ │ │ +00106f30: 6963 743c 2f74 643e 3c2f 7472 3e3c 2f74  ict</td></tr></t
│ │ │ +00106f40: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +00106f50: 2d20 6e61 6d65 3a20 4761 7468 6572 2074  - name: Gather t
│ │ │ +00106f60: 6865 2070 6163 6b61 6765 2066 6163 7473  he package facts
│ │ │ +00106f70: 0a20 2070 6163 6b61 6765 5f66 6163 7473  .  package_facts
│ │ │ +00106f80: 3a0a 2020 2020 6d61 6e61 6765 723a 2061  :.    manager: a
│ │ │ +00106f90: 7574 6f0a 2020 7461 6773 3a0a 2020 2d20  uto.  tags:.  - 
│ │ │ +00106fa0: 4e49 5354 2d38 3030 2d35 332d 5349 2d31  NIST-800-53-SI-1
│ │ │ +00106fb0: 360a 2020 2d20 6772 7562 325f 7074 695f  6.  - grub2_pti_
│ │ │ +00106fc0: 6172 6775 6d65 6e74 0a20 202d 206c 6f77  argument.  - low
│ │ │ +00106fd0: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00106fe0: 6c6f 775f 7365 7665 7269 7479 0a20 202d  low_severity.  -
│ │ │ +00106ff0: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +00107000: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +00107010: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +00107020: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ +00107030: 6e61 6d65 3a20 4368 6563 6b20 6966 2070  name: Check if p
│ │ │ +00107040: 7469 2061 7267 756d 656e 7420 6973 2061  ti argument is a
│ │ │ +00107050: 6c72 6561 6479 2070 7265 7365 6e74 2069  lready present i
│ │ │ +00107060: 6e20 2f65 7463 2f64 6566 6175 6c74 2f67  n /etc/default/g
│ │ │ +00107070: 7275 620a 2020 616e 7369 626c 652e 6275  rub.  ansible.bu
│ │ │ +00107080: 696c 7469 6e2e 736c 7572 703a 0a20 2020  iltin.slurp:.   
│ │ │ +00107090: 2073 7263 3a20 2f65 7463 2f64 6566 6175   src: /etc/defau
│ │ │ +001070a0: 6c74 2f67 7275 620a 2020 7265 6769 7374  lt/grub.  regist
│ │ │ +001070b0: 6572 3a20 6574 635f 6465 6661 756c 745f  er: etc_default_
│ │ │ +001070c0: 6772 7562 0a20 2077 6865 6e3a 2028 2022  grub.  when: ( "
│ │ │ +001070d0: 6772 7562 322d 636f 6d6d 6f6e 2220 696e  grub2-common" in
│ │ │ +001070e0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +001070f0: 6163 6b61 6765 7320 616e 6420 226b 6572  ackages and "ker
│ │ │ +00107100: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00107110: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00107120: 2020 2029 0a20 2074 6167 733a 0a20 202d     ).  tags:.  -
│ │ │ +00107130: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ +00107140: 3136 0a20 202d 2067 7275 6232 5f70 7469  16.  - grub2_pti
│ │ │ +00107150: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ +00107160: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00107170: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00107180: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +00107190: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +001071a0: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +001071b0: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +001071c0: 206e 616d 653a 2043 6865 636b 2069 6620   name: Check if 
│ │ │ +001071d0: 7074 6920 6172 6775 6d65 6e74 2069 7320  pti argument is 
│ │ │ +001071e0: 616c 7265 6164 7920 7072 6573 656e 740a  already present.
│ │ │ +001071f0: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +00107200: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ +00107210: 2f67 7275 6262 7920 2d2d 696e 666f 3d41  /grubby --info=A
│ │ │ +00107220: 4c4c 0a20 2072 6567 6973 7465 723a 2067  LL.  register: g
│ │ │ +00107230: 7275 6262 795f 696e 666f 0a20 2063 6865  rubby_info.  che
│ │ │ +00107240: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +00107250: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +00107260: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +00107270: 656e 3a20 6661 6c73 650a 2020 7768 656e  en: false.  when
│ │ │ +00107280: 3a20 2820 2267 7275 6232 2d63 6f6d 6d6f  : ( "grub2-commo
│ │ │ +00107290: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +001072a0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +001072b0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +001072c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +001072d0: 6765 730a 2020 2020 290a 2020 7461 6773  ges.    ).  tags
│ │ │ +001072e0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +001072f0: 332d 5349 2d31 360a 2020 2d20 6772 7562  3-SI-16.  - grub
│ │ │ +00107300: 325f 7074 695f 6172 6775 6d65 6e74 0a20  2_pti_argument. 
│ │ │ +00107310: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ +00107320: 6e0a 2020 2d20 6c6f 775f 7365 7665 7269  n.  - low_severi
│ │ │ +00107330: 7479 0a20 202d 206d 6564 6975 6d5f 636f  ty.  - medium_co
│ │ │ +00107340: 6d70 6c65 7869 7479 0a20 202d 2072 6562  mplexity.  - reb
│ │ │ +00107350: 6f6f 745f 7265 7175 6972 6564 0a20 202d  oot_required.  -
│ │ │ +00107360: 2072 6573 7472 6963 745f 7374 7261 7465   restrict_strate
│ │ │ +00107370: 6779 0a0a 2d20 6e61 6d65 3a20 5570 6461  gy..- name: Upda
│ │ │ +00107380: 7465 2067 7275 6220 6465 6661 756c 7473  te grub defaults
│ │ │ +00107390: 2061 6e64 2074 6865 2062 6f6f 746c 6f61   and the bootloa
│ │ │ +001073a0: 6465 7220 6d65 6e75 0a20 2061 6e73 6962  der menu.  ansib
│ │ │ +001073b0: 6c65 2e62 7569 6c74 696e 2e63 6f6d 6d61  le.builtin.comma
│ │ │ +001073c0: 6e64 3a20 2f73 6269 6e2f 6772 7562 6279  nd: /sbin/grubby
│ │ │ +001073d0: 202d 2d75 7064 6174 652d 6b65 726e 656c   --update-kernel
│ │ │ +001073e0: 3d41 4c4c 202d 2d61 7267 733d 2270 7469  =ALL --args="pti
│ │ │ +001073f0: 3d6f 6e22 0a20 2077 6865 6e3a 0a20 202d  =on".  when:.  -
│ │ │ +00107400: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ +00107410: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00107420: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +00107430: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ +00107440: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00107450: 6573 0a20 2020 2029 0a20 202d 2028 6772  es.    ).  - (gr
│ │ │ +00107460: 7562 6279 5f69 6e66 6f2e 7374 646f 7574  ubby_info.stdout
│ │ │ +00107470: 2069 7320 6e6f 7420 7365 6172 6368 2827   is not search('
│ │ │ +00107480: 7074 693d 6f6e 2729 2920 6f72 2028 2865  pti=on')) or ((e
│ │ │ +00107490: 7463 5f64 6566 6175 6c74 5f67 7275 625b  tc_default_grub[
│ │ │ +001074a0: 2763 6f6e 7465 6e74 275d 0a20 2020 207c  'content'].    |
│ │ │ +001074b0: 2062 3634 6465 636f 6465 2920 6973 206e   b64decode) is n
│ │ │ +001074c0: 6f74 2073 6561 7263 6828 2770 7469 3d6f  ot search('pti=o
│ │ │ +001074d0: 6e27 2929 0a20 2074 6167 733a 0a20 202d  n')).  tags:.  -
│ │ │ +001074e0: 204e 4953 542d 3830 302d 3533 2d53 492d   NIST-800-53-SI-
│ │ │ +001074f0: 3136 0a20 202d 2067 7275 6232 5f70 7469  16.  - grub2_pti
│ │ │ +00107500: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ +00107510: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +00107520: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ +00107530: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ +00107540: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +00107550: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +00107560: 7269 6374 5f73 7472 6174 6567 790a 3c2f  rict_strategy.</
│ │ │ +00107570: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ +00107580: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ +00107590: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ +001075a0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ +001075b0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ +001075c0: 2369 6432 3733 2220 7461 6269 6e64 6578  #id273" tabindex
│ │ │ +001075d0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ +001075e0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ +001075f0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ +00107600: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ +00107610: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ +00107620: 6d65 6469 6174 696f 6e20 4f53 4275 696c  mediation OSBuil
│ │ │ +00107630: 6420 426c 7565 7072 696e 7420 736e 6970  d Blueprint snip
│ │ │ +00107640: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +00107650: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +00107660: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00107670: 7365 2220 6964 3d22 6964 3237 3322 3e3c  se" id="id273"><
│ │ │ +00107680: 7072 653e 3c63 6f64 653e 5b63 7573 746f  pre><code>[custo
│ │ │ +00107690: 6d69 7a61 7469 6f6e 732e 6b65 726e 656c  mizations.kernel
│ │ │ +001076a0: 5d0a 6170 7065 6e64 203d 2022 7074 693d  ].append = "pti=
│ │ │ +001076b0: 6f6e 220a 3c2f 636f 6465 3e3c 2f70 7265  on".</code></pre
│ │ │  001076c0: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  001076d0: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  001076e0: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  001076f0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  00107700: 7267 6574 3d22 2369 6432 3734 2220 7461  rget="#id274" ta
│ │ │  00107710: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00107720: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -67713,191 +67713,191 @@
│ │ │  00108800: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │  00108810: 6765 743d 2223 6964 3237 3622 2074 6162  get="#id276" tab
│ │ │  00108820: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00108830: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00108840: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00108850: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00108860: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ -00108870: 2122 3e52 656d 6564 6961 7469 6f6e 204f  !">Remediation O
│ │ │ -00108880: 5342 7569 6c64 2042 6c75 6570 7269 6e74  SBuild Blueprint
│ │ │ -00108890: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -001088a0: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -001088b0: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001088c0: 6f6c 6c61 7073 6522 2069 643d 2269 6432  ollapse" id="id2
│ │ │ -001088d0: 3736 223e 3c70 7265 3e3c 636f 6465 3e5b  76"><pre><code>[
│ │ │ -001088e0: 6375 7374 6f6d 697a 6174 696f 6e73 2e6b  customizations.k
│ │ │ -001088f0: 6572 6e65 6c5d 0a61 7070 656e 6420 3d20  ernel].append = 
│ │ │ -00108900: 2272 6e67 5f63 6f72 652e 6465 6661 756c  "rng_core.defaul
│ │ │ -00108910: 745f 7175 616c 6974 793d 3c61 6262 7220  t_quality=<abbr 
│ │ │ -00108920: 7469 746c 653d 2266 726f 6d20 5072 6f66  title="from Prof
│ │ │ -00108930: 696c 652f 7265 6669 6e65 2d76 616c 7565  ile/refine-value
│ │ │ -00108940: 3a20 7863 6364 665f 6f72 672e 7373 6770  : xccdf_org.ssgp
│ │ │ -00108950: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f76  roject.content_v
│ │ │ -00108960: 616c 7565 5f76 6172 5f72 6e67 5f63 6f72  alue_var_rng_cor
│ │ │ -00108970: 655f 6465 6661 756c 745f 7175 616c 6974  e_default_qualit
│ │ │ -00108980: 7922 3e35 3030 3c2f 6162 6272 3e22 0a3c  y">500</abbr>".<
│ │ │ -00108990: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -001089a0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -001089b0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -001089c0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -001089d0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -001089e0: 2223 6964 3237 3722 2074 6162 696e 6465  "#id277" tabinde
│ │ │ -001089f0: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00108a00: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00108a10: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00108a20: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00108a30: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00108a40: 656d 6564 6961 7469 6f6e 2041 6e73 6962  emediation Ansib
│ │ │ -00108a50: 6c65 2073 6e69 7070 6574 20e2 87b2 3c2f  le snippet ...</
│ │ │ -00108a60: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ -00108a70: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ -00108a80: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ -00108a90: 6432 3737 223e 3c74 6162 6c65 2063 6c61  d277"><table cla
│ │ │ -00108aa0: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ -00108ab0: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ -00108ac0: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ -00108ad0: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ -00108ae0: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ -00108af0: 3c74 643e 6d65 6469 756d 3c2f 7464 3e3c  <td>medium</td><
│ │ │ -00108b00: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ -00108b10: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ -00108b20: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ -00108b30: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ -00108b40: 3e3c 7464 3e74 7275 653c 2f74 643e 3c2f  ><td>true</td></
│ │ │ -00108b50: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00108b60: 6567 793a 3c2f 7468 3e3c 7464 3e72 6573  egy:</th><td>res
│ │ │ -00108b70: 7472 6963 743c 2f74 643e 3c2f 7472 3e3c  trict</td></tr><
│ │ │ -00108b80: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ -00108b90: 653e 2d20 6e61 6d65 3a20 4761 7468 6572  e>- name: Gather
│ │ │ -00108ba0: 2074 6865 2070 6163 6b61 6765 2066 6163   the package fac
│ │ │ -00108bb0: 7473 0a20 2070 6163 6b61 6765 5f66 6163  ts.  package_fac
│ │ │ -00108bc0: 7473 3a0a 2020 2020 6d61 6e61 6765 723a  ts:.    manager:
│ │ │ -00108bd0: 2061 7574 6f0a 2020 7461 6773 3a0a 2020   auto.  tags:.  
│ │ │ -00108be0: 2d20 6772 7562 325f 726e 675f 636f 7265  - grub2_rng_core
│ │ │ -00108bf0: 5f64 6566 6175 6c74 5f71 7561 6c69 7479  _default_quality
│ │ │ -00108c00: 5f61 7267 756d 656e 740a 2020 2d20 6c6f  _argument.  - lo
│ │ │ -00108c10: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ -00108c20: 206c 6f77 5f73 6576 6572 6974 790a 2020   low_severity.  
│ │ │ -00108c30: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -00108c40: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -00108c50: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -00108c60: 7269 6374 5f73 7472 6174 6567 790a 2d20  rict_strategy.- 
│ │ │ -00108c70: 6e61 6d65 3a20 5843 4344 4620 5661 6c75  name: XCCDF Valu
│ │ │ -00108c80: 6520 7661 725f 726e 675f 636f 7265 5f64  e var_rng_core_d
│ │ │ -00108c90: 6566 6175 6c74 5f71 7561 6c69 7479 2023  efault_quality #
│ │ │ -00108ca0: 2070 726f 6d6f 7465 2074 6f20 7661 7269   promote to vari
│ │ │ -00108cb0: 6162 6c65 0a20 2073 6574 5f66 6163 743a  able.  set_fact:
│ │ │ -00108cc0: 0a20 2020 2076 6172 5f72 6e67 5f63 6f72  .    var_rng_cor
│ │ │ -00108cd0: 655f 6465 6661 756c 745f 7175 616c 6974  e_default_qualit
│ │ │ -00108ce0: 793a 2021 2173 7472 203c 6162 6272 2074  y: !!str <abbr t
│ │ │ -00108cf0: 6974 6c65 3d22 6672 6f6d 2050 726f 6669  itle="from Profi
│ │ │ -00108d00: 6c65 2f72 6566 696e 652d 7661 6c75 653a  le/refine-value:
│ │ │ -00108d10: 2078 6363 6466 5f6f 7267 2e73 7367 7072   xccdf_org.ssgpr
│ │ │ -00108d20: 6f6a 6563 742e 636f 6e74 656e 745f 7661  oject.content_va
│ │ │ -00108d30: 6c75 655f 7661 725f 726e 675f 636f 7265  lue_var_rng_core
│ │ │ -00108d40: 5f64 6566 6175 6c74 5f71 7561 6c69 7479  _default_quality
│ │ │ -00108d50: 223e 3530 303c 2f61 6262 723e 0a20 2074  ">500</abbr>.  t
│ │ │ -00108d60: 6167 733a 0a20 2020 202d 2061 6c77 6179  ags:.    - alway
│ │ │ -00108d70: 730a 0a2d 206e 616d 653a 2043 6865 636b  s..- name: Check
│ │ │ -00108d80: 2069 6620 726e 675f 636f 7265 2e64 6566   if rng_core.def
│ │ │ -00108d90: 6175 6c74 5f71 7561 6c69 7479 2061 7267  ault_quality arg
│ │ │ -00108da0: 756d 656e 7420 6973 2061 6c72 6561 6479  ument is already
│ │ │ -00108db0: 2070 7265 7365 6e74 2069 6e20 2f65 7463   present in /etc
│ │ │ -00108dc0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -00108dd0: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00108de0: 736c 7572 703a 0a20 2020 2073 7263 3a20  slurp:.    src: 
│ │ │ -00108df0: 2f65 7463 2f64 6566 6175 6c74 2f67 7275  /etc/default/gru
│ │ │ -00108e00: 620a 2020 7265 6769 7374 6572 3a20 6574  b.  register: et
│ │ │ -00108e10: 635f 6465 6661 756c 745f 6772 7562 0a20  c_default_grub. 
│ │ │ -00108e20: 2077 6865 6e3a 2028 2022 6772 7562 322d   when: ( "grub2-
│ │ │ -00108e30: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -00108e40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00108e50: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -00108e60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00108e70: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -00108e80: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ -00108e90: 5f72 6e67 5f63 6f72 655f 6465 6661 756c  _rng_core_defaul
│ │ │ -00108ea0: 745f 7175 616c 6974 795f 6172 6775 6d65  t_quality_argume
│ │ │ -00108eb0: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ -00108ec0: 7074 696f 6e0a 2020 2d20 6c6f 775f 7365  ption.  - low_se
│ │ │ -00108ed0: 7665 7269 7479 0a20 202d 206d 6564 6975  verity.  - mediu
│ │ │ -00108ee0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ -00108ef0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -00108f00: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -00108f10: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ -00108f20: 4368 6563 6b20 6966 2072 6e67 5f63 6f72  Check if rng_cor
│ │ │ -00108f30: 652e 6465 6661 756c 745f 7175 616c 6974  e.default_qualit
│ │ │ -00108f40: 7920 6172 6775 6d65 6e74 2069 7320 616c  y argument is al
│ │ │ -00108f50: 7265 6164 7920 7072 6573 656e 740a 2020  ready present.  
│ │ │ -00108f60: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ -00108f70: 636f 6d6d 616e 643a 202f 7362 696e 2f67  command: /sbin/g
│ │ │ -00108f80: 7275 6262 7920 2d2d 696e 666f 3d41 4c4c  rubby --info=ALL
│ │ │ -00108f90: 0a20 2072 6567 6973 7465 723a 2067 7275  .  register: gru
│ │ │ -00108fa0: 6262 795f 696e 666f 0a20 2063 6865 636b  bby_info.  check
│ │ │ -00108fb0: 5f6d 6f64 653a 2066 616c 7365 0a20 2063  _mode: false.  c
│ │ │ -00108fc0: 6861 6e67 6564 5f77 6865 6e3a 2066 616c  hanged_when: fal
│ │ │ -00108fd0: 7365 0a20 2066 6169 6c65 645f 7768 656e  se.  failed_when
│ │ │ -00108fe0: 3a20 6661 6c73 650a 2020 7768 656e 3a20  : false.  when: 
│ │ │ -00108ff0: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ -00109000: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00109010: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -00109020: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -00109030: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00109040: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ -00109050: 2020 2d20 6772 7562 325f 726e 675f 636f    - grub2_rng_co
│ │ │ -00109060: 7265 5f64 6566 6175 6c74 5f71 7561 6c69  re_default_quali
│ │ │ -00109070: 7479 5f61 7267 756d 656e 740a 2020 2d20  ty_argument.  - 
│ │ │ -00109080: 6c6f 775f 6469 7372 7570 7469 6f6e 0a20  low_disruption. 
│ │ │ -00109090: 202d 206c 6f77 5f73 6576 6572 6974 790a   - low_severity.
│ │ │ -001090a0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -001090b0: 6578 6974 790a 2020 2d20 7265 626f 6f74  exity.  - reboot
│ │ │ -001090c0: 5f72 6571 7569 7265 640a 2020 2d20 7265  _required.  - re
│ │ │ -001090d0: 7374 7269 6374 5f73 7472 6174 6567 790a  strict_strategy.
│ │ │ -001090e0: 0a2d 206e 616d 653a 2055 7064 6174 6520  .- name: Update 
│ │ │ -001090f0: 6772 7562 2064 6566 6175 6c74 7320 616e  grub defaults an
│ │ │ -00109100: 6420 7468 6520 626f 6f74 6c6f 6164 6572  d the bootloader
│ │ │ -00109110: 206d 656e 750a 2020 616e 7369 626c 652e   menu.  ansible.
│ │ │ -00109120: 6275 696c 7469 6e2e 636f 6d6d 616e 643a  builtin.command:
│ │ │ -00109130: 202f 7362 696e 2f67 7275 6262 7920 2d2d   /sbin/grubby --
│ │ │ -00109140: 7570 6461 7465 2d6b 6572 6e65 6c3d 414c  update-kernel=AL
│ │ │ -00109150: 4c20 2d2d 6172 6773 3d22 726e 675f 636f  L --args="rng_co
│ │ │ -00109160: 7265 2e64 6566 6175 6c74 5f71 7561 6c69  re.default_quali
│ │ │ -00109170: 7479 3d7b 7b0a 2020 2020 7661 725f 726e  ty={{.    var_rn
│ │ │ -00109180: 675f 636f 7265 5f64 6566 6175 6c74 5f71  g_core_default_q
│ │ │ -00109190: 7561 6c69 7479 207d 7d22 0a20 2077 6865  uality }}".  whe
│ │ │ -001091a0: 6e3a 0a20 202d 2028 2022 6772 7562 322d  n:.  - ( "grub2-
│ │ │ -001091b0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -001091c0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -001091d0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -001091e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -001091f0: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -00109200: 202d 2028 6772 7562 6279 5f69 6e66 6f2e   - (grubby_info.
│ │ │ -00109210: 7374 646f 7574 2069 7320 6e6f 7420 7365  stdout is not se
│ │ │ -00109220: 6172 6368 2827 726e 675f 636f 7265 2e64  arch('rng_core.d
│ │ │ -00109230: 6566 6175 6c74 5f71 7561 6c69 7479 3d27  efault_quality='
│ │ │ -00109240: 207e 2076 6172 5f72 6e67 5f63 6f72 655f   ~ var_rng_core_
│ │ │ -00109250: 6465 6661 756c 745f 7175 616c 6974 7929  default_quality)
│ │ │ -00109260: 290a 2020 2020 6f72 2028 2865 7463 5f64  ).    or ((etc_d
│ │ │ -00109270: 6566 6175 6c74 5f67 7275 625b 2763 6f6e  efault_grub['con
│ │ │ -00109280: 7465 6e74 275d 207c 2062 3634 6465 636f  tent'] | b64deco
│ │ │ -00109290: 6465 2920 6973 206e 6f74 2073 6561 7263  de) is not searc
│ │ │ -001092a0: 6828 2772 6e67 5f63 6f72 652e 6465 6661  h('rng_core.defa
│ │ │ -001092b0: 756c 745f 7175 616c 6974 793d 270a 2020  ult_quality='.  
│ │ │ -001092c0: 2020 7e20 7661 725f 726e 675f 636f 7265    ~ var_rng_core
│ │ │ -001092d0: 5f64 6566 6175 6c74 5f71 7561 6c69 7479  _default_quality
│ │ │ -001092e0: 2929 0a20 2074 6167 733a 0a20 202d 2067  )).  tags:.  - g
│ │ │ -001092f0: 7275 6232 5f72 6e67 5f63 6f72 655f 6465  rub2_rng_core_de
│ │ │ -00109300: 6661 756c 745f 7175 616c 6974 795f 6172  fault_quality_ar
│ │ │ -00109310: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -00109320: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00109330: 775f 7365 7665 7269 7479 0a20 202d 206d  w_severity.  - m
│ │ │ -00109340: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -00109350: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ -00109360: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ -00109370: 745f 7374 7261 7465 6779 0a3c 2f63 6f64  t_strategy.</cod
│ │ │ +00108870: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ +00108880: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00108890: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +001088a0: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +001088b0: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +001088c0: 643d 2269 6432 3736 223e 3c74 6162 6c65  d="id276"><table
│ │ │ +001088d0: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +001088e0: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +001088f0: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00108900: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00108910: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00108920: 2f74 683e 3c74 643e 6d65 6469 756d 3c2f  /th><td>medium</
│ │ │ +00108930: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +00108940: 4469 7372 7570 7469 6f6e 3a3c 2f74 683e  Disruption:</th>
│ │ │ +00108950: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00108960: 3e3c 7472 3e3c 7468 3e52 6562 6f6f 743a  ><tr><th>Reboot:
│ │ │ +00108970: 3c2f 7468 3e3c 7464 3e74 7275 653c 2f74  </th><td>true</t
│ │ │ +00108980: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00108990: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +001089a0: 3e72 6573 7472 6963 743c 2f74 643e 3c2f  >restrict</td></
│ │ │ +001089b0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +001089c0: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +001089d0: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +001089e0: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +001089f0: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +00108a00: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +00108a10: 3a0a 2020 2d20 6772 7562 325f 726e 675f  :.  - grub2_rng_
│ │ │ +00108a20: 636f 7265 5f64 6566 6175 6c74 5f71 7561  core_default_qua
│ │ │ +00108a30: 6c69 7479 5f61 7267 756d 656e 740a 2020  lity_argument.  
│ │ │ +00108a40: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +00108a50: 0a20 202d 206c 6f77 5f73 6576 6572 6974  .  - low_severit
│ │ │ +00108a60: 790a 2020 2d20 6d65 6469 756d 5f63 6f6d  y.  - medium_com
│ │ │ +00108a70: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ +00108a80: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ +00108a90: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ +00108aa0: 790a 2d20 6e61 6d65 3a20 5843 4344 4620  y.- name: XCCDF 
│ │ │ +00108ab0: 5661 6c75 6520 7661 725f 726e 675f 636f  Value var_rng_co
│ │ │ +00108ac0: 7265 5f64 6566 6175 6c74 5f71 7561 6c69  re_default_quali
│ │ │ +00108ad0: 7479 2023 2070 726f 6d6f 7465 2074 6f20  ty # promote to 
│ │ │ +00108ae0: 7661 7269 6162 6c65 0a20 2073 6574 5f66  variable.  set_f
│ │ │ +00108af0: 6163 743a 0a20 2020 2076 6172 5f72 6e67  act:.    var_rng
│ │ │ +00108b00: 5f63 6f72 655f 6465 6661 756c 745f 7175  _core_default_qu
│ │ │ +00108b10: 616c 6974 793a 2021 2173 7472 203c 6162  ality: !!str <ab
│ │ │ +00108b20: 6272 2074 6974 6c65 3d22 6672 6f6d 2050  br title="from P
│ │ │ +00108b30: 726f 6669 6c65 2f72 6566 696e 652d 7661  rofile/refine-va
│ │ │ +00108b40: 6c75 653a 2078 6363 6466 5f6f 7267 2e73  lue: xccdf_org.s
│ │ │ +00108b50: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ +00108b60: 745f 7661 6c75 655f 7661 725f 726e 675f  t_value_var_rng_
│ │ │ +00108b70: 636f 7265 5f64 6566 6175 6c74 5f71 7561  core_default_qua
│ │ │ +00108b80: 6c69 7479 223e 3530 303c 2f61 6262 723e  lity">500</abbr>
│ │ │ +00108b90: 0a20 2074 6167 733a 0a20 2020 202d 2061  .  tags:.    - a
│ │ │ +00108ba0: 6c77 6179 730a 0a2d 206e 616d 653a 2043  lways..- name: C
│ │ │ +00108bb0: 6865 636b 2069 6620 726e 675f 636f 7265  heck if rng_core
│ │ │ +00108bc0: 2e64 6566 6175 6c74 5f71 7561 6c69 7479  .default_quality
│ │ │ +00108bd0: 2061 7267 756d 656e 7420 6973 2061 6c72   argument is alr
│ │ │ +00108be0: 6561 6479 2070 7265 7365 6e74 2069 6e20  eady present in 
│ │ │ +00108bf0: 2f65 7463 2f64 6566 6175 6c74 2f67 7275  /etc/default/gru
│ │ │ +00108c00: 620a 2020 616e 7369 626c 652e 6275 696c  b.  ansible.buil
│ │ │ +00108c10: 7469 6e2e 736c 7572 703a 0a20 2020 2073  tin.slurp:.    s
│ │ │ +00108c20: 7263 3a20 2f65 7463 2f64 6566 6175 6c74  rc: /etc/default
│ │ │ +00108c30: 2f67 7275 620a 2020 7265 6769 7374 6572  /grub.  register
│ │ │ +00108c40: 3a20 6574 635f 6465 6661 756c 745f 6772  : etc_default_gr
│ │ │ +00108c50: 7562 0a20 2077 6865 6e3a 2028 2022 6772  ub.  when: ( "gr
│ │ │ +00108c60: 7562 322d 636f 6d6d 6f6e 2220 696e 2061  ub2-common" in a
│ │ │ +00108c70: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00108c80: 6b61 6765 7320 616e 6420 226b 6572 6e65  kages and "kerne
│ │ │ +00108c90: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +00108ca0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +00108cb0: 2029 0a20 2074 6167 733a 0a20 202d 2067   ).  tags:.  - g
│ │ │ +00108cc0: 7275 6232 5f72 6e67 5f63 6f72 655f 6465  rub2_rng_core_de
│ │ │ +00108cd0: 6661 756c 745f 7175 616c 6974 795f 6172  fault_quality_ar
│ │ │ +00108ce0: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +00108cf0: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +00108d00: 775f 7365 7665 7269 7479 0a20 202d 206d  w_severity.  - m
│ │ │ +00108d10: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ +00108d20: 0a20 202d 2072 6562 6f6f 745f 7265 7175  .  - reboot_requ
│ │ │ +00108d30: 6972 6564 0a20 202d 2072 6573 7472 6963  ired.  - restric
│ │ │ +00108d40: 745f 7374 7261 7465 6779 0a0a 2d20 6e61  t_strategy..- na
│ │ │ +00108d50: 6d65 3a20 4368 6563 6b20 6966 2072 6e67  me: Check if rng
│ │ │ +00108d60: 5f63 6f72 652e 6465 6661 756c 745f 7175  _core.default_qu
│ │ │ +00108d70: 616c 6974 7920 6172 6775 6d65 6e74 2069  ality argument i
│ │ │ +00108d80: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ +00108d90: 740a 2020 616e 7369 626c 652e 6275 696c  t.  ansible.buil
│ │ │ +00108da0: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ +00108db0: 696e 2f67 7275 6262 7920 2d2d 696e 666f  in/grubby --info
│ │ │ +00108dc0: 3d41 4c4c 0a20 2072 6567 6973 7465 723a  =ALL.  register:
│ │ │ +00108dd0: 2067 7275 6262 795f 696e 666f 0a20 2063   grubby_info.  c
│ │ │ +00108de0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +00108df0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +00108e00: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +00108e10: 7768 656e 3a20 6661 6c73 650a 2020 7768  when: false.  wh
│ │ │ +00108e20: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ +00108e30: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +00108e40: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00108e50: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ +00108e60: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00108e70: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ +00108e80: 6773 3a0a 2020 2d20 6772 7562 325f 726e  gs:.  - grub2_rn
│ │ │ +00108e90: 675f 636f 7265 5f64 6566 6175 6c74 5f71  g_core_default_q
│ │ │ +00108ea0: 7561 6c69 7479 5f61 7267 756d 656e 740a  uality_argument.
│ │ │ +00108eb0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ +00108ec0: 6f6e 0a20 202d 206c 6f77 5f73 6576 6572  on.  - low_sever
│ │ │ +00108ed0: 6974 790a 2020 2d20 6d65 6469 756d 5f63  ity.  - medium_c
│ │ │ +00108ee0: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ +00108ef0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ +00108f00: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ +00108f10: 6567 790a 0a2d 206e 616d 653a 2055 7064  egy..- name: Upd
│ │ │ +00108f20: 6174 6520 6772 7562 2064 6566 6175 6c74  ate grub default
│ │ │ +00108f30: 7320 616e 6420 7468 6520 626f 6f74 6c6f  s and the bootlo
│ │ │ +00108f40: 6164 6572 206d 656e 750a 2020 616e 7369  ader menu.  ansi
│ │ │ +00108f50: 626c 652e 6275 696c 7469 6e2e 636f 6d6d  ble.builtin.comm
│ │ │ +00108f60: 616e 643a 202f 7362 696e 2f67 7275 6262  and: /sbin/grubb
│ │ │ +00108f70: 7920 2d2d 7570 6461 7465 2d6b 6572 6e65  y --update-kerne
│ │ │ +00108f80: 6c3d 414c 4c20 2d2d 6172 6773 3d22 726e  l=ALL --args="rn
│ │ │ +00108f90: 675f 636f 7265 2e64 6566 6175 6c74 5f71  g_core.default_q
│ │ │ +00108fa0: 7561 6c69 7479 3d7b 7b0a 2020 2020 7661  uality={{.    va
│ │ │ +00108fb0: 725f 726e 675f 636f 7265 5f64 6566 6175  r_rng_core_defau
│ │ │ +00108fc0: 6c74 5f71 7561 6c69 7479 207d 7d22 0a20  lt_quality }}". 
│ │ │ +00108fd0: 2077 6865 6e3a 0a20 202d 2028 2022 6772   when:.  - ( "gr
│ │ │ +00108fe0: 7562 322d 636f 6d6d 6f6e 2220 696e 2061  ub2-common" in a
│ │ │ +00108ff0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00109000: 6b61 6765 7320 616e 6420 226b 6572 6e65  kages and "kerne
│ │ │ +00109010: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +00109020: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +00109030: 2029 0a20 202d 2028 6772 7562 6279 5f69   ).  - (grubby_i
│ │ │ +00109040: 6e66 6f2e 7374 646f 7574 2069 7320 6e6f  nfo.stdout is no
│ │ │ +00109050: 7420 7365 6172 6368 2827 726e 675f 636f  t search('rng_co
│ │ │ +00109060: 7265 2e64 6566 6175 6c74 5f71 7561 6c69  re.default_quali
│ │ │ +00109070: 7479 3d27 207e 2076 6172 5f72 6e67 5f63  ty=' ~ var_rng_c
│ │ │ +00109080: 6f72 655f 6465 6661 756c 745f 7175 616c  ore_default_qual
│ │ │ +00109090: 6974 7929 290a 2020 2020 6f72 2028 2865  ity)).    or ((e
│ │ │ +001090a0: 7463 5f64 6566 6175 6c74 5f67 7275 625b  tc_default_grub[
│ │ │ +001090b0: 2763 6f6e 7465 6e74 275d 207c 2062 3634  'content'] | b64
│ │ │ +001090c0: 6465 636f 6465 2920 6973 206e 6f74 2073  decode) is not s
│ │ │ +001090d0: 6561 7263 6828 2772 6e67 5f63 6f72 652e  earch('rng_core.
│ │ │ +001090e0: 6465 6661 756c 745f 7175 616c 6974 793d  default_quality=
│ │ │ +001090f0: 270a 2020 2020 7e20 7661 725f 726e 675f  '.    ~ var_rng_
│ │ │ +00109100: 636f 7265 5f64 6566 6175 6c74 5f71 7561  core_default_qua
│ │ │ +00109110: 6c69 7479 2929 0a20 2074 6167 733a 0a20  lity)).  tags:. 
│ │ │ +00109120: 202d 2067 7275 6232 5f72 6e67 5f63 6f72   - grub2_rng_cor
│ │ │ +00109130: 655f 6465 6661 756c 745f 7175 616c 6974  e_default_qualit
│ │ │ +00109140: 795f 6172 6775 6d65 6e74 0a20 202d 206c  y_argument.  - l
│ │ │ +00109150: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00109160: 2d20 6c6f 775f 7365 7665 7269 7479 0a20  - low_severity. 
│ │ │ +00109170: 202d 206d 6564 6975 6d5f 636f 6d70 6c65   - medium_comple
│ │ │ +00109180: 7869 7479 0a20 202d 2072 6562 6f6f 745f  xity.  - reboot_
│ │ │ +00109190: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ +001091a0: 7472 6963 745f 7374 7261 7465 6779 0a3c  trict_strategy.<
│ │ │ +001091b0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ +001091c0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ +001091d0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ +001091e0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ +001091f0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ +00109200: 2223 6964 3237 3722 2074 6162 696e 6465  "#id277" tabinde
│ │ │ +00109210: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ +00109220: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ +00109230: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ +00109240: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ +00109250: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ +00109260: 656d 6564 6961 7469 6f6e 204f 5342 7569  emediation OSBui
│ │ │ +00109270: 6c64 2042 6c75 6570 7269 6e74 2073 6e69  ld Blueprint sni
│ │ │ +00109280: 7070 6574 20e2 87b2 3c2f 613e 3c62 723e  ppet ...</a><br>
│ │ │ +00109290: 3c64 6976 2063 6c61 7373 3d22 7061 6e65  <div class="pane
│ │ │ +001092a0: 6c2d 636f 6c6c 6170 7365 2063 6f6c 6c61  l-collapse colla
│ │ │ +001092b0: 7073 6522 2069 643d 2269 6432 3737 223e  pse" id="id277">
│ │ │ +001092c0: 3c70 7265 3e3c 636f 6465 3e5b 6375 7374  <pre><code>[cust
│ │ │ +001092d0: 6f6d 697a 6174 696f 6e73 2e6b 6572 6e65  omizations.kerne
│ │ │ +001092e0: 6c5d 0a61 7070 656e 6420 3d20 2272 6e67  l].append = "rng
│ │ │ +001092f0: 5f63 6f72 652e 6465 6661 756c 745f 7175  _core.default_qu
│ │ │ +00109300: 616c 6974 793d 3c61 6262 7220 7469 746c  ality=<abbr titl
│ │ │ +00109310: 653d 2266 726f 6d20 5072 6f66 696c 652f  e="from Profile/
│ │ │ +00109320: 7265 6669 6e65 2d76 616c 7565 3a20 7863  refine-value: xc
│ │ │ +00109330: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │ +00109340: 6374 2e63 6f6e 7465 6e74 5f76 616c 7565  ct.content_value
│ │ │ +00109350: 5f76 6172 5f72 6e67 5f63 6f72 655f 6465  _var_rng_core_de
│ │ │ +00109360: 6661 756c 745f 7175 616c 6974 7922 3e35  fault_quality">5
│ │ │ +00109370: 3030 3c2f 6162 6272 3e22 0a3c 2f63 6f64  00</abbr>".</cod
│ │ │  00109380: 653e 3c2f 7072 653e 3c2f 6469 763e 3c61  e></pre></div><a
│ │ │  00109390: 2063 6c61 7373 3d22 6274 6e20 6274 6e2d   class="btn btn-
│ │ │  001093a0: 7375 6363 6573 7322 2064 6174 612d 746f  success" data-to
│ │ │  001093b0: 6767 6c65 3d22 636f 6c6c 6170 7365 2220  ggle="collapse" 
│ │ │  001093c0: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  001093d0: 3237 3822 2074 6162 696e 6465 783d 2230  278" tabindex="0
│ │ │  001093e0: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │ @@ -68167,154 +68167,154 @@
│ │ │  0010a460: 7267 6574 3d22 2369 6432 3830 2220 7461  rget="#id280" ta
│ │ │  0010a470: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0010a480: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  0010a490: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  0010a4a0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  0010a4b0: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  0010a4c0: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0010a4d0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -0010a4e0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -0010a4f0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -0010a500: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -0010a510: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -0010a520: 3238 3022 3e3c 7072 653e 3c63 6f64 653e  280"><pre><code>
│ │ │ -0010a530: 5b63 7573 746f 6d69 7a61 7469 6f6e 732e  [customizations.
│ │ │ -0010a540: 6b65 726e 656c 5d0a 6170 7065 6e64 203d  kernel].append =
│ │ │ -0010a550: 2022 736c 6162 5f6e 6f6d 6572 6765 3d79   "slab_nomerge=y
│ │ │ -0010a560: 6573 220a 3c2f 636f 6465 3e3c 2f70 7265  es".</code></pre
│ │ │ -0010a570: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0010a580: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0010a590: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0010a5a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0010a5b0: 7267 6574 3d22 2369 6432 3831 2220 7461  rget="#id281" ta
│ │ │ -0010a5c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0010a5d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0010a5e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0010a5f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0010a600: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0010a610: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0010a620: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0010a630: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0010a640: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0010a650: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0010a660: 6964 3d22 6964 3238 3122 3e3c 7461 626c  id="id281"><tabl
│ │ │ -0010a670: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0010a680: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0010a690: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0010a6a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0010a6b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0010a6c0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0010a6d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010a6e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0010a6f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0010a700: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0010a710: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0010a720: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010a730: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0010a740: 643e 7265 7374 7269 6374 3c2f 7464 3e3c  d>restrict</td><
│ │ │ -0010a750: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0010a760: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0010a770: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0010a780: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0010a790: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0010a7a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0010a7b0: 733a 0a20 202d 2067 7275 6232 5f73 6c61  s:.  - grub2_sla
│ │ │ -0010a7c0: 625f 6e6f 6d65 7267 655f 6172 6775 6d65  b_nomerge_argume
│ │ │ -0010a7d0: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ -0010a7e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0010a7f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010a800: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0010a810: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ -0010a820: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ -0010a830: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ -0010a840: 653a 2043 6865 636b 2069 6620 736c 6162  e: Check if slab
│ │ │ -0010a850: 5f6e 6f6d 6572 6765 2061 7267 756d 656e  _nomerge argumen
│ │ │ -0010a860: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -0010a870: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ -0010a880: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ -0010a890: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ -0010a8a0: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ -0010a8b0: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ -0010a8c0: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ -0010a8d0: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ -0010a8e0: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ -0010a8f0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -0010a900: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -0010a910: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ -0010a920: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0010a930: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ -0010a940: 733a 0a20 202d 2067 7275 6232 5f73 6c61  s:.  - grub2_sla
│ │ │ -0010a950: 625f 6e6f 6d65 7267 655f 6172 6775 6d65  b_nomerge_argume
│ │ │ -0010a960: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ -0010a970: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ -0010a980: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ -0010a990: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ -0010a9a0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ -0010a9b0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ -0010a9c0: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ -0010a9d0: 653a 2043 6865 636b 2069 6620 736c 6162  e: Check if slab
│ │ │ -0010a9e0: 5f6e 6f6d 6572 6765 2061 7267 756d 656e  _nomerge argumen
│ │ │ -0010a9f0: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ -0010aa00: 7365 6e74 0a20 2061 6e73 6962 6c65 2e62  sent.  ansible.b
│ │ │ -0010aa10: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ -0010aa20: 2f73 6269 6e2f 6772 7562 6279 202d 2d69  /sbin/grubby --i
│ │ │ -0010aa30: 6e66 6f3d 414c 4c0a 2020 7265 6769 7374  nfo=ALL.  regist
│ │ │ -0010aa40: 6572 3a20 6772 7562 6279 5f69 6e66 6f0a  er: grubby_info.
│ │ │ -0010aa50: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ -0010aa60: 6c73 650a 2020 6368 616e 6765 645f 7768  lse.  changed_wh
│ │ │ -0010aa70: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ -0010aa80: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ -0010aa90: 2077 6865 6e3a 2028 2022 6772 7562 322d   when: ( "grub2-
│ │ │ -0010aaa0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -0010aab0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0010aac0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -0010aad0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0010aae0: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -0010aaf0: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ -0010ab00: 5f73 6c61 625f 6e6f 6d65 7267 655f 6172  _slab_nomerge_ar
│ │ │ -0010ab10: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ -0010ab20: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0010ab30: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -0010ab40: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -0010ab50: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ -0010ab60: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ -0010ab70: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ -0010ab80: 206e 616d 653a 2055 7064 6174 6520 6772   name: Update gr
│ │ │ -0010ab90: 7562 2064 6566 6175 6c74 7320 616e 6420  ub defaults and 
│ │ │ -0010aba0: 7468 6520 626f 6f74 6c6f 6164 6572 206d  the bootloader m
│ │ │ -0010abb0: 656e 750a 2020 616e 7369 626c 652e 6275  enu.  ansible.bu
│ │ │ -0010abc0: 696c 7469 6e2e 636f 6d6d 616e 643a 202f  iltin.command: /
│ │ │ -0010abd0: 7362 696e 2f67 7275 6262 7920 2d2d 7570  sbin/grubby --up
│ │ │ -0010abe0: 6461 7465 2d6b 6572 6e65 6c3d 414c 4c20  date-kernel=ALL 
│ │ │ -0010abf0: 2d2d 6172 6773 3d22 736c 6162 5f6e 6f6d  --args="slab_nom
│ │ │ -0010ac00: 6572 6765 3d79 6573 220a 2020 7768 656e  erge=yes".  when
│ │ │ -0010ac10: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ -0010ac20: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ -0010ac30: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0010ac40: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ -0010ac50: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0010ac60: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ -0010ac70: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ -0010ac80: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ -0010ac90: 7263 6828 2773 6c61 625f 6e6f 6d65 7267  rch('slab_nomerg
│ │ │ -0010aca0: 653d 7965 7327 2929 206f 7220 2828 6574  e=yes')) or ((et
│ │ │ -0010acb0: 635f 6465 6661 756c 745f 6772 7562 5b27  c_default_grub['
│ │ │ -0010acc0: 636f 6e74 656e 7427 5d0a 2020 2020 7c20  content'].    | 
│ │ │ -0010acd0: 6236 3464 6563 6f64 6529 2069 7320 6e6f  b64decode) is no
│ │ │ -0010ace0: 7420 7365 6172 6368 2827 736c 6162 5f6e  t search('slab_n
│ │ │ -0010acf0: 6f6d 6572 6765 3d79 6573 2729 290a 2020  omerge=yes')).  
│ │ │ -0010ad00: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ -0010ad10: 736c 6162 5f6e 6f6d 6572 6765 5f61 7267  slab_nomerge_arg
│ │ │ -0010ad20: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ -0010ad30: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ -0010ad40: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ -0010ad50: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -0010ad60: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ -0010ad70: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ -0010ad80: 6963 745f 7374 7261 7465 6779 0a3c 2f63  ict_strategy.</c
│ │ │ +0010a4d0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +0010a4e0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +0010a4f0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +0010a500: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +0010a510: 6964 3d22 6964 3238 3022 3e3c 7461 626c  id="id280"><tabl
│ │ │ +0010a520: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +0010a530: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +0010a540: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +0010a550: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +0010a560: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +0010a570: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ +0010a580: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010a590: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0010a5a0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +0010a5b0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +0010a5c0: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ +0010a5d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010a5e0: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ +0010a5f0: 643e 7265 7374 7269 6374 3c2f 7464 3e3c  d>restrict</td><
│ │ │ +0010a600: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ +0010a610: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ +0010a620: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ +0010a630: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ +0010a640: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ +0010a650: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ +0010a660: 733a 0a20 202d 2067 7275 6232 5f73 6c61  s:.  - grub2_sla
│ │ │ +0010a670: 625f 6e6f 6d65 7267 655f 6172 6775 6d65  b_nomerge_argume
│ │ │ +0010a680: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +0010a690: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010a6a0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0010a6b0: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0010a6c0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +0010a6d0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +0010a6e0: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +0010a6f0: 653a 2043 6865 636b 2069 6620 736c 6162  e: Check if slab
│ │ │ +0010a700: 5f6e 6f6d 6572 6765 2061 7267 756d 656e  _nomerge argumen
│ │ │ +0010a710: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ +0010a720: 7365 6e74 2069 6e20 2f65 7463 2f64 6566  sent in /etc/def
│ │ │ +0010a730: 6175 6c74 2f67 7275 620a 2020 616e 7369  ault/grub.  ansi
│ │ │ +0010a740: 626c 652e 6275 696c 7469 6e2e 736c 7572  ble.builtin.slur
│ │ │ +0010a750: 703a 0a20 2020 2073 7263 3a20 2f65 7463  p:.    src: /etc
│ │ │ +0010a760: 2f64 6566 6175 6c74 2f67 7275 620a 2020  /default/grub.  
│ │ │ +0010a770: 7265 6769 7374 6572 3a20 6574 635f 6465  register: etc_de
│ │ │ +0010a780: 6661 756c 745f 6772 7562 0a20 2077 6865  fault_grub.  whe
│ │ │ +0010a790: 6e3a 2028 2022 6772 7562 322d 636f 6d6d  n: ( "grub2-comm
│ │ │ +0010a7a0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ +0010a7b0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +0010a7c0: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ +0010a7d0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0010a7e0: 6167 6573 0a20 2020 2029 0a20 2074 6167  ages.    ).  tag
│ │ │ +0010a7f0: 733a 0a20 202d 2067 7275 6232 5f73 6c61  s:.  - grub2_sla
│ │ │ +0010a800: 625f 6e6f 6d65 7267 655f 6172 6775 6d65  b_nomerge_argume
│ │ │ +0010a810: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +0010a820: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010a830: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0010a840: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0010a850: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +0010a860: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +0010a870: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +0010a880: 653a 2043 6865 636b 2069 6620 736c 6162  e: Check if slab
│ │ │ +0010a890: 5f6e 6f6d 6572 6765 2061 7267 756d 656e  _nomerge argumen
│ │ │ +0010a8a0: 7420 6973 2061 6c72 6561 6479 2070 7265  t is already pre
│ │ │ +0010a8b0: 7365 6e74 0a20 2061 6e73 6962 6c65 2e62  sent.  ansible.b
│ │ │ +0010a8c0: 7569 6c74 696e 2e63 6f6d 6d61 6e64 3a20  uiltin.command: 
│ │ │ +0010a8d0: 2f73 6269 6e2f 6772 7562 6279 202d 2d69  /sbin/grubby --i
│ │ │ +0010a8e0: 6e66 6f3d 414c 4c0a 2020 7265 6769 7374  nfo=ALL.  regist
│ │ │ +0010a8f0: 6572 3a20 6772 7562 6279 5f69 6e66 6f0a  er: grubby_info.
│ │ │ +0010a900: 2020 6368 6563 6b5f 6d6f 6465 3a20 6661    check_mode: fa
│ │ │ +0010a910: 6c73 650a 2020 6368 616e 6765 645f 7768  lse.  changed_wh
│ │ │ +0010a920: 656e 3a20 6661 6c73 650a 2020 6661 696c  en: false.  fail
│ │ │ +0010a930: 6564 5f77 6865 6e3a 2066 616c 7365 0a20  ed_when: false. 
│ │ │ +0010a940: 2077 6865 6e3a 2028 2022 6772 7562 322d   when: ( "grub2-
│ │ │ +0010a950: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ +0010a960: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +0010a970: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ +0010a980: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0010a990: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ +0010a9a0: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ +0010a9b0: 5f73 6c61 625f 6e6f 6d65 7267 655f 6172  _slab_nomerge_ar
│ │ │ +0010a9c0: 6775 6d65 6e74 0a20 202d 206c 6f77 5f64  gument.  - low_d
│ │ │ +0010a9d0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ +0010a9e0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ +0010a9f0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +0010aa00: 6974 790a 2020 2d20 7265 626f 6f74 5f72  ity.  - reboot_r
│ │ │ +0010aa10: 6571 7569 7265 640a 2020 2d20 7265 7374  equired.  - rest
│ │ │ +0010aa20: 7269 6374 5f73 7472 6174 6567 790a 0a2d  rict_strategy..-
│ │ │ +0010aa30: 206e 616d 653a 2055 7064 6174 6520 6772   name: Update gr
│ │ │ +0010aa40: 7562 2064 6566 6175 6c74 7320 616e 6420  ub defaults and 
│ │ │ +0010aa50: 7468 6520 626f 6f74 6c6f 6164 6572 206d  the bootloader m
│ │ │ +0010aa60: 656e 750a 2020 616e 7369 626c 652e 6275  enu.  ansible.bu
│ │ │ +0010aa70: 696c 7469 6e2e 636f 6d6d 616e 643a 202f  iltin.command: /
│ │ │ +0010aa80: 7362 696e 2f67 7275 6262 7920 2d2d 7570  sbin/grubby --up
│ │ │ +0010aa90: 6461 7465 2d6b 6572 6e65 6c3d 414c 4c20  date-kernel=ALL 
│ │ │ +0010aaa0: 2d2d 6172 6773 3d22 736c 6162 5f6e 6f6d  --args="slab_nom
│ │ │ +0010aab0: 6572 6765 3d79 6573 220a 2020 7768 656e  erge=yes".  when
│ │ │ +0010aac0: 3a0a 2020 2d20 2820 2267 7275 6232 2d63  :.  - ( "grub2-c
│ │ │ +0010aad0: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +0010aae0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0010aaf0: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +0010ab00: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0010ab10: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +0010ab20: 2d20 2867 7275 6262 795f 696e 666f 2e73  - (grubby_info.s
│ │ │ +0010ab30: 7464 6f75 7420 6973 206e 6f74 2073 6561  tdout is not sea
│ │ │ +0010ab40: 7263 6828 2773 6c61 625f 6e6f 6d65 7267  rch('slab_nomerg
│ │ │ +0010ab50: 653d 7965 7327 2929 206f 7220 2828 6574  e=yes')) or ((et
│ │ │ +0010ab60: 635f 6465 6661 756c 745f 6772 7562 5b27  c_default_grub['
│ │ │ +0010ab70: 636f 6e74 656e 7427 5d0a 2020 2020 7c20  content'].    | 
│ │ │ +0010ab80: 6236 3464 6563 6f64 6529 2069 7320 6e6f  b64decode) is no
│ │ │ +0010ab90: 7420 7365 6172 6368 2827 736c 6162 5f6e  t search('slab_n
│ │ │ +0010aba0: 6f6d 6572 6765 3d79 6573 2729 290a 2020  omerge=yes')).  
│ │ │ +0010abb0: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ +0010abc0: 736c 6162 5f6e 6f6d 6572 6765 5f61 7267  slab_nomerge_arg
│ │ │ +0010abd0: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ +0010abe0: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0010abf0: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +0010ac00: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0010ac10: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +0010ac20: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +0010ac30: 6963 745f 7374 7261 7465 6779 0a3c 2f63  ict_strategy.</c
│ │ │ +0010ac40: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +0010ac50: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +0010ac60: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +0010ac70: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +0010ac80: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +0010ac90: 6964 3238 3122 2074 6162 696e 6465 783d  id281" tabindex=
│ │ │ +0010aca0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +0010acb0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +0010acc0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +0010acd0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +0010ace0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +0010acf0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +0010ad00: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +0010ad10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0010ad20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0010ad30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0010ad40: 6522 2069 643d 2269 6432 3831 223e 3c70  e" id="id281"><p
│ │ │ +0010ad50: 7265 3e3c 636f 6465 3e5b 6375 7374 6f6d  re><code>[custom
│ │ │ +0010ad60: 697a 6174 696f 6e73 2e6b 6572 6e65 6c5d  izations.kernel]
│ │ │ +0010ad70: 0a61 7070 656e 6420 3d20 2273 6c61 625f  .append = "slab_
│ │ │ +0010ad80: 6e6f 6d65 7267 653d 7965 7322 0a3c 2f63  nomerge=yes".</c
│ │ │  0010ad90: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │  0010ada0: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │  0010adb0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │  0010adc0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │  0010add0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │  0010ade0: 6964 3238 3222 2074 6162 696e 6465 783d  id282" tabindex=
│ │ │  0010adf0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ @@ -68606,196 +68606,196 @@
│ │ │  0010bfd0: 6174 612d 7461 7267 6574 3d22 2369 6432  ata-target="#id2
│ │ │  0010bfe0: 3834 2220 7461 6269 6e64 6578 3d22 3022  84" tabindex="0"
│ │ │  0010bff0: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │  0010c000: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │  0010c010: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │  0010c020: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │  0010c030: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -0010c040: 6174 696f 6e20 4f53 4275 696c 6420 426c  ation OSBuild Bl
│ │ │ -0010c050: 7565 7072 696e 7420 736e 6970 7065 7420  ueprint snippet 
│ │ │ -0010c060: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0010c070: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0010c080: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0010c090: 6964 3d22 6964 3238 3422 3e3c 7072 653e  id="id284"><pre>
│ │ │ -0010c0a0: 3c63 6f64 653e 5b63 7573 746f 6d69 7a61  <code>[customiza
│ │ │ -0010c0b0: 7469 6f6e 732e 6b65 726e 656c 5d0a 6170  tions.kernel].ap
│ │ │ -0010c0c0: 7065 6e64 203d 2022 7370 6563 5f73 746f  pend = "spec_sto
│ │ │ -0010c0d0: 7265 5f62 7970 6173 735f 6469 7361 626c  re_bypass_disabl
│ │ │ -0010c0e0: 653d 3c61 6262 7220 7469 746c 653d 2266  e=<abbr title="f
│ │ │ -0010c0f0: 726f 6d20 5072 6f66 696c 652f 7265 6669  rom Profile/refi
│ │ │ -0010c100: 6e65 2d76 616c 7565 3a20 7863 6364 665f  ne-value: xccdf_
│ │ │ -0010c110: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │ -0010c120: 6f6e 7465 6e74 5f76 616c 7565 5f76 6172  ontent_value_var
│ │ │ -0010c130: 5f73 7065 635f 7374 6f72 655f 6279 7061  _spec_store_bypa
│ │ │ -0010c140: 7373 5f64 6973 6162 6c65 5f6f 7074 696f  ss_disable_optio
│ │ │ -0010c150: 6e73 223e 7365 6363 6f6d 703c 2f61 6262  ns">seccomp</abb
│ │ │ -0010c160: 723e 220a 3c2f 636f 6465 3e3c 2f70 7265  r>".</code></pre
│ │ │ -0010c170: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │ -0010c180: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │ -0010c190: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │ -0010c1a0: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │ -0010c1b0: 7267 6574 3d22 2369 6432 3835 2220 7461  rget="#id285" ta
│ │ │ -0010c1c0: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │ -0010c1d0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ -0010c1e0: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │ -0010c1f0: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │ -0010c200: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │ -0010c210: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -0010c220: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ -0010c230: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -0010c240: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -0010c250: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -0010c260: 6964 3d22 6964 3238 3522 3e3c 7461 626c  id="id285"><tabl
│ │ │ -0010c270: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -0010c280: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -0010c290: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -0010c2a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -0010c2b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -0010c2c0: 3c2f 7468 3e3c 7464 3e6d 6564 6975 6d3c  </th><td>medium<
│ │ │ -0010c2d0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -0010c2e0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -0010c2f0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -0010c300: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -0010c310: 3a3c 2f74 683e 3c74 643e 7472 7565 3c2f  :</th><td>true</
│ │ │ -0010c320: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0010c330: 5374 7261 7465 6779 3a3c 2f74 683e 3c74  Strategy:</th><t
│ │ │ -0010c340: 643e 7265 7374 7269 6374 3c2f 7464 3e3c  d>restrict</td><
│ │ │ -0010c350: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -0010c360: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -0010c370: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -0010c380: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -0010c390: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -0010c3a0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -0010c3b0: 733a 0a20 202d 2067 7275 6232 5f73 7065  s:.  - grub2_spe
│ │ │ -0010c3c0: 635f 7374 6f72 655f 6279 7061 7373 5f64  c_store_bypass_d
│ │ │ -0010c3d0: 6973 6162 6c65 5f61 7267 756d 656e 740a  isable_argument.
│ │ │ -0010c3e0: 2020 2d20 6c6f 775f 6469 7372 7570 7469    - low_disrupti
│ │ │ -0010c3f0: 6f6e 0a20 202d 206d 6564 6975 6d5f 636f  on.  - medium_co
│ │ │ -0010c400: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -0010c410: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0010c420: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ -0010c430: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ -0010c440: 7261 7465 6779 0a2d 206e 616d 653a 2058  rategy.- name: X
│ │ │ -0010c450: 4343 4446 2056 616c 7565 2076 6172 5f73  CCDF Value var_s
│ │ │ -0010c460: 7065 635f 7374 6f72 655f 6279 7061 7373  pec_store_bypass
│ │ │ -0010c470: 5f64 6973 6162 6c65 5f6f 7074 696f 6e73  _disable_options
│ │ │ -0010c480: 2023 2070 726f 6d6f 7465 2074 6f20 7661   # promote to va
│ │ │ -0010c490: 7269 6162 6c65 0a20 2073 6574 5f66 6163  riable.  set_fac
│ │ │ -0010c4a0: 743a 0a20 2020 2076 6172 5f73 7065 635f  t:.    var_spec_
│ │ │ -0010c4b0: 7374 6f72 655f 6279 7061 7373 5f64 6973  store_bypass_dis
│ │ │ -0010c4c0: 6162 6c65 5f6f 7074 696f 6e73 3a20 2121  able_options: !!
│ │ │ -0010c4d0: 7374 7220 3c61 6262 7220 7469 746c 653d  str <abbr title=
│ │ │ -0010c4e0: 2266 726f 6d20 5072 6f66 696c 652f 7265  "from Profile/re
│ │ │ -0010c4f0: 6669 6e65 2d76 616c 7565 3a20 7863 6364  fine-value: xccd
│ │ │ -0010c500: 665f 6f72 672e 7373 6770 726f 6a65 6374  f_org.ssgproject
│ │ │ -0010c510: 2e63 6f6e 7465 6e74 5f76 616c 7565 5f76  .content_value_v
│ │ │ -0010c520: 6172 5f73 7065 635f 7374 6f72 655f 6279  ar_spec_store_by
│ │ │ -0010c530: 7061 7373 5f64 6973 6162 6c65 5f6f 7074  pass_disable_opt
│ │ │ -0010c540: 696f 6e73 223e 7365 6363 6f6d 703c 2f61  ions">seccomp</a
│ │ │ -0010c550: 6262 723e 0a20 2074 6167 733a 0a20 2020  bbr>.  tags:.   
│ │ │ -0010c560: 202d 2061 6c77 6179 730a 0a2d 206e 616d   - always..- nam
│ │ │ -0010c570: 653a 2043 6865 636b 2069 6620 7370 6563  e: Check if spec
│ │ │ -0010c580: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ -0010c590: 7361 626c 6520 6172 6775 6d65 6e74 2069  sable argument i
│ │ │ -0010c5a0: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ -0010c5b0: 7420 696e 202f 6574 632f 6465 6661 756c  t in /etc/defaul
│ │ │ -0010c5c0: 742f 6772 7562 0a20 2061 6e73 6962 6c65  t/grub.  ansible
│ │ │ -0010c5d0: 2e62 7569 6c74 696e 2e73 6c75 7270 3a0a  .builtin.slurp:.
│ │ │ -0010c5e0: 2020 2020 7372 633a 202f 6574 632f 6465      src: /etc/de
│ │ │ -0010c5f0: 6661 756c 742f 6772 7562 0a20 2072 6567  fault/grub.  reg
│ │ │ -0010c600: 6973 7465 723a 2065 7463 5f64 6566 6175  ister: etc_defau
│ │ │ -0010c610: 6c74 5f67 7275 620a 2020 7768 656e 3a20  lt_grub.  when: 
│ │ │ -0010c620: 2820 2267 7275 6232 2d63 6f6d 6d6f 6e22  ( "grub2-common"
│ │ │ -0010c630: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0010c640: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ -0010c650: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -0010c660: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0010c670: 730a 2020 2020 290a 2020 7461 6773 3a0a  s.    ).  tags:.
│ │ │ -0010c680: 2020 2d20 6772 7562 325f 7370 6563 5f73    - grub2_spec_s
│ │ │ -0010c690: 746f 7265 5f62 7970 6173 735f 6469 7361  tore_bypass_disa
│ │ │ -0010c6a0: 626c 655f 6172 6775 6d65 6e74 0a20 202d  ble_argument.  -
│ │ │ -0010c6b0: 206c 6f77 5f64 6973 7275 7074 696f 6e0a   low_disruption.
│ │ │ -0010c6c0: 2020 2d20 6d65 6469 756d 5f63 6f6d 706c    - medium_compl
│ │ │ -0010c6d0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -0010c6e0: 5f73 6576 6572 6974 790a 2020 2d20 7265  _severity.  - re
│ │ │ -0010c6f0: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -0010c700: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -0010c710: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ -0010c720: 636b 2069 6620 7370 6563 5f73 746f 7265  ck if spec_store
│ │ │ -0010c730: 5f62 7970 6173 735f 6469 7361 626c 6520  _bypass_disable 
│ │ │ -0010c740: 6172 6775 6d65 6e74 2069 7320 616c 7265  argument is alre
│ │ │ -0010c750: 6164 7920 7072 6573 656e 740a 2020 616e  ady present.  an
│ │ │ -0010c760: 7369 626c 652e 6275 696c 7469 6e2e 636f  sible.builtin.co
│ │ │ -0010c770: 6d6d 616e 643a 202f 7362 696e 2f67 7275  mmand: /sbin/gru
│ │ │ -0010c780: 6262 7920 2d2d 696e 666f 3d41 4c4c 0a20  bby --info=ALL. 
│ │ │ -0010c790: 2072 6567 6973 7465 723a 2067 7275 6262   register: grubb
│ │ │ -0010c7a0: 795f 696e 666f 0a20 2063 6865 636b 5f6d  y_info.  check_m
│ │ │ -0010c7b0: 6f64 653a 2066 616c 7365 0a20 2063 6861  ode: false.  cha
│ │ │ -0010c7c0: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -0010c7d0: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -0010c7e0: 6661 6c73 650a 2020 7768 656e 3a20 2820  false.  when: ( 
│ │ │ -0010c7f0: 2267 7275 6232 2d63 6f6d 6d6f 6e22 2069  "grub2-common" i
│ │ │ -0010c800: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0010c810: 7061 636b 6167 6573 2061 6e64 2022 6b65  packages and "ke
│ │ │ -0010c820: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -0010c830: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -0010c840: 2020 2020 290a 2020 7461 6773 3a0a 2020      ).  tags:.  
│ │ │ -0010c850: 2d20 6772 7562 325f 7370 6563 5f73 746f  - grub2_spec_sto
│ │ │ +0010c040: 6174 696f 6e20 416e 7369 626c 6520 736e  ation Ansible sn
│ │ │ +0010c050: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ +0010c060: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ +0010c070: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ +0010c080: 6170 7365 2220 6964 3d22 6964 3238 3422  apse" id="id284"
│ │ │ +0010c090: 3e3c 7461 626c 6520 636c 6173 733d 2274  ><table class="t
│ │ │ +0010c0a0: 6162 6c65 2074 6162 6c65 2d73 7472 6970  able table-strip
│ │ │ +0010c0b0: 6564 2074 6162 6c65 2d62 6f72 6465 7265  ed table-bordere
│ │ │ +0010c0c0: 6420 7461 626c 652d 636f 6e64 656e 7365  d table-condense
│ │ │ +0010c0d0: 6422 3e3c 7472 3e3c 7468 3e43 6f6d 706c  d"><tr><th>Compl
│ │ │ +0010c0e0: 6578 6974 793a 3c2f 7468 3e3c 7464 3e6d  exity:</th><td>m
│ │ │ +0010c0f0: 6564 6975 6d3c 2f74 643e 3c2f 7472 3e3c  edium</td></tr><
│ │ │ +0010c100: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +0010c110: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ +0010c120: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ +0010c130: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ +0010c140: 7472 7565 3c2f 7464 3e3c 2f74 723e 3c74  true</td></tr><t
│ │ │ +0010c150: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +0010c160: 2f74 683e 3c74 643e 7265 7374 7269 6374  /th><td>restrict
│ │ │ +0010c170: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +0010c180: 653e 3c70 7265 3e3c 636f 6465 3e2d 206e  e><pre><code>- n
│ │ │ +0010c190: 616d 653a 2047 6174 6865 7220 7468 6520  ame: Gather the 
│ │ │ +0010c1a0: 7061 636b 6167 6520 6661 6374 730a 2020  package facts.  
│ │ │ +0010c1b0: 7061 636b 6167 655f 6661 6374 733a 0a20  package_facts:. 
│ │ │ +0010c1c0: 2020 206d 616e 6167 6572 3a20 6175 746f     manager: auto
│ │ │ +0010c1d0: 0a20 2074 6167 733a 0a20 202d 2067 7275  .  tags:.  - gru
│ │ │ +0010c1e0: 6232 5f73 7065 635f 7374 6f72 655f 6279  b2_spec_store_by
│ │ │ +0010c1f0: 7061 7373 5f64 6973 6162 6c65 5f61 7267  pass_disable_arg
│ │ │ +0010c200: 756d 656e 740a 2020 2d20 6c6f 775f 6469  ument.  - low_di
│ │ │ +0010c210: 7372 7570 7469 6f6e 0a20 202d 206d 6564  sruption.  - med
│ │ │ +0010c220: 6975 6d5f 636f 6d70 6c65 7869 7479 0a20  ium_complexity. 
│ │ │ +0010c230: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +0010c240: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +0010c250: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +0010c260: 6963 745f 7374 7261 7465 6779 0a2d 206e  ict_strategy.- n
│ │ │ +0010c270: 616d 653a 2058 4343 4446 2056 616c 7565  ame: XCCDF Value
│ │ │ +0010c280: 2076 6172 5f73 7065 635f 7374 6f72 655f   var_spec_store_
│ │ │ +0010c290: 6279 7061 7373 5f64 6973 6162 6c65 5f6f  bypass_disable_o
│ │ │ +0010c2a0: 7074 696f 6e73 2023 2070 726f 6d6f 7465  ptions # promote
│ │ │ +0010c2b0: 2074 6f20 7661 7269 6162 6c65 0a20 2073   to variable.  s
│ │ │ +0010c2c0: 6574 5f66 6163 743a 0a20 2020 2076 6172  et_fact:.    var
│ │ │ +0010c2d0: 5f73 7065 635f 7374 6f72 655f 6279 7061  _spec_store_bypa
│ │ │ +0010c2e0: 7373 5f64 6973 6162 6c65 5f6f 7074 696f  ss_disable_optio
│ │ │ +0010c2f0: 6e73 3a20 2121 7374 7220 3c61 6262 7220  ns: !!str <abbr 
│ │ │ +0010c300: 7469 746c 653d 2266 726f 6d20 5072 6f66  title="from Prof
│ │ │ +0010c310: 696c 652f 7265 6669 6e65 2d76 616c 7565  ile/refine-value
│ │ │ +0010c320: 3a20 7863 6364 665f 6f72 672e 7373 6770  : xccdf_org.ssgp
│ │ │ +0010c330: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f76  roject.content_v
│ │ │ +0010c340: 616c 7565 5f76 6172 5f73 7065 635f 7374  alue_var_spec_st
│ │ │ +0010c350: 6f72 655f 6279 7061 7373 5f64 6973 6162  ore_bypass_disab
│ │ │ +0010c360: 6c65 5f6f 7074 696f 6e73 223e 7365 6363  le_options">secc
│ │ │ +0010c370: 6f6d 703c 2f61 6262 723e 0a20 2074 6167  omp</abbr>.  tag
│ │ │ +0010c380: 733a 0a20 2020 202d 2061 6c77 6179 730a  s:.    - always.
│ │ │ +0010c390: 0a2d 206e 616d 653a 2043 6865 636b 2069  .- name: Check i
│ │ │ +0010c3a0: 6620 7370 6563 5f73 746f 7265 5f62 7970  f spec_store_byp
│ │ │ +0010c3b0: 6173 735f 6469 7361 626c 6520 6172 6775  ass_disable argu
│ │ │ +0010c3c0: 6d65 6e74 2069 7320 616c 7265 6164 7920  ment is already 
│ │ │ +0010c3d0: 7072 6573 656e 7420 696e 202f 6574 632f  present in /etc/
│ │ │ +0010c3e0: 6465 6661 756c 742f 6772 7562 0a20 2061  default/grub.  a
│ │ │ +0010c3f0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e73  nsible.builtin.s
│ │ │ +0010c400: 6c75 7270 3a0a 2020 2020 7372 633a 202f  lurp:.    src: /
│ │ │ +0010c410: 6574 632f 6465 6661 756c 742f 6772 7562  etc/default/grub
│ │ │ +0010c420: 0a20 2072 6567 6973 7465 723a 2065 7463  .  register: etc
│ │ │ +0010c430: 5f64 6566 6175 6c74 5f67 7275 620a 2020  _default_grub.  
│ │ │ +0010c440: 7768 656e 3a20 2820 2267 7275 6232 2d63  when: ( "grub2-c
│ │ │ +0010c450: 6f6d 6d6f 6e22 2069 6e20 616e 7369 626c  ommon" in ansibl
│ │ │ +0010c460: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0010c470: 2061 6e64 2022 6b65 726e 656c 2220 696e   and "kernel" in
│ │ │ +0010c480: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +0010c490: 6163 6b61 6765 730a 2020 2020 290a 2020  ackages.    ).  
│ │ │ +0010c4a0: 7461 6773 3a0a 2020 2d20 6772 7562 325f  tags:.  - grub2_
│ │ │ +0010c4b0: 7370 6563 5f73 746f 7265 5f62 7970 6173  spec_store_bypas
│ │ │ +0010c4c0: 735f 6469 7361 626c 655f 6172 6775 6d65  s_disable_argume
│ │ │ +0010c4d0: 6e74 0a20 202d 206c 6f77 5f64 6973 7275  nt.  - low_disru
│ │ │ +0010c4e0: 7074 696f 6e0a 2020 2d20 6d65 6469 756d  ption.  - medium
│ │ │ +0010c4f0: 5f63 6f6d 706c 6578 6974 790a 2020 2d20  _complexity.  - 
│ │ │ +0010c500: 6d65 6469 756d 5f73 6576 6572 6974 790a  medium_severity.
│ │ │ +0010c510: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ +0010c520: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ +0010c530: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ +0010c540: 653a 2043 6865 636b 2069 6620 7370 6563  e: Check if spec
│ │ │ +0010c550: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ +0010c560: 7361 626c 6520 6172 6775 6d65 6e74 2069  sable argument i
│ │ │ +0010c570: 7320 616c 7265 6164 7920 7072 6573 656e  s already presen
│ │ │ +0010c580: 740a 2020 616e 7369 626c 652e 6275 696c  t.  ansible.buil
│ │ │ +0010c590: 7469 6e2e 636f 6d6d 616e 643a 202f 7362  tin.command: /sb
│ │ │ +0010c5a0: 696e 2f67 7275 6262 7920 2d2d 696e 666f  in/grubby --info
│ │ │ +0010c5b0: 3d41 4c4c 0a20 2072 6567 6973 7465 723a  =ALL.  register:
│ │ │ +0010c5c0: 2067 7275 6262 795f 696e 666f 0a20 2063   grubby_info.  c
│ │ │ +0010c5d0: 6865 636b 5f6d 6f64 653a 2066 616c 7365  heck_mode: false
│ │ │ +0010c5e0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +0010c5f0: 2066 616c 7365 0a20 2066 6169 6c65 645f   false.  failed_
│ │ │ +0010c600: 7768 656e 3a20 6661 6c73 650a 2020 7768  when: false.  wh
│ │ │ +0010c610: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ +0010c620: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +0010c630: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +0010c640: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ +0010c650: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0010c660: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ +0010c670: 6773 3a0a 2020 2d20 6772 7562 325f 7370  gs:.  - grub2_sp
│ │ │ +0010c680: 6563 5f73 746f 7265 5f62 7970 6173 735f  ec_store_bypass_
│ │ │ +0010c690: 6469 7361 626c 655f 6172 6775 6d65 6e74  disable_argument
│ │ │ +0010c6a0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +0010c6b0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ +0010c6c0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +0010c6d0: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +0010c6e0: 2d20 7265 626f 6f74 5f72 6571 7569 7265  - reboot_require
│ │ │ +0010c6f0: 640a 2020 2d20 7265 7374 7269 6374 5f73  d.  - restrict_s
│ │ │ +0010c700: 7472 6174 6567 790a 0a2d 206e 616d 653a  trategy..- name:
│ │ │ +0010c710: 2055 7064 6174 6520 6772 7562 2064 6566   Update grub def
│ │ │ +0010c720: 6175 6c74 7320 616e 6420 7468 6520 626f  aults and the bo
│ │ │ +0010c730: 6f74 6c6f 6164 6572 206d 656e 750a 2020  otloader menu.  
│ │ │ +0010c740: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +0010c750: 636f 6d6d 616e 643a 202f 7362 696e 2f67  command: /sbin/g
│ │ │ +0010c760: 7275 6262 7920 2d2d 7570 6461 7465 2d6b  rubby --update-k
│ │ │ +0010c770: 6572 6e65 6c3d 414c 4c20 2d2d 6172 6773  ernel=ALL --args
│ │ │ +0010c780: 3d22 7370 6563 5f73 746f 7265 5f62 7970  ="spec_store_byp
│ │ │ +0010c790: 6173 735f 6469 7361 626c 653d 7b7b 0a20  ass_disable={{. 
│ │ │ +0010c7a0: 2020 2076 6172 5f73 7065 635f 7374 6f72     var_spec_stor
│ │ │ +0010c7b0: 655f 6279 7061 7373 5f64 6973 6162 6c65  e_bypass_disable
│ │ │ +0010c7c0: 5f6f 7074 696f 6e73 207d 7d22 0a20 2077  _options }}".  w
│ │ │ +0010c7d0: 6865 6e3a 0a20 202d 2028 2022 6772 7562  hen:.  - ( "grub
│ │ │ +0010c7e0: 322d 636f 6d6d 6f6e 2220 696e 2061 6e73  2-common" in ans
│ │ │ +0010c7f0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0010c800: 6765 7320 616e 6420 226b 6572 6e65 6c22  ges and "kernel"
│ │ │ +0010c810: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0010c820: 732e 7061 636b 6167 6573 0a20 2020 2029  s.packages.    )
│ │ │ +0010c830: 0a20 202d 2028 6772 7562 6279 5f69 6e66  .  - (grubby_inf
│ │ │ +0010c840: 6f2e 7374 646f 7574 2069 7320 6e6f 7420  o.stdout is not 
│ │ │ +0010c850: 7365 6172 6368 2827 7370 6563 5f73 746f  search('spec_sto
│ │ │  0010c860: 7265 5f62 7970 6173 735f 6469 7361 626c  re_bypass_disabl
│ │ │ -0010c870: 655f 6172 6775 6d65 6e74 0a20 202d 206c  e_argument.  - l
│ │ │ -0010c880: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ -0010c890: 2d20 6d65 6469 756d 5f63 6f6d 706c 6578  - medium_complex
│ │ │ -0010c8a0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -0010c8b0: 6576 6572 6974 790a 2020 2d20 7265 626f  everity.  - rebo
│ │ │ -0010c8c0: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -0010c8d0: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -0010c8e0: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ -0010c8f0: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ -0010c900: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ -0010c910: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ -0010c920: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0010c930: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ -0010c940: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ -0010c950: 414c 4c20 2d2d 6172 6773 3d22 7370 6563  ALL --args="spec
│ │ │ -0010c960: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ -0010c970: 7361 626c 653d 7b7b 0a20 2020 2076 6172  sable={{.    var
│ │ │ -0010c980: 5f73 7065 635f 7374 6f72 655f 6279 7061  _spec_store_bypa
│ │ │ -0010c990: 7373 5f64 6973 6162 6c65 5f6f 7074 696f  ss_disable_optio
│ │ │ -0010c9a0: 6e73 207d 7d22 0a20 2077 6865 6e3a 0a20  ns }}".  when:. 
│ │ │ -0010c9b0: 202d 2028 2022 6772 7562 322d 636f 6d6d   - ( "grub2-comm
│ │ │ -0010c9c0: 6f6e 2220 696e 2061 6e73 6962 6c65 5f66  on" in ansible_f
│ │ │ -0010c9d0: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -0010c9e0: 6420 226b 6572 6e65 6c22 2069 6e20 616e  d "kernel" in an
│ │ │ -0010c9f0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0010ca00: 6167 6573 0a20 2020 2029 0a20 202d 2028  ages.    ).  - (
│ │ │ -0010ca10: 6772 7562 6279 5f69 6e66 6f2e 7374 646f  grubby_info.stdo
│ │ │ -0010ca20: 7574 2069 7320 6e6f 7420 7365 6172 6368  ut is not search
│ │ │ -0010ca30: 2827 7370 6563 5f73 746f 7265 5f62 7970  ('spec_store_byp
│ │ │ -0010ca40: 6173 735f 6469 7361 626c 653d 2720 7e20  ass_disable=' ~ 
│ │ │ -0010ca50: 7661 725f 7370 6563 5f73 746f 7265 5f62  var_spec_store_b
│ │ │ -0010ca60: 7970 6173 735f 6469 7361 626c 655f 6f70  ypass_disable_op
│ │ │ -0010ca70: 7469 6f6e 7329 290a 2020 2020 6f72 2028  tions)).    or (
│ │ │ -0010ca80: 2865 7463 5f64 6566 6175 6c74 5f67 7275  (etc_default_gru
│ │ │ -0010ca90: 625b 2763 6f6e 7465 6e74 275d 207c 2062  b['content'] | b
│ │ │ -0010caa0: 3634 6465 636f 6465 2920 6973 206e 6f74  64decode) is not
│ │ │ -0010cab0: 2073 6561 7263 6828 2773 7065 635f 7374   search('spec_st
│ │ │ -0010cac0: 6f72 655f 6279 7061 7373 5f64 6973 6162  ore_bypass_disab
│ │ │ -0010cad0: 6c65 3d27 0a20 2020 207e 2076 6172 5f73  le='.    ~ var_s
│ │ │ -0010cae0: 7065 635f 7374 6f72 655f 6279 7061 7373  pec_store_bypass
│ │ │ -0010caf0: 5f64 6973 6162 6c65 5f6f 7074 696f 6e73  _disable_options
│ │ │ -0010cb00: 2929 0a20 2074 6167 733a 0a20 202d 2067  )).  tags:.  - g
│ │ │ -0010cb10: 7275 6232 5f73 7065 635f 7374 6f72 655f  rub2_spec_store_
│ │ │ -0010cb20: 6279 7061 7373 5f64 6973 6162 6c65 5f61  bypass_disable_a
│ │ │ -0010cb30: 7267 756d 656e 740a 2020 2d20 6c6f 775f  rgument.  - low_
│ │ │ -0010cb40: 6469 7372 7570 7469 6f6e 0a20 202d 206d  disruption.  - m
│ │ │ -0010cb50: 6564 6975 6d5f 636f 6d70 6c65 7869 7479  edium_complexity
│ │ │ -0010cb60: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ -0010cb70: 7269 7479 0a20 202d 2072 6562 6f6f 745f  rity.  - reboot_
│ │ │ -0010cb80: 7265 7175 6972 6564 0a20 202d 2072 6573  required.  - res
│ │ │ -0010cb90: 7472 6963 745f 7374 7261 7465 6779 0a3c  trict_strategy.<
│ │ │ +0010c870: 653d 2720 7e20 7661 725f 7370 6563 5f73  e=' ~ var_spec_s
│ │ │ +0010c880: 746f 7265 5f62 7970 6173 735f 6469 7361  tore_bypass_disa
│ │ │ +0010c890: 626c 655f 6f70 7469 6f6e 7329 290a 2020  ble_options)).  
│ │ │ +0010c8a0: 2020 6f72 2028 2865 7463 5f64 6566 6175    or ((etc_defau
│ │ │ +0010c8b0: 6c74 5f67 7275 625b 2763 6f6e 7465 6e74  lt_grub['content
│ │ │ +0010c8c0: 275d 207c 2062 3634 6465 636f 6465 2920  '] | b64decode) 
│ │ │ +0010c8d0: 6973 206e 6f74 2073 6561 7263 6828 2773  is not search('s
│ │ │ +0010c8e0: 7065 635f 7374 6f72 655f 6279 7061 7373  pec_store_bypass
│ │ │ +0010c8f0: 5f64 6973 6162 6c65 3d27 0a20 2020 207e  _disable='.    ~
│ │ │ +0010c900: 2076 6172 5f73 7065 635f 7374 6f72 655f   var_spec_store_
│ │ │ +0010c910: 6279 7061 7373 5f64 6973 6162 6c65 5f6f  bypass_disable_o
│ │ │ +0010c920: 7074 696f 6e73 2929 0a20 2074 6167 733a  ptions)).  tags:
│ │ │ +0010c930: 0a20 202d 2067 7275 6232 5f73 7065 635f  .  - grub2_spec_
│ │ │ +0010c940: 7374 6f72 655f 6279 7061 7373 5f64 6973  store_bypass_dis
│ │ │ +0010c950: 6162 6c65 5f61 7267 756d 656e 740a 2020  able_argument.  
│ │ │ +0010c960: 2d20 6c6f 775f 6469 7372 7570 7469 6f6e  - low_disruption
│ │ │ +0010c970: 0a20 202d 206d 6564 6975 6d5f 636f 6d70  .  - medium_comp
│ │ │ +0010c980: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ +0010c990: 6d5f 7365 7665 7269 7479 0a20 202d 2072  m_severity.  - r
│ │ │ +0010c9a0: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +0010c9b0: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +0010c9c0: 7465 6779 0a3c 2f63 6f64 653e 3c2f 7072  tegy.</code></pr
│ │ │ +0010c9d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +0010c9e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +0010c9f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +0010ca00: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +0010ca10: 6172 6765 743d 2223 6964 3238 3522 2074  arget="#id285" t
│ │ │ +0010ca20: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +0010ca30: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +0010ca40: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +0010ca50: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +0010ca60: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +0010ca70: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +0010ca80: 204f 5342 7569 6c64 2042 6c75 6570 7269   OSBuild Bluepri
│ │ │ +0010ca90: 6e74 2073 6e69 7070 6574 20e2 87b2 3c2f  nt snippet ...</
│ │ │ +0010caa0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +0010cab0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +0010cac0: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +0010cad0: 6432 3835 223e 3c70 7265 3e3c 636f 6465  d285"><pre><code
│ │ │ +0010cae0: 3e5b 6375 7374 6f6d 697a 6174 696f 6e73  >[customizations
│ │ │ +0010caf0: 2e6b 6572 6e65 6c5d 0a61 7070 656e 6420  .kernel].append 
│ │ │ +0010cb00: 3d20 2273 7065 635f 7374 6f72 655f 6279  = "spec_store_by
│ │ │ +0010cb10: 7061 7373 5f64 6973 6162 6c65 3d3c 6162  pass_disable=<ab
│ │ │ +0010cb20: 6272 2074 6974 6c65 3d22 6672 6f6d 2050  br title="from P
│ │ │ +0010cb30: 726f 6669 6c65 2f72 6566 696e 652d 7661  rofile/refine-va
│ │ │ +0010cb40: 6c75 653a 2078 6363 6466 5f6f 7267 2e73  lue: xccdf_org.s
│ │ │ +0010cb50: 7367 7072 6f6a 6563 742e 636f 6e74 656e  sgproject.conten
│ │ │ +0010cb60: 745f 7661 6c75 655f 7661 725f 7370 6563  t_value_var_spec
│ │ │ +0010cb70: 5f73 746f 7265 5f62 7970 6173 735f 6469  _store_bypass_di
│ │ │ +0010cb80: 7361 626c 655f 6f70 7469 6f6e 7322 3e73  sable_options">s
│ │ │ +0010cb90: 6563 636f 6d70 3c2f 6162 6272 3e22 0a3c  eccomp</abbr>".<
│ │ │  0010cba0: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │  0010cbb0: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │  0010cbc0: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │  0010cbd0: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │  0010cbe0: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │  0010cbf0: 2223 6964 3238 3622 2074 6162 696e 6465  "#id286" tabinde
│ │ │  0010cc00: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ @@ -69043,153 +69043,153 @@
│ │ │  0010db20: 6461 7461 2d74 6172 6765 743d 2223 6964  data-target="#id
│ │ │  0010db30: 3238 3822 2074 6162 696e 6465 783d 2230  288" tabindex="0
│ │ │  0010db40: 2220 726f 6c65 3d22 6275 7474 6f6e 2220  " role="button" 
│ │ │  0010db50: 6172 6961 2d65 7870 616e 6465 643d 2266  aria-expanded="f
│ │ │  0010db60: 616c 7365 2220 7469 746c 653d 2241 6374  alse" title="Act
│ │ │  0010db70: 6976 6174 6520 746f 2072 6576 6561 6c22  ivate to reveal"
│ │ │  0010db80: 2068 7265 663d 2223 2122 3e52 656d 6564   href="#!">Remed
│ │ │ -0010db90: 6961 7469 6f6e 204f 5342 7569 6c64 2042  iation OSBuild B
│ │ │ -0010dba0: 6c75 6570 7269 6e74 2073 6e69 7070 6574  lueprint snippet
│ │ │ -0010dbb0: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ -0010dbc0: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ -0010dbd0: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ -0010dbe0: 2069 643d 2269 6432 3838 223e 3c70 7265   id="id288"><pre
│ │ │ -0010dbf0: 3e3c 636f 6465 3e5b 6375 7374 6f6d 697a  ><code>[customiz
│ │ │ -0010dc00: 6174 696f 6e73 2e6b 6572 6e65 6c5d 0a61  ations.kernel].a
│ │ │ -0010dc10: 7070 656e 6420 3d20 2273 7065 6374 7265  ppend = "spectre
│ │ │ -0010dc20: 5f76 323d 6f6e 220a 3c2f 636f 6465 3e3c  _v2=on".</code><
│ │ │ -0010dc30: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -0010dc40: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -0010dc50: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -0010dc60: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -0010dc70: 612d 7461 7267 6574 3d22 2369 6432 3839  a-target="#id289
│ │ │ -0010dc80: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -0010dc90: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -0010dca0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -0010dcb0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -0010dcc0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -0010dcd0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -0010dce0: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -0010dcf0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0010dd00: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0010dd10: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0010dd20: 7365 2220 6964 3d22 6964 3238 3922 3e3c  se" id="id289"><
│ │ │ -0010dd30: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0010dd40: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0010dd50: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0010dd60: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0010dd70: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0010dd80: 6974 793a 3c2f 7468 3e3c 7464 3e6d 6564  ity:</th><td>med
│ │ │ -0010dd90: 6975 6d3c 2f74 643e 3c2f 7472 3e3c 7472  ium</td></tr><tr
│ │ │ -0010dda0: 3e3c 7468 3e44 6973 7275 7074 696f 6e3a  ><th>Disruption:
│ │ │ -0010ddb0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -0010ddc0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5265  ></tr><tr><th>Re
│ │ │ -0010ddd0: 626f 6f74 3a3c 2f74 683e 3c74 643e 7472  boot:</th><td>tr
│ │ │ -0010dde0: 7565 3c2f 7464 3e3c 2f74 723e 3c74 723e  ue</td></tr><tr>
│ │ │ -0010ddf0: 3c74 683e 5374 7261 7465 6779 3a3c 2f74  <th>Strategy:</t
│ │ │ -0010de00: 683e 3c74 643e 7265 7374 7269 6374 3c2f  h><td>restrict</
│ │ │ -0010de10: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -0010de20: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -0010de30: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -0010de40: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -0010de50: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -0010de60: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -0010de70: 2074 6167 733a 0a20 202d 2067 7275 6232   tags:.  - grub2
│ │ │ -0010de80: 5f73 7065 6374 7265 5f76 325f 6172 6775  _spectre_v2_argu
│ │ │ -0010de90: 6d65 6e74 0a20 202d 2068 6967 685f 7365  ment.  - high_se
│ │ │ -0010dea0: 7665 7269 7479 0a20 202d 206c 6f77 5f64  verity.  - low_d
│ │ │ -0010deb0: 6973 7275 7074 696f 6e0a 2020 2d20 6d65  isruption.  - me
│ │ │ -0010dec0: 6469 756d 5f63 6f6d 706c 6578 6974 790a  dium_complexity.
│ │ │ -0010ded0: 2020 2d20 7265 626f 6f74 5f72 6571 7569    - reboot_requi
│ │ │ -0010dee0: 7265 640a 2020 2d20 7265 7374 7269 6374  red.  - restrict
│ │ │ -0010def0: 5f73 7472 6174 6567 790a 0a2d 206e 616d  _strategy..- nam
│ │ │ -0010df00: 653a 2043 6865 636b 2069 6620 7370 6563  e: Check if spec
│ │ │ -0010df10: 7472 655f 7632 2061 7267 756d 656e 7420  tre_v2 argument 
│ │ │ -0010df20: 6973 2061 6c72 6561 6479 2070 7265 7365  is already prese
│ │ │ -0010df30: 6e74 2069 6e20 2f65 7463 2f64 6566 6175  nt in /etc/defau
│ │ │ -0010df40: 6c74 2f67 7275 620a 2020 616e 7369 626c  lt/grub.  ansibl
│ │ │ -0010df50: 652e 6275 696c 7469 6e2e 736c 7572 703a  e.builtin.slurp:
│ │ │ -0010df60: 0a20 2020 2073 7263 3a20 2f65 7463 2f64  .    src: /etc/d
│ │ │ -0010df70: 6566 6175 6c74 2f67 7275 620a 2020 7265  efault/grub.  re
│ │ │ -0010df80: 6769 7374 6572 3a20 6574 635f 6465 6661  gister: etc_defa
│ │ │ -0010df90: 756c 745f 6772 7562 0a20 2077 6865 6e3a  ult_grub.  when:
│ │ │ -0010dfa0: 2028 2022 6772 7562 322d 636f 6d6d 6f6e   ( "grub2-common
│ │ │ -0010dfb0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -0010dfc0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -0010dfd0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -0010dfe0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0010dff0: 6573 0a20 2020 2029 0a20 2074 6167 733a  es.    ).  tags:
│ │ │ -0010e000: 0a20 202d 2067 7275 6232 5f73 7065 6374  .  - grub2_spect
│ │ │ -0010e010: 7265 5f76 325f 6172 6775 6d65 6e74 0a20  re_v2_argument. 
│ │ │ -0010e020: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0010e030: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0010e040: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -0010e050: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ -0010e060: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -0010e070: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -0010e080: 6567 790a 0a2d 206e 616d 653a 2043 6865  egy..- name: Che
│ │ │ -0010e090: 636b 2069 6620 7370 6563 7472 655f 7632  ck if spectre_v2
│ │ │ -0010e0a0: 2061 7267 756d 656e 7420 6973 2061 6c72   argument is alr
│ │ │ -0010e0b0: 6561 6479 2070 7265 7365 6e74 0a20 2061  eady present.  a
│ │ │ -0010e0c0: 6e73 6962 6c65 2e62 7569 6c74 696e 2e63  nsible.builtin.c
│ │ │ -0010e0d0: 6f6d 6d61 6e64 3a20 2f73 6269 6e2f 6772  ommand: /sbin/gr
│ │ │ -0010e0e0: 7562 6279 202d 2d69 6e66 6f3d 414c 4c0a  ubby --info=ALL.
│ │ │ -0010e0f0: 2020 7265 6769 7374 6572 3a20 6772 7562    register: grub
│ │ │ -0010e100: 6279 5f69 6e66 6f0a 2020 6368 6563 6b5f  by_info.  check_
│ │ │ -0010e110: 6d6f 6465 3a20 6661 6c73 650a 2020 6368  mode: false.  ch
│ │ │ -0010e120: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ -0010e130: 650a 2020 6661 696c 6564 5f77 6865 6e3a  e.  failed_when:
│ │ │ -0010e140: 2066 616c 7365 0a20 2077 6865 6e3a 2028   false.  when: (
│ │ │ -0010e150: 2022 6772 7562 322d 636f 6d6d 6f6e 2220   "grub2-common" 
│ │ │ -0010e160: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -0010e170: 2e70 6163 6b61 6765 7320 616e 6420 226b  .packages and "k
│ │ │ -0010e180: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ -0010e190: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0010e1a0: 0a20 2020 2029 0a20 2074 6167 733a 0a20  .    ).  tags:. 
│ │ │ -0010e1b0: 202d 2067 7275 6232 5f73 7065 6374 7265   - grub2_spectre
│ │ │ -0010e1c0: 5f76 325f 6172 6775 6d65 6e74 0a20 202d  _v2_argument.  -
│ │ │ -0010e1d0: 2068 6967 685f 7365 7665 7269 7479 0a20   high_severity. 
│ │ │ -0010e1e0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -0010e1f0: 6e0a 2020 2d20 6d65 6469 756d 5f63 6f6d  n.  - medium_com
│ │ │ -0010e200: 706c 6578 6974 790a 2020 2d20 7265 626f  plexity.  - rebo
│ │ │ -0010e210: 6f74 5f72 6571 7569 7265 640a 2020 2d20  ot_required.  - 
│ │ │ -0010e220: 7265 7374 7269 6374 5f73 7472 6174 6567  restrict_strateg
│ │ │ -0010e230: 790a 0a2d 206e 616d 653a 2055 7064 6174  y..- name: Updat
│ │ │ -0010e240: 6520 6772 7562 2064 6566 6175 6c74 7320  e grub defaults 
│ │ │ -0010e250: 616e 6420 7468 6520 626f 6f74 6c6f 6164  and the bootload
│ │ │ -0010e260: 6572 206d 656e 750a 2020 616e 7369 626c  er menu.  ansibl
│ │ │ -0010e270: 652e 6275 696c 7469 6e2e 636f 6d6d 616e  e.builtin.comman
│ │ │ -0010e280: 643a 202f 7362 696e 2f67 7275 6262 7920  d: /sbin/grubby 
│ │ │ -0010e290: 2d2d 7570 6461 7465 2d6b 6572 6e65 6c3d  --update-kernel=
│ │ │ -0010e2a0: 414c 4c20 2d2d 6172 6773 3d22 7370 6563  ALL --args="spec
│ │ │ -0010e2b0: 7472 655f 7632 3d6f 6e22 0a20 2077 6865  tre_v2=on".  whe
│ │ │ -0010e2c0: 6e3a 0a20 202d 2028 2022 6772 7562 322d  n:.  - ( "grub2-
│ │ │ -0010e2d0: 636f 6d6d 6f6e 2220 696e 2061 6e73 6962  common" in ansib
│ │ │ -0010e2e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -0010e2f0: 7320 616e 6420 226b 6572 6e65 6c22 2069  s and "kernel" i
│ │ │ -0010e300: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0010e310: 7061 636b 6167 6573 0a20 2020 2029 0a20  packages.    ). 
│ │ │ -0010e320: 202d 2028 6772 7562 6279 5f69 6e66 6f2e   - (grubby_info.
│ │ │ -0010e330: 7374 646f 7574 2069 7320 6e6f 7420 7365  stdout is not se
│ │ │ -0010e340: 6172 6368 2827 7370 6563 7472 655f 7632  arch('spectre_v2
│ │ │ -0010e350: 3d6f 6e27 2929 206f 7220 2828 6574 635f  =on')) or ((etc_
│ │ │ -0010e360: 6465 6661 756c 745f 6772 7562 5b27 636f  default_grub['co
│ │ │ -0010e370: 6e74 656e 7427 5d0a 2020 2020 7c20 6236  ntent'].    | b6
│ │ │ -0010e380: 3464 6563 6f64 6529 2069 7320 6e6f 7420  4decode) is not 
│ │ │ -0010e390: 7365 6172 6368 2827 7370 6563 7472 655f  search('spectre_
│ │ │ -0010e3a0: 7632 3d6f 6e27 2929 0a20 2074 6167 733a  v2=on')).  tags:
│ │ │ -0010e3b0: 0a20 202d 2067 7275 6232 5f73 7065 6374  .  - grub2_spect
│ │ │ -0010e3c0: 7265 5f76 325f 6172 6775 6d65 6e74 0a20  re_v2_argument. 
│ │ │ -0010e3d0: 202d 2068 6967 685f 7365 7665 7269 7479   - high_severity
│ │ │ -0010e3e0: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ -0010e3f0: 696f 6e0a 2020 2d20 6d65 6469 756d 5f63  ion.  - medium_c
│ │ │ -0010e400: 6f6d 706c 6578 6974 790a 2020 2d20 7265  omplexity.  - re
│ │ │ -0010e410: 626f 6f74 5f72 6571 7569 7265 640a 2020  boot_required.  
│ │ │ -0010e420: 2d20 7265 7374 7269 6374 5f73 7472 6174  - restrict_strat
│ │ │ -0010e430: 6567 790a 3c2f 636f 6465 3e3c 2f70 7265  egy.</code></pre
│ │ │ +0010db90: 6961 7469 6f6e 2041 6e73 6962 6c65 2073  iation Ansible s
│ │ │ +0010dba0: 6e69 7070 6574 20e2 87b2 3c2f 613e 3c62  nippet ...</a><b
│ │ │ +0010dbb0: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ +0010dbc0: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ +0010dbd0: 6c61 7073 6522 2069 643d 2269 6432 3838  lapse" id="id288
│ │ │ +0010dbe0: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ +0010dbf0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ +0010dc00: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ +0010dc10: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ +0010dc20: 6564 223e 3c74 723e 3c74 683e 436f 6d70  ed"><tr><th>Comp
│ │ │ +0010dc30: 6c65 7869 7479 3a3c 2f74 683e 3c74 643e  lexity:</th><td>
│ │ │ +0010dc40: 6d65 6469 756d 3c2f 7464 3e3c 2f74 723e  medium</td></tr>
│ │ │ +0010dc50: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ +0010dc60: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ +0010dc70: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0010dc80: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +0010dc90: 3e74 7275 653c 2f74 643e 3c2f 7472 3e3c  >true</td></tr><
│ │ │ +0010dca0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ +0010dcb0: 3c2f 7468 3e3c 7464 3e72 6573 7472 6963  </th><td>restric
│ │ │ +0010dcc0: 743c 2f74 643e 3c2f 7472 3e3c 2f74 6162  t</td></tr></tab
│ │ │ +0010dcd0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2d20  le><pre><code>- 
│ │ │ +0010dce0: 6e61 6d65 3a20 4761 7468 6572 2074 6865  name: Gather the
│ │ │ +0010dcf0: 2070 6163 6b61 6765 2066 6163 7473 0a20   package facts. 
│ │ │ +0010dd00: 2070 6163 6b61 6765 5f66 6163 7473 3a0a   package_facts:.
│ │ │ +0010dd10: 2020 2020 6d61 6e61 6765 723a 2061 7574      manager: aut
│ │ │ +0010dd20: 6f0a 2020 7461 6773 3a0a 2020 2d20 6772  o.  tags:.  - gr
│ │ │ +0010dd30: 7562 325f 7370 6563 7472 655f 7632 5f61  ub2_spectre_v2_a
│ │ │ +0010dd40: 7267 756d 656e 740a 2020 2d20 6869 6768  rgument.  - high
│ │ │ +0010dd50: 5f73 6576 6572 6974 790a 2020 2d20 6c6f  _severity.  - lo
│ │ │ +0010dd60: 775f 6469 7372 7570 7469 6f6e 0a20 202d  w_disruption.  -
│ │ │ +0010dd70: 206d 6564 6975 6d5f 636f 6d70 6c65 7869   medium_complexi
│ │ │ +0010dd80: 7479 0a20 202d 2072 6562 6f6f 745f 7265  ty.  - reboot_re
│ │ │ +0010dd90: 7175 6972 6564 0a20 202d 2072 6573 7472  quired.  - restr
│ │ │ +0010dda0: 6963 745f 7374 7261 7465 6779 0a0a 2d20  ict_strategy..- 
│ │ │ +0010ddb0: 6e61 6d65 3a20 4368 6563 6b20 6966 2073  name: Check if s
│ │ │ +0010ddc0: 7065 6374 7265 5f76 3220 6172 6775 6d65  pectre_v2 argume
│ │ │ +0010ddd0: 6e74 2069 7320 616c 7265 6164 7920 7072  nt is already pr
│ │ │ +0010dde0: 6573 656e 7420 696e 202f 6574 632f 6465  esent in /etc/de
│ │ │ +0010ddf0: 6661 756c 742f 6772 7562 0a20 2061 6e73  fault/grub.  ans
│ │ │ +0010de00: 6962 6c65 2e62 7569 6c74 696e 2e73 6c75  ible.builtin.slu
│ │ │ +0010de10: 7270 3a0a 2020 2020 7372 633a 202f 6574  rp:.    src: /et
│ │ │ +0010de20: 632f 6465 6661 756c 742f 6772 7562 0a20  c/default/grub. 
│ │ │ +0010de30: 2072 6567 6973 7465 723a 2065 7463 5f64   register: etc_d
│ │ │ +0010de40: 6566 6175 6c74 5f67 7275 620a 2020 7768  efault_grub.  wh
│ │ │ +0010de50: 656e 3a20 2820 2267 7275 6232 2d63 6f6d  en: ( "grub2-com
│ │ │ +0010de60: 6d6f 6e22 2069 6e20 616e 7369 626c 655f  mon" in ansible_
│ │ │ +0010de70: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +0010de80: 6e64 2022 6b65 726e 656c 2220 696e 2061  nd "kernel" in a
│ │ │ +0010de90: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0010dea0: 6b61 6765 730a 2020 2020 290a 2020 7461  kages.    ).  ta
│ │ │ +0010deb0: 6773 3a0a 2020 2d20 6772 7562 325f 7370  gs:.  - grub2_sp
│ │ │ +0010dec0: 6563 7472 655f 7632 5f61 7267 756d 656e  ectre_v2_argumen
│ │ │ +0010ded0: 740a 2020 2d20 6869 6768 5f73 6576 6572  t.  - high_sever
│ │ │ +0010dee0: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0010def0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0010df00: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +0010df10: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +0010df20: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +0010df30: 7261 7465 6779 0a0a 2d20 6e61 6d65 3a20  rategy..- name: 
│ │ │ +0010df40: 4368 6563 6b20 6966 2073 7065 6374 7265  Check if spectre
│ │ │ +0010df50: 5f76 3220 6172 6775 6d65 6e74 2069 7320  _v2 argument is 
│ │ │ +0010df60: 616c 7265 6164 7920 7072 6573 656e 740a  already present.
│ │ │ +0010df70: 2020 616e 7369 626c 652e 6275 696c 7469    ansible.builti
│ │ │ +0010df80: 6e2e 636f 6d6d 616e 643a 202f 7362 696e  n.command: /sbin
│ │ │ +0010df90: 2f67 7275 6262 7920 2d2d 696e 666f 3d41  /grubby --info=A
│ │ │ +0010dfa0: 4c4c 0a20 2072 6567 6973 7465 723a 2067  LL.  register: g
│ │ │ +0010dfb0: 7275 6262 795f 696e 666f 0a20 2063 6865  rubby_info.  che
│ │ │ +0010dfc0: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ +0010dfd0: 2063 6861 6e67 6564 5f77 6865 6e3a 2066   changed_when: f
│ │ │ +0010dfe0: 616c 7365 0a20 2066 6169 6c65 645f 7768  alse.  failed_wh
│ │ │ +0010dff0: 656e 3a20 6661 6c73 650a 2020 7768 656e  en: false.  when
│ │ │ +0010e000: 3a20 2820 2267 7275 6232 2d63 6f6d 6d6f  : ( "grub2-commo
│ │ │ +0010e010: 6e22 2069 6e20 616e 7369 626c 655f 6661  n" in ansible_fa
│ │ │ +0010e020: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +0010e030: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +0010e040: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0010e050: 6765 730a 2020 2020 290a 2020 7461 6773  ges.    ).  tags
│ │ │ +0010e060: 3a0a 2020 2d20 6772 7562 325f 7370 6563  :.  - grub2_spec
│ │ │ +0010e070: 7472 655f 7632 5f61 7267 756d 656e 740a  tre_v2_argument.
│ │ │ +0010e080: 2020 2d20 6869 6768 5f73 6576 6572 6974    - high_severit
│ │ │ +0010e090: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +0010e0a0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +0010e0b0: 636f 6d70 6c65 7869 7479 0a20 202d 2072  complexity.  - r
│ │ │ +0010e0c0: 6562 6f6f 745f 7265 7175 6972 6564 0a20  eboot_required. 
│ │ │ +0010e0d0: 202d 2072 6573 7472 6963 745f 7374 7261   - restrict_stra
│ │ │ +0010e0e0: 7465 6779 0a0a 2d20 6e61 6d65 3a20 5570  tegy..- name: Up
│ │ │ +0010e0f0: 6461 7465 2067 7275 6220 6465 6661 756c  date grub defaul
│ │ │ +0010e100: 7473 2061 6e64 2074 6865 2062 6f6f 746c  ts and the bootl
│ │ │ +0010e110: 6f61 6465 7220 6d65 6e75 0a20 2061 6e73  oader menu.  ans
│ │ │ +0010e120: 6962 6c65 2e62 7569 6c74 696e 2e63 6f6d  ible.builtin.com
│ │ │ +0010e130: 6d61 6e64 3a20 2f73 6269 6e2f 6772 7562  mand: /sbin/grub
│ │ │ +0010e140: 6279 202d 2d75 7064 6174 652d 6b65 726e  by --update-kern
│ │ │ +0010e150: 656c 3d41 4c4c 202d 2d61 7267 733d 2273  el=ALL --args="s
│ │ │ +0010e160: 7065 6374 7265 5f76 323d 6f6e 220a 2020  pectre_v2=on".  
│ │ │ +0010e170: 7768 656e 3a0a 2020 2d20 2820 2267 7275  when:.  - ( "gru
│ │ │ +0010e180: 6232 2d63 6f6d 6d6f 6e22 2069 6e20 616e  b2-common" in an
│ │ │ +0010e190: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +0010e1a0: 6167 6573 2061 6e64 2022 6b65 726e 656c  ages and "kernel
│ │ │ +0010e1b0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0010e1c0: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0010e1d0: 290a 2020 2d20 2867 7275 6262 795f 696e  ).  - (grubby_in
│ │ │ +0010e1e0: 666f 2e73 7464 6f75 7420 6973 206e 6f74  fo.stdout is not
│ │ │ +0010e1f0: 2073 6561 7263 6828 2773 7065 6374 7265   search('spectre
│ │ │ +0010e200: 5f76 323d 6f6e 2729 2920 6f72 2028 2865  _v2=on')) or ((e
│ │ │ +0010e210: 7463 5f64 6566 6175 6c74 5f67 7275 625b  tc_default_grub[
│ │ │ +0010e220: 2763 6f6e 7465 6e74 275d 0a20 2020 207c  'content'].    |
│ │ │ +0010e230: 2062 3634 6465 636f 6465 2920 6973 206e   b64decode) is n
│ │ │ +0010e240: 6f74 2073 6561 7263 6828 2773 7065 6374  ot search('spect
│ │ │ +0010e250: 7265 5f76 323d 6f6e 2729 290a 2020 7461  re_v2=on')).  ta
│ │ │ +0010e260: 6773 3a0a 2020 2d20 6772 7562 325f 7370  gs:.  - grub2_sp
│ │ │ +0010e270: 6563 7472 655f 7632 5f61 7267 756d 656e  ectre_v2_argumen
│ │ │ +0010e280: 740a 2020 2d20 6869 6768 5f73 6576 6572  t.  - high_sever
│ │ │ +0010e290: 6974 790a 2020 2d20 6c6f 775f 6469 7372  ity.  - low_disr
│ │ │ +0010e2a0: 7570 7469 6f6e 0a20 202d 206d 6564 6975  uption.  - mediu
│ │ │ +0010e2b0: 6d5f 636f 6d70 6c65 7869 7479 0a20 202d  m_complexity.  -
│ │ │ +0010e2c0: 2072 6562 6f6f 745f 7265 7175 6972 6564   reboot_required
│ │ │ +0010e2d0: 0a20 202d 2072 6573 7472 6963 745f 7374  .  - restrict_st
│ │ │ +0010e2e0: 7261 7465 6779 0a3c 2f63 6f64 653e 3c2f  rategy.</code></
│ │ │ +0010e2f0: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +0010e300: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +0010e310: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +0010e320: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +0010e330: 2d74 6172 6765 743d 2223 6964 3238 3922  -target="#id289"
│ │ │ +0010e340: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +0010e350: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +0010e360: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +0010e370: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +0010e380: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +0010e390: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +0010e3a0: 6f6e 204f 5342 7569 6c64 2042 6c75 6570  on OSBuild Bluep
│ │ │ +0010e3b0: 7269 6e74 2073 6e69 7070 6574 20e2 87b2  rint snippet ...
│ │ │ +0010e3c0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +0010e3d0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +0010e3e0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +0010e3f0: 2269 6432 3839 223e 3c70 7265 3e3c 636f  "id289"><pre><co
│ │ │ +0010e400: 6465 3e5b 6375 7374 6f6d 697a 6174 696f  de>[customizatio
│ │ │ +0010e410: 6e73 2e6b 6572 6e65 6c5d 0a61 7070 656e  ns.kernel].appen
│ │ │ +0010e420: 6420 3d20 2273 7065 6374 7265 5f76 323d  d = "spectre_v2=
│ │ │ +0010e430: 6f6e 220a 3c2f 636f 6465 3e3c 2f70 7265  on".</code></pre
│ │ │  0010e440: 3e3c 2f64 6976 3e3c 6120 636c 6173 733d  ></div><a class=
│ │ │  0010e450: 2262 746e 2062 746e 2d73 7563 6365 7373  "btn btn-success
│ │ │  0010e460: 2220 6461 7461 2d74 6f67 676c 653d 2263  " data-toggle="c
│ │ │  0010e470: 6f6c 6c61 7073 6522 2064 6174 612d 7461  ollapse" data-ta
│ │ │  0010e480: 7267 6574 3d22 2369 6432 3930 2220 7461  rget="#id290" ta
│ │ │  0010e490: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  0010e4a0: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │ @@ -84148,216 +84148,216 @@
│ │ │  00148b30: 7267 6574 3d22 2369 6433 3638 2220 7461  rget="#id368" ta
│ │ │  00148b40: 6269 6e64 6578 3d22 3022 2072 6f6c 653d  bindex="0" role=
│ │ │  00148b50: 2262 7574 746f 6e22 2061 7269 612d 6578  "button" aria-ex
│ │ │  00148b60: 7061 6e64 6564 3d22 6661 6c73 6522 2074  panded="false" t
│ │ │  00148b70: 6974 6c65 3d22 4163 7469 7661 7465 2074  itle="Activate t
│ │ │  00148b80: 6f20 7265 7665 616c 2220 6872 6566 3d22  o reveal" href="
│ │ │  00148b90: 2321 223e 5265 6d65 6469 6174 696f 6e20  #!">Remediation 
│ │ │ -00148ba0: 4f53 4275 696c 6420 426c 7565 7072 696e  OSBuild Blueprin
│ │ │ -00148bb0: 7420 736e 6970 7065 7420 e287 b23c 2f61  t snippet ...</a
│ │ │ -00148bc0: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00148bd0: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00148be0: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00148bf0: 3336 3822 3e3c 7072 653e 3c63 6f64 653e  368"><pre><code>
│ │ │ -00148c00: 0a5b 5b70 6163 6b61 6765 735d 5d0a 6e61  .[[packages]].na
│ │ │ -00148c10: 6d65 203d 2022 6c6f 6772 6f74 6174 6522  me = "logrotate"
│ │ │ -00148c20: 0a76 6572 7369 6f6e 203d 2022 2a22 0a3c  .version = "*".<
│ │ │ -00148c30: 2f63 6f64 653e 3c2f 7072 653e 3c2f 6469  /code></pre></di
│ │ │ -00148c40: 763e 3c61 2063 6c61 7373 3d22 6274 6e20  v><a class="btn 
│ │ │ -00148c50: 6274 6e2d 7375 6363 6573 7322 2064 6174  btn-success" dat
│ │ │ -00148c60: 612d 746f 6767 6c65 3d22 636f 6c6c 6170  a-toggle="collap
│ │ │ -00148c70: 7365 2220 6461 7461 2d74 6172 6765 743d  se" data-target=
│ │ │ -00148c80: 2223 6964 3336 3922 2074 6162 696e 6465  "#id369" tabinde
│ │ │ -00148c90: 783d 2230 2220 726f 6c65 3d22 6275 7474  x="0" role="butt
│ │ │ -00148ca0: 6f6e 2220 6172 6961 2d65 7870 616e 6465  on" aria-expande
│ │ │ -00148cb0: 643d 2266 616c 7365 2220 7469 746c 653d  d="false" title=
│ │ │ -00148cc0: 2241 6374 6976 6174 6520 746f 2072 6576  "Activate to rev
│ │ │ -00148cd0: 6561 6c22 2068 7265 663d 2223 2122 3e52  eal" href="#!">R
│ │ │ -00148ce0: 656d 6564 6961 7469 6f6e 2041 6e61 636f  emediation Anaco
│ │ │ -00148cf0: 6e64 6120 736e 6970 7065 7420 e287 b23c  nda snippet ...<
│ │ │ -00148d00: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ -00148d10: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ -00148d20: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ -00148d30: 6964 3336 3922 3e3c 7461 626c 6520 636c  id369"><table cl
│ │ │ -00148d40: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ -00148d50: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ -00148d60: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ -00148d70: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ -00148d80: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ -00148d90: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00148da0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ -00148db0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ -00148dc0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ -00148dd0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00148de0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00148df0: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ -00148e00: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ -00148e10: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ -00148e20: 626c 653e 3c70 7265 3e3c 636f 6465 3e0a  ble><pre><code>.
│ │ │ -00148e30: 7061 636b 6167 6520 2d2d 6164 643d 6c6f  package --add=lo
│ │ │ -00148e40: 6772 6f74 6174 650a 3c2f 636f 6465 3e3c  grotate.</code><
│ │ │ -00148e50: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -00148e60: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -00148e70: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -00148e80: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00148e90: 612d 7461 7267 6574 3d22 2369 6433 3730  a-target="#id370
│ │ │ -00148ea0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00148eb0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00148ec0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00148ed0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00148ee0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00148ef0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00148f00: 696f 6e20 5075 7070 6574 2073 6e69 7070  ion Puppet snipp
│ │ │ -00148f10: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00148f20: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00148f30: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00148f40: 6522 2069 643d 2269 6433 3730 223e 3c74  e" id="id370"><t
│ │ │ -00148f50: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00148f60: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00148f70: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00148f80: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00148f90: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -00148fa0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -00148fb0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00148fc0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -00148fd0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ -00148fe0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ -00148ff0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ -00149000: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -00149010: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ -00149020: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ -00149030: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ -00149040: 3c63 6f64 653e 696e 636c 7564 6520 696e  <code>include in
│ │ │ -00149050: 7374 616c 6c5f 6c6f 6772 6f74 6174 650a  stall_logrotate.
│ │ │ -00149060: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f6c  .class install_l
│ │ │ -00149070: 6f67 726f 7461 7465 207b 0a20 2070 6163  ogrotate {.  pac
│ │ │ -00149080: 6b61 6765 207b 2027 6c6f 6772 6f74 6174  kage { 'logrotat
│ │ │ -00149090: 6527 3a0a 2020 2020 656e 7375 7265 203d  e':.    ensure =
│ │ │ -001490a0: 2667 743b 2027 696e 7374 616c 6c65 6427  &gt; 'installed'
│ │ │ -001490b0: 2c0a 2020 7d0a 7d0a 3c2f 636f 6465 3e3c  ,.  }.}.</code><
│ │ │ -001490c0: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -001490d0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -001490e0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -001490f0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -00149100: 612d 7461 7267 6574 3d22 2369 6433 3731  a-target="#id371
│ │ │ -00149110: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -00149120: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00149130: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00149140: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00149150: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00149160: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00149170: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00149180: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00149190: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -001491a0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -001491b0: 7365 2220 6964 3d22 6964 3337 3122 3e3c  se" id="id371"><
│ │ │ -001491c0: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -001491d0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -001491e0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -001491f0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00149200: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00149210: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00149220: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00149230: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00149240: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00149250: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00149260: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00149270: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00149280: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00149290: 3c74 643e 656e 6162 6c65 3c2f 7464 3e3c  <td>enable</td><
│ │ │ -001492a0: 2f74 723e 3c2f 7461 626c 653e 3c70 7265  /tr></table><pre
│ │ │ -001492b0: 3e3c 636f 6465 3e2d 206e 616d 653a 2047  ><code>- name: G
│ │ │ -001492c0: 6174 6865 7220 7468 6520 7061 636b 6167  ather the packag
│ │ │ -001492d0: 6520 6661 6374 730a 2020 7061 636b 6167  e facts.  packag
│ │ │ -001492e0: 655f 6661 6374 733a 0a20 2020 206d 616e  e_facts:.    man
│ │ │ -001492f0: 6167 6572 3a20 6175 746f 0a20 2074 6167  ager: auto.  tag
│ │ │ -00149300: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ -00149310: 3533 2d43 4d2d 3628 6129 0a20 202d 2050  53-CM-6(a).  - P
│ │ │ -00149320: 4349 2d44 5353 2d52 6571 2d31 302e 370a  CI-DSS-Req-10.7.
│ │ │ -00149330: 2020 2d20 5043 492d 4453 5376 342d 3130    - PCI-DSSv4-10
│ │ │ -00149340: 2e35 0a20 202d 2050 4349 2d44 5353 7634  .5.  - PCI-DSSv4
│ │ │ -00149350: 2d31 302e 352e 310a 2020 2d20 656e 6162  -10.5.1.  - enab
│ │ │ -00149360: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00149370: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00149380: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -00149390: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001493a0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001493b0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001493c0: 6163 6b61 6765 5f6c 6f67 726f 7461 7465  ackage_logrotate
│ │ │ -001493d0: 5f69 6e73 7461 6c6c 6564 0a0a 2d20 6e61  _installed..- na
│ │ │ -001493e0: 6d65 3a20 456e 7375 7265 206c 6f67 726f  me: Ensure logro
│ │ │ -001493f0: 7461 7465 2069 7320 696e 7374 616c 6c65  tate is installe
│ │ │ -00149400: 640a 2020 616e 7369 626c 652e 6275 696c  d.  ansible.buil
│ │ │ -00149410: 7469 6e2e 7061 636b 6167 653a 0a20 2020  tin.package:.   
│ │ │ -00149420: 206e 616d 653a 206c 6f67 726f 7461 7465   name: logrotate
│ │ │ -00149430: 0a20 2020 2073 7461 7465 3a20 7072 6573  .    state: pres
│ │ │ -00149440: 656e 740a 2020 7768 656e 3a20 2722 6b65  ent.  when: '"ke
│ │ │ -00149450: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00149460: 5f66 6163 7473 2e70 6163 6b61 6765 7327  _facts.packages'
│ │ │ -00149470: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ -00149480: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -00149490: 0a20 202d 2050 4349 2d44 5353 2d52 6571  .  - PCI-DSS-Req
│ │ │ -001494a0: 2d31 302e 370a 2020 2d20 5043 492d 4453  -10.7.  - PCI-DS
│ │ │ -001494b0: 5376 342d 3130 2e35 0a20 202d 2050 4349  Sv4-10.5.  - PCI
│ │ │ -001494c0: 2d44 5353 7634 2d31 302e 352e 310a 2020  -DSSv4-10.5.1.  
│ │ │ -001494d0: 2d20 656e 6162 6c65 5f73 7472 6174 6567  - enable_strateg
│ │ │ -001494e0: 790a 2020 2d20 6c6f 775f 636f 6d70 6c65  y.  - low_comple
│ │ │ -001494f0: 7869 7479 0a20 202d 206c 6f77 5f64 6973  xity.  - low_dis
│ │ │ -00149500: 7275 7074 696f 6e0a 2020 2d20 6d65 6469  ruption.  - medi
│ │ │ -00149510: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00149520: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00149530: 0a20 202d 2070 6163 6b61 6765 5f6c 6f67  .  - package_log
│ │ │ -00149540: 726f 7461 7465 5f69 6e73 7461 6c6c 6564  rotate_installed
│ │ │ -00149550: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │ -00149560: 6469 763e 3c61 2063 6c61 7373 3d22 6274  div><a class="bt
│ │ │ -00149570: 6e20 6274 6e2d 7375 6363 6573 7322 2064  n btn-success" d
│ │ │ -00149580: 6174 612d 746f 6767 6c65 3d22 636f 6c6c  ata-toggle="coll
│ │ │ -00149590: 6170 7365 2220 6461 7461 2d74 6172 6765  apse" data-targe
│ │ │ -001495a0: 743d 2223 6964 3337 3222 2074 6162 696e  t="#id372" tabin
│ │ │ -001495b0: 6465 783d 2230 2220 726f 6c65 3d22 6275  dex="0" role="bu
│ │ │ -001495c0: 7474 6f6e 2220 6172 6961 2d65 7870 616e  tton" aria-expan
│ │ │ -001495d0: 6465 643d 2266 616c 7365 2220 7469 746c  ded="false" titl
│ │ │ -001495e0: 653d 2241 6374 6976 6174 6520 746f 2072  e="Activate to r
│ │ │ -001495f0: 6576 6561 6c22 2068 7265 663d 2223 2122  eveal" href="#!"
│ │ │ -00149600: 3e52 656d 6564 6961 7469 6f6e 2053 6865  >Remediation She
│ │ │ -00149610: 6c6c 2073 6372 6970 7420 e287 b23c 2f61  ll script ...</a
│ │ │ -00149620: 3e3c 6272 3e3c 6469 7620 636c 6173 733d  ><br><div class=
│ │ │ -00149630: 2270 616e 656c 2d63 6f6c 6c61 7073 6520  "panel-collapse 
│ │ │ -00149640: 636f 6c6c 6170 7365 2220 6964 3d22 6964  collapse" id="id
│ │ │ -00149650: 3337 3222 3e3c 7461 626c 6520 636c 6173  372"><table clas
│ │ │ -00149660: 733d 2274 6162 6c65 2074 6162 6c65 2d73  s="table table-s
│ │ │ -00149670: 7472 6970 6564 2074 6162 6c65 2d62 6f72  triped table-bor
│ │ │ -00149680: 6465 7265 6420 7461 626c 652d 636f 6e64  dered table-cond
│ │ │ -00149690: 656e 7365 6422 3e3c 7472 3e3c 7468 3e43  ensed"><tr><th>C
│ │ │ -001496a0: 6f6d 706c 6578 6974 793a 3c2f 7468 3e3c  omplexity:</th><
│ │ │ -001496b0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ -001496c0: 3c74 723e 3c74 683e 4469 7372 7570 7469  <tr><th>Disrupti
│ │ │ -001496d0: 6f6e 3a3c 2f74 683e 3c74 643e 6c6f 773c  on:</th><td>low<
│ │ │ -001496e0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -001496f0: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ -00149700: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ -00149710: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ -00149720: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ -00149730: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ -00149740: 653e 3c70 7265 3e3c 636f 6465 3e23 2052  e><pre><code># R
│ │ │ -00149750: 656d 6564 6961 7469 6f6e 2069 7320 6170  emediation is ap
│ │ │ -00149760: 706c 6963 6162 6c65 206f 6e6c 7920 696e  plicable only in
│ │ │ -00149770: 2063 6572 7461 696e 2070 6c61 7466 6f72   certain platfor
│ │ │ -00149780: 6d73 0a69 6620 7270 6d20 2d2d 7175 6965  ms.if rpm --quie
│ │ │ -00149790: 7420 2d71 206b 6572 6e65 6c3b 2074 6865  t -q kernel; the
│ │ │ -001497a0: 6e0a 0a69 6620 2120 7270 6d20 2d71 202d  n..if ! rpm -q -
│ │ │ -001497b0: 2d71 7569 6574 2022 6c6f 6772 6f74 6174  -quiet "logrotat
│ │ │ -001497c0: 6522 203b 2074 6865 6e0a 2020 2020 646e  e" ; then.    dn
│ │ │ -001497d0: 6620 696e 7374 616c 6c20 2d79 2022 6c6f  f install -y "lo
│ │ │ -001497e0: 6772 6f74 6174 6522 0a66 690a 0a65 6c73  grotate".fi..els
│ │ │ -001497f0: 650a 2020 2020 2667 743b 2661 6d70 3b32  e.    &gt;&amp;2
│ │ │ -00149800: 2065 6368 6f20 2752 656d 6564 6961 7469   echo 'Remediati
│ │ │ -00149810: 6f6e 2069 7320 6e6f 7420 6170 706c 6963  on is not applic
│ │ │ -00149820: 6162 6c65 2c20 6e6f 7468 696e 6720 7761  able, nothing wa
│ │ │ -00149830: 7320 646f 6e65 270a 6669 0a3c 2f63 6f64  s done'.fi.</cod
│ │ │ +00148ba0: 416e 7369 626c 6520 736e 6970 7065 7420  Ansible snippet 
│ │ │ +00148bb0: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ +00148bc0: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ +00148bd0: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ +00148be0: 6964 3d22 6964 3336 3822 3e3c 7461 626c  id="id368"><tabl
│ │ │ +00148bf0: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ +00148c00: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ +00148c10: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ +00148c20: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ +00148c30: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ +00148c40: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ +00148c50: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ +00148c60: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ +00148c70: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00148c80: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00148c90: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00148ca0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00148cb0: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00148cc0: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ +00148cd0: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ +00148ce0: 6465 3e2d 206e 616d 653a 2047 6174 6865  de>- name: Gathe
│ │ │ +00148cf0: 7220 7468 6520 7061 636b 6167 6520 6661  r the package fa
│ │ │ +00148d00: 6374 730a 2020 7061 636b 6167 655f 6661  cts.  package_fa
│ │ │ +00148d10: 6374 733a 0a20 2020 206d 616e 6167 6572  cts:.    manager
│ │ │ +00148d20: 3a20 6175 746f 0a20 2074 6167 733a 0a20  : auto.  tags:. 
│ │ │ +00148d30: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00148d40: 4d2d 3628 6129 0a20 202d 2050 4349 2d44  M-6(a).  - PCI-D
│ │ │ +00148d50: 5353 2d52 6571 2d31 302e 370a 2020 2d20  SS-Req-10.7.  - 
│ │ │ +00148d60: 5043 492d 4453 5376 342d 3130 2e35 0a20  PCI-DSSv4-10.5. 
│ │ │ +00148d70: 202d 2050 4349 2d44 5353 7634 2d31 302e   - PCI-DSSv4-10.
│ │ │ +00148d80: 352e 310a 2020 2d20 656e 6162 6c65 5f73  5.1.  - enable_s
│ │ │ +00148d90: 7472 6174 6567 790a 2020 2d20 6c6f 775f  trategy.  - low_
│ │ │ +00148da0: 636f 6d70 6c65 7869 7479 0a20 202d 206c  complexity.  - l
│ │ │ +00148db0: 6f77 5f64 6973 7275 7074 696f 6e0a 2020  ow_disruption.  
│ │ │ +00148dc0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00148dd0: 790a 2020 2d20 6e6f 5f72 6562 6f6f 745f  y.  - no_reboot_
│ │ │ +00148de0: 6e65 6564 6564 0a20 202d 2070 6163 6b61  needed.  - packa
│ │ │ +00148df0: 6765 5f6c 6f67 726f 7461 7465 5f69 6e73  ge_logrotate_ins
│ │ │ +00148e00: 7461 6c6c 6564 0a0a 2d20 6e61 6d65 3a20  talled..- name: 
│ │ │ +00148e10: 456e 7375 7265 206c 6f67 726f 7461 7465  Ensure logrotate
│ │ │ +00148e20: 2069 7320 696e 7374 616c 6c65 640a 2020   is installed.  
│ │ │ +00148e30: 616e 7369 626c 652e 6275 696c 7469 6e2e  ansible.builtin.
│ │ │ +00148e40: 7061 636b 6167 653a 0a20 2020 206e 616d  package:.    nam
│ │ │ +00148e50: 653a 206c 6f67 726f 7461 7465 0a20 2020  e: logrotate.   
│ │ │ +00148e60: 2073 7461 7465 3a20 7072 6573 656e 740a   state: present.
│ │ │ +00148e70: 2020 7768 656e 3a20 2722 6b65 726e 656c    when: '"kernel
│ │ │ +00148e80: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00148e90: 7473 2e70 6163 6b61 6765 7327 0a20 2074  ts.packages'.  t
│ │ │ +00148ea0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ +00148eb0: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00148ec0: 2050 4349 2d44 5353 2d52 6571 2d31 302e   PCI-DSS-Req-10.
│ │ │ +00148ed0: 370a 2020 2d20 5043 492d 4453 5376 342d  7.  - PCI-DSSv4-
│ │ │ +00148ee0: 3130 2e35 0a20 202d 2050 4349 2d44 5353  10.5.  - PCI-DSS
│ │ │ +00148ef0: 7634 2d31 302e 352e 310a 2020 2d20 656e  v4-10.5.1.  - en
│ │ │ +00148f00: 6162 6c65 5f73 7472 6174 6567 790a 2020  able_strategy.  
│ │ │ +00148f10: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +00148f20: 0a20 202d 206c 6f77 5f64 6973 7275 7074  .  - low_disrupt
│ │ │ +00148f30: 696f 6e0a 2020 2d20 6d65 6469 756d 5f73  ion.  - medium_s
│ │ │ +00148f40: 6576 6572 6974 790a 2020 2d20 6e6f 5f72  everity.  - no_r
│ │ │ +00148f50: 6562 6f6f 745f 6e65 6564 6564 0a20 202d  eboot_needed.  -
│ │ │ +00148f60: 2070 6163 6b61 6765 5f6c 6f67 726f 7461   package_logrota
│ │ │ +00148f70: 7465 5f69 6e73 7461 6c6c 6564 0a3c 2f63  te_installed.</c
│ │ │ +00148f80: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00148f90: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00148fa0: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00148fb0: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00148fc0: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00148fd0: 6964 3336 3922 2074 6162 696e 6465 783d  id369" tabindex=
│ │ │ +00148fe0: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00148ff0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00149000: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00149010: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00149020: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +00149030: 6564 6961 7469 6f6e 2050 7570 7065 7420  ediation Puppet 
│ │ │ +00149040: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +00149050: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +00149060: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +00149070: 6c6c 6170 7365 2220 6964 3d22 6964 3336  llapse" id="id36
│ │ │ +00149080: 3922 3e3c 7461 626c 6520 636c 6173 733d  9"><table class=
│ │ │ +00149090: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ +001490a0: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ +001490b0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ +001490c0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ +001490d0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ +001490e0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001490f0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ +00149100: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +00149110: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e52  d></tr><tr><th>R
│ │ │ +00149120: 6562 6f6f 743a 3c2f 7468 3e3c 7464 3e66  eboot:</th><td>f
│ │ │ +00149130: 616c 7365 3c2f 7464 3e3c 2f74 723e 3c74  alse</td></tr><t
│ │ │ +00149140: 723e 3c74 683e 5374 7261 7465 6779 3a3c  r><th>Strategy:<
│ │ │ +00149150: 2f74 683e 3c74 643e 656e 6162 6c65 3c2f  /th><td>enable</
│ │ │ +00149160: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ +00149170: 3c70 7265 3e3c 636f 6465 3e69 6e63 6c75  <pre><code>inclu
│ │ │ +00149180: 6465 2069 6e73 7461 6c6c 5f6c 6f67 726f  de install_logro
│ │ │ +00149190: 7461 7465 0a0a 636c 6173 7320 696e 7374  tate..class inst
│ │ │ +001491a0: 616c 6c5f 6c6f 6772 6f74 6174 6520 7b0a  all_logrotate {.
│ │ │ +001491b0: 2020 7061 636b 6167 6520 7b20 276c 6f67    package { 'log
│ │ │ +001491c0: 726f 7461 7465 273a 0a20 2020 2065 6e73  rotate':.    ens
│ │ │ +001491d0: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ +001491e0: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ +001491f0: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ +00149200: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ +00149210: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ +00149220: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ +00149230: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ +00149240: 6964 3337 3022 2074 6162 696e 6465 783d  id370" tabindex=
│ │ │ +00149250: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ +00149260: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ +00149270: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ +00149280: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ +00149290: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ +001492a0: 6564 6961 7469 6f6e 204f 5342 7569 6c64  ediation OSBuild
│ │ │ +001492b0: 2042 6c75 6570 7269 6e74 2073 6e69 7070   Blueprint snipp
│ │ │ +001492c0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001492d0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001492e0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +001492f0: 6522 2069 643d 2269 6433 3730 223e 3c70  e" id="id370"><p
│ │ │ +00149300: 7265 3e3c 636f 6465 3e0a 5b5b 7061 636b  re><code>.[[pack
│ │ │ +00149310: 6167 6573 5d5d 0a6e 616d 6520 3d20 226c  ages]].name = "l
│ │ │ +00149320: 6f67 726f 7461 7465 220a 7665 7273 696f  ogrotate".versio
│ │ │ +00149330: 6e20 3d20 222a 220a 3c2f 636f 6465 3e3c  n = "*".</code><
│ │ │ +00149340: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ +00149350: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ +00149360: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ +00149370: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ +00149380: 612d 7461 7267 6574 3d22 2369 6433 3731  a-target="#id371
│ │ │ +00149390: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ +001493a0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ +001493b0: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ +001493c0: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ +001493d0: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ +001493e0: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ +001493f0: 696f 6e20 5368 656c 6c20 7363 7269 7074  ion Shell script
│ │ │ +00149400: 20e2 87b2 3c2f 613e 3c62 723e 3c64 6976   ...</a><br><div
│ │ │ +00149410: 2063 6c61 7373 3d22 7061 6e65 6c2d 636f   class="panel-co
│ │ │ +00149420: 6c6c 6170 7365 2063 6f6c 6c61 7073 6522  llapse collapse"
│ │ │ +00149430: 2069 643d 2269 6433 3731 223e 3c74 6162   id="id371"><tab
│ │ │ +00149440: 6c65 2063 6c61 7373 3d22 7461 626c 6520  le class="table 
│ │ │ +00149450: 7461 626c 652d 7374 7269 7065 6420 7461  table-striped ta
│ │ │ +00149460: 626c 652d 626f 7264 6572 6564 2074 6162  ble-bordered tab
│ │ │ +00149470: 6c65 2d63 6f6e 6465 6e73 6564 223e 3c74  le-condensed"><t
│ │ │ +00149480: 723e 3c74 683e 436f 6d70 6c65 7869 7479  r><th>Complexity
│ │ │ +00149490: 3a3c 2f74 683e 3c74 643e 6c6f 773c 2f74  :</th><td>low</t
│ │ │ +001494a0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e44  d></tr><tr><th>D
│ │ │ +001494b0: 6973 7275 7074 696f 6e3a 3c2f 7468 3e3c  isruption:</th><
│ │ │ +001494c0: 7464 3e6c 6f77 3c2f 7464 3e3c 2f74 723e  td>low</td></tr>
│ │ │ +001494d0: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ +001494e0: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ +001494f0: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ +00149500: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ +00149510: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ +00149520: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ +00149530: 6f64 653e 2320 5265 6d65 6469 6174 696f  ode># Remediatio
│ │ │ +00149540: 6e20 6973 2061 7070 6c69 6361 626c 6520  n is applicable 
│ │ │ +00149550: 6f6e 6c79 2069 6e20 6365 7274 6169 6e20  only in certain 
│ │ │ +00149560: 706c 6174 666f 726d 730a 6966 2072 706d  platforms.if rpm
│ │ │ +00149570: 202d 2d71 7569 6574 202d 7120 6b65 726e   --quiet -q kern
│ │ │ +00149580: 656c 3b20 7468 656e 0a0a 6966 2021 2072  el; then..if ! r
│ │ │ +00149590: 706d 202d 7120 2d2d 7175 6965 7420 226c  pm -q --quiet "l
│ │ │ +001495a0: 6f67 726f 7461 7465 2220 3b20 7468 656e  ogrotate" ; then
│ │ │ +001495b0: 0a20 2020 2064 6e66 2069 6e73 7461 6c6c  .    dnf install
│ │ │ +001495c0: 202d 7920 226c 6f67 726f 7461 7465 220a   -y "logrotate".
│ │ │ +001495d0: 6669 0a0a 656c 7365 0a20 2020 2026 6774  fi..else.    &gt
│ │ │ +001495e0: 3b26 616d 703b 3220 6563 686f 2027 5265  ;&amp;2 echo 'Re
│ │ │ +001495f0: 6d65 6469 6174 696f 6e20 6973 206e 6f74  mediation is not
│ │ │ +00149600: 2061 7070 6c69 6361 626c 652c 206e 6f74   applicable, not
│ │ │ +00149610: 6869 6e67 2077 6173 2064 6f6e 6527 0a66  hing was done'.f
│ │ │ +00149620: 690a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  i.</code></pre><
│ │ │ +00149630: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00149640: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00149650: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00149660: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00149670: 6574 3d22 2369 6433 3732 2220 7461 6269  et="#id372" tabi
│ │ │ +00149680: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00149690: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +001496a0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001496b0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001496c0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001496d0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ +001496e0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ +001496f0: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00149700: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00149710: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00149720: 643d 2269 6433 3732 223e 3c74 6162 6c65  d="id372"><table
│ │ │ +00149730: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00149740: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00149750: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +00149760: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +00149770: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +00149780: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +00149790: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +001497a0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +001497b0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ +001497c0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +001497d0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +001497e0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +001497f0: 6174 6567 793a 3c2f 7468 3e3c 7464 3e65  ategy:</th><td>e
│ │ │ +00149800: 6e61 626c 653c 2f74 643e 3c2f 7472 3e3c  nable</td></tr><
│ │ │ +00149810: 2f74 6162 6c65 3e3c 7072 653e 3c63 6f64  /table><pre><cod
│ │ │ +00149820: 653e 0a70 6163 6b61 6765 202d 2d61 6464  e>.package --add
│ │ │ +00149830: 3d6c 6f67 726f 7461 7465 0a3c 2f63 6f64  =logrotate.</cod
│ │ │  00149840: 653e 3c2f 7072 653e 3c2f 6469 763e 3c2f  e></pre></div></
│ │ │  00149850: 6469 763e 3c2f 7464 3e3c 2f74 723e 3c2f  div></td></tr></
│ │ │  00149860: 7462 6f64 793e 3c2f 7461 626c 653e 3c2f  tbody></table></
│ │ │  00149870: 7464 3e3c 2f74 723e 3c74 7220 6461 7461  td></tr><tr data
│ │ │  00149880: 2d74 742d 6964 3d22 7863 6364 665f 6f72  -tt-id="xccdf_or
│ │ │  00149890: 672e 7373 6770 726f 6a65 6374 2e63 6f6e  g.ssgproject.con
│ │ │  001498a0: 7465 6e74 5f72 756c 655f 656e 7375 7265  tent_rule_ensure
│ │ │ @@ -87001,210 +87001,210 @@
│ │ │  00153d80: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │  00153d90: 3d22 2369 6433 3837 2220 7461 6269 6e64  ="#id387" tabind
│ │ │  00153da0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │  00153db0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │  00153dc0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │  00153dd0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │  00153de0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00153df0: 5265 6d65 6469 6174 696f 6e20 4f53 4275  Remediation OSBu
│ │ │ -00153e00: 696c 6420 426c 7565 7072 696e 7420 736e  ild Blueprint sn
│ │ │ -00153e10: 6970 7065 7420 e287 b23c 2f61 3e3c 6272  ippet ...</a><br
│ │ │ -00153e20: 3e3c 6469 7620 636c 6173 733d 2270 616e  ><div class="pan
│ │ │ -00153e30: 656c 2d63 6f6c 6c61 7073 6520 636f 6c6c  el-collapse coll
│ │ │ -00153e40: 6170 7365 2220 6964 3d22 6964 3338 3722  apse" id="id387"
│ │ │ -00153e50: 3e3c 7072 653e 3c63 6f64 653e 0a5b 5b70  ><pre><code>.[[p
│ │ │ -00153e60: 6163 6b61 6765 735d 5d0a 6e61 6d65 203d  ackages]].name =
│ │ │ -00153e70: 2022 7273 7973 6c6f 672d 676e 7574 6c73   "rsyslog-gnutls
│ │ │ -00153e80: 220a 7665 7273 696f 6e20 3d20 222a 220a  ".version = "*".
│ │ │ -00153e90: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00153ea0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00153eb0: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00153ec0: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00153ed0: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00153ee0: 3d22 2369 6433 3838 2220 7461 6269 6e64  ="#id388" tabind
│ │ │ -00153ef0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -00153f00: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -00153f10: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -00153f20: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -00153f30: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -00153f40: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ -00153f50: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ -00153f60: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ -00153f70: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ -00153f80: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ -00153f90: 2269 6433 3838 223e 3c74 6162 6c65 2063  "id388"><table c
│ │ │ -00153fa0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ -00153fb0: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ -00153fc0: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ -00153fd0: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ -00153fe0: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ -00153ff0: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ -00154000: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ -00154010: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e6c  ption:</th><td>l
│ │ │ -00154020: 6f77 3c2f 7464 3e3c 2f74 723e 3c74 723e  ow</td></tr><tr>
│ │ │ -00154030: 3c74 683e 5265 626f 6f74 3a3c 2f74 683e  <th>Reboot:</th>
│ │ │ -00154040: 3c74 643e 6661 6c73 653c 2f74 643e 3c2f  <td>false</td></
│ │ │ -00154050: 7472 3e3c 7472 3e3c 7468 3e53 7472 6174  tr><tr><th>Strat
│ │ │ -00154060: 6567 793a 3c2f 7468 3e3c 7464 3e65 6e61  egy:</th><td>ena
│ │ │ -00154070: 626c 653c 2f74 643e 3c2f 7472 3e3c 2f74  ble</td></tr></t
│ │ │ -00154080: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ -00154090: 0a70 6163 6b61 6765 202d 2d61 6464 3d72  .package --add=r
│ │ │ -001540a0: 7379 736c 6f67 2d67 6e75 746c 730a 3c2f  syslog-gnutls.</
│ │ │ -001540b0: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -001540c0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -001540d0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -001540e0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -001540f0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00154100: 2369 6433 3839 2220 7461 6269 6e64 6578  #id389" tabindex
│ │ │ -00154110: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00154120: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00154130: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00154140: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00154150: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00154160: 6d65 6469 6174 696f 6e20 5075 7070 6574  mediation Puppet
│ │ │ -00154170: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00154180: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00154190: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -001541a0: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -001541b0: 3839 223e 3c74 6162 6c65 2063 6c61 7373  89"><table class
│ │ │ -001541c0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -001541d0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -001541e0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -001541f0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00154200: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00154210: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -00154220: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -00154230: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -00154240: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -00154250: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -00154260: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00154270: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00154280: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00154290: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -001542a0: 3e3c 7072 653e 3c63 6f64 653e 696e 636c  ><pre><code>incl
│ │ │ -001542b0: 7564 6520 696e 7374 616c 6c5f 7273 7973  ude install_rsys
│ │ │ -001542c0: 6c6f 672d 676e 7574 6c73 0a0a 636c 6173  log-gnutls..clas
│ │ │ -001542d0: 7320 696e 7374 616c 6c5f 7273 7973 6c6f  s install_rsyslo
│ │ │ -001542e0: 672d 676e 7574 6c73 207b 0a20 2070 6163  g-gnutls {.  pac
│ │ │ -001542f0: 6b61 6765 207b 2027 7273 7973 6c6f 672d  kage { 'rsyslog-
│ │ │ -00154300: 676e 7574 6c73 273a 0a20 2020 2065 6e73  gnutls':.    ens
│ │ │ -00154310: 7572 6520 3d26 6774 3b20 2769 6e73 7461  ure =&gt; 'insta
│ │ │ -00154320: 6c6c 6564 272c 0a20 207d 0a7d 0a3c 2f63  lled',.  }.}.</c
│ │ │ -00154330: 6f64 653e 3c2f 7072 653e 3c2f 6469 763e  ode></pre></div>
│ │ │ -00154340: 3c61 2063 6c61 7373 3d22 6274 6e20 6274  <a class="btn bt
│ │ │ -00154350: 6e2d 7375 6363 6573 7322 2064 6174 612d  n-success" data-
│ │ │ -00154360: 746f 6767 6c65 3d22 636f 6c6c 6170 7365  toggle="collapse
│ │ │ -00154370: 2220 6461 7461 2d74 6172 6765 743d 2223  " data-target="#
│ │ │ -00154380: 6964 3339 3022 2074 6162 696e 6465 783d  id390" tabindex=
│ │ │ -00154390: 2230 2220 726f 6c65 3d22 6275 7474 6f6e  "0" role="button
│ │ │ -001543a0: 2220 6172 6961 2d65 7870 616e 6465 643d  " aria-expanded=
│ │ │ -001543b0: 2266 616c 7365 2220 7469 746c 653d 2241  "false" title="A
│ │ │ -001543c0: 6374 6976 6174 6520 746f 2072 6576 6561  ctivate to revea
│ │ │ -001543d0: 6c22 2068 7265 663d 2223 2122 3e52 656d  l" href="#!">Rem
│ │ │ -001543e0: 6564 6961 7469 6f6e 2041 6e73 6962 6c65  ediation Ansible
│ │ │ -001543f0: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ -00154400: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00154410: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00154420: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00154430: 3930 223e 3c74 6162 6c65 2063 6c61 7373  90"><table class
│ │ │ -00154440: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00154450: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00154460: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00154470: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00154480: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00154490: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001544a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001544b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001544c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001544d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001544e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001544f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00154500: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00154510: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00154520: 3e3c 7072 653e 3c63 6f64 653e 2d20 6e61  ><pre><code>- na
│ │ │ -00154530: 6d65 3a20 4761 7468 6572 2074 6865 2070  me: Gather the p
│ │ │ -00154540: 6163 6b61 6765 2066 6163 7473 0a20 2070  ackage facts.  p
│ │ │ -00154550: 6163 6b61 6765 5f66 6163 7473 3a0a 2020  ackage_facts:.  
│ │ │ -00154560: 2020 6d61 6e61 6765 723a 2061 7574 6f0a    manager: auto.
│ │ │ -00154570: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -00154580: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -00154590: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001545a0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001545b0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001545c0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -001545d0: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -001545e0: 6163 6b61 6765 5f72 7379 736c 6f67 2d67  ackage_rsyslog-g
│ │ │ -001545f0: 6e75 746c 735f 696e 7374 616c 6c65 640a  nutls_installed.
│ │ │ -00154600: 0a2d 206e 616d 653a 2045 6e73 7572 6520  .- name: Ensure 
│ │ │ -00154610: 7273 7973 6c6f 672d 676e 7574 6c73 2069  rsyslog-gnutls i
│ │ │ -00154620: 7320 696e 7374 616c 6c65 640a 2020 616e  s installed.  an
│ │ │ -00154630: 7369 626c 652e 6275 696c 7469 6e2e 7061  sible.builtin.pa
│ │ │ -00154640: 636b 6167 653a 0a20 2020 206e 616d 653a  ckage:.    name:
│ │ │ -00154650: 2072 7379 736c 6f67 2d67 6e75 746c 730a   rsyslog-gnutls.
│ │ │ -00154660: 2020 2020 7374 6174 653a 2070 7265 7365      state: prese
│ │ │ -00154670: 6e74 0a20 2077 6865 6e3a 2027 226b 6572  nt.  when: '"ker
│ │ │ -00154680: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ -00154690: 6661 6374 732e 7061 636b 6167 6573 270a  facts.packages'.
│ │ │ -001546a0: 2020 7461 6773 3a0a 2020 2d20 656e 6162    tags:.  - enab
│ │ │ -001546b0: 6c65 5f73 7472 6174 6567 790a 2020 2d20  le_strategy.  - 
│ │ │ -001546c0: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -001546d0: 202d 206c 6f77 5f64 6973 7275 7074 696f   - low_disruptio
│ │ │ -001546e0: 6e0a 2020 2d20 6d65 6469 756d 5f73 6576  n.  - medium_sev
│ │ │ -001546f0: 6572 6974 790a 2020 2d20 6e6f 5f72 6562  erity.  - no_reb
│ │ │ -00154700: 6f6f 745f 6e65 6564 6564 0a20 202d 2070  oot_needed.  - p
│ │ │ -00154710: 6163 6b61 6765 5f72 7379 736c 6f67 2d67  ackage_rsyslog-g
│ │ │ -00154720: 6e75 746c 735f 696e 7374 616c 6c65 640a  nutls_installed.
│ │ │ -00154730: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ -00154740: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ -00154750: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ -00154760: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ -00154770: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ -00154780: 3d22 2369 6433 3931 2220 7461 6269 6e64  ="#id391" tabind
│ │ │ -00154790: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ -001547a0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ -001547b0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ -001547c0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ -001547d0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ -001547e0: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ -001547f0: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ -00154800: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ -00154810: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ -00154820: 6f6c 6c61 7073 6522 2069 643d 2269 6433  ollapse" id="id3
│ │ │ -00154830: 3931 223e 3c74 6162 6c65 2063 6c61 7373  91"><table class
│ │ │ -00154840: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ -00154850: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ -00154860: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ -00154870: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ -00154880: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ -00154890: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ -001548a0: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ -001548b0: 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f  n:</th><td>low</
│ │ │ -001548c0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -001548d0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -001548e0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -001548f0: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00154900: 3c2f 7468 3e3c 7464 3e65 6e61 626c 653c  </th><td>enable<
│ │ │ -00154910: 2f74 643e 3c2f 7472 3e3c 2f74 6162 6c65  /td></tr></table
│ │ │ -00154920: 3e3c 7072 653e 3c63 6f64 653e 2320 5265  ><pre><code># Re
│ │ │ -00154930: 6d65 6469 6174 696f 6e20 6973 2061 7070  mediation is app
│ │ │ -00154940: 6c69 6361 626c 6520 6f6e 6c79 2069 6e20  licable only in 
│ │ │ -00154950: 6365 7274 6169 6e20 706c 6174 666f 726d  certain platform
│ │ │ -00154960: 730a 6966 2072 706d 202d 2d71 7569 6574  s.if rpm --quiet
│ │ │ -00154970: 202d 7120 6b65 726e 656c 3b20 7468 656e   -q kernel; then
│ │ │ -00154980: 0a0a 6966 2021 2072 706d 202d 7120 2d2d  ..if ! rpm -q --
│ │ │ -00154990: 7175 6965 7420 2272 7379 736c 6f67 2d67  quiet "rsyslog-g
│ │ │ -001549a0: 6e75 746c 7322 203b 2074 6865 6e0a 2020  nutls" ; then.  
│ │ │ -001549b0: 2020 646e 6620 696e 7374 616c 6c20 2d79    dnf install -y
│ │ │ -001549c0: 2022 7273 7973 6c6f 672d 676e 7574 6c73   "rsyslog-gnutls
│ │ │ -001549d0: 220a 6669 0a0a 656c 7365 0a20 2020 2026  ".fi..else.    &
│ │ │ -001549e0: 6774 3b26 616d 703b 3220 6563 686f 2027  gt;&amp;2 echo '
│ │ │ -001549f0: 5265 6d65 6469 6174 696f 6e20 6973 206e  Remediation is n
│ │ │ -00154a00: 6f74 2061 7070 6c69 6361 626c 652c 206e  ot applicable, n
│ │ │ -00154a10: 6f74 6869 6e67 2077 6173 2064 6f6e 6527  othing was done'
│ │ │ -00154a20: 0a66 690a 3c2f 636f 6465 3e3c 2f70 7265  .fi.</code></pre
│ │ │ +00153df0: 5265 6d65 6469 6174 696f 6e20 416e 7369  Remediation Ansi
│ │ │ +00153e00: 626c 6520 736e 6970 7065 7420 e287 b23c  ble snippet ...<
│ │ │ +00153e10: 2f61 3e3c 6272 3e3c 6469 7620 636c 6173  /a><br><div clas
│ │ │ +00153e20: 733d 2270 616e 656c 2d63 6f6c 6c61 7073  s="panel-collaps
│ │ │ +00153e30: 6520 636f 6c6c 6170 7365 2220 6964 3d22  e collapse" id="
│ │ │ +00153e40: 6964 3338 3722 3e3c 7461 626c 6520 636c  id387"><table cl
│ │ │ +00153e50: 6173 733d 2274 6162 6c65 2074 6162 6c65  ass="table table
│ │ │ +00153e60: 2d73 7472 6970 6564 2074 6162 6c65 2d62  -striped table-b
│ │ │ +00153e70: 6f72 6465 7265 6420 7461 626c 652d 636f  ordered table-co
│ │ │ +00153e80: 6e64 656e 7365 6422 3e3c 7472 3e3c 7468  ndensed"><tr><th
│ │ │ +00153e90: 3e43 6f6d 706c 6578 6974 793a 3c2f 7468  >Complexity:</th
│ │ │ +00153ea0: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +00153eb0: 723e 3c74 723e 3c74 683e 4469 7372 7570  r><tr><th>Disrup
│ │ │ +00153ec0: 7469 6f6e 3a3c 2f74 683e 3c74 643e 6c6f  tion:</th><td>lo
│ │ │ +00153ed0: 773c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  w</td></tr><tr><
│ │ │ +00153ee0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00153ef0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00153f00: 723e 3c74 723e 3c74 683e 5374 7261 7465  r><tr><th>Strate
│ │ │ +00153f10: 6779 3a3c 2f74 683e 3c74 643e 656e 6162  gy:</th><td>enab
│ │ │ +00153f20: 6c65 3c2f 7464 3e3c 2f74 723e 3c2f 7461  le</td></tr></ta
│ │ │ +00153f30: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ +00153f40: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ +00153f50: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ +00153f60: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ +00153f70: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ +00153f80: 746f 0a20 2074 6167 733a 0a20 202d 2065  to.  tags:.  - e
│ │ │ +00153f90: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +00153fa0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +00153fb0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +00153fc0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00153fd0: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00153fe0: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00153ff0: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +00154000: 672d 676e 7574 6c73 5f69 6e73 7461 6c6c  g-gnutls_install
│ │ │ +00154010: 6564 0a0a 2d20 6e61 6d65 3a20 456e 7375  ed..- name: Ensu
│ │ │ +00154020: 7265 2072 7379 736c 6f67 2d67 6e75 746c  re rsyslog-gnutl
│ │ │ +00154030: 7320 6973 2069 6e73 7461 6c6c 6564 0a20  s is installed. 
│ │ │ +00154040: 2061 6e73 6962 6c65 2e62 7569 6c74 696e   ansible.builtin
│ │ │ +00154050: 2e70 6163 6b61 6765 3a0a 2020 2020 6e61  .package:.    na
│ │ │ +00154060: 6d65 3a20 7273 7973 6c6f 672d 676e 7574  me: rsyslog-gnut
│ │ │ +00154070: 6c73 0a20 2020 2073 7461 7465 3a20 7072  ls.    state: pr
│ │ │ +00154080: 6573 656e 740a 2020 7768 656e 3a20 2722  esent.  when: '"
│ │ │ +00154090: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +001540a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +001540b0: 7327 0a20 2074 6167 733a 0a20 202d 2065  s'.  tags:.  - e
│ │ │ +001540c0: 6e61 626c 655f 7374 7261 7465 6779 0a20  nable_strategy. 
│ │ │ +001540d0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +001540e0: 790a 2020 2d20 6c6f 775f 6469 7372 7570  y.  - low_disrup
│ │ │ +001540f0: 7469 6f6e 0a20 202d 206d 6564 6975 6d5f  tion.  - medium_
│ │ │ +00154100: 7365 7665 7269 7479 0a20 202d 206e 6f5f  severity.  - no_
│ │ │ +00154110: 7265 626f 6f74 5f6e 6565 6465 640a 2020  reboot_needed.  
│ │ │ +00154120: 2d20 7061 636b 6167 655f 7273 7973 6c6f  - package_rsyslo
│ │ │ +00154130: 672d 676e 7574 6c73 5f69 6e73 7461 6c6c  g-gnutls_install
│ │ │ +00154140: 6564 0a3c 2f63 6f64 653e 3c2f 7072 653e  ed.</code></pre>
│ │ │ +00154150: 3c2f 6469 763e 3c61 2063 6c61 7373 3d22  </div><a class="
│ │ │ +00154160: 6274 6e20 6274 6e2d 7375 6363 6573 7322  btn btn-success"
│ │ │ +00154170: 2064 6174 612d 746f 6767 6c65 3d22 636f   data-toggle="co
│ │ │ +00154180: 6c6c 6170 7365 2220 6461 7461 2d74 6172  llapse" data-tar
│ │ │ +00154190: 6765 743d 2223 6964 3338 3822 2074 6162  get="#id388" tab
│ │ │ +001541a0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │ +001541b0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │ +001541c0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │ +001541d0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │ +001541e0: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │ +001541f0: 2122 3e52 656d 6564 6961 7469 6f6e 2050  !">Remediation P
│ │ │ +00154200: 7570 7065 7420 736e 6970 7065 7420 e287  uppet snippet ..
│ │ │ +00154210: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00154220: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00154230: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00154240: 3d22 6964 3338 3822 3e3c 7461 626c 6520  ="id388"><table 
│ │ │ +00154250: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00154260: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00154270: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00154280: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00154290: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +001542a0: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +001542b0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +001542c0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +001542d0: 6c6f 773c 2f74 643e 3c2f 7472 3e3c 7472  low</td></tr><tr
│ │ │ +001542e0: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +001542f0: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +00154300: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +00154310: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +00154320: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +00154330: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +00154340: 3e69 6e63 6c75 6465 2069 6e73 7461 6c6c  >include install
│ │ │ +00154350: 5f72 7379 736c 6f67 2d67 6e75 746c 730a  _rsyslog-gnutls.
│ │ │ +00154360: 0a63 6c61 7373 2069 6e73 7461 6c6c 5f72  .class install_r
│ │ │ +00154370: 7379 736c 6f67 2d67 6e75 746c 7320 7b0a  syslog-gnutls {.
│ │ │ +00154380: 2020 7061 636b 6167 6520 7b20 2772 7379    package { 'rsy
│ │ │ +00154390: 736c 6f67 2d67 6e75 746c 7327 3a0a 2020  slog-gnutls':.  
│ │ │ +001543a0: 2020 656e 7375 7265 203d 2667 743b 2027    ensure =&gt; '
│ │ │ +001543b0: 696e 7374 616c 6c65 6427 2c0a 2020 7d0a  installed',.  }.
│ │ │ +001543c0: 7d0a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  }.</code></pre><
│ │ │ +001543d0: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +001543e0: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +001543f0: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00154400: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00154410: 6574 3d22 2369 6433 3839 2220 7461 6269  et="#id389" tabi
│ │ │ +00154420: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00154430: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00154440: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +00154450: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +00154460: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +00154470: 223e 5265 6d65 6469 6174 696f 6e20 4f53  ">Remediation OS
│ │ │ +00154480: 4275 696c 6420 426c 7565 7072 696e 7420  Build Blueprint 
│ │ │ +00154490: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ +001544a0: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ +001544b0: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ +001544c0: 6c6c 6170 7365 2220 6964 3d22 6964 3338  llapse" id="id38
│ │ │ +001544d0: 3922 3e3c 7072 653e 3c63 6f64 653e 0a5b  9"><pre><code>.[
│ │ │ +001544e0: 5b70 6163 6b61 6765 735d 5d0a 6e61 6d65  [packages]].name
│ │ │ +001544f0: 203d 2022 7273 7973 6c6f 672d 676e 7574   = "rsyslog-gnut
│ │ │ +00154500: 6c73 220a 7665 7273 696f 6e20 3d20 222a  ls".version = "*
│ │ │ +00154510: 220a 3c2f 636f 6465 3e3c 2f70 7265 3e3c  ".</code></pre><
│ │ │ +00154520: 2f64 6976 3e3c 6120 636c 6173 733d 2262  /div><a class="b
│ │ │ +00154530: 746e 2062 746e 2d73 7563 6365 7373 2220  tn btn-success" 
│ │ │ +00154540: 6461 7461 2d74 6f67 676c 653d 2263 6f6c  data-toggle="col
│ │ │ +00154550: 6c61 7073 6522 2064 6174 612d 7461 7267  lapse" data-targ
│ │ │ +00154560: 6574 3d22 2369 6433 3930 2220 7461 6269  et="#id390" tabi
│ │ │ +00154570: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │ +00154580: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │ +00154590: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │ +001545a0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │ +001545b0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │ +001545c0: 223e 5265 6d65 6469 6174 696f 6e20 5368  ">Remediation Sh
│ │ │ +001545d0: 656c 6c20 7363 7269 7074 20e2 87b2 3c2f  ell script ...</
│ │ │ +001545e0: 613e 3c62 723e 3c64 6976 2063 6c61 7373  a><br><div class
│ │ │ +001545f0: 3d22 7061 6e65 6c2d 636f 6c6c 6170 7365  ="panel-collapse
│ │ │ +00154600: 2063 6f6c 6c61 7073 6522 2069 643d 2269   collapse" id="i
│ │ │ +00154610: 6433 3930 223e 3c74 6162 6c65 2063 6c61  d390"><table cla
│ │ │ +00154620: 7373 3d22 7461 626c 6520 7461 626c 652d  ss="table table-
│ │ │ +00154630: 7374 7269 7065 6420 7461 626c 652d 626f  striped table-bo
│ │ │ +00154640: 7264 6572 6564 2074 6162 6c65 2d63 6f6e  rdered table-con
│ │ │ +00154650: 6465 6e73 6564 223e 3c74 723e 3c74 683e  densed"><tr><th>
│ │ │ +00154660: 436f 6d70 6c65 7869 7479 3a3c 2f74 683e  Complexity:</th>
│ │ │ +00154670: 3c74 643e 6c6f 773c 2f74 643e 3c2f 7472  <td>low</td></tr
│ │ │ +00154680: 3e3c 7472 3e3c 7468 3e44 6973 7275 7074  ><tr><th>Disrupt
│ │ │ +00154690: 696f 6e3a 3c2f 7468 3e3c 7464 3e6c 6f77  ion:</th><td>low
│ │ │ +001546a0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +001546b0: 683e 5265 626f 6f74 3a3c 2f74 683e 3c74  h>Reboot:</th><t
│ │ │ +001546c0: 643e 6661 6c73 653c 2f74 643e 3c2f 7472  d>false</td></tr
│ │ │ +001546d0: 3e3c 7472 3e3c 7468 3e53 7472 6174 6567  ><tr><th>Strateg
│ │ │ +001546e0: 793a 3c2f 7468 3e3c 7464 3e65 6e61 626c  y:</th><td>enabl
│ │ │ +001546f0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ +00154700: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ +00154710: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ +00154720: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ +00154730: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ +00154740: 726d 730a 6966 2072 706d 202d 2d71 7569  rms.if rpm --qui
│ │ │ +00154750: 6574 202d 7120 6b65 726e 656c 3b20 7468  et -q kernel; th
│ │ │ +00154760: 656e 0a0a 6966 2021 2072 706d 202d 7120  en..if ! rpm -q 
│ │ │ +00154770: 2d2d 7175 6965 7420 2272 7379 736c 6f67  --quiet "rsyslog
│ │ │ +00154780: 2d67 6e75 746c 7322 203b 2074 6865 6e0a  -gnutls" ; then.
│ │ │ +00154790: 2020 2020 646e 6620 696e 7374 616c 6c20      dnf install 
│ │ │ +001547a0: 2d79 2022 7273 7973 6c6f 672d 676e 7574  -y "rsyslog-gnut
│ │ │ +001547b0: 6c73 220a 6669 0a0a 656c 7365 0a20 2020  ls".fi..else.   
│ │ │ +001547c0: 2026 6774 3b26 616d 703b 3220 6563 686f   &gt;&amp;2 echo
│ │ │ +001547d0: 2027 5265 6d65 6469 6174 696f 6e20 6973   'Remediation is
│ │ │ +001547e0: 206e 6f74 2061 7070 6c69 6361 626c 652c   not applicable,
│ │ │ +001547f0: 206e 6f74 6869 6e67 2077 6173 2064 6f6e   nothing was don
│ │ │ +00154800: 6527 0a66 690a 3c2f 636f 6465 3e3c 2f70  e'.fi.</code></p
│ │ │ +00154810: 7265 3e3c 2f64 6976 3e3c 6120 636c 6173  re></div><a clas
│ │ │ +00154820: 733d 2262 746e 2062 746e 2d73 7563 6365  s="btn btn-succe
│ │ │ +00154830: 7373 2220 6461 7461 2d74 6f67 676c 653d  ss" data-toggle=
│ │ │ +00154840: 2263 6f6c 6c61 7073 6522 2064 6174 612d  "collapse" data-
│ │ │ +00154850: 7461 7267 6574 3d22 2369 6433 3931 2220  target="#id391" 
│ │ │ +00154860: 7461 6269 6e64 6578 3d22 3022 2072 6f6c  tabindex="0" rol
│ │ │ +00154870: 653d 2262 7574 746f 6e22 2061 7269 612d  e="button" aria-
│ │ │ +00154880: 6578 7061 6e64 6564 3d22 6661 6c73 6522  expanded="false"
│ │ │ +00154890: 2074 6974 6c65 3d22 4163 7469 7661 7465   title="Activate
│ │ │ +001548a0: 2074 6f20 7265 7665 616c 2220 6872 6566   to reveal" href
│ │ │ +001548b0: 3d22 2321 223e 5265 6d65 6469 6174 696f  ="#!">Remediatio
│ │ │ +001548c0: 6e20 416e 6163 6f6e 6461 2073 6e69 7070  n Anaconda snipp
│ │ │ +001548d0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +001548e0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +001548f0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00154900: 6522 2069 643d 2269 6433 3931 223e 3c74  e" id="id391"><t
│ │ │ +00154910: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00154920: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00154930: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00154940: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00154950: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00154960: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00154970: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00154980: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +00154990: 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c 2f74  ><td>low</td></t
│ │ │ +001549a0: 723e 3c74 723e 3c74 683e 5265 626f 6f74  r><tr><th>Reboot
│ │ │ +001549b0: 3a3c 2f74 683e 3c74 643e 6661 6c73 653c  :</th><td>false<
│ │ │ +001549c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +001549d0: 3e53 7472 6174 6567 793a 3c2f 7468 3e3c  >Strategy:</th><
│ │ │ +001549e0: 7464 3e65 6e61 626c 653c 2f74 643e 3c2f  td>enable</td></
│ │ │ +001549f0: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00154a00: 3c63 6f64 653e 0a70 6163 6b61 6765 202d  <code>.package -
│ │ │ +00154a10: 2d61 6464 3d72 7379 736c 6f67 2d67 6e75  -add=rsyslog-gnu
│ │ │ +00154a20: 746c 730a 3c2f 636f 6465 3e3c 2f70 7265  tls.</code></pre
│ │ │  00154a30: 3e3c 2f64 6976 3e3c 2f64 6976 3e3c 2f74  ></div></div></t
│ │ │  00154a40: 643e 3c2f 7472 3e3c 2f74 626f 6479 3e3c  d></tr></tbody><
│ │ │  00154a50: 2f74 6162 6c65 3e3c 2f74 643e 3c2f 7472  /table></td></tr
│ │ │  00154a60: 3e3c 7472 2064 6174 612d 7474 2d69 643d  ><tr data-tt-id=
│ │ │  00154a70: 2263 6869 6c64 7265 6e2d 7863 6364 665f  "children-xccdf_
│ │ │  00154a80: 6f72 672e 7373 6770 726f 6a65 6374 2e63  org.ssgproject.c
│ │ │  00154a90: 6f6e 7465 6e74 5f67 726f 7570 5f6e 6574  ontent_group_net
│ │ │ @@ -134762,527 +134762,527 @@
│ │ │  0020e690: 2d74 6172 6765 743d 2223 6964 3636 3322  -target="#id663"
│ │ │  0020e6a0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  0020e6b0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  0020e6c0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  0020e6d0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  0020e6e0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  0020e6f0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -0020e700: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -0020e710: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -0020e720: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -0020e730: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -0020e740: 7365 2220 6964 3d22 6964 3636 3322 3e3c  se" id="id663"><
│ │ │ -0020e750: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -0020e760: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -0020e770: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -0020e780: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -0020e790: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -0020e7a0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -0020e7b0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -0020e7c0: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -0020e7d0: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -0020e7e0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -0020e7f0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0020e800: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -0020e810: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -0020e820: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -0020e830: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -0020e840: 653e 3c63 6f64 653e 0a70 6172 7420 2f62  e><code>.part /b
│ │ │ -0020e850: 6f6f 7420 2d2d 6d6f 756e 746f 7074 696f  oot --mountoptio
│ │ │ -0020e860: 6e73 3d22 6e6f 6578 6563 220a 3c2f 636f  ns="noexec".</co
│ │ │ -0020e870: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -0020e880: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -0020e890: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -0020e8a0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -0020e8b0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -0020e8c0: 6436 3634 2220 7461 6269 6e64 6578 3d22  d664" tabindex="
│ │ │ -0020e8d0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -0020e8e0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -0020e8f0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -0020e900: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -0020e910: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -0020e920: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -0020e930: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -0020e940: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -0020e950: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -0020e960: 6c6c 6170 7365 2220 6964 3d22 6964 3636  llapse" id="id66
│ │ │ -0020e970: 3422 3e3c 7461 626c 6520 636c 6173 733d  4"><table class=
│ │ │ -0020e980: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -0020e990: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -0020e9a0: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -0020e9b0: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -0020e9c0: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -0020e9d0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -0020e9e0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -0020e9f0: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -0020ea00: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -0020ea10: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -0020ea20: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -0020ea30: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -0020ea40: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -0020ea50: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -0020ea60: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -0020ea70: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -0020ea80: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -0020ea90: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -0020eaa0: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -0020eab0: 746f 0a20 2074 6167 733a 0a20 202d 2063  to.  tags:.  - c
│ │ │ -0020eac0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -0020ead0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -0020eae0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -0020eaf0: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -0020eb00: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -0020eb10: 206d 6f75 6e74 5f6f 7074 696f 6e5f 626f   mount_option_bo
│ │ │ -0020eb20: 6f74 5f6e 6f65 7865 630a 2020 2d20 6e6f  ot_noexec.  - no
│ │ │ -0020eb30: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -0020eb40: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ -0020eb50: 7865 6320 4f70 7469 6f6e 2074 6f20 2f62  xec Option to /b
│ │ │ -0020eb60: 6f6f 743a 2043 6865 636b 2069 6e66 6f72  oot: Check infor
│ │ │ -0020eb70: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ -0020eb80: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ -0020eb90: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ -0020eba0: 6d6e 7420 2d2d 6673 7461 6220 272f 626f  mnt --fstab '/bo
│ │ │ -0020ebb0: 6f74 270a 2020 7265 6769 7374 6572 3a20  ot'.  register: 
│ │ │ -0020ebc0: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ -0020ebd0: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ -0020ebe0: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ -0020ebf0: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ -0020ec00: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ -0020ec10: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ -0020ec20: 6e3a 2028 206e 6f74 2028 2022 6b65 726e  n: ( not ( "kern
│ │ │ -0020ec30: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ -0020ec40: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -0020ec50: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ -0020ec60: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0020ec70: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -0020ec80: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ -0020ec90: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0020eca0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ -0020ecb0: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ -0020ecc0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0020ecd0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ -0020ece0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ -0020ecf0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ -0020ed00: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ -0020ed10: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ -0020ed20: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ -0020ed30: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ -0020ed40: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ -0020ed50: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ -0020ed60: 7222 5d20 2920 290a 2020 7461 6773 3a0a  r"] ) ).  tags:.
│ │ │ -0020ed70: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -0020ed80: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -0020ed90: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -0020eda0: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -0020edb0: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -0020edc0: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -0020edd0: 6f6e 5f62 6f6f 745f 6e6f 6578 6563 0a20  on_boot_noexec. 
│ │ │ -0020ede0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -0020edf0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -0020ee00: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -0020ee10: 746f 202f 626f 6f74 3a20 4372 6561 7465  to /boot: Create
│ │ │ -0020ee20: 206d 6f75 6e74 5f69 6e66 6f20 6469 6374   mount_info dict
│ │ │ -0020ee30: 696f 6e61 7279 2076 6172 6961 626c 6527  ionary variable'
│ │ │ -0020ee40: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ -0020ee50: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ -0020ee60: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ -0020ee70: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ -0020ee80: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ -0020ee90: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ -0020eea0: 6574 6865 723a 0a20 202d 2027 7b7b 2064  ether:.  - '{{ d
│ │ │ -0020eeb0: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -0020eec0: 745f 6c69 6e65 735b 305d 2e73 706c 6974  t_lines[0].split
│ │ │ -0020eed0: 2829 207c 206c 6973 7420 7c20 6c6f 7765  () | list | lowe
│ │ │ -0020eee0: 7220 7d7d 270a 2020 2d20 277b 7b20 6465  r }}'.  - '{{ de
│ │ │ -0020eef0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -0020ef00: 5f6c 696e 6573 5b31 5d2e 7370 6c69 7428  _lines[1].split(
│ │ │ -0020ef10: 2920 7c20 6c69 7374 207d 7d27 0a20 2077  ) | list }}'.  w
│ │ │ -0020ef20: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -0020ef30: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -0020ef40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -0020ef50: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -0020ef60: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -0020ef70: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -0020ef80: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -0020ef90: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -0020efa0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -0020efb0: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -0020efc0: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -0020efd0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -0020efe0: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -0020eff0: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -0020f000: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -0020f010: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -0020f020: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -0020f030: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -0020f040: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -0020f050: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -0020f060: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -0020f070: 2d20 6465 7669 6365 5f6e 616d 652e 7374  - device_name.st
│ │ │ -0020f080: 646f 7574 2069 7320 6465 6669 6e65 6420  dout is defined 
│ │ │ -0020f090: 616e 6420 6465 7669 6365 5f6e 616d 652e  and device_name.
│ │ │ -0020f0a0: 7374 646f 7574 5f6c 696e 6573 2069 7320  stdout_lines is 
│ │ │ -0020f0b0: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -0020f0c0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -0020f0d0: 7c20 6c65 6e67 7468 2026 6774 3b20 3029  | length &gt; 0)
│ │ │ -0020f0e0: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -0020f0f0: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0020f100: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -0020f110: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -0020f120: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -0020f130: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -0020f140: 6f75 6e74 5f6f 7074 696f 6e5f 626f 6f74  ount_option_boot
│ │ │ -0020f150: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -0020f160: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -0020f170: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -0020f180: 6320 4f70 7469 6f6e 2074 6f20 2f62 6f6f  c Option to /boo
│ │ │ -0020f190: 743a 2049 6620 2f62 6f6f 7420 6e6f 7420  t: If /boot not 
│ │ │ -0020f1a0: 6d6f 756e 7465 642c 2063 7261 6674 206d  mounted, craft m
│ │ │ -0020f1b0: 6f75 6e74 5f69 6e66 6f20 6d61 6e75 616c  ount_info manual
│ │ │ -0020f1c0: 6c79 270a 2020 7365 745f 6661 6374 3a0a  ly'.  set_fact:.
│ │ │ -0020f1d0: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ -0020f1e0: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ -0020f1f0: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ -0020f200: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ -0020f210: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ -0020f220: 746f 6765 7468 6572 3a0a 2020 2d20 2d20  together:.  - - 
│ │ │ -0020f230: 7461 7267 6574 0a20 2020 202d 2073 6f75  target.    - sou
│ │ │ -0020f240: 7263 650a 2020 2020 2d20 6673 7479 7065  rce.    - fstype
│ │ │ -0020f250: 0a20 2020 202d 206f 7074 696f 6e73 0a20  .    - options. 
│ │ │ -0020f260: 202d 202d 202f 626f 6f74 0a20 2020 202d   - - /boot.    -
│ │ │ -0020f270: 2027 270a 2020 2020 2d20 2727 0a20 2020   ''.    - ''.   
│ │ │ -0020f280: 202d 2064 6566 6175 6c74 730a 2020 7768   - defaults.  wh
│ │ │ -0020f290: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -0020f2a0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -0020f2b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -0020f2c0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -0020f2d0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -0020f2e0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -0020f2f0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -0020f300: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -0020f310: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -0020f320: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -0020f330: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -0020f340: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -0020f350: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -0020f360: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -0020f370: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -0020f380: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -0020f390: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -0020f3a0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -0020f3b0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -0020f3c0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -0020f3d0: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -0020f3e0: 2028 222d 2d66 7374 6162 2220 7c20 6c65   ("--fstab" | le
│ │ │ -0020f3f0: 6e67 7468 203d 3d20 3029 0a20 202d 2064  ngth == 0).  - d
│ │ │ -0020f400: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -0020f410: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -0020f420: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -0020f430: 6f75 745f 6c69 6e65 7320 6973 2064 6566  out_lines is def
│ │ │ -0020f440: 696e 6564 0a20 202d 2028 6465 7669 6365  ined.  - (device
│ │ │ -0020f450: 5f6e 616d 652e 7374 646f 7574 207c 206c  _name.stdout | l
│ │ │ -0020f460: 656e 6774 6820 3d3d 2030 290a 2020 7461  ength == 0).  ta
│ │ │ -0020f470: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ -0020f480: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ -0020f490: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ -0020f4a0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ -0020f4b0: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ -0020f4c0: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ -0020f4d0: 6f70 7469 6f6e 5f62 6f6f 745f 6e6f 6578  option_boot_noex
│ │ │ -0020f4e0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ -0020f4f0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ -0020f500: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ -0020f510: 696f 6e20 746f 202f 626f 6f74 3a20 4d61  ion to /boot: Ma
│ │ │ -0020f520: 6b65 2073 7572 6520 6e6f 6578 6563 206f  ke sure noexec o
│ │ │ -0020f530: 7074 696f 6e20 6973 2070 6172 7420 6f66  ption is part of
│ │ │ -0020f540: 2074 6865 2074 6f20 2f62 6f6f 740a 2020   the to /boot.  
│ │ │ -0020f550: 2020 6f70 7469 6f6e 7327 0a20 2073 6574    options'.  set
│ │ │ -0020f560: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ -0020f570: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ -0020f580: 5f69 6e66 6f20 7c20 636f 6d62 696e 6528  _info | combine(
│ │ │ -0020f590: 207b 2727 6f70 7469 6f6e 7327 273a 2727   {''options'':''
│ │ │ -0020f5a0: 2727 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70  ''~mount_info.op
│ │ │ -0020f5b0: 7469 6f6e 737e 2727 2c6e 6f65 7865 6327  tions~'',noexec'
│ │ │ -0020f5c0: 270a 2020 2020 2020 7d29 207d 7d27 0a20  '.      }) }}'. 
│ │ │ -0020f5d0: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -0020f5e0: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -0020f5f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -0020f600: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -0020f610: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -0020f620: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0020f630: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -0020f640: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0020f650: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -0020f660: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -0020f670: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -0020f680: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -0020f690: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -0020f6a0: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -0020f6b0: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -0020f6c0: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -0020f6d0: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -0020f6e0: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -0020f6f0: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -0020f700: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -0020f710: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -0020f720: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -0020f730: 7320 6465 6669 6e65 6420 616e 6420 226e  s defined and "n
│ │ │ -0020f740: 6f65 7865 6322 206e 6f74 2069 6e20 6d6f  oexec" not in mo
│ │ │ -0020f750: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ -0020f760: 0a20 2074 6167 733a 0a20 202d 2063 6f6e  .  tags:.  - con
│ │ │ -0020f770: 6669 6775 7265 5f73 7472 6174 6567 790a  figure_strategy.
│ │ │ -0020f780: 2020 2d20 6869 6768 5f64 6973 7275 7074    - high_disrupt
│ │ │ -0020f790: 696f 6e0a 2020 2d20 6c6f 775f 636f 6d70  ion.  - low_comp
│ │ │ -0020f7a0: 6c65 7869 7479 0a20 202d 206d 6564 6975  lexity.  - mediu
│ │ │ -0020f7b0: 6d5f 7365 7665 7269 7479 0a20 202d 206d  m_severity.  - m
│ │ │ -0020f7c0: 6f75 6e74 5f6f 7074 696f 6e5f 626f 6f74  ount_option_boot
│ │ │ -0020f7d0: 5f6e 6f65 7865 630a 2020 2d20 6e6f 5f72  _noexec.  - no_r
│ │ │ -0020f7e0: 6562 6f6f 745f 6e65 6564 6564 0a0a 2d20  eboot_needed..- 
│ │ │ -0020f7f0: 6e61 6d65 3a20 2741 6464 206e 6f65 7865  name: 'Add noexe
│ │ │ -0020f800: 6320 4f70 7469 6f6e 2074 6f20 2f62 6f6f  c Option to /boo
│ │ │ -0020f810: 743a 2045 6e73 7572 6520 2f62 6f6f 7420  t: Ensure /boot 
│ │ │ -0020f820: 6973 206d 6f75 6e74 6564 2077 6974 6820  is mounted with 
│ │ │ -0020f830: 6e6f 6578 6563 206f 7074 696f 6e27 0a20  noexec option'. 
│ │ │ -0020f840: 206d 6f75 6e74 3a0a 2020 2020 7061 7468   mount:.    path
│ │ │ -0020f850: 3a20 2f62 6f6f 740a 2020 2020 7372 633a  : /boot.    src:
│ │ │ -0020f860: 2027 7b7b 206d 6f75 6e74 5f69 6e66 6f2e   '{{ mount_info.
│ │ │ -0020f870: 736f 7572 6365 207d 7d27 0a20 2020 206f  source }}'.    o
│ │ │ -0020f880: 7074 733a 2027 7b7b 206d 6f75 6e74 5f69  pts: '{{ mount_i
│ │ │ -0020f890: 6e66 6f2e 6f70 7469 6f6e 7320 7d7d 270a  nfo.options }}'.
│ │ │ -0020f8a0: 2020 2020 7374 6174 653a 206d 6f75 6e74      state: mount
│ │ │ -0020f8b0: 6564 0a20 2020 2066 7374 7970 653a 2027  ed.    fstype: '
│ │ │ -0020f8c0: 7b7b 206d 6f75 6e74 5f69 6e66 6f2e 6673  {{ mount_info.fs
│ │ │ -0020f8d0: 7479 7065 207d 7d27 0a20 2077 6865 6e3a  type }}'.  when:
│ │ │ -0020f8e0: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -0020f8f0: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -0020f900: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -0020f910: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -0020f920: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0020f930: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -0020f940: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -0020f950: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -0020f960: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -0020f970: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -0020f980: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -0020f990: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -0020f9a0: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -0020f9b0: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -0020f9c0: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -0020f9d0: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -0020f9e0: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -0020f9f0: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -0020fa00: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -0020fa10: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -0020fa20: 6e65 7222 5d20 2920 290a 2020 2d20 6d6f  ner"] ) ).  - mo
│ │ │ -0020fa30: 756e 745f 696e 666f 2069 7320 6465 6669  unt_info is defi
│ │ │ -0020fa40: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -0020fa50: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ -0020fa60: 6566 696e 6564 2061 6e64 2028 6465 7669  efined and (devi
│ │ │ -0020fa70: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -0020fa80: 206c 656e 6774 6820 2667 743b 2030 2929   length &gt; 0))
│ │ │ -0020fa90: 206f 7220 2822 2d2d 6673 7461 6222 0a20   or ("--fstab". 
│ │ │ -0020faa0: 2020 207c 206c 656e 6774 6820 3d3d 2030     | length == 0
│ │ │ -0020fab0: 290a 2020 7461 6773 3a0a 2020 2d20 636f  ).  tags:.  - co
│ │ │ -0020fac0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -0020fad0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -0020fae0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -0020faf0: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -0020fb00: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -0020fb10: 6d6f 756e 745f 6f70 7469 6f6e 5f62 6f6f  mount_option_boo
│ │ │ -0020fb20: 745f 6e6f 6578 6563 0a20 202d 206e 6f5f  t_noexec.  - no_
│ │ │ -0020fb30: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -0020fb40: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -0020fb50: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -0020fb60: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -0020fb70: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -0020fb80: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -0020fb90: 2369 6436 3635 2220 7461 6269 6e64 6578  #id665" tabindex
│ │ │ -0020fba0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -0020fbb0: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -0020fbc0: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -0020fbd0: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -0020fbe0: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -0020fbf0: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -0020fc00: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -0020fc10: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -0020fc20: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -0020fc30: 6c61 7073 6522 2069 643d 2269 6436 3635  lapse" id="id665
│ │ │ -0020fc40: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -0020fc50: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -0020fc60: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -0020fc70: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -0020fc80: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -0020fc90: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -0020fca0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -0020fcb0: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -0020fcc0: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -0020fcd0: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -0020fce0: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -0020fcf0: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -0020fd00: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -0020fd10: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -0020fd20: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -0020fd30: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -0020fd40: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -0020fd50: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -0020fd60: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -0020fd70: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -0020fd80: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -0020fd90: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -0020fda0: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -0020fdb0: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -0020fdc0: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -0020fdd0: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -0020fde0: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -0020fdf0: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -0020fe00: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -0020fe10: 7620 5d20 2920 293b 2074 6865 6e0a 0a66  v ] ) ); then..f
│ │ │ -0020fe20: 756e 6374 696f 6e20 7065 7266 6f72 6d5f  unction perform_
│ │ │ -0020fe30: 7265 6d65 6469 6174 696f 6e20 7b0a 2020  remediation {.  
│ │ │ -0020fe40: 2020 0a20 2020 2020 2020 2023 2074 6865    .        # the
│ │ │ -0020fe50: 206d 6f75 6e74 2070 6f69 6e74 202f 626f   mount point /bo
│ │ │ -0020fe60: 6f74 2068 6173 2074 6f20 6265 2064 6566  ot has to be def
│ │ │ -0020fe70: 696e 6564 2069 6e20 2f65 7463 2f66 7374  ined in /etc/fst
│ │ │ -0020fe80: 6162 0a20 2020 2020 2020 2023 2062 6566  ab.        # bef
│ │ │ -0020fe90: 6f72 6520 7468 6973 2072 656d 6564 6961  ore this remedia
│ │ │ -0020fea0: 7469 6f6e 2063 616e 2062 6520 6578 6563  tion can be exec
│ │ │ -0020feb0: 7574 6564 2e20 496e 2063 6173 6520 6974  uted. In case it
│ │ │ -0020fec0: 2069 7320 6e6f 7420 6465 6669 6e65 642c   is not defined,
│ │ │ -0020fed0: 2074 6865 0a20 2020 2020 2020 2023 2072   the.        # r
│ │ │ -0020fee0: 656d 6564 6961 7469 6f6e 2061 626f 7274  emediation abort
│ │ │ -0020fef0: 7320 616e 6420 6e6f 2063 6861 6e67 6573  s and no changes
│ │ │ -0020ff00: 2072 6567 6172 6469 6e67 2074 6865 206d   regarding the m
│ │ │ -0020ff10: 6f75 6e74 2070 6f69 6e74 2061 7265 2064  ount point are d
│ │ │ -0020ff20: 6f6e 652e 0a20 2020 2020 2020 206d 6f75  one..        mou
│ │ │ -0020ff30: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -0020ff40: 6567 6578 703d 2224 2870 7269 6e74 6620  egexp="$(printf 
│ │ │ -0020ff50: 225e 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e  "^[[:space:]]*[^
│ │ │ -0020ff60: 235d 2e2a 5b5b 3a73 7061 6365 3a5d 5d25  #].*[[:space:]]%
│ │ │ -0020ff70: 735b 5b3a 7370 6163 653a 5d5d 2220 222f  s[[:space:]]" "/
│ │ │ -0020ff80: 626f 6f74 2229 220a 0a20 2020 2067 7265  boot")"..    gre
│ │ │ -0020ff90: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -0020ffa0: 6d61 7463 685f 7265 6765 7870 2220 2d71  match_regexp" -q
│ │ │ -0020ffb0: 202f 6574 632f 6673 7461 6220 5c0a 2020   /etc/fstab \.  
│ │ │ -0020ffc0: 2020 2020 2020 7c7c 207b 2065 6368 6f20        || { echo 
│ │ │ -0020ffd0: 2254 6865 206d 6f75 6e74 2070 6f69 6e74  "The mount point
│ │ │ -0020ffe0: 2027 2f62 6f6f 7427 2069 7320 6e6f 7420   '/boot' is not 
│ │ │ -0020fff0: 6576 656e 2069 6e20 2f65 7463 2f66 7374  even in /etc/fst
│ │ │ -00210000: 6162 2c20 736f 2077 6520 6361 6e27 7420  ab, so we can't 
│ │ │ -00210010: 7365 7420 7570 206d 6f75 6e74 206f 7074  set up mount opt
│ │ │ -00210020: 696f 6e73 2220 2667 743b 2661 6d70 3b32  ions" &gt;&amp;2
│ │ │ -00210030: 3b0a 2020 2020 2020 2020 2020 2020 2020  ;.              
│ │ │ -00210040: 2020 6563 686f 2022 4e6f 7420 7265 6d65    echo "Not reme
│ │ │ -00210050: 6469 6174 696e 672c 2062 6563 6175 7365  diating, because
│ │ │ -00210060: 2074 6865 7265 2069 7320 6e6f 2072 6563   there is no rec
│ │ │ -00210070: 6f72 6420 6f66 202f 626f 6f74 2069 6e20  ord of /boot in 
│ │ │ -00210080: 2f65 7463 2f66 7374 6162 2220 2667 743b  /etc/fstab" &gt;
│ │ │ -00210090: 2661 6d70 3b32 3b20 7265 7475 726e 2031  &amp;2; return 1
│ │ │ -002100a0: 3b20 7d0a 2020 2020 0a0a 0a20 2020 206d  ; }.    ...    m
│ │ │ -002100b0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -002100c0: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -002100d0: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -002100e0: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -002100f0: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -00210100: 2f62 6f6f 7429 220a 0a20 2020 2023 2049  /boot)"..    # I
│ │ │ -00210110: 6620 7468 6520 6d6f 756e 7420 706f 696e  f the mount poin
│ │ │ -00210120: 7420 6973 206e 6f74 2069 6e20 2f65 7463  t is not in /etc
│ │ │ -00210130: 2f66 7374 6162 2c20 6765 7420 7072 6576  /fstab, get prev
│ │ │ -00210140: 696f 7573 206d 6f75 6e74 206f 7074 696f  ious mount optio
│ │ │ -00210150: 6e73 2066 726f 6d20 2f65 7463 2f6d 7461  ns from /etc/mta
│ │ │ -00210160: 620a 2020 2020 6966 2021 2067 7265 7020  b.    if ! grep 
│ │ │ -00210170: 2d71 2022 246d 6f75 6e74 5f70 6f69 6e74  -q "$mount_point
│ │ │ -00210180: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -00210190: 6574 632f 6673 7461 623b 2074 6865 6e0a  etc/fstab; then.
│ │ │ -002101a0: 2020 2020 2020 2020 2320 7275 6e74 696d          # runtim
│ │ │ -002101b0: 6520 6f70 7473 2077 6974 686f 7574 2073  e opts without s
│ │ │ -002101c0: 6f6d 6520 6175 746f 6d61 7469 6320 6b65  ome automatic ke
│ │ │ -002101d0: 726e 656c 2f75 7365 7273 7061 6365 2d61  rnel/userspace-a
│ │ │ -002101e0: 6464 6564 2064 6566 6175 6c74 730a 2020  dded defaults.  
│ │ │ -002101f0: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -00210200: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ -00210210: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -00210220: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -00210230: 632f 6d74 6162 207c 2068 6561 6420 2d31  c/mtab | head -1
│ │ │ -00210240: 207c 2020 6177 6b20 277b 7072 696e 7420   |  awk '{print 
│ │ │ -00210250: 2434 7d27 205c 0a20 2020 2020 2020 2020  $4}' \.         
│ │ │ -00210260: 2020 2020 2020 2020 2020 207c 2073 6564             | sed
│ │ │ -00210270: 202d 4520 2273 2f28 7277 7c64 6566 6175   -E "s/(rw|defau
│ │ │ -00210280: 6c74 737c 7365 636c 6162 656c 7c6e 6f65  lts|seclabel|noe
│ │ │ -00210290: 7865 6329 282c 7c24 292f 2f67 3b73 2f2c  xec)(,|$)//g;s/,
│ │ │ -002102a0: 242f 2f22 290a 2020 2020 2020 2020 5b20  $//").        [ 
│ │ │ -002102b0: 2224 7072 6576 696f 7573 5f6d 6f75 6e74  "$previous_mount
│ │ │ -002102c0: 5f6f 7074 7322 205d 2026 616d 703b 2661  _opts" ] &amp;&a
│ │ │ -002102d0: 6d70 3b20 7072 6576 696f 7573 5f6d 6f75  mp; previous_mou
│ │ │ -002102e0: 6e74 5f6f 7074 732b 3d22 2c22 0a20 2020  nt_opts+=",".   
│ │ │ -002102f0: 2020 2020 2023 2049 6e20 6973 6f39 3636       # In iso966
│ │ │ -00210300: 3020 6669 6c65 7379 7374 656d 7320 6d74  0 filesystems mt
│ │ │ -00210310: 6162 2063 6f75 6c64 2064 6573 6372 6962  ab could describ
│ │ │ -00210320: 6520 6120 2262 6c6f 636b 7369 7a65 2220  e a "blocksize" 
│ │ │ -00210330: 7661 6c75 652c 2074 6869 7320 7368 6f75  value, this shou
│ │ │ -00210340: 6c64 2062 6520 7265 666c 6563 7465 6420  ld be reflected 
│ │ │ -00210350: 696e 0a20 2020 2020 2020 2023 2066 7374  in.        # fst
│ │ │ -00210360: 6162 2061 7320 2262 6c6f 636b 222e 2020  ab as "block".  
│ │ │ -00210370: 5468 6520 6e65 7874 2076 6172 6961 626c  The next variabl
│ │ │ -00210380: 6520 6973 2074 6f20 7361 7469 7366 7920  e is to satisfy 
│ │ │ -00210390: 7368 656c 6c63 6865 636b 2053 4332 3035  shellcheck SC205
│ │ │ -002103a0: 302e 0a20 2020 2020 2020 2066 735f 7479  0..        fs_ty
│ │ │ -002103b0: 7065 3d22 220a 2020 2020 2020 2020 6966  pe="".        if
│ │ │ -002103c0: 205b 2020 2224 6673 5f74 7970 6522 203d   [  "$fs_type" =
│ │ │ -002103d0: 3d20 2269 736f 3936 3630 2220 5d20 3b20  = "iso9660" ] ; 
│ │ │ -002103e0: 7468 656e 0a20 2020 2020 2020 2020 2020  then.           
│ │ │ -002103f0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -00210400: 6f70 7473 3d24 2873 6564 2027 732f 626c  opts=$(sed 's/bl
│ │ │ -00210410: 6f63 6b73 697a 653d 2f62 6c6f 636b 3d2f  ocksize=/block=/
│ │ │ -00210420: 2720 266c 743b 266c 743b 266c 743b 2022  ' &lt;&lt;&lt; "
│ │ │ -00210430: 2470 7265 7669 6f75 735f 6d6f 756e 745f  $previous_mount_
│ │ │ -00210440: 6f70 7473 2229 0a20 2020 2020 2020 2066  opts").        f
│ │ │ -00210450: 690a 2020 2020 2020 2020 6563 686f 2022  i.        echo "
│ │ │ -00210460: 202f 626f 6f74 2020 6465 6661 756c 7473   /boot  defaults
│ │ │ -00210470: 2c24 7b70 7265 7669 6f75 735f 6d6f 756e  ,${previous_moun
│ │ │ -00210480: 745f 6f70 7473 7d6e 6f65 7865 6320 3020  t_opts}noexec 0 
│ │ │ -00210490: 3022 2026 6774 3b26 6774 3b20 2f65 7463  0" &gt;&gt; /etc
│ │ │ -002104a0: 2f66 7374 6162 0a20 2020 2023 2049 6620  /fstab.    # If 
│ │ │ -002104b0: 7468 6520 6d6f 756e 745f 6f70 7420 6f70  the mount_opt op
│ │ │ -002104c0: 7469 6f6e 2069 7320 6e6f 7420 616c 7265  tion is not alre
│ │ │ -002104d0: 6164 7920 696e 2074 6865 206d 6f75 6e74  ady in the mount
│ │ │ -002104e0: 2070 6f69 6e74 2773 202f 6574 632f 6673   point's /etc/fs
│ │ │ -002104f0: 7461 6220 656e 7472 792c 2061 6464 2069  tab entry, add i
│ │ │ -00210500: 740a 2020 2020 656c 6966 2021 2067 7265  t.    elif ! gre
│ │ │ -00210510: 7020 2224 6d6f 756e 745f 706f 696e 745f  p "$mount_point_
│ │ │ -00210520: 6d61 7463 685f 7265 6765 7870 2220 2f65  match_regexp" /e
│ │ │ -00210530: 7463 2f66 7374 6162 207c 2067 7265 7020  tc/fstab | grep 
│ │ │ -00210540: 2d71 2022 6e6f 6578 6563 223b 2074 6865  -q "noexec"; the
│ │ │ -00210550: 6e0a 2020 2020 2020 2020 7072 6576 696f  n.        previo
│ │ │ -00210560: 7573 5f6d 6f75 6e74 5f6f 7074 733d 2428  us_mount_opts=$(
│ │ │ -00210570: 6772 6570 2022 246d 6f75 6e74 5f70 6f69  grep "$mount_poi
│ │ │ -00210580: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -00210590: 202f 6574 632f 6673 7461 6220 7c20 6177   /etc/fstab | aw
│ │ │ -002105a0: 6b20 277b 7072 696e 7420 2434 7d27 290a  k '{print $4}').
│ │ │ -002105b0: 2020 2020 2020 2020 7365 6420 2d69 2022          sed -i "
│ │ │ -002105c0: 737c 5c28 247b 6d6f 756e 745f 706f 696e  s|\(${mount_poin
│ │ │ -002105d0: 745f 6d61 7463 685f 7265 6765 7870 7d2e  t_match_regexp}.
│ │ │ -002105e0: 2a24 7b70 7265 7669 6f75 735f 6d6f 756e  *${previous_moun
│ │ │ -002105f0: 745f 6f70 7473 7d5c 297c 5c31 2c6e 6f65  t_opts}\)|\1,noe
│ │ │ -00210600: 7865 637c 2220 2f65 7463 2f66 7374 6162  xec|" /etc/fstab
│ │ │ -00210610: 0a20 2020 2066 690a 0a0a 2020 2020 6966  .    fi...    if
│ │ │ -00210620: 206d 6b64 6972 202d 7020 222f 626f 6f74   mkdir -p "/boot
│ │ │ -00210630: 223b 2074 6865 6e0a 2020 2020 2020 2020  "; then.        
│ │ │ -00210640: 6966 206d 6f75 6e74 706f 696e 7420 2d71  if mountpoint -q
│ │ │ -00210650: 2022 2f62 6f6f 7422 3b20 7468 656e 0a20   "/boot"; then. 
│ │ │ -00210660: 2020 2020 2020 2020 2020 206d 6f75 6e74             mount
│ │ │ -00210670: 202d 6f20 7265 6d6f 756e 7420 2d2d 7461   -o remount --ta
│ │ │ -00210680: 7267 6574 2022 2f62 6f6f 7422 0a20 2020  rget "/boot".   
│ │ │ -00210690: 2020 2020 2066 690a 2020 2020 6669 0a7d       fi.    fi.}
│ │ │ -002106a0: 0a0a 7065 7266 6f72 6d5f 7265 6d65 6469  ..perform_remedi
│ │ │ -002106b0: 6174 696f 6e0a 0a65 6c73 650a 2020 2020  ation..else.    
│ │ │ -002106c0: 2667 743b 2661 6d70 3b32 2065 6368 6f20  &gt;&amp;2 echo 
│ │ │ -002106d0: 2752 656d 6564 6961 7469 6f6e 2069 7320  'Remediation is 
│ │ │ -002106e0: 6e6f 7420 6170 706c 6963 6162 6c65 2c20  not applicable, 
│ │ │ -002106f0: 6e6f 7468 696e 6720 7761 7320 646f 6e65  nothing was done
│ │ │ -00210700: 270a 6669 0a3c 2f63 6f64 653e 3c2f 7072  '.fi.</code></pr
│ │ │ +0020e700: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +0020e710: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +0020e720: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +0020e730: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +0020e740: 6522 2069 643d 2269 6436 3633 223e 3c74  e" id="id663"><t
│ │ │ +0020e750: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +0020e760: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +0020e770: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +0020e780: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +0020e790: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +0020e7a0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +0020e7b0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +0020e7c0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +0020e7d0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +0020e7e0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +0020e7f0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +0020e800: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +0020e810: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +0020e820: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +0020e830: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +0020e840: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +0020e850: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +0020e860: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +0020e870: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +0020e880: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +0020e890: 7461 6773 3a0a 2020 2d20 636f 6e66 6967  tags:.  - config
│ │ │ +0020e8a0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +0020e8b0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +0020e8c0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +0020e8d0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +0020e8e0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +0020e8f0: 745f 6f70 7469 6f6e 5f62 6f6f 745f 6e6f  t_option_boot_no
│ │ │ +0020e900: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ +0020e910: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +0020e920: 653a 2027 4164 6420 6e6f 6578 6563 204f  e: 'Add noexec O
│ │ │ +0020e930: 7074 696f 6e20 746f 202f 626f 6f74 3a20  ption to /boot: 
│ │ │ +0020e940: 4368 6563 6b20 696e 666f 726d 6174 696f  Check informatio
│ │ │ +0020e950: 6e20 6173 736f 6369 6174 6564 2074 6f20  n associated to 
│ │ │ +0020e960: 6d6f 756e 7470 6f69 6e74 270a 2020 636f  mountpoint'.  co
│ │ │ +0020e970: 6d6d 616e 643a 2066 696e 646d 6e74 202d  mmand: findmnt -
│ │ │ +0020e980: 2d66 7374 6162 2027 2f62 6f6f 7427 0a20  -fstab '/boot'. 
│ │ │ +0020e990: 2072 6567 6973 7465 723a 2064 6576 6963   register: devic
│ │ │ +0020e9a0: 655f 6e61 6d65 0a20 2066 6169 6c65 645f  e_name.  failed_
│ │ │ +0020e9b0: 7768 656e 3a20 6465 7669 6365 5f6e 616d  when: device_nam
│ │ │ +0020e9c0: 652e 7263 2026 6774 3b20 310a 2020 6368  e.rc &gt; 1.  ch
│ │ │ +0020e9d0: 616e 6765 645f 7768 656e 3a20 6661 6c73  anged_when: fals
│ │ │ +0020e9e0: 650a 2020 6368 6563 6b5f 6d6f 6465 3a20  e.  check_mode: 
│ │ │ +0020e9f0: 6661 6c73 650a 2020 7768 656e 3a20 2820  false.  when: ( 
│ │ │ +0020ea00: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ +0020ea10: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0020ea20: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ +0020ea30: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ +0020ea40: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0020ea50: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ +0020ea60: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ +0020ea70: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +0020ea80: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ +0020ea90: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ +0020eaa0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0020eab0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ +0020eac0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +0020ead0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ +0020eae0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ +0020eaf0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ +0020eb00: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ +0020eb10: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ +0020eb20: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ +0020eb30: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ +0020eb40: 2029 0a20 2074 6167 733a 0a20 202d 2063   ).  tags:.  - c
│ │ │ +0020eb50: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +0020eb60: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +0020eb70: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +0020eb80: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +0020eb90: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +0020eba0: 206d 6f75 6e74 5f6f 7074 696f 6e5f 626f   mount_option_bo
│ │ │ +0020ebb0: 6f74 5f6e 6f65 7865 630a 2020 2d20 6e6f  ot_noexec.  - no
│ │ │ +0020ebc0: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +0020ebd0: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +0020ebe0: 7865 6320 4f70 7469 6f6e 2074 6f20 2f62  xec Option to /b
│ │ │ +0020ebf0: 6f6f 743a 2043 7265 6174 6520 6d6f 756e  oot: Create moun
│ │ │ +0020ec00: 745f 696e 666f 2064 6963 7469 6f6e 6172  t_info dictionar
│ │ │ +0020ec10: 7920 7661 7269 6162 6c65 270a 2020 7365  y variable'.  se
│ │ │ +0020ec20: 745f 6661 6374 3a0a 2020 2020 6d6f 756e  t_fact:.    moun
│ │ │ +0020ec30: 745f 696e 666f 3a20 277b 7b20 6d6f 756e  t_info: '{{ moun
│ │ │ +0020ec40: 745f 696e 666f 7c64 6566 6175 6c74 287b  t_info|default({
│ │ │ +0020ec50: 7d29 7c63 6f6d 6269 6e65 287b 6974 656d  })|combine({item
│ │ │ +0020ec60: 2e30 3a20 6974 656d 2e31 7d29 207d 7d27  .0: item.1}) }}'
│ │ │ +0020ec70: 0a20 2077 6974 685f 746f 6765 7468 6572  .  with_together
│ │ │ +0020ec80: 3a0a 2020 2d20 277b 7b20 6465 7669 6365  :.  - '{{ device
│ │ │ +0020ec90: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ +0020eca0: 6573 5b30 5d2e 7370 6c69 7428 2920 7c20  es[0].split() | 
│ │ │ +0020ecb0: 6c69 7374 207c 206c 6f77 6572 207d 7d27  list | lower }}'
│ │ │ +0020ecc0: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +0020ecd0: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +0020ece0: 735b 315d 2e73 706c 6974 2829 207c 206c  s[1].split() | l
│ │ │ +0020ecf0: 6973 7420 7d7d 270a 2020 7768 656e 3a0a  ist }}'.  when:.
│ │ │ +0020ed00: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +0020ed10: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +0020ed20: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +0020ed30: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +0020ed40: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0020ed50: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +0020ed60: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +0020ed70: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +0020ed80: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +0020ed90: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +0020eda0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +0020edb0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +0020edc0: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +0020edd0: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +0020ede0: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +0020edf0: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +0020ee00: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +0020ee10: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +0020ee20: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +0020ee30: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +0020ee40: 6572 225d 2029 2029 0a20 202d 2064 6576  er"] ) ).  - dev
│ │ │ +0020ee50: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ +0020ee60: 6973 2064 6566 696e 6564 2061 6e64 2064  is defined and d
│ │ │ +0020ee70: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ +0020ee80: 745f 6c69 6e65 7320 6973 2064 6566 696e  t_lines is defin
│ │ │ +0020ee90: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +0020eea0: 616d 652e 7374 646f 7574 207c 206c 656e  ame.stdout | len
│ │ │ +0020eeb0: 6774 6820 2667 743b 2030 290a 2020 7461  gth &gt; 0).  ta
│ │ │ +0020eec0: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +0020eed0: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0020eee0: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +0020eef0: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0020ef00: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +0020ef10: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +0020ef20: 6f70 7469 6f6e 5f62 6f6f 745f 6e6f 6578  option_boot_noex
│ │ │ +0020ef30: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +0020ef40: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +0020ef50: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +0020ef60: 696f 6e20 746f 202f 626f 6f74 3a20 4966  ion to /boot: If
│ │ │ +0020ef70: 202f 626f 6f74 206e 6f74 206d 6f75 6e74   /boot not mount
│ │ │ +0020ef80: 6564 2c20 6372 6166 7420 6d6f 756e 745f  ed, craft mount_
│ │ │ +0020ef90: 696e 666f 206d 616e 7561 6c6c 7927 0a20  info manually'. 
│ │ │ +0020efa0: 2073 6574 5f66 6163 743a 0a20 2020 206d   set_fact:.    m
│ │ │ +0020efb0: 6f75 6e74 5f69 6e66 6f3a 2027 7b7b 206d  ount_info: '{{ m
│ │ │ +0020efc0: 6f75 6e74 5f69 6e66 6f7c 6465 6661 756c  ount_info|defaul
│ │ │ +0020efd0: 7428 7b7d 297c 636f 6d62 696e 6528 7b69  t({})|combine({i
│ │ │ +0020efe0: 7465 6d2e 303a 2069 7465 6d2e 317d 2920  tem.0: item.1}) 
│ │ │ +0020eff0: 7d7d 270a 2020 7769 7468 5f74 6f67 6574  }}'.  with_toget
│ │ │ +0020f000: 6865 723a 0a20 202d 202d 2074 6172 6765  her:.  - - targe
│ │ │ +0020f010: 740a 2020 2020 2d20 736f 7572 6365 0a20  t.    - source. 
│ │ │ +0020f020: 2020 202d 2066 7374 7970 650a 2020 2020     - fstype.    
│ │ │ +0020f030: 2d20 6f70 7469 6f6e 730a 2020 2d20 2d20  - options.  - - 
│ │ │ +0020f040: 2f62 6f6f 740a 2020 2020 2d20 2727 0a20  /boot.    - ''. 
│ │ │ +0020f050: 2020 202d 2027 270a 2020 2020 2d20 6465     - ''.    - de
│ │ │ +0020f060: 6661 756c 7473 0a20 2077 6865 6e3a 0a20  faults.  when:. 
│ │ │ +0020f070: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +0020f080: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +0020f090: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +0020f0a0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +0020f0b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0020f0c0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +0020f0d0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +0020f0e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +0020f0f0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +0020f100: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +0020f110: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +0020f120: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +0020f130: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +0020f140: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +0020f150: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +0020f160: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +0020f170: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +0020f180: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +0020f190: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +0020f1a0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +0020f1b0: 7222 5d20 2920 290a 2020 2d20 2822 2d2d  r"] ) ).  - ("--
│ │ │ +0020f1c0: 6673 7461 6222 207c 206c 656e 6774 6820  fstab" | length 
│ │ │ +0020f1d0: 3d3d 2030 290a 2020 2d20 6465 7669 6365  == 0).  - device
│ │ │ +0020f1e0: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ +0020f1f0: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ +0020f200: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ +0020f210: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ +0020f220: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ +0020f230: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ +0020f240: 203d 3d20 3029 0a20 2074 6167 733a 0a20   == 0).  tags:. 
│ │ │ +0020f250: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ +0020f260: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ +0020f270: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ +0020f280: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ +0020f290: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ +0020f2a0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ +0020f2b0: 6e5f 626f 6f74 5f6e 6f65 7865 630a 2020  n_boot_noexec.  
│ │ │ +0020f2c0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ +0020f2d0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ +0020f2e0: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ +0020f2f0: 6f20 2f62 6f6f 743a 204d 616b 6520 7375  o /boot: Make su
│ │ │ +0020f300: 7265 206e 6f65 7865 6320 6f70 7469 6f6e  re noexec option
│ │ │ +0020f310: 2069 7320 7061 7274 206f 6620 7468 6520   is part of the 
│ │ │ +0020f320: 746f 202f 626f 6f74 0a20 2020 206f 7074  to /boot.    opt
│ │ │ +0020f330: 696f 6e73 270a 2020 7365 745f 6661 6374  ions'.  set_fact
│ │ │ +0020f340: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ +0020f350: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ +0020f360: 207c 2063 6f6d 6269 6e65 2820 7b27 276f   | combine( {''o
│ │ │ +0020f370: 7074 696f 6e73 2727 3a27 2727 277e 6d6f  ptions'':''''~mo
│ │ │ +0020f380: 756e 745f 696e 666f 2e6f 7074 696f 6e73  unt_info.options
│ │ │ +0020f390: 7e27 272c 6e6f 6578 6563 2727 0a20 2020  ~'',noexec''.   
│ │ │ +0020f3a0: 2020 207d 2920 7d7d 270a 2020 7768 656e     }) }}'.  when
│ │ │ +0020f3b0: 3a0a 2020 2d20 2820 6e6f 7420 2820 226b  :.  - ( not ( "k
│ │ │ +0020f3c0: 6572 6e65 6c22 2069 6e20 616e 7369 626c  ernel" in ansibl
│ │ │ +0020f3d0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ +0020f3e0: 2061 6e64 2022 7270 6d2d 6f73 7472 6565   and "rpm-ostree
│ │ │ +0020f3f0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0020f400: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0020f410: 616e 6420 2262 6f6f 7463 2220 696e 2061  and "bootc" in a
│ │ │ +0020f420: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0020f430: 6b61 6765 7320 616e 6420 6e6f 7420 226f  kages and not "o
│ │ │ +0020f440: 7065 6e73 6869 6674 2d6b 7562 656c 6574  penshift-kubelet
│ │ │ +0020f450: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +0020f460: 7473 2e70 6163 6b61 6765 730a 2020 2020  ts.packages.    
│ │ │ +0020f470: 616e 6420 226f 7374 7265 6522 2069 6e20  and "ostree" in 
│ │ │ +0020f480: 616e 7369 626c 655f 7072 6f63 5f63 6d64  ansible_proc_cmd
│ │ │ +0020f490: 6c69 6e65 2029 2061 6e64 206e 6f74 2028  line ) and not (
│ │ │ +0020f4a0: 2061 6e73 6962 6c65 5f76 6972 7475 616c   ansible_virtual
│ │ │ +0020f4b0: 697a 6174 696f 6e5f 7479 7065 2069 6e0a  ization_type in.
│ │ │ +0020f4c0: 2020 2020 5b22 646f 636b 6572 222c 2022      ["docker", "
│ │ │ +0020f4d0: 6c78 6322 2c20 226f 7065 6e76 7a22 2c20  lxc", "openvz", 
│ │ │ +0020f4e0: 2270 6f64 6d61 6e22 2c20 2263 6f6e 7461  "podman", "conta
│ │ │ +0020f4f0: 696e 6572 225d 2029 2029 0a20 202d 206d  iner"] ) ).  - m
│ │ │ +0020f500: 6f75 6e74 5f69 6e66 6f20 6973 2064 6566  ount_info is def
│ │ │ +0020f510: 696e 6564 2061 6e64 2022 6e6f 6578 6563  ined and "noexec
│ │ │ +0020f520: 2220 6e6f 7420 696e 206d 6f75 6e74 5f69  " not in mount_i
│ │ │ +0020f530: 6e66 6f2e 6f70 7469 6f6e 730a 2020 7461  nfo.options.  ta
│ │ │ +0020f540: 6773 3a0a 2020 2d20 636f 6e66 6967 7572  gs:.  - configur
│ │ │ +0020f550: 655f 7374 7261 7465 6779 0a20 202d 2068  e_strategy.  - h
│ │ │ +0020f560: 6967 685f 6469 7372 7570 7469 6f6e 0a20  igh_disruption. 
│ │ │ +0020f570: 202d 206c 6f77 5f63 6f6d 706c 6578 6974   - low_complexit
│ │ │ +0020f580: 790a 2020 2d20 6d65 6469 756d 5f73 6576  y.  - medium_sev
│ │ │ +0020f590: 6572 6974 790a 2020 2d20 6d6f 756e 745f  erity.  - mount_
│ │ │ +0020f5a0: 6f70 7469 6f6e 5f62 6f6f 745f 6e6f 6578  option_boot_noex
│ │ │ +0020f5b0: 6563 0a20 202d 206e 6f5f 7265 626f 6f74  ec.  - no_reboot
│ │ │ +0020f5c0: 5f6e 6565 6465 640a 0a2d 206e 616d 653a  _needed..- name:
│ │ │ +0020f5d0: 2027 4164 6420 6e6f 6578 6563 204f 7074   'Add noexec Opt
│ │ │ +0020f5e0: 696f 6e20 746f 202f 626f 6f74 3a20 456e  ion to /boot: En
│ │ │ +0020f5f0: 7375 7265 202f 626f 6f74 2069 7320 6d6f  sure /boot is mo
│ │ │ +0020f600: 756e 7465 6420 7769 7468 206e 6f65 7865  unted with noexe
│ │ │ +0020f610: 6320 6f70 7469 6f6e 270a 2020 6d6f 756e  c option'.  moun
│ │ │ +0020f620: 743a 0a20 2020 2070 6174 683a 202f 626f  t:.    path: /bo
│ │ │ +0020f630: 6f74 0a20 2020 2073 7263 3a20 277b 7b20  ot.    src: '{{ 
│ │ │ +0020f640: 6d6f 756e 745f 696e 666f 2e73 6f75 7263  mount_info.sourc
│ │ │ +0020f650: 6520 7d7d 270a 2020 2020 6f70 7473 3a20  e }}'.    opts: 
│ │ │ +0020f660: 277b 7b20 6d6f 756e 745f 696e 666f 2e6f  '{{ mount_info.o
│ │ │ +0020f670: 7074 696f 6e73 207d 7d27 0a20 2020 2073  ptions }}'.    s
│ │ │ +0020f680: 7461 7465 3a20 6d6f 756e 7465 640a 2020  tate: mounted.  
│ │ │ +0020f690: 2020 6673 7479 7065 3a20 277b 7b20 6d6f    fstype: '{{ mo
│ │ │ +0020f6a0: 756e 745f 696e 666f 2e66 7374 7970 6520  unt_info.fstype 
│ │ │ +0020f6b0: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +0020f6c0: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +0020f6d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +0020f6e0: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +0020f6f0: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +0020f700: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0020f710: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +0020f720: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +0020f730: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +0020f740: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +0020f750: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +0020f760: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +0020f770: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +0020f780: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +0020f790: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +0020f7a0: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +0020f7b0: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +0020f7c0: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +0020f7d0: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +0020f7e0: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +0020f7f0: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +0020f800: 2029 2029 0a20 202d 206d 6f75 6e74 5f69   ) ).  - mount_i
│ │ │ +0020f810: 6e66 6f20 6973 2064 6566 696e 6564 0a20  nfo is defined. 
│ │ │ +0020f820: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +0020f830: 7374 646f 7574 2069 7320 6465 6669 6e65  stdout is define
│ │ │ +0020f840: 6420 616e 6420 2864 6576 6963 655f 6e61  d and (device_na
│ │ │ +0020f850: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +0020f860: 7468 2026 6774 3b20 3029 2920 6f72 2028  th &gt; 0)) or (
│ │ │ +0020f870: 222d 2d66 7374 6162 220a 2020 2020 7c20  "--fstab".    | 
│ │ │ +0020f880: 6c65 6e67 7468 203d 3d20 3029 0a20 2074  length == 0).  t
│ │ │ +0020f890: 6167 733a 0a20 202d 2063 6f6e 6669 6775  ags:.  - configu
│ │ │ +0020f8a0: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ +0020f8b0: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ +0020f8c0: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ +0020f8d0: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ +0020f8e0: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ +0020f8f0: 5f6f 7074 696f 6e5f 626f 6f74 5f6e 6f65  _option_boot_noe
│ │ │ +0020f900: 7865 630a 2020 2d20 6e6f 5f72 6562 6f6f  xec.  - no_reboo
│ │ │ +0020f910: 745f 6e65 6564 6564 0a3c 2f63 6f64 653e  t_needed.</code>
│ │ │ +0020f920: 3c2f 7072 653e 3c2f 6469 763e 3c61 2063  </pre></div><a c
│ │ │ +0020f930: 6c61 7373 3d22 6274 6e20 6274 6e2d 7375  lass="btn btn-su
│ │ │ +0020f940: 6363 6573 7322 2064 6174 612d 746f 6767  ccess" data-togg
│ │ │ +0020f950: 6c65 3d22 636f 6c6c 6170 7365 2220 6461  le="collapse" da
│ │ │ +0020f960: 7461 2d74 6172 6765 743d 2223 6964 3636  ta-target="#id66
│ │ │ +0020f970: 3422 2074 6162 696e 6465 783d 2230 2220  4" tabindex="0" 
│ │ │ +0020f980: 726f 6c65 3d22 6275 7474 6f6e 2220 6172  role="button" ar
│ │ │ +0020f990: 6961 2d65 7870 616e 6465 643d 2266 616c  ia-expanded="fal
│ │ │ +0020f9a0: 7365 2220 7469 746c 653d 2241 6374 6976  se" title="Activ
│ │ │ +0020f9b0: 6174 6520 746f 2072 6576 6561 6c22 2068  ate to reveal" h
│ │ │ +0020f9c0: 7265 663d 2223 2122 3e52 656d 6564 6961  ref="#!">Remedia
│ │ │ +0020f9d0: 7469 6f6e 2053 6865 6c6c 2073 6372 6970  tion Shell scrip
│ │ │ +0020f9e0: 7420 e287 b23c 2f61 3e3c 6272 3e3c 6469  t ...</a><br><di
│ │ │ +0020f9f0: 7620 636c 6173 733d 2270 616e 656c 2d63  v class="panel-c
│ │ │ +0020fa00: 6f6c 6c61 7073 6520 636f 6c6c 6170 7365  ollapse collapse
│ │ │ +0020fa10: 2220 6964 3d22 6964 3636 3422 3e3c 7461  " id="id664"><ta
│ │ │ +0020fa20: 626c 6520 636c 6173 733d 2274 6162 6c65  ble class="table
│ │ │ +0020fa30: 2074 6162 6c65 2d73 7472 6970 6564 2074   table-striped t
│ │ │ +0020fa40: 6162 6c65 2d62 6f72 6465 7265 6420 7461  able-bordered ta
│ │ │ +0020fa50: 626c 652d 636f 6e64 656e 7365 6422 3e3c  ble-condensed"><
│ │ │ +0020fa60: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +0020fa70: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +0020fa80: 3e3c 2f74 723e 3c2f 7461 626c 653e 3c70  ></tr></table><p
│ │ │ +0020fa90: 7265 3e3c 636f 6465 3e23 2052 656d 6564  re><code># Remed
│ │ │ +0020faa0: 6961 7469 6f6e 2069 7320 6170 706c 6963  iation is applic
│ │ │ +0020fab0: 6162 6c65 206f 6e6c 7920 696e 2063 6572  able only in cer
│ │ │ +0020fac0: 7461 696e 2070 6c61 7466 6f72 6d73 0a69  tain platforms.i
│ │ │ +0020fad0: 6620 2820 2120 2820 7b20 7270 6d20 2d2d  f ( ! ( { rpm --
│ │ │ +0020fae0: 7175 6965 7420 2d71 206b 6572 6e65 6c20  quiet -q kernel 
│ │ │ +0020faf0: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ +0020fb00: 7270 6d20 2d2d 7175 6965 7420 2d71 2072  rpm --quiet -q r
│ │ │ +0020fb10: 706d 2d6f 7374 7265 6520 3b7d 2026 616d  pm-ostree ;} &am
│ │ │ +0020fb20: 703b 2661 6d70 3b20 7b20 7270 6d20 2d2d  p;&amp; { rpm --
│ │ │ +0020fb30: 7175 6965 7420 2d71 2062 6f6f 7463 203b  quiet -q bootc ;
│ │ │ +0020fb40: 7d20 2661 6d70 3b26 616d 703b 207b 2021  } &amp;&amp; { !
│ │ │ +0020fb50: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +0020fb60: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +0020fb70: 7420 3b7d 2026 616d 703b 2661 6d70 3b20  t ;} &amp;&amp; 
│ │ │ +0020fb80: 285b 202d 6620 2f72 756e 2f6f 7374 7265  ([ -f /run/ostre
│ │ │ +0020fb90: 652d 626f 6f74 6564 205d 207c 7c20 5b20  e-booted ] || [ 
│ │ │ +0020fba0: 2d4c 202f 6f73 7472 6565 205d 2920 2920  -L /ostree ]) ) 
│ │ │ +0020fbb0: 2661 6d70 3b26 616d 703b 2021 2028 205b  &amp;&amp; ! ( [
│ │ │ +0020fbc0: 202d 6620 2f2e 646f 636b 6572 656e 7620   -f /.dockerenv 
│ │ │ +0020fbd0: 5d20 7c7c 205b 202d 6620 2f72 756e 2f2e  ] || [ -f /run/.
│ │ │ +0020fbe0: 636f 6e74 6169 6e65 7265 6e76 205d 2029  containerenv ] )
│ │ │ +0020fbf0: 2029 3b20 7468 656e 0a0a 6675 6e63 7469   ); then..functi
│ │ │ +0020fc00: 6f6e 2070 6572 666f 726d 5f72 656d 6564  on perform_remed
│ │ │ +0020fc10: 6961 7469 6f6e 207b 0a20 2020 200a 2020  iation {.    .  
│ │ │ +0020fc20: 2020 2020 2020 2320 7468 6520 6d6f 756e        # the moun
│ │ │ +0020fc30: 7420 706f 696e 7420 2f62 6f6f 7420 6861  t point /boot ha
│ │ │ +0020fc40: 7320 746f 2062 6520 6465 6669 6e65 6420  s to be defined 
│ │ │ +0020fc50: 696e 202f 6574 632f 6673 7461 620a 2020  in /etc/fstab.  
│ │ │ +0020fc60: 2020 2020 2020 2320 6265 666f 7265 2074        # before t
│ │ │ +0020fc70: 6869 7320 7265 6d65 6469 6174 696f 6e20  his remediation 
│ │ │ +0020fc80: 6361 6e20 6265 2065 7865 6375 7465 642e  can be executed.
│ │ │ +0020fc90: 2049 6e20 6361 7365 2069 7420 6973 206e   In case it is n
│ │ │ +0020fca0: 6f74 2064 6566 696e 6564 2c20 7468 650a  ot defined, the.
│ │ │ +0020fcb0: 2020 2020 2020 2020 2320 7265 6d65 6469          # remedi
│ │ │ +0020fcc0: 6174 696f 6e20 6162 6f72 7473 2061 6e64  ation aborts and
│ │ │ +0020fcd0: 206e 6f20 6368 616e 6765 7320 7265 6761   no changes rega
│ │ │ +0020fce0: 7264 696e 6720 7468 6520 6d6f 756e 7420  rding the mount 
│ │ │ +0020fcf0: 706f 696e 7420 6172 6520 646f 6e65 2e0a  point are done..
│ │ │ +0020fd00: 2020 2020 2020 2020 6d6f 756e 745f 706f          mount_po
│ │ │ +0020fd10: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +0020fd20: 3d22 2428 7072 696e 7466 2022 5e5b 5b3a  ="$(printf "^[[:
│ │ │ +0020fd30: 7370 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b  space:]]*[^#].*[
│ │ │ +0020fd40: 5b3a 7370 6163 653a 5d5d 2573 5b5b 3a73  [:space:]]%s[[:s
│ │ │ +0020fd50: 7061 6365 3a5d 5d22 2022 2f62 6f6f 7422  pace:]]" "/boot"
│ │ │ +0020fd60: 2922 0a0a 2020 2020 6772 6570 2022 246d  )"..    grep "$m
│ │ │ +0020fd70: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +0020fd80: 5f72 6567 6578 7022 202d 7120 2f65 7463  _regexp" -q /etc
│ │ │ +0020fd90: 2f66 7374 6162 205c 0a20 2020 2020 2020  /fstab \.       
│ │ │ +0020fda0: 207c 7c20 7b20 6563 686f 2022 5468 6520   || { echo "The 
│ │ │ +0020fdb0: 6d6f 756e 7420 706f 696e 7420 272f 626f  mount point '/bo
│ │ │ +0020fdc0: 6f74 2720 6973 206e 6f74 2065 7665 6e20  ot' is not even 
│ │ │ +0020fdd0: 696e 202f 6574 632f 6673 7461 622c 2073  in /etc/fstab, s
│ │ │ +0020fde0: 6f20 7765 2063 616e 2774 2073 6574 2075  o we can't set u
│ │ │ +0020fdf0: 7020 6d6f 756e 7420 6f70 7469 6f6e 7322  p mount options"
│ │ │ +0020fe00: 2026 6774 3b26 616d 703b 323b 0a20 2020   &gt;&amp;2;.   
│ │ │ +0020fe10: 2020 2020 2020 2020 2020 2020 2065 6368               ech
│ │ │ +0020fe20: 6f20 224e 6f74 2072 656d 6564 6961 7469  o "Not remediati
│ │ │ +0020fe30: 6e67 2c20 6265 6361 7573 6520 7468 6572  ng, because ther
│ │ │ +0020fe40: 6520 6973 206e 6f20 7265 636f 7264 206f  e is no record o
│ │ │ +0020fe50: 6620 2f62 6f6f 7420 696e 202f 6574 632f  f /boot in /etc/
│ │ │ +0020fe60: 6673 7461 6222 2026 6774 3b26 616d 703b  fstab" &gt;&amp;
│ │ │ +0020fe70: 323b 2072 6574 7572 6e20 313b 207d 0a20  2; return 1; }. 
│ │ │ +0020fe80: 2020 200a 0a0a 2020 2020 6d6f 756e 745f     ...    mount_
│ │ │ +0020fe90: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +0020fea0: 7870 3d22 2428 7072 696e 7466 2022 5e5b  xp="$(printf "^[
│ │ │ +0020feb0: 5b3a 7370 6163 653a 5d5d 2a5b 5e23 5d2e  [:space:]]*[^#].
│ │ │ +0020fec0: 2a5b 5b3a 7370 6163 653a 5d5d 2573 5b5b  *[[:space:]]%s[[
│ │ │ +0020fed0: 3a73 7061 6365 3a5d 5d22 202f 626f 6f74  :space:]]" /boot
│ │ │ +0020fee0: 2922 0a0a 2020 2020 2320 4966 2074 6865  )"..    # If the
│ │ │ +0020fef0: 206d 6f75 6e74 2070 6f69 6e74 2069 7320   mount point is 
│ │ │ +0020ff00: 6e6f 7420 696e 202f 6574 632f 6673 7461  not in /etc/fsta
│ │ │ +0020ff10: 622c 2067 6574 2070 7265 7669 6f75 7320  b, get previous 
│ │ │ +0020ff20: 6d6f 756e 7420 6f70 7469 6f6e 7320 6672  mount options fr
│ │ │ +0020ff30: 6f6d 202f 6574 632f 6d74 6162 0a20 2020  om /etc/mtab.   
│ │ │ +0020ff40: 2069 6620 2120 6772 6570 202d 7120 2224   if ! grep -q "$
│ │ │ +0020ff50: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ +0020ff60: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ +0020ff70: 7374 6162 3b20 7468 656e 0a20 2020 2020  stab; then.     
│ │ │ +0020ff80: 2020 2023 2072 756e 7469 6d65 206f 7074     # runtime opt
│ │ │ +0020ff90: 7320 7769 7468 6f75 7420 736f 6d65 2061  s without some a
│ │ │ +0020ffa0: 7574 6f6d 6174 6963 206b 6572 6e65 6c2f  utomatic kernel/
│ │ │ +0020ffb0: 7573 6572 7370 6163 652d 6164 6465 6420  userspace-added 
│ │ │ +0020ffc0: 6465 6661 756c 7473 0a20 2020 2020 2020  defaults.       
│ │ │ +0020ffd0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +0020ffe0: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +0020fff0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +00210000: 7265 6765 7870 2220 2f65 7463 2f6d 7461  regexp" /etc/mta
│ │ │ +00210010: 6220 7c20 6865 6164 202d 3120 7c20 2061  b | head -1 |  a
│ │ │ +00210020: 776b 2027 7b70 7269 6e74 2024 347d 2720  wk '{print $4}' 
│ │ │ +00210030: 5c0a 2020 2020 2020 2020 2020 2020 2020  \.              
│ │ │ +00210040: 2020 2020 2020 7c20 7365 6420 2d45 2022        | sed -E "
│ │ │ +00210050: 732f 2872 777c 6465 6661 756c 7473 7c73  s/(rw|defaults|s
│ │ │ +00210060: 6563 6c61 6265 6c7c 6e6f 6578 6563 2928  eclabel|noexec)(
│ │ │ +00210070: 2c7c 2429 2f2f 673b 732f 2c24 2f2f 2229  ,|$)//g;s/,$//")
│ │ │ +00210080: 0a20 2020 2020 2020 205b 2022 2470 7265  .        [ "$pre
│ │ │ +00210090: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +002100a0: 2220 5d20 2661 6d70 3b26 616d 703b 2070  " ] &amp;&amp; p
│ │ │ +002100b0: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ +002100c0: 7473 2b3d 222c 220a 2020 2020 2020 2020  ts+=",".        
│ │ │ +002100d0: 2320 496e 2069 736f 3936 3630 2066 696c  # In iso9660 fil
│ │ │ +002100e0: 6573 7973 7465 6d73 206d 7461 6220 636f  esystems mtab co
│ │ │ +002100f0: 756c 6420 6465 7363 7269 6265 2061 2022  uld describe a "
│ │ │ +00210100: 626c 6f63 6b73 697a 6522 2076 616c 7565  blocksize" value
│ │ │ +00210110: 2c20 7468 6973 2073 686f 756c 6420 6265  , this should be
│ │ │ +00210120: 2072 6566 6c65 6374 6564 2069 6e0a 2020   reflected in.  
│ │ │ +00210130: 2020 2020 2020 2320 6673 7461 6220 6173        # fstab as
│ │ │ +00210140: 2022 626c 6f63 6b22 2e20 2054 6865 206e   "block".  The n
│ │ │ +00210150: 6578 7420 7661 7269 6162 6c65 2069 7320  ext variable is 
│ │ │ +00210160: 746f 2073 6174 6973 6679 2073 6865 6c6c  to satisfy shell
│ │ │ +00210170: 6368 6563 6b20 5343 3230 3530 2e0a 2020  check SC2050..  
│ │ │ +00210180: 2020 2020 2020 6673 5f74 7970 653d 2222        fs_type=""
│ │ │ +00210190: 0a20 2020 2020 2020 2069 6620 5b20 2022  .        if [  "
│ │ │ +002101a0: 2466 735f 7479 7065 2220 3d3d 2022 6973  $fs_type" == "is
│ │ │ +002101b0: 6f39 3636 3022 205d 203b 2074 6865 6e0a  o9660" ] ; then.
│ │ │ +002101c0: 2020 2020 2020 2020 2020 2020 7072 6576              prev
│ │ │ +002101d0: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +002101e0: 2428 7365 6420 2773 2f62 6c6f 636b 7369  $(sed 's/blocksi
│ │ │ +002101f0: 7a65 3d2f 626c 6f63 6b3d 2f27 2026 6c74  ze=/block=/' &lt
│ │ │ +00210200: 3b26 6c74 3b26 6c74 3b20 2224 7072 6576  ;&lt;&lt; "$prev
│ │ │ +00210210: 696f 7573 5f6d 6f75 6e74 5f6f 7074 7322  ious_mount_opts"
│ │ │ +00210220: 290a 2020 2020 2020 2020 6669 0a20 2020  ).        fi.   
│ │ │ +00210230: 2020 2020 2065 6368 6f20 2220 2f62 6f6f       echo " /boo
│ │ │ +00210240: 7420 2064 6566 6175 6c74 732c 247b 7072  t  defaults,${pr
│ │ │ +00210250: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +00210260: 737d 6e6f 6578 6563 2030 2030 2220 2667  s}noexec 0 0" &g
│ │ │ +00210270: 743b 2667 743b 202f 6574 632f 6673 7461  t;&gt; /etc/fsta
│ │ │ +00210280: 620a 2020 2020 2320 4966 2074 6865 206d  b.    # If the m
│ │ │ +00210290: 6f75 6e74 5f6f 7074 206f 7074 696f 6e20  ount_opt option 
│ │ │ +002102a0: 6973 206e 6f74 2061 6c72 6561 6479 2069  is not already i
│ │ │ +002102b0: 6e20 7468 6520 6d6f 756e 7420 706f 696e  n the mount poin
│ │ │ +002102c0: 7427 7320 2f65 7463 2f66 7374 6162 2065  t's /etc/fstab e
│ │ │ +002102d0: 6e74 7279 2c20 6164 6420 6974 0a20 2020  ntry, add it.   
│ │ │ +002102e0: 2065 6c69 6620 2120 6772 6570 2022 246d   elif ! grep "$m
│ │ │ +002102f0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +00210300: 5f72 6567 6578 7022 202f 6574 632f 6673  _regexp" /etc/fs
│ │ │ +00210310: 7461 6220 7c20 6772 6570 202d 7120 226e  tab | grep -q "n
│ │ │ +00210320: 6f65 7865 6322 3b20 7468 656e 0a20 2020  oexec"; then.   
│ │ │ +00210330: 2020 2020 2070 7265 7669 6f75 735f 6d6f       previous_mo
│ │ │ +00210340: 756e 745f 6f70 7473 3d24 2867 7265 7020  unt_opts=$(grep 
│ │ │ +00210350: 2224 6d6f 756e 745f 706f 696e 745f 6d61  "$mount_point_ma
│ │ │ +00210360: 7463 685f 7265 6765 7870 2220 2f65 7463  tch_regexp" /etc
│ │ │ +00210370: 2f66 7374 6162 207c 2061 776b 2027 7b70  /fstab | awk '{p
│ │ │ +00210380: 7269 6e74 2024 347d 2729 0a20 2020 2020  rint $4}').     
│ │ │ +00210390: 2020 2073 6564 202d 6920 2273 7c5c 2824     sed -i "s|\($
│ │ │ +002103a0: 7b6d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  {mount_point_mat
│ │ │ +002103b0: 6368 5f72 6567 6578 707d 2e2a 247b 7072  ch_regexp}.*${pr
│ │ │ +002103c0: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ +002103d0: 737d 5c29 7c5c 312c 6e6f 6578 6563 7c22  s}\)|\1,noexec|"
│ │ │ +002103e0: 202f 6574 632f 6673 7461 620a 2020 2020   /etc/fstab.    
│ │ │ +002103f0: 6669 0a0a 0a20 2020 2069 6620 6d6b 6469  fi...    if mkdi
│ │ │ +00210400: 7220 2d70 2022 2f62 6f6f 7422 3b20 7468  r -p "/boot"; th
│ │ │ +00210410: 656e 0a20 2020 2020 2020 2069 6620 6d6f  en.        if mo
│ │ │ +00210420: 756e 7470 6f69 6e74 202d 7120 222f 626f  untpoint -q "/bo
│ │ │ +00210430: 6f74 223b 2074 6865 6e0a 2020 2020 2020  ot"; then.      
│ │ │ +00210440: 2020 2020 2020 6d6f 756e 7420 2d6f 2072        mount -o r
│ │ │ +00210450: 656d 6f75 6e74 202d 2d74 6172 6765 7420  emount --target 
│ │ │ +00210460: 222f 626f 6f74 220a 2020 2020 2020 2020  "/boot".        
│ │ │ +00210470: 6669 0a20 2020 2066 690a 7d0a 0a70 6572  fi.    fi.}..per
│ │ │ +00210480: 666f 726d 5f72 656d 6564 6961 7469 6f6e  form_remediation
│ │ │ +00210490: 0a0a 656c 7365 0a20 2020 2026 6774 3b26  ..else.    &gt;&
│ │ │ +002104a0: 616d 703b 3220 6563 686f 2027 5265 6d65  amp;2 echo 'Reme
│ │ │ +002104b0: 6469 6174 696f 6e20 6973 206e 6f74 2061  diation is not a
│ │ │ +002104c0: 7070 6c69 6361 626c 652c 206e 6f74 6869  pplicable, nothi
│ │ │ +002104d0: 6e67 2077 6173 2064 6f6e 6527 0a66 690a  ng was done'.fi.
│ │ │ +002104e0: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +002104f0: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00210500: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00210510: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00210520: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00210530: 3d22 2369 6436 3635 2220 7461 6269 6e64  ="#id665" tabind
│ │ │ +00210540: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +00210550: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +00210560: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +00210570: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +00210580: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +00210590: 5265 6d65 6469 6174 696f 6e20 416e 6163  Remediation Anac
│ │ │ +002105a0: 6f6e 6461 2073 6e69 7070 6574 20e2 87b2  onda snippet ...
│ │ │ +002105b0: 3c2f 613e 3c62 723e 3c64 6976 2063 6c61  </a><br><div cla
│ │ │ +002105c0: 7373 3d22 7061 6e65 6c2d 636f 6c6c 6170  ss="panel-collap
│ │ │ +002105d0: 7365 2063 6f6c 6c61 7073 6522 2069 643d  se collapse" id=
│ │ │ +002105e0: 2269 6436 3635 223e 3c74 6162 6c65 2063  "id665"><table c
│ │ │ +002105f0: 6c61 7373 3d22 7461 626c 6520 7461 626c  lass="table tabl
│ │ │ +00210600: 652d 7374 7269 7065 6420 7461 626c 652d  e-striped table-
│ │ │ +00210610: 626f 7264 6572 6564 2074 6162 6c65 2d63  bordered table-c
│ │ │ +00210620: 6f6e 6465 6e73 6564 223e 3c74 723e 3c74  ondensed"><tr><t
│ │ │ +00210630: 683e 436f 6d70 6c65 7869 7479 3a3c 2f74  h>Complexity:</t
│ │ │ +00210640: 683e 3c74 643e 6c6f 773c 2f74 643e 3c2f  h><td>low</td></
│ │ │ +00210650: 7472 3e3c 7472 3e3c 7468 3e44 6973 7275  tr><tr><th>Disru
│ │ │ +00210660: 7074 696f 6e3a 3c2f 7468 3e3c 7464 3e68  ption:</th><td>h
│ │ │ +00210670: 6967 683c 2f74 643e 3c2f 7472 3e3c 7472  igh</td></tr><tr
│ │ │ +00210680: 3e3c 7468 3e52 6562 6f6f 743a 3c2f 7468  ><th>Reboot:</th
│ │ │ +00210690: 3e3c 7464 3e66 616c 7365 3c2f 7464 3e3c  ><td>false</td><
│ │ │ +002106a0: 2f74 723e 3c74 723e 3c74 683e 5374 7261  /tr><tr><th>Stra
│ │ │ +002106b0: 7465 6779 3a3c 2f74 683e 3c74 643e 656e  tegy:</th><td>en
│ │ │ +002106c0: 6162 6c65 3c2f 7464 3e3c 2f74 723e 3c2f  able</td></tr></
│ │ │ +002106d0: 7461 626c 653e 3c70 7265 3e3c 636f 6465  table><pre><code
│ │ │ +002106e0: 3e0a 7061 7274 202f 626f 6f74 202d 2d6d  >.part /boot --m
│ │ │ +002106f0: 6f75 6e74 6f70 7469 6f6e 733d 226e 6f65  ountoptions="noe
│ │ │ +00210700: 7865 6322 0a3c 2f63 6f64 653e 3c2f 7072  xec".</code></pr
│ │ │  00210710: 653e 3c2f 6469 763e 3c2f 6469 763e 3c2f  e></div></div></
│ │ │  00210720: 7464 3e3c 2f74 723e 3c2f 7462 6f64 793e  td></tr></tbody>
│ │ │  00210730: 3c2f 7461 626c 653e 3c2f 7464 3e3c 2f74  </table></td></t
│ │ │  00210740: 723e 3c74 7220 6461 7461 2d74 742d 6964  r><tr data-tt-id
│ │ │  00210750: 3d22 7863 6364 665f 6f72 672e 7373 6770  ="xccdf_org.ssgp
│ │ │  00210760: 726f 6a65 6374 2e63 6f6e 7465 6e74 5f72  roject.content_r
│ │ │  00210770: 756c 655f 6d6f 756e 745f 6f70 7469 6f6e  ule_mount_option
│ │ │ @@ -135465,578 +135465,578 @@
│ │ │  00211280: 6574 3d22 2369 6436 3637 2220 7461 6269  et="#id667" tabi
│ │ │  00211290: 6e64 6578 3d22 3022 2072 6f6c 653d 2262  ndex="0" role="b
│ │ │  002112a0: 7574 746f 6e22 2061 7269 612d 6578 7061  utton" aria-expa
│ │ │  002112b0: 6e64 6564 3d22 6661 6c73 6522 2074 6974  nded="false" tit
│ │ │  002112c0: 6c65 3d22 4163 7469 7661 7465 2074 6f20  le="Activate to 
│ │ │  002112d0: 7265 7665 616c 2220 6872 6566 3d22 2321  reveal" href="#!
│ │ │  002112e0: 223e 5265 6d65 6469 6174 696f 6e20 416e  ">Remediation An
│ │ │ -002112f0: 6163 6f6e 6461 2073 6e69 7070 6574 20e2  aconda snippet .
│ │ │ -00211300: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ -00211310: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ -00211320: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ -00211330: 643d 2269 6436 3637 223e 3c74 6162 6c65  d="id667"><table
│ │ │ -00211340: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ -00211350: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ -00211360: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ -00211370: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ -00211380: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ -00211390: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ -002113a0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ -002113b0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ -002113c0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ -002113d0: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ -002113e0: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ -002113f0: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ -00211400: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ -00211410: 656e 6162 6c65 3c2f 7464 3e3c 2f74 723e  enable</td></tr>
│ │ │ -00211420: 3c2f 7461 626c 653e 3c70 7265 3e3c 636f  </table><pre><co
│ │ │ -00211430: 6465 3e0a 7061 7274 202f 626f 6f74 202d  de>.part /boot -
│ │ │ -00211440: 2d6d 6f75 6e74 6f70 7469 6f6e 733d 226e  -mountoptions="n
│ │ │ -00211450: 6f73 7569 6422 0a3c 2f63 6f64 653e 3c2f  osuid".</code></
│ │ │ -00211460: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ -00211470: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ -00211480: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ -00211490: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ -002114a0: 2d74 6172 6765 743d 2223 6964 3636 3822  -target="#id668"
│ │ │ -002114b0: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ -002114c0: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ -002114d0: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ -002114e0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ -002114f0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ -00211500: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -00211510: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ -00211520: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ -00211530: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -00211540: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -00211550: 6522 2069 643d 2269 6436 3638 223e 3c74  e" id="id668"><t
│ │ │ -00211560: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00211570: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00211580: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00211590: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -002115a0: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ -002115b0: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ -002115c0: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ -002115d0: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ -002115e0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ -002115f0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ -00211600: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ -00211610: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00211620: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ -00211630: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ -00211640: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00211650: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ -00211660: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ -00211670: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ -00211680: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ -00211690: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ -002116a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002116b0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -002116c0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002116d0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002116e0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002116f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00211700: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00211710: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00211720: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -00211730: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00211740: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00211750: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00211760: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00211770: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00211780: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -00211790: 6f6e 5f62 6f6f 745f 6e6f 7375 6964 0a20  on_boot_nosuid. 
│ │ │ -002117a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002117b0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -002117c0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -002117d0: 746f 202f 626f 6f74 3a20 4368 6563 6b20  to /boot: Check 
│ │ │ -002117e0: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ -002117f0: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ -00211800: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ -00211810: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ -00211820: 2027 2f62 6f6f 7427 0a20 2072 6567 6973   '/boot'.  regis
│ │ │ -00211830: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ -00211840: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ -00211850: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ -00211860: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ -00211870: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ -00211880: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ -00211890: 2020 7768 656e 3a20 2820 6e6f 7420 2820    when: ( not ( 
│ │ │ -002118a0: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -002118b0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -002118c0: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -002118d0: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -002118e0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -002118f0: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -00211900: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00211910: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -00211920: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -00211930: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -00211940: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00211950: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -00211960: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -00211970: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -00211980: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -00211990: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -002119a0: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -002119b0: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -002119c0: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -002119d0: 7461 696e 6572 225d 2029 2029 0a20 2074  tainer"] ) ).  t
│ │ │ -002119e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002119f0: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -00211a00: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -00211a10: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00211a20: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -00211a30: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -00211a40: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00211a50: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -00211a60: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -00211a70: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -00211a80: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -00211a90: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00211aa0: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00211ab0: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00211ac0: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -00211ad0: 6e5f 626f 6f74 5f6e 6f73 7569 640a 2020  n_boot_nosuid.  
│ │ │ -00211ae0: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00211af0: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -00211b00: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -00211b10: 6f20 2f62 6f6f 743a 2043 7265 6174 6520  o /boot: Create 
│ │ │ -00211b20: 6d6f 756e 745f 696e 666f 2064 6963 7469  mount_info dicti
│ │ │ -00211b30: 6f6e 6172 7920 7661 7269 6162 6c65 270a  onary variable'.
│ │ │ -00211b40: 2020 7365 745f 6661 6374 3a0a 2020 2020    set_fact:.    
│ │ │ -00211b50: 6d6f 756e 745f 696e 666f 3a20 277b 7b20  mount_info: '{{ 
│ │ │ -00211b60: 6d6f 756e 745f 696e 666f 7c64 6566 6175  mount_info|defau
│ │ │ -00211b70: 6c74 287b 7d29 7c63 6f6d 6269 6e65 287b  lt({})|combine({
│ │ │ -00211b80: 6974 656d 2e30 3a20 6974 656d 2e31 7d29  item.0: item.1})
│ │ │ -00211b90: 207d 7d27 0a20 2077 6974 685f 746f 6765   }}'.  with_toge
│ │ │ -00211ba0: 7468 6572 3a0a 2020 2d20 277b 7b20 6465  ther:.  - '{{ de
│ │ │ -00211bb0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -00211bc0: 5f6c 696e 6573 5b30 5d2e 7370 6c69 7428  _lines[0].split(
│ │ │ -00211bd0: 2920 7c20 6c69 7374 207c 206c 6f77 6572  ) | list | lower
│ │ │ -00211be0: 207d 7d27 0a20 202d 2027 7b7b 2064 6576   }}'.  - '{{ dev
│ │ │ -00211bf0: 6963 655f 6e61 6d65 2e73 7464 6f75 745f  ice_name.stdout_
│ │ │ -00211c00: 6c69 6e65 735b 315d 2e73 706c 6974 2829  lines[1].split()
│ │ │ -00211c10: 207c 206c 6973 7420 7d7d 270a 2020 7768   | list }}'.  wh
│ │ │ -00211c20: 656e 3a0a 2020 2d20 2820 6e6f 7420 2820  en:.  - ( not ( 
│ │ │ -00211c30: 226b 6572 6e65 6c22 2069 6e20 616e 7369  "kernel" in ansi
│ │ │ -00211c40: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ -00211c50: 6573 2061 6e64 2022 7270 6d2d 6f73 7472  es and "rpm-ostr
│ │ │ -00211c60: 6565 2220 696e 2061 6e73 6962 6c65 5f66  ee" in ansible_f
│ │ │ -00211c70: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00211c80: 2020 616e 6420 2262 6f6f 7463 2220 696e    and "bootc" in
│ │ │ -00211c90: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00211ca0: 6163 6b61 6765 7320 616e 6420 6e6f 7420  ackages and not 
│ │ │ -00211cb0: 226f 7065 6e73 6869 6674 2d6b 7562 656c  "openshift-kubel
│ │ │ -00211cc0: 6574 2220 696e 2061 6e73 6962 6c65 5f66  et" in ansible_f
│ │ │ -00211cd0: 6163 7473 2e70 6163 6b61 6765 730a 2020  acts.packages.  
│ │ │ -00211ce0: 2020 616e 6420 226f 7374 7265 6522 2069    and "ostree" i
│ │ │ -00211cf0: 6e20 616e 7369 626c 655f 7072 6f63 5f63  n ansible_proc_c
│ │ │ -00211d00: 6d64 6c69 6e65 2029 2061 6e64 206e 6f74  mdline ) and not
│ │ │ -00211d10: 2028 2061 6e73 6962 6c65 5f76 6972 7475   ( ansible_virtu
│ │ │ -00211d20: 616c 697a 6174 696f 6e5f 7479 7065 2069  alization_type i
│ │ │ -00211d30: 6e0a 2020 2020 5b22 646f 636b 6572 222c  n.    ["docker",
│ │ │ -00211d40: 2022 6c78 6322 2c20 226f 7065 6e76 7a22   "lxc", "openvz"
│ │ │ -00211d50: 2c20 2270 6f64 6d61 6e22 2c20 2263 6f6e  , "podman", "con
│ │ │ -00211d60: 7461 696e 6572 225d 2029 2029 0a20 202d  tainer"] ) ).  -
│ │ │ -00211d70: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -00211d80: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -00211d90: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -00211da0: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -00211db0: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -00211dc0: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -00211dd0: 206c 656e 6774 6820 2667 743b 2030 290a   length &gt; 0).
│ │ │ -00211de0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00211df0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ -00211e00: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00211e10: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ -00211e20: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ -00211e30: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -00211e40: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ -00211e50: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ -00211e60: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ -00211e70: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ -00211e80: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ -00211e90: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ -00211ea0: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ -00211eb0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ -00211ec0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ -00211ed0: 7469 6f6e 5f62 6f6f 745f 6e6f 7375 6964  tion_boot_nosuid
│ │ │ -00211ee0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ -00211ef0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ -00211f00: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ -00211f10: 6e20 746f 202f 626f 6f74 3a20 4966 202f  n to /boot: If /
│ │ │ -00211f20: 626f 6f74 206e 6f74 206d 6f75 6e74 6564  boot not mounted
│ │ │ -00211f30: 2c20 6372 6166 7420 6d6f 756e 745f 696e  , craft mount_in
│ │ │ -00211f40: 666f 206d 616e 7561 6c6c 7927 0a20 2073  fo manually'.  s
│ │ │ -00211f50: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -00211f60: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -00211f70: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -00211f80: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -00211f90: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -00211fa0: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -00211fb0: 723a 0a20 202d 202d 2074 6172 6765 740a  r:.  - - target.
│ │ │ -00211fc0: 2020 2020 2d20 736f 7572 6365 0a20 2020      - source.   
│ │ │ -00211fd0: 202d 2066 7374 7970 650a 2020 2020 2d20   - fstype.    - 
│ │ │ -00211fe0: 6f70 7469 6f6e 730a 2020 2d20 2d20 2f62  options.  - - /b
│ │ │ -00211ff0: 6f6f 740a 2020 2020 2d20 2727 0a20 2020  oot.    - ''.   
│ │ │ -00212000: 202d 2027 270a 2020 2020 2d20 6465 6661   - ''.    - defa
│ │ │ -00212010: 756c 7473 0a20 2077 6865 6e3a 0a20 202d  ults.  when:.  -
│ │ │ -00212020: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -00212030: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00212040: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00212050: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -00212060: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00212070: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -00212080: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -00212090: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002120a0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -002120b0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -002120c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002120d0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -002120e0: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -002120f0: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -00212100: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -00212110: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -00212120: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -00212130: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -00212140: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -00212150: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -00212160: 5d20 2920 290a 2020 2d20 2822 2d2d 6673  ] ) ).  - ("--fs
│ │ │ -00212170: 7461 6222 207c 206c 656e 6774 6820 3d3d  tab" | length ==
│ │ │ -00212180: 2030 290a 2020 2d20 6465 7669 6365 5f6e   0).  - device_n
│ │ │ -00212190: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ -002121a0: 6669 6e65 6420 616e 6420 6465 7669 6365  fined and device
│ │ │ -002121b0: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -002121c0: 6573 2069 7320 6465 6669 6e65 640a 2020  es is defined.  
│ │ │ -002121d0: 2d20 2864 6576 6963 655f 6e61 6d65 2e73  - (device_name.s
│ │ │ -002121e0: 7464 6f75 7420 7c20 6c65 6e67 7468 203d  tdout | length =
│ │ │ -002121f0: 3d20 3029 0a20 2074 6167 733a 0a20 202d  = 0).  tags:.  -
│ │ │ -00212200: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ -00212210: 360a 2020 2d20 4e49 5354 2d38 3030 2d35  6.  - NIST-800-5
│ │ │ -00212220: 332d 4143 2d36 2831 290a 2020 2d20 4e49  3-AC-6(1).  - NI
│ │ │ -00212230: 5354 2d38 3030 2d35 332d 434d 2d36 2861  ST-800-53-CM-6(a
│ │ │ -00212240: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00212250: 332d 434d 2d37 2861 290a 2020 2d20 4e49  3-CM-7(a).  - NI
│ │ │ -00212260: 5354 2d38 3030 2d35 332d 434d 2d37 2862  ST-800-53-CM-7(b
│ │ │ -00212270: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -00212280: 332d 4d50 2d37 0a20 202d 2063 6f6e 6669  3-MP-7.  - confi
│ │ │ -00212290: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ -002122a0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ -002122b0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ -002122c0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ -002122d0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ -002122e0: 6e74 5f6f 7074 696f 6e5f 626f 6f74 5f6e  nt_option_boot_n
│ │ │ -002122f0: 6f73 7569 640a 2020 2d20 6e6f 5f72 6562  osuid.  - no_reb
│ │ │ -00212300: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ -00212310: 6d65 3a20 2741 6464 206e 6f73 7569 6420  me: 'Add nosuid 
│ │ │ -00212320: 4f70 7469 6f6e 2074 6f20 2f62 6f6f 743a  Option to /boot:
│ │ │ -00212330: 204d 616b 6520 7375 7265 206e 6f73 7569   Make sure nosui
│ │ │ -00212340: 6420 6f70 7469 6f6e 2069 7320 7061 7274  d option is part
│ │ │ -00212350: 206f 6620 7468 6520 746f 202f 626f 6f74   of the to /boot
│ │ │ -00212360: 0a20 2020 206f 7074 696f 6e73 270a 2020  .    options'.  
│ │ │ -00212370: 7365 745f 6661 6374 3a0a 2020 2020 6d6f  set_fact:.    mo
│ │ │ -00212380: 756e 745f 696e 666f 3a20 277b 7b20 6d6f  unt_info: '{{ mo
│ │ │ -00212390: 756e 745f 696e 666f 207c 2063 6f6d 6269  unt_info | combi
│ │ │ -002123a0: 6e65 2820 7b27 276f 7074 696f 6e73 2727  ne( {''options''
│ │ │ -002123b0: 3a27 2727 277e 6d6f 756e 745f 696e 666f  :''''~mount_info
│ │ │ -002123c0: 2e6f 7074 696f 6e73 7e27 272c 6e6f 7375  .options~'',nosu
│ │ │ -002123d0: 6964 2727 0a20 2020 2020 207d 2920 7d7d  id''.      }) }}
│ │ │ -002123e0: 270a 2020 7768 656e 3a0a 2020 2d20 2820  '.  when:.  - ( 
│ │ │ -002123f0: 6e6f 7420 2820 226b 6572 6e65 6c22 2069  not ( "kernel" i
│ │ │ -00212400: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -00212410: 7061 636b 6167 6573 2061 6e64 2022 7270  packages and "rp
│ │ │ -00212420: 6d2d 6f73 7472 6565 2220 696e 2061 6e73  m-ostree" in ans
│ │ │ -00212430: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -00212440: 6765 730a 2020 2020 616e 6420 2262 6f6f  ges.    and "boo
│ │ │ -00212450: 7463 2220 696e 2061 6e73 6962 6c65 5f66  tc" in ansible_f
│ │ │ -00212460: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ -00212470: 6420 6e6f 7420 226f 7065 6e73 6869 6674  d not "openshift
│ │ │ -00212480: 2d6b 7562 656c 6574 2220 696e 2061 6e73  -kubelet" in ans
│ │ │ -00212490: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002124a0: 6765 730a 2020 2020 616e 6420 226f 7374  ges.    and "ost
│ │ │ -002124b0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -002124c0: 7072 6f63 5f63 6d64 6c69 6e65 2029 2061  proc_cmdline ) a
│ │ │ -002124d0: 6e64 206e 6f74 2028 2061 6e73 6962 6c65  nd not ( ansible
│ │ │ -002124e0: 5f76 6972 7475 616c 697a 6174 696f 6e5f  _virtualization_
│ │ │ -002124f0: 7479 7065 2069 6e0a 2020 2020 5b22 646f  type in.    ["do
│ │ │ -00212500: 636b 6572 222c 2022 6c78 6322 2c20 226f  cker", "lxc", "o
│ │ │ -00212510: 7065 6e76 7a22 2c20 2270 6f64 6d61 6e22  penvz", "podman"
│ │ │ -00212520: 2c20 2263 6f6e 7461 696e 6572 225d 2029  , "container"] )
│ │ │ -00212530: 2029 0a20 202d 206d 6f75 6e74 5f69 6e66   ).  - mount_inf
│ │ │ -00212540: 6f20 6973 2064 6566 696e 6564 2061 6e64  o is defined and
│ │ │ -00212550: 2022 6e6f 7375 6964 2220 6e6f 7420 696e   "nosuid" not in
│ │ │ -00212560: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ -00212570: 6f6e 730a 2020 7461 6773 3a0a 2020 2d20  ons.  tags:.  - 
│ │ │ -00212580: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00212590: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002125a0: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ -002125b0: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ -002125c0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -002125d0: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ -002125e0: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ -002125f0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00212600: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ -00212610: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -00212620: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -00212630: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -00212640: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -00212650: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -00212660: 745f 6f70 7469 6f6e 5f62 6f6f 745f 6e6f  t_option_boot_no
│ │ │ -00212670: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ -00212680: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ -00212690: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ -002126a0: 7074 696f 6e20 746f 202f 626f 6f74 3a20  ption to /boot: 
│ │ │ -002126b0: 456e 7375 7265 202f 626f 6f74 2069 7320  Ensure /boot is 
│ │ │ -002126c0: 6d6f 756e 7465 6420 7769 7468 206e 6f73  mounted with nos
│ │ │ -002126d0: 7569 6420 6f70 7469 6f6e 270a 2020 6d6f  uid option'.  mo
│ │ │ -002126e0: 756e 743a 0a20 2020 2070 6174 683a 202f  unt:.    path: /
│ │ │ -002126f0: 626f 6f74 0a20 2020 2073 7263 3a20 277b  boot.    src: '{
│ │ │ -00212700: 7b20 6d6f 756e 745f 696e 666f 2e73 6f75  { mount_info.sou
│ │ │ -00212710: 7263 6520 7d7d 270a 2020 2020 6f70 7473  rce }}'.    opts
│ │ │ -00212720: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -00212730: 2e6f 7074 696f 6e73 207d 7d27 0a20 2020  .options }}'.   
│ │ │ -00212740: 2073 7461 7465 3a20 6d6f 756e 7465 640a   state: mounted.
│ │ │ -00212750: 2020 2020 6673 7479 7065 3a20 277b 7b20      fstype: '{{ 
│ │ │ -00212760: 6d6f 756e 745f 696e 666f 2e66 7374 7970  mount_info.fstyp
│ │ │ -00212770: 6520 7d7d 270a 2020 7768 656e 3a0a 2020  e }}'.  when:.  
│ │ │ -00212780: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ -00212790: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ -002127a0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ -002127b0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ -002127c0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -002127d0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -002127e0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ -002127f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00212800: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ -00212810: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ -00212820: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ -00212830: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ -00212840: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ -00212850: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ -00212860: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ -00212870: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ -00212880: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ -00212890: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ -002128a0: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ -002128b0: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ -002128c0: 225d 2029 2029 0a20 202d 206d 6f75 6e74  "] ) ).  - mount
│ │ │ -002128d0: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ -002128e0: 0a20 202d 2028 6465 7669 6365 5f6e 616d  .  - (device_nam
│ │ │ -002128f0: 652e 7374 646f 7574 2069 7320 6465 6669  e.stdout is defi
│ │ │ -00212900: 6e65 6420 616e 6420 2864 6576 6963 655f  ned and (device_
│ │ │ -00212910: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -00212920: 6e67 7468 2026 6774 3b20 3029 2920 6f72  ngth &gt; 0)) or
│ │ │ -00212930: 2028 222d 2d66 7374 6162 220a 2020 2020   ("--fstab".    
│ │ │ -00212940: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -00212950: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -00212960: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ -00212970: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ -00212980: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ -00212990: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ -002129a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ -002129b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ -002129c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ -002129d0: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ -002129e0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ -002129f0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ -00212a00: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ -00212a10: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ -00212a20: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ -00212a30: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ -00212a40: 696f 6e5f 626f 6f74 5f6e 6f73 7569 640a  ion_boot_nosuid.
│ │ │ -00212a50: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ -00212a60: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ -00212a70: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ -00212a80: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ -00212a90: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ -00212aa0: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ -00212ab0: 6172 6765 743d 2223 6964 3636 3922 2074  arget="#id669" t
│ │ │ -00212ac0: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ -00212ad0: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ -00212ae0: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ -00212af0: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ -00212b00: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ -00212b10: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ -00212b20: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ -00212b30: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ -00212b40: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ -00212b50: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ -00212b60: 3d22 6964 3636 3922 3e3c 7461 626c 6520  ="id669"><table 
│ │ │ -00212b70: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ -00212b80: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ -00212b90: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ -00212ba0: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ -00212bb0: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ -00212bc0: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ -00212bd0: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ -00212be0: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ -00212bf0: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ -00212c00: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ -00212c10: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ -00212c20: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ -00212c30: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ -00212c40: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ -00212c50: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ -00212c60: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ -00212c70: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ -00212c80: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ -00212c90: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ -00212ca0: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ -00212cb0: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ -00212cc0: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ -00212cd0: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ -00212ce0: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ -00212cf0: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ -00212d00: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ -00212d10: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ -00212d20: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ -00212d30: 6169 6e65 7265 6e76 205d 2029 2029 3b20  ainerenv ] ) ); 
│ │ │ -00212d40: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ -00212d50: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ -00212d60: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ -00212d70: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ -00212d80: 696e 7420 2f62 6f6f 7420 6861 7320 746f  int /boot has to
│ │ │ -00212d90: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ -00212da0: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ -00212db0: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ -00212dc0: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ -00212dd0: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ -00212de0: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ -00212df0: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ -00212e00: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ -00212e10: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ -00212e20: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ -00212e30: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ -00212e40: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ -00212e50: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ -00212e60: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ -00212e70: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ -00212e80: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ -00212e90: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ -00212ea0: 3a5d 5d22 2022 2f62 6f6f 7422 2922 0a0a  :]]" "/boot")"..
│ │ │ -00212eb0: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ -00212ec0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -00212ed0: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ -00212ee0: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ -00212ef0: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ -00212f00: 7420 706f 696e 7420 272f 626f 6f74 2720  t point '/boot' 
│ │ │ -00212f10: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ -00212f20: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ -00212f30: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ -00212f40: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ -00212f50: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ -00212f60: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ -00212f70: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ -00212f80: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ -00212f90: 206e 6f20 7265 636f 7264 206f 6620 2f62   no record of /b
│ │ │ -00212fa0: 6f6f 7420 696e 202f 6574 632f 6673 7461  oot in /etc/fsta
│ │ │ -00212fb0: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ -00212fc0: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ -00212fd0: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ -00212fe0: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ -00212ff0: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ -00213000: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ -00213010: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ -00213020: 6365 3a5d 5d22 202f 626f 6f74 2922 0a0a  ce:]]" /boot)"..
│ │ │ -00213030: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ -00213040: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ -00213050: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ -00213060: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ -00213070: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ -00213080: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ -00213090: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ -002130a0: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ -002130b0: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ -002130c0: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ -002130d0: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ -002130e0: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ -002130f0: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ -00213100: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ -00213110: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ -00213120: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -00213130: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ -00213140: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ -00213150: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ -00213160: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ -00213170: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ -00213180: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ -00213190: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ -002131a0: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ -002131b0: 6265 6c7c 6e6f 7375 6964 2928 2c7c 2429  bel|nosuid)(,|$)
│ │ │ -002131c0: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ -002131d0: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ -002131e0: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ -002131f0: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ -00213200: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ -00213210: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ -00213220: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ -00213230: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ -00213240: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ -00213250: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ -00213260: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ -00213270: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ -00213280: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ -00213290: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ -002132a0: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ -002132b0: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ -002132c0: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ -002132d0: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ -002132e0: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ -002132f0: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ -00213300: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ -00213310: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -00213320: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ -00213330: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ -00213340: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ -00213350: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ -00213360: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ -00213370: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ -00213380: 2065 6368 6f20 2220 2f62 6f6f 7420 2064   echo " /boot  d
│ │ │ -00213390: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ -002133a0: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ -002133b0: 7375 6964 2030 2030 2220 2667 743b 2667  suid 0 0" &gt;&g
│ │ │ -002133c0: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ -002133d0: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ -002133e0: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ -002133f0: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ -00213400: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ -00213410: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ -00213420: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ -00213430: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ -00213440: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -00213450: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ -00213460: 7c20 6772 6570 202d 7120 226e 6f73 7569  | grep -q "nosui
│ │ │ -00213470: 6422 3b20 7468 656e 0a20 2020 2020 2020  d"; then.       
│ │ │ -00213480: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ -00213490: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ -002134a0: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ -002134b0: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ -002134c0: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ -002134d0: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ -002134e0: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ -002134f0: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ -00213500: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ -00213510: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ -00213520: 7c5c 312c 6e6f 7375 6964 7c22 202f 6574  |\1,nosuid|" /et
│ │ │ -00213530: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ -00213540: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ -00213550: 2022 2f62 6f6f 7422 3b20 7468 656e 0a20   "/boot"; then. 
│ │ │ -00213560: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ -00213570: 6f69 6e74 202d 7120 222f 626f 6f74 223b  oint -q "/boot";
│ │ │ -00213580: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ -00213590: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ -002135a0: 6e74 202d 2d74 6172 6765 7420 222f 626f  nt --target "/bo
│ │ │ -002135b0: 6f74 220a 2020 2020 2020 2020 6669 0a20  ot".        fi. 
│ │ │ -002135c0: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ -002135d0: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ -002135e0: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ -002135f0: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ -00213600: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ -00213610: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ -00213620: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +002112f0: 7369 626c 6520 736e 6970 7065 7420 e287  sible snippet ..
│ │ │ +00211300: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +00211310: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +00211320: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +00211330: 3d22 6964 3636 3722 3e3c 7461 626c 6520  ="id667"><table 
│ │ │ +00211340: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +00211350: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +00211360: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00211370: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00211380: 7468 3e43 6f6d 706c 6578 6974 793a 3c2f  th>Complexity:</
│ │ │ +00211390: 7468 3e3c 7464 3e6c 6f77 3c2f 7464 3e3c  th><td>low</td><
│ │ │ +002113a0: 2f74 723e 3c74 723e 3c74 683e 4469 7372  /tr><tr><th>Disr
│ │ │ +002113b0: 7570 7469 6f6e 3a3c 2f74 683e 3c74 643e  uption:</th><td>
│ │ │ +002113c0: 6869 6768 3c2f 7464 3e3c 2f74 723e 3c74  high</td></tr><t
│ │ │ +002113d0: 723e 3c74 683e 5265 626f 6f74 3a3c 2f74  r><th>Reboot:</t
│ │ │ +002113e0: 683e 3c74 643e 6661 6c73 653c 2f74 643e  h><td>false</td>
│ │ │ +002113f0: 3c2f 7472 3e3c 7472 3e3c 7468 3e53 7472  </tr><tr><th>Str
│ │ │ +00211400: 6174 6567 793a 3c2f 7468 3e3c 7464 3e63  ategy:</th><td>c
│ │ │ +00211410: 6f6e 6669 6775 7265 3c2f 7464 3e3c 2f74  onfigure</td></t
│ │ │ +00211420: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00211430: 636f 6465 3e2d 206e 616d 653a 2047 6174  code>- name: Gat
│ │ │ +00211440: 6865 7220 7468 6520 7061 636b 6167 6520  her the package 
│ │ │ +00211450: 6661 6374 730a 2020 7061 636b 6167 655f  facts.  package_
│ │ │ +00211460: 6661 6374 733a 0a20 2020 206d 616e 6167  facts:.    manag
│ │ │ +00211470: 6572 3a20 6175 746f 0a20 2074 6167 733a  er: auto.  tags:
│ │ │ +00211480: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00211490: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +002114a0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +002114b0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002114c0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +002114d0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +002114e0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +002114f0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +00211500: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +00211510: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +00211520: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +00211530: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +00211540: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00211550: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00211560: 206d 6f75 6e74 5f6f 7074 696f 6e5f 626f   mount_option_bo
│ │ │ +00211570: 6f74 5f6e 6f73 7569 640a 2020 2d20 6e6f  ot_nosuid.  - no
│ │ │ +00211580: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +00211590: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +002115a0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f62  uid Option to /b
│ │ │ +002115b0: 6f6f 743a 2043 6865 636b 2069 6e66 6f72  oot: Check infor
│ │ │ +002115c0: 6d61 7469 6f6e 2061 7373 6f63 6961 7465  mation associate
│ │ │ +002115d0: 6420 746f 206d 6f75 6e74 706f 696e 7427  d to mountpoint'
│ │ │ +002115e0: 0a20 2063 6f6d 6d61 6e64 3a20 6669 6e64  .  command: find
│ │ │ +002115f0: 6d6e 7420 2d2d 6673 7461 6220 272f 626f  mnt --fstab '/bo
│ │ │ +00211600: 6f74 270a 2020 7265 6769 7374 6572 3a20  ot'.  register: 
│ │ │ +00211610: 6465 7669 6365 5f6e 616d 650a 2020 6661  device_name.  fa
│ │ │ +00211620: 696c 6564 5f77 6865 6e3a 2064 6576 6963  iled_when: devic
│ │ │ +00211630: 655f 6e61 6d65 2e72 6320 2667 743b 2031  e_name.rc &gt; 1
│ │ │ +00211640: 0a20 2063 6861 6e67 6564 5f77 6865 6e3a  .  changed_when:
│ │ │ +00211650: 2066 616c 7365 0a20 2063 6865 636b 5f6d   false.  check_m
│ │ │ +00211660: 6f64 653a 2066 616c 7365 0a20 2077 6865  ode: false.  whe
│ │ │ +00211670: 6e3a 2028 206e 6f74 2028 2022 6b65 726e  n: ( not ( "kern
│ │ │ +00211680: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +00211690: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +002116a0: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +002116b0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +002116c0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +002116d0: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +002116e0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002116f0: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +00211700: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +00211710: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00211720: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +00211730: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +00211740: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +00211750: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +00211760: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +00211770: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +00211780: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +00211790: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +002117a0: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +002117b0: 7222 5d20 2920 290a 2020 7461 6773 3a0a  r"] ) ).  tags:.
│ │ │ +002117c0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +002117d0: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ +002117e0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ +002117f0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00211800: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ +00211810: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ +00211820: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00211830: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ +00211840: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ +00211850: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +00211860: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +00211870: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +00211880: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00211890: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +002118a0: 6d6f 756e 745f 6f70 7469 6f6e 5f62 6f6f  mount_option_boo
│ │ │ +002118b0: 745f 6e6f 7375 6964 0a20 202d 206e 6f5f  t_nosuid.  - no_
│ │ │ +002118c0: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +002118d0: 206e 616d 653a 2027 4164 6420 6e6f 7375   name: 'Add nosu
│ │ │ +002118e0: 6964 204f 7074 696f 6e20 746f 202f 626f  id Option to /bo
│ │ │ +002118f0: 6f74 3a20 4372 6561 7465 206d 6f75 6e74  ot: Create mount
│ │ │ +00211900: 5f69 6e66 6f20 6469 6374 696f 6e61 7279  _info dictionary
│ │ │ +00211910: 2076 6172 6961 626c 6527 0a20 2073 6574   variable'.  set
│ │ │ +00211920: 5f66 6163 743a 0a20 2020 206d 6f75 6e74  _fact:.    mount
│ │ │ +00211930: 5f69 6e66 6f3a 2027 7b7b 206d 6f75 6e74  _info: '{{ mount
│ │ │ +00211940: 5f69 6e66 6f7c 6465 6661 756c 7428 7b7d  _info|default({}
│ │ │ +00211950: 297c 636f 6d62 696e 6528 7b69 7465 6d2e  )|combine({item.
│ │ │ +00211960: 303a 2069 7465 6d2e 317d 2920 7d7d 270a  0: item.1}) }}'.
│ │ │ +00211970: 2020 7769 7468 5f74 6f67 6574 6865 723a    with_together:
│ │ │ +00211980: 0a20 202d 2027 7b7b 2064 6576 6963 655f  .  - '{{ device_
│ │ │ +00211990: 6e61 6d65 2e73 7464 6f75 745f 6c69 6e65  name.stdout_line
│ │ │ +002119a0: 735b 305d 2e73 706c 6974 2829 207c 206c  s[0].split() | l
│ │ │ +002119b0: 6973 7420 7c20 6c6f 7765 7220 7d7d 270a  ist | lower }}'.
│ │ │ +002119c0: 2020 2d20 277b 7b20 6465 7669 6365 5f6e    - '{{ device_n
│ │ │ +002119d0: 616d 652e 7374 646f 7574 5f6c 696e 6573  ame.stdout_lines
│ │ │ +002119e0: 5b31 5d2e 7370 6c69 7428 2920 7c20 6c69  [1].split() | li
│ │ │ +002119f0: 7374 207d 7d27 0a20 2077 6865 6e3a 0a20  st }}'.  when:. 
│ │ │ +00211a00: 202d 2028 206e 6f74 2028 2022 6b65 726e   - ( not ( "kern
│ │ │ +00211a10: 656c 2220 696e 2061 6e73 6962 6c65 5f66  el" in ansible_f
│ │ │ +00211a20: 6163 7473 2e70 6163 6b61 6765 7320 616e  acts.packages an
│ │ │ +00211a30: 6420 2272 706d 2d6f 7374 7265 6522 2069  d "rpm-ostree" i
│ │ │ +00211a40: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00211a50: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +00211a60: 2022 626f 6f74 6322 2069 6e20 616e 7369   "bootc" in ansi
│ │ │ +00211a70: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00211a80: 6573 2061 6e64 206e 6f74 2022 6f70 656e  es and not "open
│ │ │ +00211a90: 7368 6966 742d 6b75 6265 6c65 7422 2069  shift-kubelet" i
│ │ │ +00211aa0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00211ab0: 7061 636b 6167 6573 0a20 2020 2061 6e64  packages.    and
│ │ │ +00211ac0: 2022 6f73 7472 6565 2220 696e 2061 6e73   "ostree" in ans
│ │ │ +00211ad0: 6962 6c65 5f70 726f 635f 636d 646c 696e  ible_proc_cmdlin
│ │ │ +00211ae0: 6520 2920 616e 6420 6e6f 7420 2820 616e  e ) and not ( an
│ │ │ +00211af0: 7369 626c 655f 7669 7274 7561 6c69 7a61  sible_virtualiza
│ │ │ +00211b00: 7469 6f6e 5f74 7970 6520 696e 0a20 2020  tion_type in.   
│ │ │ +00211b10: 205b 2264 6f63 6b65 7222 2c20 226c 7863   ["docker", "lxc
│ │ │ +00211b20: 222c 2022 6f70 656e 767a 222c 2022 706f  ", "openvz", "po
│ │ │ +00211b30: 646d 616e 222c 2022 636f 6e74 6169 6e65  dman", "containe
│ │ │ +00211b40: 7222 5d20 2920 290a 2020 2d20 6465 7669  r"] ) ).  - devi
│ │ │ +00211b50: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +00211b60: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ +00211b70: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +00211b80: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +00211b90: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +00211ba0: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +00211bb0: 7468 2026 6774 3b20 3029 0a20 2074 6167  th &gt; 0).  tag
│ │ │ +00211bc0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00211bd0: 3533 2d41 432d 360a 2020 2d20 4e49 5354  53-AC-6.  - NIST
│ │ │ +00211be0: 2d38 3030 2d35 332d 4143 2d36 2831 290a  -800-53-AC-6(1).
│ │ │ +00211bf0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00211c00: 434d 2d36 2861 290a 2020 2d20 4e49 5354  CM-6(a).  - NIST
│ │ │ +00211c10: 2d38 3030 2d35 332d 434d 2d37 2861 290a  -800-53-CM-7(a).
│ │ │ +00211c20: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00211c30: 434d 2d37 2862 290a 2020 2d20 4e49 5354  CM-7(b).  - NIST
│ │ │ +00211c40: 2d38 3030 2d35 332d 4d50 2d37 0a20 202d  -800-53-MP-7.  -
│ │ │ +00211c50: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ +00211c60: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ +00211c70: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ +00211c80: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ +00211c90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ +00211ca0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ +00211cb0: 626f 6f74 5f6e 6f73 7569 640a 2020 2d20  boot_nosuid.  - 
│ │ │ +00211cc0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ +00211cd0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ +00211ce0: 6f73 7569 6420 4f70 7469 6f6e 2074 6f20  osuid Option to 
│ │ │ +00211cf0: 2f62 6f6f 743a 2049 6620 2f62 6f6f 7420  /boot: If /boot 
│ │ │ +00211d00: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ +00211d10: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ +00211d20: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ +00211d30: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +00211d40: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +00211d50: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +00211d60: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +00211d70: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +00211d80: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +00211d90: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ +00211da0: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ +00211db0: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ +00211dc0: 6e73 0a20 202d 202d 202f 626f 6f74 0a20  ns.  - - /boot. 
│ │ │ +00211dd0: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ +00211de0: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ +00211df0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +00211e00: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +00211e10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00211e20: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +00211e30: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +00211e40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00211e50: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +00211e60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +00211e70: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +00211e80: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +00211e90: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +00211ea0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00211eb0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +00211ec0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +00211ed0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +00211ee0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +00211ef0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +00211f00: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +00211f10: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +00211f20: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +00211f30: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +00211f40: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ +00211f50: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ +00211f60: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ +00211f70: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ +00211f80: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ +00211f90: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ +00211fa0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ +00211fb0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +00211fc0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ +00211fd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ +00211fe0: 2d38 3030 2d35 332d 4143 2d36 0a20 202d  -800-53-AC-6.  -
│ │ │ +00211ff0: 204e 4953 542d 3830 302d 3533 2d41 432d   NIST-800-53-AC-
│ │ │ +00212000: 3628 3129 0a20 202d 204e 4953 542d 3830  6(1).  - NIST-80
│ │ │ +00212010: 302d 3533 2d43 4d2d 3628 6129 0a20 202d  0-53-CM-6(a).  -
│ │ │ +00212020: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ +00212030: 3728 6129 0a20 202d 204e 4953 542d 3830  7(a).  - NIST-80
│ │ │ +00212040: 302d 3533 2d43 4d2d 3728 6229 0a20 202d  0-53-CM-7(b).  -
│ │ │ +00212050: 204e 4953 542d 3830 302d 3533 2d4d 502d   NIST-800-53-MP-
│ │ │ +00212060: 370a 2020 2d20 636f 6e66 6967 7572 655f  7.  - configure_
│ │ │ +00212070: 7374 7261 7465 6779 0a20 202d 2068 6967  strategy.  - hig
│ │ │ +00212080: 685f 6469 7372 7570 7469 6f6e 0a20 202d  h_disruption.  -
│ │ │ +00212090: 206c 6f77 5f63 6f6d 706c 6578 6974 790a   low_complexity.
│ │ │ +002120a0: 2020 2d20 6d65 6469 756d 5f73 6576 6572    - medium_sever
│ │ │ +002120b0: 6974 790a 2020 2d20 6d6f 756e 745f 6f70  ity.  - mount_op
│ │ │ +002120c0: 7469 6f6e 5f62 6f6f 745f 6e6f 7375 6964  tion_boot_nosuid
│ │ │ +002120d0: 0a20 202d 206e 6f5f 7265 626f 6f74 5f6e  .  - no_reboot_n
│ │ │ +002120e0: 6565 6465 640a 0a2d 206e 616d 653a 2027  eeded..- name: '
│ │ │ +002120f0: 4164 6420 6e6f 7375 6964 204f 7074 696f  Add nosuid Optio
│ │ │ +00212100: 6e20 746f 202f 626f 6f74 3a20 4d61 6b65  n to /boot: Make
│ │ │ +00212110: 2073 7572 6520 6e6f 7375 6964 206f 7074   sure nosuid opt
│ │ │ +00212120: 696f 6e20 6973 2070 6172 7420 6f66 2074  ion is part of t
│ │ │ +00212130: 6865 2074 6f20 2f62 6f6f 740a 2020 2020  he to /boot.    
│ │ │ +00212140: 6f70 7469 6f6e 7327 0a20 2073 6574 5f66  options'.  set_f
│ │ │ +00212150: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ +00212160: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ +00212170: 6e66 6f20 7c20 636f 6d62 696e 6528 207b  nfo | combine( {
│ │ │ +00212180: 2727 6f70 7469 6f6e 7327 273a 2727 2727  ''options'':''''
│ │ │ +00212190: 7e6d 6f75 6e74 5f69 6e66 6f2e 6f70 7469  ~mount_info.opti
│ │ │ +002121a0: 6f6e 737e 2727 2c6e 6f73 7569 6427 270a  ons~'',nosuid''.
│ │ │ +002121b0: 2020 2020 2020 7d29 207d 7d27 0a20 2077        }) }}'.  w
│ │ │ +002121c0: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ +002121d0: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ +002121e0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002121f0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ +00212200: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ +00212210: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00212220: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ +00212230: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ +00212240: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ +00212250: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ +00212260: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ +00212270: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ +00212280: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ +00212290: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ +002122a0: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ +002122b0: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ +002122c0: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ +002122d0: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ +002122e0: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ +002122f0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ +00212300: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ +00212310: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ +00212320: 6465 6669 6e65 6420 616e 6420 226e 6f73  defined and "nos
│ │ │ +00212330: 7569 6422 206e 6f74 2069 6e20 6d6f 756e  uid" not in moun
│ │ │ +00212340: 745f 696e 666f 2e6f 7074 696f 6e73 0a20  t_info.options. 
│ │ │ +00212350: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ +00212360: 3830 302d 3533 2d41 432d 360a 2020 2d20  800-53-AC-6.  - 
│ │ │ +00212370: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +00212380: 2831 290a 2020 2d20 4e49 5354 2d38 3030  (1).  - NIST-800
│ │ │ +00212390: 2d35 332d 434d 2d36 2861 290a 2020 2d20  -53-CM-6(a).  - 
│ │ │ +002123a0: 4e49 5354 2d38 3030 2d35 332d 434d 2d37  NIST-800-53-CM-7
│ │ │ +002123b0: 2861 290a 2020 2d20 4e49 5354 2d38 3030  (a).  - NIST-800
│ │ │ +002123c0: 2d35 332d 434d 2d37 2862 290a 2020 2d20  -53-CM-7(b).  - 
│ │ │ +002123d0: 4e49 5354 2d38 3030 2d35 332d 4d50 2d37  NIST-800-53-MP-7
│ │ │ +002123e0: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +002123f0: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00212400: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00212410: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00212420: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00212430: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +00212440: 696f 6e5f 626f 6f74 5f6e 6f73 7569 640a  ion_boot_nosuid.
│ │ │ +00212450: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +00212460: 6564 6564 0a0a 2d20 6e61 6d65 3a20 2741  eded..- name: 'A
│ │ │ +00212470: 6464 206e 6f73 7569 6420 4f70 7469 6f6e  dd nosuid Option
│ │ │ +00212480: 2074 6f20 2f62 6f6f 743a 2045 6e73 7572   to /boot: Ensur
│ │ │ +00212490: 6520 2f62 6f6f 7420 6973 206d 6f75 6e74  e /boot is mount
│ │ │ +002124a0: 6564 2077 6974 6820 6e6f 7375 6964 206f  ed with nosuid o
│ │ │ +002124b0: 7074 696f 6e27 0a20 206d 6f75 6e74 3a0a  ption'.  mount:.
│ │ │ +002124c0: 2020 2020 7061 7468 3a20 2f62 6f6f 740a      path: /boot.
│ │ │ +002124d0: 2020 2020 7372 633a 2027 7b7b 206d 6f75      src: '{{ mou
│ │ │ +002124e0: 6e74 5f69 6e66 6f2e 736f 7572 6365 207d  nt_info.source }
│ │ │ +002124f0: 7d27 0a20 2020 206f 7074 733a 2027 7b7b  }'.    opts: '{{
│ │ │ +00212500: 206d 6f75 6e74 5f69 6e66 6f2e 6f70 7469   mount_info.opti
│ │ │ +00212510: 6f6e 7320 7d7d 270a 2020 2020 7374 6174  ons }}'.    stat
│ │ │ +00212520: 653a 206d 6f75 6e74 6564 0a20 2020 2066  e: mounted.    f
│ │ │ +00212530: 7374 7970 653a 2027 7b7b 206d 6f75 6e74  stype: '{{ mount
│ │ │ +00212540: 5f69 6e66 6f2e 6673 7479 7065 207d 7d27  _info.fstype }}'
│ │ │ +00212550: 0a20 2077 6865 6e3a 0a20 202d 2028 206e  .  when:.  - ( n
│ │ │ +00212560: 6f74 2028 2022 6b65 726e 656c 2220 696e  ot ( "kernel" in
│ │ │ +00212570: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00212580: 6163 6b61 6765 7320 616e 6420 2272 706d  ackages and "rpm
│ │ │ +00212590: 2d6f 7374 7265 6522 2069 6e20 616e 7369  -ostree" in ansi
│ │ │ +002125a0: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +002125b0: 6573 0a20 2020 2061 6e64 2022 626f 6f74  es.    and "boot
│ │ │ +002125c0: 6322 2069 6e20 616e 7369 626c 655f 6661  c" in ansible_fa
│ │ │ +002125d0: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +002125e0: 206e 6f74 2022 6f70 656e 7368 6966 742d   not "openshift-
│ │ │ +002125f0: 6b75 6265 6c65 7422 2069 6e20 616e 7369  kubelet" in ansi
│ │ │ +00212600: 626c 655f 6661 6374 732e 7061 636b 6167  ble_facts.packag
│ │ │ +00212610: 6573 0a20 2020 2061 6e64 2022 6f73 7472  es.    and "ostr
│ │ │ +00212620: 6565 2220 696e 2061 6e73 6962 6c65 5f70  ee" in ansible_p
│ │ │ +00212630: 726f 635f 636d 646c 696e 6520 2920 616e  roc_cmdline ) an
│ │ │ +00212640: 6420 6e6f 7420 2820 616e 7369 626c 655f  d not ( ansible_
│ │ │ +00212650: 7669 7274 7561 6c69 7a61 7469 6f6e 5f74  virtualization_t
│ │ │ +00212660: 7970 6520 696e 0a20 2020 205b 2264 6f63  ype in.    ["doc
│ │ │ +00212670: 6b65 7222 2c20 226c 7863 222c 2022 6f70  ker", "lxc", "op
│ │ │ +00212680: 656e 767a 222c 2022 706f 646d 616e 222c  envz", "podman",
│ │ │ +00212690: 2022 636f 6e74 6169 6e65 7222 5d20 2920   "container"] ) 
│ │ │ +002126a0: 290a 2020 2d20 6d6f 756e 745f 696e 666f  ).  - mount_info
│ │ │ +002126b0: 2069 7320 6465 6669 6e65 640a 2020 2d20   is defined.  - 
│ │ │ +002126c0: 2864 6576 6963 655f 6e61 6d65 2e73 7464  (device_name.std
│ │ │ +002126d0: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ +002126e0: 6e64 2028 6465 7669 6365 5f6e 616d 652e  nd (device_name.
│ │ │ +002126f0: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +00212700: 2667 743b 2030 2929 206f 7220 2822 2d2d  &gt; 0)) or ("--
│ │ │ +00212710: 6673 7461 6222 0a20 2020 207c 206c 656e  fstab".    | len
│ │ │ +00212720: 6774 6820 3d3d 2030 290a 2020 7461 6773  gth == 0).  tags
│ │ │ +00212730: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +00212740: 332d 4143 2d36 0a20 202d 204e 4953 542d  3-AC-6.  - NIST-
│ │ │ +00212750: 3830 302d 3533 2d41 432d 3628 3129 0a20  800-53-AC-6(1). 
│ │ │ +00212760: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00212770: 4d2d 3628 6129 0a20 202d 204e 4953 542d  M-6(a).  - NIST-
│ │ │ +00212780: 3830 302d 3533 2d43 4d2d 3728 6129 0a20  800-53-CM-7(a). 
│ │ │ +00212790: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +002127a0: 4d2d 3728 6229 0a20 202d 204e 4953 542d  M-7(b).  - NIST-
│ │ │ +002127b0: 3830 302d 3533 2d4d 502d 370a 2020 2d20  800-53-MP-7.  - 
│ │ │ +002127c0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ +002127d0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ +002127e0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ +002127f0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ +00212800: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ +00212810: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f62  - mount_option_b
│ │ │ +00212820: 6f6f 745f 6e6f 7375 6964 0a20 202d 206e  oot_nosuid.  - n
│ │ │ +00212830: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ +00212840: 3c2f 636f 6465 3e3c 2f70 7265 3e3c 2f64  </code></pre></d
│ │ │ +00212850: 6976 3e3c 6120 636c 6173 733d 2262 746e  iv><a class="btn
│ │ │ +00212860: 2062 746e 2d73 7563 6365 7373 2220 6461   btn-success" da
│ │ │ +00212870: 7461 2d74 6f67 676c 653d 2263 6f6c 6c61  ta-toggle="colla
│ │ │ +00212880: 7073 6522 2064 6174 612d 7461 7267 6574  pse" data-target
│ │ │ +00212890: 3d22 2369 6436 3638 2220 7461 6269 6e64  ="#id668" tabind
│ │ │ +002128a0: 6578 3d22 3022 2072 6f6c 653d 2262 7574  ex="0" role="but
│ │ │ +002128b0: 746f 6e22 2061 7269 612d 6578 7061 6e64  ton" aria-expand
│ │ │ +002128c0: 6564 3d22 6661 6c73 6522 2074 6974 6c65  ed="false" title
│ │ │ +002128d0: 3d22 4163 7469 7661 7465 2074 6f20 7265  ="Activate to re
│ │ │ +002128e0: 7665 616c 2220 6872 6566 3d22 2321 223e  veal" href="#!">
│ │ │ +002128f0: 5265 6d65 6469 6174 696f 6e20 5368 656c  Remediation Shel
│ │ │ +00212900: 6c20 7363 7269 7074 20e2 87b2 3c2f 613e  l script ...</a>
│ │ │ +00212910: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00212920: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00212930: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +00212940: 3638 223e 3c74 6162 6c65 2063 6c61 7373  68"><table class
│ │ │ +00212950: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00212960: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00212970: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00212980: 6e73 6564 223e 3c74 723e 3c74 683e 5265  nsed"><tr><th>Re
│ │ │ +00212990: 626f 6f74 3a3c 2f74 683e 3c74 643e 6661  boot:</th><td>fa
│ │ │ +002129a0: 6c73 653c 2f74 643e 3c2f 7472 3e3c 2f74  lse</td></tr></t
│ │ │ +002129b0: 6162 6c65 3e3c 7072 653e 3c63 6f64 653e  able><pre><code>
│ │ │ +002129c0: 2320 5265 6d65 6469 6174 696f 6e20 6973  # Remediation is
│ │ │ +002129d0: 2061 7070 6c69 6361 626c 6520 6f6e 6c79   applicable only
│ │ │ +002129e0: 2069 6e20 6365 7274 6169 6e20 706c 6174   in certain plat
│ │ │ +002129f0: 666f 726d 730a 6966 2028 2021 2028 207b  forms.if ( ! ( {
│ │ │ +00212a00: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +00212a10: 6b65 726e 656c 203b 7d20 2661 6d70 3b26  kernel ;} &amp;&
│ │ │ +00212a20: 616d 703b 207b 2072 706d 202d 2d71 7569  amp; { rpm --qui
│ │ │ +00212a30: 6574 202d 7120 7270 6d2d 6f73 7472 6565  et -q rpm-ostree
│ │ │ +00212a40: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ +00212a50: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ +00212a60: 626f 6f74 6320 3b7d 2026 616d 703b 2661  bootc ;} &amp;&a
│ │ │ +00212a70: 6d70 3b20 7b20 2120 7270 6d20 2d2d 7175  mp; { ! rpm --qu
│ │ │ +00212a80: 6965 7420 2d71 206f 7065 6e73 6869 6674  iet -q openshift
│ │ │ +00212a90: 2d6b 7562 656c 6574 203b 7d20 2661 6d70  -kubelet ;} &amp
│ │ │ +00212aa0: 3b26 616d 703b 2028 5b20 2d66 202f 7275  ;&amp; ([ -f /ru
│ │ │ +00212ab0: 6e2f 6f73 7472 6565 2d62 6f6f 7465 6420  n/ostree-booted 
│ │ │ +00212ac0: 5d20 7c7c 205b 202d 4c20 2f6f 7374 7265  ] || [ -L /ostre
│ │ │ +00212ad0: 6520 5d29 2029 2026 616d 703b 2661 6d70  e ]) ) &amp;&amp
│ │ │ +00212ae0: 3b20 2120 2820 5b20 2d66 202f 2e64 6f63  ; ! ( [ -f /.doc
│ │ │ +00212af0: 6b65 7265 6e76 205d 207c 7c20 5b20 2d66  kerenv ] || [ -f
│ │ │ +00212b00: 202f 7275 6e2f 2e63 6f6e 7461 696e 6572   /run/.container
│ │ │ +00212b10: 656e 7620 5d20 2920 293b 2074 6865 6e0a  env ] ) ); then.
│ │ │ +00212b20: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ +00212b30: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ +00212b40: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ +00212b50: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ +00212b60: 626f 6f74 2068 6173 2074 6f20 6265 2064  boot has to be d
│ │ │ +00212b70: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ +00212b80: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ +00212b90: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ +00212ba0: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ +00212bb0: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ +00212bc0: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ +00212bd0: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ +00212be0: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ +00212bf0: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ +00212c00: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ +00212c10: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ +00212c20: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ +00212c30: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ +00212c40: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ +00212c50: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ +00212c60: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ +00212c70: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ +00212c80: 222f 626f 6f74 2229 220a 0a20 2020 2067  "/boot")"..    g
│ │ │ +00212c90: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +00212ca0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +00212cb0: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ +00212cc0: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ +00212cd0: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ +00212ce0: 6e74 2027 2f62 6f6f 7427 2069 7320 6e6f  nt '/boot' is no
│ │ │ +00212cf0: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ +00212d00: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ +00212d10: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ +00212d20: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ +00212d30: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ +00212d40: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ +00212d50: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ +00212d60: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ +00212d70: 6563 6f72 6420 6f66 202f 626f 6f74 2069  ecord of /boot i
│ │ │ +00212d80: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ +00212d90: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ +00212da0: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ +00212db0: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ +00212dc0: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ +00212dd0: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ +00212de0: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ +00212df0: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ +00212e00: 2220 2f62 6f6f 7429 220a 0a20 2020 2023  " /boot)"..    #
│ │ │ +00212e10: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ +00212e20: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ +00212e30: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ +00212e40: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ +00212e50: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ +00212e60: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ +00212e70: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ +00212e80: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ +00212e90: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ +00212ea0: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ +00212eb0: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ +00212ec0: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ +00212ed0: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ +00212ee0: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ +00212ef0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +00212f00: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ +00212f10: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ +00212f20: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ +00212f30: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ +00212f40: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ +00212f50: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ +00212f60: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ +00212f70: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ +00212f80: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ +00212f90: 6f73 7569 6429 282c 7c24 292f 2f67 3b73  osuid)(,|$)//g;s
│ │ │ +00212fa0: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ +00212fb0: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ +00212fc0: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ +00212fd0: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ +00212fe0: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ +00212ff0: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ +00213000: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ +00213010: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ +00213020: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ +00213030: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ +00213040: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ +00213050: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ +00213060: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ +00213070: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ +00213080: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ +00213090: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ +002130a0: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ +002130b0: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ +002130c0: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ +002130d0: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ +002130e0: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ +002130f0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ +00213100: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ +00213110: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ +00213120: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ +00213130: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ +00213140: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ +00213150: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ +00213160: 2022 202f 626f 6f74 2020 6465 6661 756c   " /boot  defaul
│ │ │ +00213170: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ +00213180: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ +00213190: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ +002131a0: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ +002131b0: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ +002131c0: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ +002131d0: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ +002131e0: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ +002131f0: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ +00213200: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ +00213210: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ +00213220: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ +00213230: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ +00213240: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ +00213250: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ +00213260: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ +00213270: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ +00213280: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ +00213290: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ +002132a0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ +002132b0: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ +002132c0: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ +002132d0: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ +002132e0: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ +002132f0: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ +00213300: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ +00213310: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ +00213320: 6966 206d 6b64 6972 202d 7020 222f 626f  if mkdir -p "/bo
│ │ │ +00213330: 6f74 223b 2074 6865 6e0a 2020 2020 2020  ot"; then.      
│ │ │ +00213340: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ +00213350: 2d71 2022 2f62 6f6f 7422 3b20 7468 656e  -q "/boot"; then
│ │ │ +00213360: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ +00213370: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ +00213380: 7461 7267 6574 2022 2f62 6f6f 7422 0a20  target "/boot". 
│ │ │ +00213390: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ +002133a0: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ +002133b0: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ +002133c0: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ +002133d0: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ +002133e0: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ +002133f0: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ +00213400: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +00213410: 7072 653e 3c2f 6469 763e 3c61 2063 6c61  pre></div><a cla
│ │ │ +00213420: 7373 3d22 6274 6e20 6274 6e2d 7375 6363  ss="btn btn-succ
│ │ │ +00213430: 6573 7322 2064 6174 612d 746f 6767 6c65  ess" data-toggle
│ │ │ +00213440: 3d22 636f 6c6c 6170 7365 2220 6461 7461  ="collapse" data
│ │ │ +00213450: 2d74 6172 6765 743d 2223 6964 3636 3922  -target="#id669"
│ │ │ +00213460: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │ +00213470: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │ +00213480: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │ +00213490: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │ +002134a0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │ +002134b0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ +002134c0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ +002134d0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ +002134e0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ +002134f0: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ +00213500: 7365 2220 6964 3d22 6964 3636 3922 3e3c  se" id="id669"><
│ │ │ +00213510: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ +00213520: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ +00213530: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ +00213540: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ +00213550: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ +00213560: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ +00213570: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +00213580: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ +00213590: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ +002135a0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ +002135b0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ +002135c0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ +002135d0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ +002135e0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ +002135f0: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ +00213600: 653e 3c63 6f64 653e 0a70 6172 7420 2f62  e><code>.part /b
│ │ │ +00213610: 6f6f 7420 2d2d 6d6f 756e 746f 7074 696f  oot --mountoptio
│ │ │ +00213620: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │  00213630: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │  00213640: 2f64 6976 3e3c 2f74 643e 3c2f 7472 3e3c  /div></td></tr><
│ │ │  00213650: 2f74 626f 6479 3e3c 2f74 6162 6c65 3e3c  /tbody></table><
│ │ │  00213660: 2f74 643e 3c2f 7472 3e3c 7472 2064 6174  /td></tr><tr dat
│ │ │  00213670: 612d 7474 2d69 643d 2278 6363 6466 5f6f  a-tt-id="xccdf_o
│ │ │  00213680: 7267 2e73 7367 7072 6f6a 6563 742e 636f  rg.ssgproject.co
│ │ │  00213690: 6e74 656e 745f 7275 6c65 5f6d 6f75 6e74  ntent_rule_mount
│ │ │ @@ -136188,535 +136188,535 @@
│ │ │  00213fb0: 6765 743d 2223 6964 3637 3122 2074 6162  get="#id671" tab
│ │ │  00213fc0: 696e 6465 783d 2230 2220 726f 6c65 3d22  index="0" role="
│ │ │  00213fd0: 6275 7474 6f6e 2220 6172 6961 2d65 7870  button" aria-exp
│ │ │  00213fe0: 616e 6465 643d 2266 616c 7365 2220 7469  anded="false" ti
│ │ │  00213ff0: 746c 653d 2241 6374 6976 6174 6520 746f  tle="Activate to
│ │ │  00214000: 2072 6576 6561 6c22 2068 7265 663d 2223   reveal" href="#
│ │ │  00214010: 2122 3e52 656d 6564 6961 7469 6f6e 2041  !">Remediation A
│ │ │ -00214020: 6e61 636f 6e64 6120 736e 6970 7065 7420  naconda snippet 
│ │ │ -00214030: e287 b23c 2f61 3e3c 6272 3e3c 6469 7620  ...</a><br><div 
│ │ │ -00214040: 636c 6173 733d 2270 616e 656c 2d63 6f6c  class="panel-col
│ │ │ -00214050: 6c61 7073 6520 636f 6c6c 6170 7365 2220  lapse collapse" 
│ │ │ -00214060: 6964 3d22 6964 3637 3122 3e3c 7461 626c  id="id671"><tabl
│ │ │ -00214070: 6520 636c 6173 733d 2274 6162 6c65 2074  e class="table t
│ │ │ -00214080: 6162 6c65 2d73 7472 6970 6564 2074 6162  able-striped tab
│ │ │ -00214090: 6c65 2d62 6f72 6465 7265 6420 7461 626c  le-bordered tabl
│ │ │ -002140a0: 652d 636f 6e64 656e 7365 6422 3e3c 7472  e-condensed"><tr
│ │ │ -002140b0: 3e3c 7468 3e43 6f6d 706c 6578 6974 793a  ><th>Complexity:
│ │ │ -002140c0: 3c2f 7468 3e3c 7464 3e6c 6f77 3c2f 7464  </th><td>low</td
│ │ │ -002140d0: 3e3c 2f74 723e 3c74 723e 3c74 683e 4469  ></tr><tr><th>Di
│ │ │ -002140e0: 7372 7570 7469 6f6e 3a3c 2f74 683e 3c74  sruption:</th><t
│ │ │ -002140f0: 643e 6869 6768 3c2f 7464 3e3c 2f74 723e  d>high</td></tr>
│ │ │ -00214100: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00214110: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00214120: 643e 3c2f 7472 3e3c 7472 3e3c 7468 3e53  d></tr><tr><th>S
│ │ │ -00214130: 7472 6174 6567 793a 3c2f 7468 3e3c 7464  trategy:</th><td
│ │ │ -00214140: 3e65 6e61 626c 653c 2f74 643e 3c2f 7472  >enable</td></tr
│ │ │ -00214150: 3e3c 2f74 6162 6c65 3e3c 7072 653e 3c63  ></table><pre><c
│ │ │ -00214160: 6f64 653e 0a70 6172 7420 2f68 6f6d 6520  ode>.part /home 
│ │ │ -00214170: 2d2d 6d6f 756e 746f 7074 696f 6e73 3d22  --mountoptions="
│ │ │ -00214180: 6e6f 6578 6563 220a 3c2f 636f 6465 3e3c  noexec".</code><
│ │ │ -00214190: 2f70 7265 3e3c 2f64 6976 3e3c 6120 636c  /pre></div><a cl
│ │ │ -002141a0: 6173 733d 2262 746e 2062 746e 2d73 7563  ass="btn btn-suc
│ │ │ -002141b0: 6365 7373 2220 6461 7461 2d74 6f67 676c  cess" data-toggl
│ │ │ -002141c0: 653d 2263 6f6c 6c61 7073 6522 2064 6174  e="collapse" dat
│ │ │ -002141d0: 612d 7461 7267 6574 3d22 2369 6436 3732  a-target="#id672
│ │ │ -002141e0: 2220 7461 6269 6e64 6578 3d22 3022 2072  " tabindex="0" r
│ │ │ -002141f0: 6f6c 653d 2262 7574 746f 6e22 2061 7269  ole="button" ari
│ │ │ -00214200: 612d 6578 7061 6e64 6564 3d22 6661 6c73  a-expanded="fals
│ │ │ -00214210: 6522 2074 6974 6c65 3d22 4163 7469 7661  e" title="Activa
│ │ │ -00214220: 7465 2074 6f20 7265 7665 616c 2220 6872  te to reveal" hr
│ │ │ -00214230: 6566 3d22 2321 223e 5265 6d65 6469 6174  ef="#!">Remediat
│ │ │ -00214240: 696f 6e20 416e 7369 626c 6520 736e 6970  ion Ansible snip
│ │ │ -00214250: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -00214260: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00214270: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00214280: 7365 2220 6964 3d22 6964 3637 3222 3e3c  se" id="id672"><
│ │ │ -00214290: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -002142a0: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -002142b0: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -002142c0: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -002142d0: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -002142e0: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -002142f0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00214300: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -00214310: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -00214320: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -00214330: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00214340: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -00214350: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -00214360: 3e3c 7464 3e63 6f6e 6669 6775 7265 3c2f  ><td>configure</
│ │ │ -00214370: 7464 3e3c 2f74 723e 3c2f 7461 626c 653e  td></tr></table>
│ │ │ -00214380: 3c70 7265 3e3c 636f 6465 3e2d 206e 616d  <pre><code>- nam
│ │ │ -00214390: 653a 2047 6174 6865 7220 7468 6520 7061  e: Gather the pa
│ │ │ -002143a0: 636b 6167 6520 6661 6374 730a 2020 7061  ckage facts.  pa
│ │ │ -002143b0: 636b 6167 655f 6661 6374 733a 0a20 2020  ckage_facts:.   
│ │ │ -002143c0: 206d 616e 6167 6572 3a20 6175 746f 0a20   manager: auto. 
│ │ │ -002143d0: 2074 6167 733a 0a20 202d 204e 4953 542d   tags:.  - NIST-
│ │ │ -002143e0: 3830 302d 3533 2d43 4d2d 3628 6229 0a20  800-53-CM-6(b). 
│ │ │ -002143f0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -00214400: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -00214410: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00214420: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00214430: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00214440: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -00214450: 6e5f 686f 6d65 5f6e 6f65 7865 630a 2020  n_home_noexec.  
│ │ │ -00214460: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00214470: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -00214480: 206e 6f65 7865 6320 4f70 7469 6f6e 2074   noexec Option t
│ │ │ -00214490: 6f20 2f68 6f6d 653a 2043 6865 636b 2069  o /home: Check i
│ │ │ -002144a0: 6e66 6f72 6d61 7469 6f6e 2061 7373 6f63  nformation assoc
│ │ │ -002144b0: 6961 7465 6420 746f 206d 6f75 6e74 706f  iated to mountpo
│ │ │ -002144c0: 696e 7427 0a20 2063 6f6d 6d61 6e64 3a20  int'.  command: 
│ │ │ -002144d0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -002144e0: 272f 686f 6d65 270a 2020 7265 6769 7374  '/home'.  regist
│ │ │ -002144f0: 6572 3a20 6465 7669 6365 5f6e 616d 650a  er: device_name.
│ │ │ -00214500: 2020 6661 696c 6564 5f77 6865 6e3a 2064    failed_when: d
│ │ │ -00214510: 6576 6963 655f 6e61 6d65 2e72 6320 2667  evice_name.rc &g
│ │ │ -00214520: 743b 2031 0a20 2063 6861 6e67 6564 5f77  t; 1.  changed_w
│ │ │ -00214530: 6865 6e3a 2066 616c 7365 0a20 2063 6865  hen: false.  che
│ │ │ -00214540: 636b 5f6d 6f64 653a 2066 616c 7365 0a20  ck_mode: false. 
│ │ │ -00214550: 2077 6865 6e3a 2028 206e 6f74 2028 2022   when: ( not ( "
│ │ │ -00214560: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -00214570: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00214580: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -00214590: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002145a0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -002145b0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -002145c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002145d0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -002145e0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -002145f0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -00214600: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -00214610: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -00214620: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -00214630: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -00214640: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -00214650: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -00214660: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -00214670: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -00214680: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -00214690: 6169 6e65 7222 5d20 2920 290a 2020 7461  ainer"] ) ).  ta
│ │ │ -002146a0: 6773 3a0a 2020 2d20 4e49 5354 2d38 3030  gs:.  - NIST-800
│ │ │ -002146b0: 2d35 332d 434d 2d36 2862 290a 2020 2d20  -53-CM-6(b).  - 
│ │ │ -002146c0: 636f 6e66 6967 7572 655f 7374 7261 7465  configure_strate
│ │ │ -002146d0: 6779 0a20 202d 2068 6967 685f 6469 7372  gy.  - high_disr
│ │ │ -002146e0: 7570 7469 6f6e 0a20 202d 206c 6f77 5f63  uption.  - low_c
│ │ │ -002146f0: 6f6d 706c 6578 6974 790a 2020 2d20 6d65  omplexity.  - me
│ │ │ -00214700: 6469 756d 5f73 6576 6572 6974 790a 2020  dium_severity.  
│ │ │ -00214710: 2d20 6d6f 756e 745f 6f70 7469 6f6e 5f68  - mount_option_h
│ │ │ -00214720: 6f6d 655f 6e6f 6578 6563 0a20 202d 206e  ome_noexec.  - n
│ │ │ -00214730: 6f5f 7265 626f 6f74 5f6e 6565 6465 640a  o_reboot_needed.
│ │ │ -00214740: 0a2d 206e 616d 653a 2027 4164 6420 6e6f  .- name: 'Add no
│ │ │ -00214750: 6578 6563 204f 7074 696f 6e20 746f 202f  exec Option to /
│ │ │ -00214760: 686f 6d65 3a20 4372 6561 7465 206d 6f75  home: Create mou
│ │ │ -00214770: 6e74 5f69 6e66 6f20 6469 6374 696f 6e61  nt_info dictiona
│ │ │ -00214780: 7279 2076 6172 6961 626c 6527 0a20 2073  ry variable'.  s
│ │ │ -00214790: 6574 5f66 6163 743a 0a20 2020 206d 6f75  et_fact:.    mou
│ │ │ -002147a0: 6e74 5f69 6e66 6f3a 2027 7b7b 206d 6f75  nt_info: '{{ mou
│ │ │ -002147b0: 6e74 5f69 6e66 6f7c 6465 6661 756c 7428  nt_info|default(
│ │ │ -002147c0: 7b7d 297c 636f 6d62 696e 6528 7b69 7465  {})|combine({ite
│ │ │ -002147d0: 6d2e 303a 2069 7465 6d2e 317d 2920 7d7d  m.0: item.1}) }}
│ │ │ -002147e0: 270a 2020 7769 7468 5f74 6f67 6574 6865  '.  with_togethe
│ │ │ -002147f0: 723a 0a20 202d 2027 7b7b 2064 6576 6963  r:.  - '{{ devic
│ │ │ -00214800: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ -00214810: 6e65 735b 305d 2e73 706c 6974 2829 207c  nes[0].split() |
│ │ │ -00214820: 206c 6973 7420 7c20 6c6f 7765 7220 7d7d   list | lower }}
│ │ │ -00214830: 270a 2020 2d20 277b 7b20 6465 7669 6365  '.  - '{{ device
│ │ │ -00214840: 5f6e 616d 652e 7374 646f 7574 5f6c 696e  _name.stdout_lin
│ │ │ -00214850: 6573 5b31 5d2e 7370 6c69 7428 2920 7c20  es[1].split() | 
│ │ │ -00214860: 6c69 7374 207d 7d27 0a20 2077 6865 6e3a  list }}'.  when:
│ │ │ -00214870: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ -00214880: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ -00214890: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ -002148a0: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ -002148b0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002148c0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -002148d0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ -002148e0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -002148f0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ -00214900: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ -00214910: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -00214920: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ -00214930: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ -00214940: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ -00214950: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ -00214960: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ -00214970: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ -00214980: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ -00214990: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ -002149a0: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ -002149b0: 6e65 7222 5d20 2920 290a 2020 2d20 6465  ner"] ) ).  - de
│ │ │ -002149c0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -002149d0: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ -002149e0: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -002149f0: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ -00214a00: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ -00214a10: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ -00214a20: 6e67 7468 2026 6774 3b20 3029 0a20 2074  ngth &gt; 0).  t
│ │ │ -00214a30: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00214a40: 302d 3533 2d43 4d2d 3628 6229 0a20 202d  0-53-CM-6(b).  -
│ │ │ -00214a50: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -00214a60: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -00214a70: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00214a80: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -00214a90: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00214aa0: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -00214ab0: 686f 6d65 5f6e 6f65 7865 630a 2020 2d20  home_noexec.  - 
│ │ │ -00214ac0: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00214ad0: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -00214ae0: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ -00214af0: 2f68 6f6d 653a 2049 6620 2f68 6f6d 6520  /home: If /home 
│ │ │ -00214b00: 6e6f 7420 6d6f 756e 7465 642c 2063 7261  not mounted, cra
│ │ │ -00214b10: 6674 206d 6f75 6e74 5f69 6e66 6f20 6d61  ft mount_info ma
│ │ │ -00214b20: 6e75 616c 6c79 270a 2020 7365 745f 6661  nually'.  set_fa
│ │ │ -00214b30: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ -00214b40: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ -00214b50: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ -00214b60: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ -00214b70: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ -00214b80: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ -00214b90: 2d20 2d20 7461 7267 6574 0a20 2020 202d  - - target.    -
│ │ │ -00214ba0: 2073 6f75 7263 650a 2020 2020 2d20 6673   source.    - fs
│ │ │ -00214bb0: 7479 7065 0a20 2020 202d 206f 7074 696f  type.    - optio
│ │ │ -00214bc0: 6e73 0a20 202d 202d 202f 686f 6d65 0a20  ns.  - - /home. 
│ │ │ -00214bd0: 2020 202d 2027 270a 2020 2020 2d20 2727     - ''.    - ''
│ │ │ -00214be0: 0a20 2020 202d 2064 6566 6175 6c74 730a  .    - defaults.
│ │ │ -00214bf0: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ -00214c00: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ -00214c10: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00214c20: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ -00214c30: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -00214c40: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00214c50: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ -00214c60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00214c70: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00214c80: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ -00214c90: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ -00214ca0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00214cb0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ -00214cc0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ -00214cd0: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ -00214ce0: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ -00214cf0: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ -00214d00: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ -00214d10: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ -00214d20: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ -00214d30: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ -00214d40: 0a20 202d 2028 222d 2d66 7374 6162 2220  .  - ("--fstab" 
│ │ │ -00214d50: 7c20 6c65 6e67 7468 203d 3d20 3029 0a20  | length == 0). 
│ │ │ -00214d60: 202d 2064 6576 6963 655f 6e61 6d65 2e73   - device_name.s
│ │ │ -00214d70: 7464 6f75 7420 6973 2064 6566 696e 6564  tdout is defined
│ │ │ -00214d80: 2061 6e64 2064 6576 6963 655f 6e61 6d65   and device_name
│ │ │ -00214d90: 2e73 7464 6f75 745f 6c69 6e65 7320 6973  .stdout_lines is
│ │ │ -00214da0: 2064 6566 696e 6564 0a20 202d 2028 6465   defined.  - (de
│ │ │ -00214db0: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ -00214dc0: 207c 206c 656e 6774 6820 3d3d 2030 290a   | length == 0).
│ │ │ -00214dd0: 2020 7461 6773 3a0a 2020 2d20 4e49 5354    tags:.  - NIST
│ │ │ -00214de0: 2d38 3030 2d35 332d 434d 2d36 2862 290a  -800-53-CM-6(b).
│ │ │ -00214df0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00214e00: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00214e10: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00214e20: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00214e30: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00214e40: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -00214e50: 6f6e 5f68 6f6d 655f 6e6f 6578 6563 0a20  on_home_noexec. 
│ │ │ -00214e60: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -00214e70: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -00214e80: 6420 6e6f 6578 6563 204f 7074 696f 6e20  d noexec Option 
│ │ │ -00214e90: 746f 202f 686f 6d65 3a20 4d61 6b65 2073  to /home: Make s
│ │ │ -00214ea0: 7572 6520 6e6f 6578 6563 206f 7074 696f  ure noexec optio
│ │ │ -00214eb0: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -00214ec0: 2074 6f20 2f68 6f6d 650a 2020 2020 6f70   to /home.    op
│ │ │ -00214ed0: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ -00214ee0: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -00214ef0: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -00214f00: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ -00214f10: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ -00214f20: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -00214f30: 737e 2727 2c6e 6f65 7865 6327 270a 2020  s~'',noexec''.  
│ │ │ -00214f40: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ -00214f50: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -00214f60: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -00214f70: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -00214f80: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -00214f90: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -00214fa0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -00214fb0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -00214fc0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00214fd0: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -00214fe0: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -00214ff0: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -00215000: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -00215010: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -00215020: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -00215030: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -00215040: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -00215050: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -00215060: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -00215070: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -00215080: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -00215090: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -002150a0: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -002150b0: 6669 6e65 6420 616e 6420 226e 6f65 7865  fined and "noexe
│ │ │ -002150c0: 6322 206e 6f74 2069 6e20 6d6f 756e 745f  c" not in mount_
│ │ │ -002150d0: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -002150e0: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -002150f0: 302d 3533 2d43 4d2d 3628 6229 0a20 202d  0-53-CM-6(b).  -
│ │ │ -00215100: 2063 6f6e 6669 6775 7265 5f73 7472 6174   configure_strat
│ │ │ -00215110: 6567 790a 2020 2d20 6869 6768 5f64 6973  egy.  - high_dis
│ │ │ -00215120: 7275 7074 696f 6e0a 2020 2d20 6c6f 775f  ruption.  - low_
│ │ │ -00215130: 636f 6d70 6c65 7869 7479 0a20 202d 206d  complexity.  - m
│ │ │ -00215140: 6564 6975 6d5f 7365 7665 7269 7479 0a20  edium_severity. 
│ │ │ -00215150: 202d 206d 6f75 6e74 5f6f 7074 696f 6e5f   - mount_option_
│ │ │ -00215160: 686f 6d65 5f6e 6f65 7865 630a 2020 2d20  home_noexec.  - 
│ │ │ -00215170: 6e6f 5f72 6562 6f6f 745f 6e65 6564 6564  no_reboot_needed
│ │ │ -00215180: 0a0a 2d20 6e61 6d65 3a20 2741 6464 206e  ..- name: 'Add n
│ │ │ -00215190: 6f65 7865 6320 4f70 7469 6f6e 2074 6f20  oexec Option to 
│ │ │ -002151a0: 2f68 6f6d 653a 2045 6e73 7572 6520 2f68  /home: Ensure /h
│ │ │ -002151b0: 6f6d 6520 6973 206d 6f75 6e74 6564 2077  ome is mounted w
│ │ │ -002151c0: 6974 6820 6e6f 6578 6563 206f 7074 696f  ith noexec optio
│ │ │ -002151d0: 6e27 0a20 206d 6f75 6e74 3a0a 2020 2020  n'.  mount:.    
│ │ │ -002151e0: 7061 7468 3a20 2f68 6f6d 650a 2020 2020  path: /home.    
│ │ │ -002151f0: 7372 633a 2027 7b7b 206d 6f75 6e74 5f69  src: '{{ mount_i
│ │ │ -00215200: 6e66 6f2e 736f 7572 6365 207d 7d27 0a20  nfo.source }}'. 
│ │ │ -00215210: 2020 206f 7074 733a 2027 7b7b 206d 6f75     opts: '{{ mou
│ │ │ -00215220: 6e74 5f69 6e66 6f2e 6f70 7469 6f6e 7320  nt_info.options 
│ │ │ -00215230: 7d7d 270a 2020 2020 7374 6174 653a 206d  }}'.    state: m
│ │ │ -00215240: 6f75 6e74 6564 0a20 2020 2066 7374 7970  ounted.    fstyp
│ │ │ -00215250: 653a 2027 7b7b 206d 6f75 6e74 5f69 6e66  e: '{{ mount_inf
│ │ │ -00215260: 6f2e 6673 7479 7065 207d 7d27 0a20 2077  o.fstype }}'.  w
│ │ │ -00215270: 6865 6e3a 0a20 202d 2028 206e 6f74 2028  hen:.  - ( not (
│ │ │ -00215280: 2022 6b65 726e 656c 2220 696e 2061 6e73   "kernel" in ans
│ │ │ -00215290: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ -002152a0: 6765 7320 616e 6420 2272 706d 2d6f 7374  ges and "rpm-ost
│ │ │ -002152b0: 7265 6522 2069 6e20 616e 7369 626c 655f  ree" in ansible_
│ │ │ -002152c0: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -002152d0: 2020 2061 6e64 2022 626f 6f74 6322 2069     and "bootc" i
│ │ │ -002152e0: 6e20 616e 7369 626c 655f 6661 6374 732e  n ansible_facts.
│ │ │ -002152f0: 7061 636b 6167 6573 2061 6e64 206e 6f74  packages and not
│ │ │ -00215300: 2022 6f70 656e 7368 6966 742d 6b75 6265   "openshift-kube
│ │ │ -00215310: 6c65 7422 2069 6e20 616e 7369 626c 655f  let" in ansible_
│ │ │ -00215320: 6661 6374 732e 7061 636b 6167 6573 0a20  facts.packages. 
│ │ │ -00215330: 2020 2061 6e64 2022 6f73 7472 6565 2220     and "ostree" 
│ │ │ -00215340: 696e 2061 6e73 6962 6c65 5f70 726f 635f  in ansible_proc_
│ │ │ -00215350: 636d 646c 696e 6520 2920 616e 6420 6e6f  cmdline ) and no
│ │ │ -00215360: 7420 2820 616e 7369 626c 655f 7669 7274  t ( ansible_virt
│ │ │ -00215370: 7561 6c69 7a61 7469 6f6e 5f74 7970 6520  ualization_type 
│ │ │ -00215380: 696e 0a20 2020 205b 2264 6f63 6b65 7222  in.    ["docker"
│ │ │ -00215390: 2c20 226c 7863 222c 2022 6f70 656e 767a  , "lxc", "openvz
│ │ │ -002153a0: 222c 2022 706f 646d 616e 222c 2022 636f  ", "podman", "co
│ │ │ -002153b0: 6e74 6169 6e65 7222 5d20 2920 290a 2020  ntainer"] ) ).  
│ │ │ -002153c0: 2d20 6d6f 756e 745f 696e 666f 2069 7320  - mount_info is 
│ │ │ -002153d0: 6465 6669 6e65 640a 2020 2d20 2864 6576  defined.  - (dev
│ │ │ -002153e0: 6963 655f 6e61 6d65 2e73 7464 6f75 7420  ice_name.stdout 
│ │ │ -002153f0: 6973 2064 6566 696e 6564 2061 6e64 2028  is defined and (
│ │ │ -00215400: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ -00215410: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ -00215420: 2030 2929 206f 7220 2822 2d2d 6673 7461   0)) or ("--fsta
│ │ │ -00215430: 6222 0a20 2020 207c 206c 656e 6774 6820  b".    | length 
│ │ │ -00215440: 3d3d 2030 290a 2020 7461 6773 3a0a 2020  == 0).  tags:.  
│ │ │ -00215450: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00215460: 2d36 2862 290a 2020 2d20 636f 6e66 6967  -6(b).  - config
│ │ │ -00215470: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ -00215480: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ -00215490: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ -002154a0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ -002154b0: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ -002154c0: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ -002154d0: 6578 6563 0a20 202d 206e 6f5f 7265 626f  exec.  - no_rebo
│ │ │ -002154e0: 6f74 5f6e 6565 6465 640a 3c2f 636f 6465  ot_needed.</code
│ │ │ -002154f0: 3e3c 2f70 7265 3e3c 2f64 6976 3e3c 6120  ></pre></div><a 
│ │ │ -00215500: 636c 6173 733d 2262 746e 2062 746e 2d73  class="btn btn-s
│ │ │ -00215510: 7563 6365 7373 2220 6461 7461 2d74 6f67  uccess" data-tog
│ │ │ -00215520: 676c 653d 2263 6f6c 6c61 7073 6522 2064  gle="collapse" d
│ │ │ -00215530: 6174 612d 7461 7267 6574 3d22 2369 6436  ata-target="#id6
│ │ │ -00215540: 3733 2220 7461 6269 6e64 6578 3d22 3022  73" tabindex="0"
│ │ │ -00215550: 2072 6f6c 653d 2262 7574 746f 6e22 2061   role="button" a
│ │ │ -00215560: 7269 612d 6578 7061 6e64 6564 3d22 6661  ria-expanded="fa
│ │ │ -00215570: 6c73 6522 2074 6974 6c65 3d22 4163 7469  lse" title="Acti
│ │ │ -00215580: 7661 7465 2074 6f20 7265 7665 616c 2220  vate to reveal" 
│ │ │ -00215590: 6872 6566 3d22 2321 223e 5265 6d65 6469  href="#!">Remedi
│ │ │ -002155a0: 6174 696f 6e20 5368 656c 6c20 7363 7269  ation Shell scri
│ │ │ -002155b0: 7074 20e2 87b2 3c2f 613e 3c62 723e 3c64  pt ...</a><br><d
│ │ │ -002155c0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ -002155d0: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ -002155e0: 6522 2069 643d 2269 6436 3733 223e 3c74  e" id="id673"><t
│ │ │ -002155f0: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ -00215600: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ -00215610: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ -00215620: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ -00215630: 3c74 723e 3c74 683e 5265 626f 6f74 3a3c  <tr><th>Reboot:<
│ │ │ -00215640: 2f74 683e 3c74 643e 6661 6c73 653c 2f74  /th><td>false</t
│ │ │ -00215650: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ -00215660: 7072 653e 3c63 6f64 653e 2320 5265 6d65  pre><code># Reme
│ │ │ -00215670: 6469 6174 696f 6e20 6973 2061 7070 6c69  diation is appli
│ │ │ -00215680: 6361 626c 6520 6f6e 6c79 2069 6e20 6365  cable only in ce
│ │ │ -00215690: 7274 6169 6e20 706c 6174 666f 726d 730a  rtain platforms.
│ │ │ -002156a0: 6966 2028 2021 2028 207b 2072 706d 202d  if ( ! ( { rpm -
│ │ │ -002156b0: 2d71 7569 6574 202d 7120 6b65 726e 656c  -quiet -q kernel
│ │ │ -002156c0: 203b 7d20 2661 6d70 3b26 616d 703b 207b   ;} &amp;&amp; {
│ │ │ -002156d0: 2072 706d 202d 2d71 7569 6574 202d 7120   rpm --quiet -q 
│ │ │ -002156e0: 7270 6d2d 6f73 7472 6565 203b 7d20 2661  rpm-ostree ;} &a
│ │ │ -002156f0: 6d70 3b26 616d 703b 207b 2072 706d 202d  mp;&amp; { rpm -
│ │ │ -00215700: 2d71 7569 6574 202d 7120 626f 6f74 6320  -quiet -q bootc 
│ │ │ -00215710: 3b7d 2026 616d 703b 2661 6d70 3b20 7b20  ;} &amp;&amp; { 
│ │ │ -00215720: 2120 7270 6d20 2d2d 7175 6965 7420 2d71  ! rpm --quiet -q
│ │ │ -00215730: 206f 7065 6e73 6869 6674 2d6b 7562 656c   openshift-kubel
│ │ │ -00215740: 6574 203b 7d20 2661 6d70 3b26 616d 703b  et ;} &amp;&amp;
│ │ │ -00215750: 2028 5b20 2d66 202f 7275 6e2f 6f73 7472   ([ -f /run/ostr
│ │ │ -00215760: 6565 2d62 6f6f 7465 6420 5d20 7c7c 205b  ee-booted ] || [
│ │ │ -00215770: 202d 4c20 2f6f 7374 7265 6520 5d29 2029   -L /ostree ]) )
│ │ │ -00215780: 2026 616d 703b 2661 6d70 3b20 2120 2820   &amp;&amp; ! ( 
│ │ │ -00215790: 5b20 2d66 202f 2e64 6f63 6b65 7265 6e76  [ -f /.dockerenv
│ │ │ -002157a0: 205d 207c 7c20 5b20 2d66 202f 7275 6e2f   ] || [ -f /run/
│ │ │ -002157b0: 2e63 6f6e 7461 696e 6572 656e 7620 5d20  .containerenv ] 
│ │ │ -002157c0: 2920 293b 2074 6865 6e0a 0a66 756e 6374  ) ); then..funct
│ │ │ -002157d0: 696f 6e20 7065 7266 6f72 6d5f 7265 6d65  ion perform_reme
│ │ │ -002157e0: 6469 6174 696f 6e20 7b0a 2020 2020 0a20  diation {.    . 
│ │ │ -002157f0: 2020 2020 2020 2023 2074 6865 206d 6f75         # the mou
│ │ │ -00215800: 6e74 2070 6f69 6e74 202f 686f 6d65 2068  nt point /home h
│ │ │ -00215810: 6173 2074 6f20 6265 2064 6566 696e 6564  as to be defined
│ │ │ -00215820: 2069 6e20 2f65 7463 2f66 7374 6162 0a20   in /etc/fstab. 
│ │ │ -00215830: 2020 2020 2020 2023 2062 6566 6f72 6520         # before 
│ │ │ -00215840: 7468 6973 2072 656d 6564 6961 7469 6f6e  this remediation
│ │ │ -00215850: 2063 616e 2062 6520 6578 6563 7574 6564   can be executed
│ │ │ -00215860: 2e20 496e 2063 6173 6520 6974 2069 7320  . In case it is 
│ │ │ -00215870: 6e6f 7420 6465 6669 6e65 642c 2074 6865  not defined, the
│ │ │ -00215880: 0a20 2020 2020 2020 2023 2072 656d 6564  .        # remed
│ │ │ -00215890: 6961 7469 6f6e 2061 626f 7274 7320 616e  iation aborts an
│ │ │ -002158a0: 6420 6e6f 2063 6861 6e67 6573 2072 6567  d no changes reg
│ │ │ -002158b0: 6172 6469 6e67 2074 6865 206d 6f75 6e74  arding the mount
│ │ │ -002158c0: 2070 6f69 6e74 2061 7265 2064 6f6e 652e   point are done.
│ │ │ -002158d0: 0a20 2020 2020 2020 206d 6f75 6e74 5f70  .        mount_p
│ │ │ -002158e0: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -002158f0: 703d 2224 2870 7269 6e74 6620 225e 5b5b  p="$(printf "^[[
│ │ │ -00215900: 3a73 7061 6365 3a5d 5d2a 5b5e 235d 2e2a  :space:]]*[^#].*
│ │ │ -00215910: 5b5b 3a73 7061 6365 3a5d 5d25 735b 5b3a  [[:space:]]%s[[:
│ │ │ -00215920: 7370 6163 653a 5d5d 2220 222f 686f 6d65  space:]]" "/home
│ │ │ -00215930: 2229 220a 0a20 2020 2067 7265 7020 2224  ")"..    grep "$
│ │ │ -00215940: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -00215950: 685f 7265 6765 7870 2220 2d71 202f 6574  h_regexp" -q /et
│ │ │ -00215960: 632f 6673 7461 6220 5c0a 2020 2020 2020  c/fstab \.      
│ │ │ -00215970: 2020 7c7c 207b 2065 6368 6f20 2254 6865    || { echo "The
│ │ │ -00215980: 206d 6f75 6e74 2070 6f69 6e74 2027 2f68   mount point '/h
│ │ │ -00215990: 6f6d 6527 2069 7320 6e6f 7420 6576 656e  ome' is not even
│ │ │ -002159a0: 2069 6e20 2f65 7463 2f66 7374 6162 2c20   in /etc/fstab, 
│ │ │ -002159b0: 736f 2077 6520 6361 6e27 7420 7365 7420  so we can't set 
│ │ │ -002159c0: 7570 206d 6f75 6e74 206f 7074 696f 6e73  up mount options
│ │ │ -002159d0: 2220 2667 743b 2661 6d70 3b32 3b0a 2020  " &gt;&amp;2;.  
│ │ │ -002159e0: 2020 2020 2020 2020 2020 2020 2020 6563                ec
│ │ │ -002159f0: 686f 2022 4e6f 7420 7265 6d65 6469 6174  ho "Not remediat
│ │ │ -00215a00: 696e 672c 2062 6563 6175 7365 2074 6865  ing, because the
│ │ │ -00215a10: 7265 2069 7320 6e6f 2072 6563 6f72 6420  re is no record 
│ │ │ -00215a20: 6f66 202f 686f 6d65 2069 6e20 2f65 7463  of /home in /etc
│ │ │ -00215a30: 2f66 7374 6162 2220 2667 743b 2661 6d70  /fstab" &gt;&amp
│ │ │ -00215a40: 3b32 3b20 7265 7475 726e 2031 3b20 7d0a  ;2; return 1; }.
│ │ │ -00215a50: 2020 2020 0a0a 0a20 2020 206d 6f75 6e74      ...    mount
│ │ │ -00215a60: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ -00215a70: 6578 703d 2224 2870 7269 6e74 6620 225e  exp="$(printf "^
│ │ │ -00215a80: 5b5b 3a73 7061 6365 3a5d 5d2a 5b5e 235d  [[:space:]]*[^#]
│ │ │ -00215a90: 2e2a 5b5b 3a73 7061 6365 3a5d 5d25 735b  .*[[:space:]]%s[
│ │ │ -00215aa0: 5b3a 7370 6163 653a 5d5d 2220 2f68 6f6d  [:space:]]" /hom
│ │ │ -00215ab0: 6529 220a 0a20 2020 2023 2049 6620 7468  e)"..    # If th
│ │ │ -00215ac0: 6520 6d6f 756e 7420 706f 696e 7420 6973  e mount point is
│ │ │ -00215ad0: 206e 6f74 2069 6e20 2f65 7463 2f66 7374   not in /etc/fst
│ │ │ -00215ae0: 6162 2c20 6765 7420 7072 6576 696f 7573  ab, get previous
│ │ │ -00215af0: 206d 6f75 6e74 206f 7074 696f 6e73 2066   mount options f
│ │ │ -00215b00: 726f 6d20 2f65 7463 2f6d 7461 620a 2020  rom /etc/mtab.  
│ │ │ -00215b10: 2020 6966 2021 2067 7265 7020 2d71 2022    if ! grep -q "
│ │ │ -00215b20: 246d 6f75 6e74 5f70 6f69 6e74 5f6d 6174  $mount_point_mat
│ │ │ -00215b30: 6368 5f72 6567 6578 7022 202f 6574 632f  ch_regexp" /etc/
│ │ │ -00215b40: 6673 7461 623b 2074 6865 6e0a 2020 2020  fstab; then.    
│ │ │ -00215b50: 2020 2020 2320 7275 6e74 696d 6520 6f70      # runtime op
│ │ │ -00215b60: 7473 2077 6974 686f 7574 2073 6f6d 6520  ts without some 
│ │ │ -00215b70: 6175 746f 6d61 7469 6320 6b65 726e 656c  automatic kernel
│ │ │ -00215b80: 2f75 7365 7273 7061 6365 2d61 6464 6564  /userspace-added
│ │ │ -00215b90: 2064 6566 6175 6c74 730a 2020 2020 2020   defaults.      
│ │ │ -00215ba0: 2020 7072 6576 696f 7573 5f6d 6f75 6e74    previous_mount
│ │ │ -00215bb0: 5f6f 7074 733d 2428 6772 6570 2022 246d  _opts=$(grep "$m
│ │ │ -00215bc0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -00215bd0: 5f72 6567 6578 7022 202f 6574 632f 6d74  _regexp" /etc/mt
│ │ │ -00215be0: 6162 207c 2068 6561 6420 2d31 207c 2020  ab | head -1 |  
│ │ │ -00215bf0: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -00215c00: 205c 0a20 2020 2020 2020 2020 2020 2020   \.             
│ │ │ -00215c10: 2020 2020 2020 207c 2073 6564 202d 4520         | sed -E 
│ │ │ -00215c20: 2273 2f28 7277 7c64 6566 6175 6c74 737c  "s/(rw|defaults|
│ │ │ -00215c30: 7365 636c 6162 656c 7c6e 6f65 7865 6329  seclabel|noexec)
│ │ │ -00215c40: 282c 7c24 292f 2f67 3b73 2f2c 242f 2f22  (,|$)//g;s/,$//"
│ │ │ -00215c50: 290a 2020 2020 2020 2020 5b20 2224 7072  ).        [ "$pr
│ │ │ -00215c60: 6576 696f 7573 5f6d 6f75 6e74 5f6f 7074  evious_mount_opt
│ │ │ -00215c70: 7322 205d 2026 616d 703b 2661 6d70 3b20  s" ] &amp;&amp; 
│ │ │ -00215c80: 7072 6576 696f 7573 5f6d 6f75 6e74 5f6f  previous_mount_o
│ │ │ -00215c90: 7074 732b 3d22 2c22 0a20 2020 2020 2020  pts+=",".       
│ │ │ -00215ca0: 2023 2049 6e20 6973 6f39 3636 3020 6669   # In iso9660 fi
│ │ │ -00215cb0: 6c65 7379 7374 656d 7320 6d74 6162 2063  lesystems mtab c
│ │ │ -00215cc0: 6f75 6c64 2064 6573 6372 6962 6520 6120  ould describe a 
│ │ │ -00215cd0: 2262 6c6f 636b 7369 7a65 2220 7661 6c75  "blocksize" valu
│ │ │ -00215ce0: 652c 2074 6869 7320 7368 6f75 6c64 2062  e, this should b
│ │ │ -00215cf0: 6520 7265 666c 6563 7465 6420 696e 0a20  e reflected in. 
│ │ │ -00215d00: 2020 2020 2020 2023 2066 7374 6162 2061         # fstab a
│ │ │ -00215d10: 7320 2262 6c6f 636b 222e 2020 5468 6520  s "block".  The 
│ │ │ -00215d20: 6e65 7874 2076 6172 6961 626c 6520 6973  next variable is
│ │ │ -00215d30: 2074 6f20 7361 7469 7366 7920 7368 656c   to satisfy shel
│ │ │ -00215d40: 6c63 6865 636b 2053 4332 3035 302e 0a20  lcheck SC2050.. 
│ │ │ -00215d50: 2020 2020 2020 2066 735f 7479 7065 3d22         fs_type="
│ │ │ -00215d60: 220a 2020 2020 2020 2020 6966 205b 2020  ".        if [  
│ │ │ -00215d70: 2224 6673 5f74 7970 6522 203d 3d20 2269  "$fs_type" == "i
│ │ │ -00215d80: 736f 3936 3630 2220 5d20 3b20 7468 656e  so9660" ] ; then
│ │ │ -00215d90: 0a20 2020 2020 2020 2020 2020 2070 7265  .            pre
│ │ │ -00215da0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -00215db0: 3d24 2873 6564 2027 732f 626c 6f63 6b73  =$(sed 's/blocks
│ │ │ -00215dc0: 697a 653d 2f62 6c6f 636b 3d2f 2720 266c  ize=/block=/' &l
│ │ │ -00215dd0: 743b 266c 743b 266c 743b 2022 2470 7265  t;&lt;&lt; "$pre
│ │ │ -00215de0: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ -00215df0: 2229 0a20 2020 2020 2020 2066 690a 2020  ").        fi.  
│ │ │ -00215e00: 2020 2020 2020 6563 686f 2022 202f 686f        echo " /ho
│ │ │ -00215e10: 6d65 2020 6465 6661 756c 7473 2c24 7b70  me  defaults,${p
│ │ │ -00215e20: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -00215e30: 7473 7d6e 6f65 7865 6320 3020 3022 2026  ts}noexec 0 0" &
│ │ │ -00215e40: 6774 3b26 6774 3b20 2f65 7463 2f66 7374  gt;&gt; /etc/fst
│ │ │ -00215e50: 6162 0a20 2020 2023 2049 6620 7468 6520  ab.    # If the 
│ │ │ -00215e60: 6d6f 756e 745f 6f70 7420 6f70 7469 6f6e  mount_opt option
│ │ │ -00215e70: 2069 7320 6e6f 7420 616c 7265 6164 7920   is not already 
│ │ │ -00215e80: 696e 2074 6865 206d 6f75 6e74 2070 6f69  in the mount poi
│ │ │ -00215e90: 6e74 2773 202f 6574 632f 6673 7461 6220  nt's /etc/fstab 
│ │ │ -00215ea0: 656e 7472 792c 2061 6464 2069 740a 2020  entry, add it.  
│ │ │ -00215eb0: 2020 656c 6966 2021 2067 7265 7020 2224    elif ! grep "$
│ │ │ -00215ec0: 6d6f 756e 745f 706f 696e 745f 6d61 7463  mount_point_matc
│ │ │ -00215ed0: 685f 7265 6765 7870 2220 2f65 7463 2f66  h_regexp" /etc/f
│ │ │ -00215ee0: 7374 6162 207c 2067 7265 7020 2d71 2022  stab | grep -q "
│ │ │ -00215ef0: 6e6f 6578 6563 223b 2074 6865 6e0a 2020  noexec"; then.  
│ │ │ -00215f00: 2020 2020 2020 7072 6576 696f 7573 5f6d        previous_m
│ │ │ -00215f10: 6f75 6e74 5f6f 7074 733d 2428 6772 6570  ount_opts=$(grep
│ │ │ -00215f20: 2022 246d 6f75 6e74 5f70 6f69 6e74 5f6d   "$mount_point_m
│ │ │ -00215f30: 6174 6368 5f72 6567 6578 7022 202f 6574  atch_regexp" /et
│ │ │ -00215f40: 632f 6673 7461 6220 7c20 6177 6b20 277b  c/fstab | awk '{
│ │ │ -00215f50: 7072 696e 7420 2434 7d27 290a 2020 2020  print $4}').    
│ │ │ -00215f60: 2020 2020 7365 6420 2d69 2022 737c 5c28      sed -i "s|\(
│ │ │ -00215f70: 247b 6d6f 756e 745f 706f 696e 745f 6d61  ${mount_point_ma
│ │ │ -00215f80: 7463 685f 7265 6765 7870 7d2e 2a24 7b70  tch_regexp}.*${p
│ │ │ -00215f90: 7265 7669 6f75 735f 6d6f 756e 745f 6f70  revious_mount_op
│ │ │ -00215fa0: 7473 7d5c 297c 5c31 2c6e 6f65 7865 637c  ts}\)|\1,noexec|
│ │ │ -00215fb0: 2220 2f65 7463 2f66 7374 6162 0a20 2020  " /etc/fstab.   
│ │ │ -00215fc0: 2066 690a 0a0a 2020 2020 6966 206d 6b64   fi...    if mkd
│ │ │ -00215fd0: 6972 202d 7020 222f 686f 6d65 223b 2074  ir -p "/home"; t
│ │ │ -00215fe0: 6865 6e0a 2020 2020 2020 2020 6966 206d  hen.        if m
│ │ │ -00215ff0: 6f75 6e74 706f 696e 7420 2d71 2022 2f68  ountpoint -q "/h
│ │ │ -00216000: 6f6d 6522 3b20 7468 656e 0a20 2020 2020  ome"; then.     
│ │ │ -00216010: 2020 2020 2020 206d 6f75 6e74 202d 6f20         mount -o 
│ │ │ -00216020: 7265 6d6f 756e 7420 2d2d 7461 7267 6574  remount --target
│ │ │ -00216030: 2022 2f68 6f6d 6522 0a20 2020 2020 2020   "/home".       
│ │ │ -00216040: 2066 690a 2020 2020 6669 0a7d 0a0a 7065   fi.    fi.}..pe
│ │ │ -00216050: 7266 6f72 6d5f 7265 6d65 6469 6174 696f  rform_remediatio
│ │ │ -00216060: 6e0a 0a65 6c73 650a 2020 2020 2667 743b  n..else.    &gt;
│ │ │ -00216070: 2661 6d70 3b32 2065 6368 6f20 2752 656d  &amp;2 echo 'Rem
│ │ │ -00216080: 6564 6961 7469 6f6e 2069 7320 6e6f 7420  ediation is not 
│ │ │ -00216090: 6170 706c 6963 6162 6c65 2c20 6e6f 7468  applicable, noth
│ │ │ -002160a0: 696e 6720 7761 7320 646f 6e65 270a 6669  ing was done'.fi
│ │ │ +00214020: 6e73 6962 6c65 2073 6e69 7070 6574 20e2  nsible snippet .
│ │ │ +00214030: 87b2 3c2f 613e 3c62 723e 3c64 6976 2063  ..</a><br><div c
│ │ │ +00214040: 6c61 7373 3d22 7061 6e65 6c2d 636f 6c6c  lass="panel-coll
│ │ │ +00214050: 6170 7365 2063 6f6c 6c61 7073 6522 2069  apse collapse" i
│ │ │ +00214060: 643d 2269 6436 3731 223e 3c74 6162 6c65  d="id671"><table
│ │ │ +00214070: 2063 6c61 7373 3d22 7461 626c 6520 7461   class="table ta
│ │ │ +00214080: 626c 652d 7374 7269 7065 6420 7461 626c  ble-striped tabl
│ │ │ +00214090: 652d 626f 7264 6572 6564 2074 6162 6c65  e-bordered table
│ │ │ +002140a0: 2d63 6f6e 6465 6e73 6564 223e 3c74 723e  -condensed"><tr>
│ │ │ +002140b0: 3c74 683e 436f 6d70 6c65 7869 7479 3a3c  <th>Complexity:<
│ │ │ +002140c0: 2f74 683e 3c74 643e 6c6f 773c 2f74 643e  /th><td>low</td>
│ │ │ +002140d0: 3c2f 7472 3e3c 7472 3e3c 7468 3e44 6973  </tr><tr><th>Dis
│ │ │ +002140e0: 7275 7074 696f 6e3a 3c2f 7468 3e3c 7464  ruption:</th><td
│ │ │ +002140f0: 3e68 6967 683c 2f74 643e 3c2f 7472 3e3c  >high</td></tr><
│ │ │ +00214100: 7472 3e3c 7468 3e52 6562 6f6f 743a 3c2f  tr><th>Reboot:</
│ │ │ +00214110: 7468 3e3c 7464 3e66 616c 7365 3c2f 7464  th><td>false</td
│ │ │ +00214120: 3e3c 2f74 723e 3c74 723e 3c74 683e 5374  ></tr><tr><th>St
│ │ │ +00214130: 7261 7465 6779 3a3c 2f74 683e 3c74 643e  rategy:</th><td>
│ │ │ +00214140: 636f 6e66 6967 7572 653c 2f74 643e 3c2f  configure</td></
│ │ │ +00214150: 7472 3e3c 2f74 6162 6c65 3e3c 7072 653e  tr></table><pre>
│ │ │ +00214160: 3c63 6f64 653e 2d20 6e61 6d65 3a20 4761  <code>- name: Ga
│ │ │ +00214170: 7468 6572 2074 6865 2070 6163 6b61 6765  ther the package
│ │ │ +00214180: 2066 6163 7473 0a20 2070 6163 6b61 6765   facts.  package
│ │ │ +00214190: 5f66 6163 7473 3a0a 2020 2020 6d61 6e61  _facts:.    mana
│ │ │ +002141a0: 6765 723a 2061 7574 6f0a 2020 7461 6773  ger: auto.  tags
│ │ │ +002141b0: 3a0a 2020 2d20 4e49 5354 2d38 3030 2d35  :.  - NIST-800-5
│ │ │ +002141c0: 332d 434d 2d36 2862 290a 2020 2d20 636f  3-CM-6(b).  - co
│ │ │ +002141d0: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ +002141e0: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ +002141f0: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ +00214200: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ +00214210: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ +00214220: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ +00214230: 655f 6e6f 6578 6563 0a20 202d 206e 6f5f  e_noexec.  - no_
│ │ │ +00214240: 7265 626f 6f74 5f6e 6565 6465 640a 0a2d  reboot_needed..-
│ │ │ +00214250: 206e 616d 653a 2027 4164 6420 6e6f 6578   name: 'Add noex
│ │ │ +00214260: 6563 204f 7074 696f 6e20 746f 202f 686f  ec Option to /ho
│ │ │ +00214270: 6d65 3a20 4368 6563 6b20 696e 666f 726d  me: Check inform
│ │ │ +00214280: 6174 696f 6e20 6173 736f 6369 6174 6564  ation associated
│ │ │ +00214290: 2074 6f20 6d6f 756e 7470 6f69 6e74 270a   to mountpoint'.
│ │ │ +002142a0: 2020 636f 6d6d 616e 643a 2066 696e 646d    command: findm
│ │ │ +002142b0: 6e74 202d 2d66 7374 6162 2027 2f68 6f6d  nt --fstab '/hom
│ │ │ +002142c0: 6527 0a20 2072 6567 6973 7465 723a 2064  e'.  register: d
│ │ │ +002142d0: 6576 6963 655f 6e61 6d65 0a20 2066 6169  evice_name.  fai
│ │ │ +002142e0: 6c65 645f 7768 656e 3a20 6465 7669 6365  led_when: device
│ │ │ +002142f0: 5f6e 616d 652e 7263 2026 6774 3b20 310a  _name.rc &gt; 1.
│ │ │ +00214300: 2020 6368 616e 6765 645f 7768 656e 3a20    changed_when: 
│ │ │ +00214310: 6661 6c73 650a 2020 6368 6563 6b5f 6d6f  false.  check_mo
│ │ │ +00214320: 6465 3a20 6661 6c73 650a 2020 7768 656e  de: false.  when
│ │ │ +00214330: 3a20 2820 6e6f 7420 2820 226b 6572 6e65  : ( not ( "kerne
│ │ │ +00214340: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +00214350: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00214360: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +00214370: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00214380: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +00214390: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +002143a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002143b0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +002143c0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +002143d0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002143e0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +002143f0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +00214400: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +00214410: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +00214420: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +00214430: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +00214440: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +00214450: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +00214460: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +00214470: 225d 2029 2029 0a20 2074 6167 733a 0a20  "] ) ).  tags:. 
│ │ │ +00214480: 202d 204e 4953 542d 3830 302d 3533 2d43   - NIST-800-53-C
│ │ │ +00214490: 4d2d 3628 6229 0a20 202d 2063 6f6e 6669  M-6(b).  - confi
│ │ │ +002144a0: 6775 7265 5f73 7472 6174 6567 790a 2020  gure_strategy.  
│ │ │ +002144b0: 2d20 6869 6768 5f64 6973 7275 7074 696f  - high_disruptio
│ │ │ +002144c0: 6e0a 2020 2d20 6c6f 775f 636f 6d70 6c65  n.  - low_comple
│ │ │ +002144d0: 7869 7479 0a20 202d 206d 6564 6975 6d5f  xity.  - medium_
│ │ │ +002144e0: 7365 7665 7269 7479 0a20 202d 206d 6f75  severity.  - mou
│ │ │ +002144f0: 6e74 5f6f 7074 696f 6e5f 686f 6d65 5f6e  nt_option_home_n
│ │ │ +00214500: 6f65 7865 630a 2020 2d20 6e6f 5f72 6562  oexec.  - no_reb
│ │ │ +00214510: 6f6f 745f 6e65 6564 6564 0a0a 2d20 6e61  oot_needed..- na
│ │ │ +00214520: 6d65 3a20 2741 6464 206e 6f65 7865 6320  me: 'Add noexec 
│ │ │ +00214530: 4f70 7469 6f6e 2074 6f20 2f68 6f6d 653a  Option to /home:
│ │ │ +00214540: 2043 7265 6174 6520 6d6f 756e 745f 696e   Create mount_in
│ │ │ +00214550: 666f 2064 6963 7469 6f6e 6172 7920 7661  fo dictionary va
│ │ │ +00214560: 7269 6162 6c65 270a 2020 7365 745f 6661  riable'.  set_fa
│ │ │ +00214570: 6374 3a0a 2020 2020 6d6f 756e 745f 696e  ct:.    mount_in
│ │ │ +00214580: 666f 3a20 277b 7b20 6d6f 756e 745f 696e  fo: '{{ mount_in
│ │ │ +00214590: 666f 7c64 6566 6175 6c74 287b 7d29 7c63  fo|default({})|c
│ │ │ +002145a0: 6f6d 6269 6e65 287b 6974 656d 2e30 3a20  ombine({item.0: 
│ │ │ +002145b0: 6974 656d 2e31 7d29 207d 7d27 0a20 2077  item.1}) }}'.  w
│ │ │ +002145c0: 6974 685f 746f 6765 7468 6572 3a0a 2020  ith_together:.  
│ │ │ +002145d0: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ +002145e0: 652e 7374 646f 7574 5f6c 696e 6573 5b30  e.stdout_lines[0
│ │ │ +002145f0: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ +00214600: 207c 206c 6f77 6572 207d 7d27 0a20 202d   | lower }}'.  -
│ │ │ +00214610: 2027 7b7b 2064 6576 6963 655f 6e61 6d65   '{{ device_name
│ │ │ +00214620: 2e73 7464 6f75 745f 6c69 6e65 735b 315d  .stdout_lines[1]
│ │ │ +00214630: 2e73 706c 6974 2829 207c 206c 6973 7420  .split() | list 
│ │ │ +00214640: 7d7d 270a 2020 7768 656e 3a0a 2020 2d20  }}'.  when:.  - 
│ │ │ +00214650: 2820 6e6f 7420 2820 226b 6572 6e65 6c22  ( not ( "kernel"
│ │ │ +00214660: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00214670: 732e 7061 636b 6167 6573 2061 6e64 2022  s.packages and "
│ │ │ +00214680: 7270 6d2d 6f73 7472 6565 2220 696e 2061  rpm-ostree" in a
│ │ │ +00214690: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +002146a0: 6b61 6765 730a 2020 2020 616e 6420 2262  kages.    and "b
│ │ │ +002146b0: 6f6f 7463 2220 696e 2061 6e73 6962 6c65  ootc" in ansible
│ │ │ +002146c0: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +002146d0: 616e 6420 6e6f 7420 226f 7065 6e73 6869  and not "openshi
│ │ │ +002146e0: 6674 2d6b 7562 656c 6574 2220 696e 2061  ft-kubelet" in a
│ │ │ +002146f0: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ +00214700: 6b61 6765 730a 2020 2020 616e 6420 226f  kages.    and "o
│ │ │ +00214710: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ +00214720: 655f 7072 6f63 5f63 6d64 6c69 6e65 2029  e_proc_cmdline )
│ │ │ +00214730: 2061 6e64 206e 6f74 2028 2061 6e73 6962   and not ( ansib
│ │ │ +00214740: 6c65 5f76 6972 7475 616c 697a 6174 696f  le_virtualizatio
│ │ │ +00214750: 6e5f 7479 7065 2069 6e0a 2020 2020 5b22  n_type in.    ["
│ │ │ +00214760: 646f 636b 6572 222c 2022 6c78 6322 2c20  docker", "lxc", 
│ │ │ +00214770: 226f 7065 6e76 7a22 2c20 2270 6f64 6d61  "openvz", "podma
│ │ │ +00214780: 6e22 2c20 2263 6f6e 7461 696e 6572 225d  n", "container"]
│ │ │ +00214790: 2029 2029 0a20 202d 2064 6576 6963 655f   ) ).  - device_
│ │ │ +002147a0: 6e61 6d65 2e73 7464 6f75 7420 6973 2064  name.stdout is d
│ │ │ +002147b0: 6566 696e 6564 2061 6e64 2064 6576 6963  efined and devic
│ │ │ +002147c0: 655f 6e61 6d65 2e73 7464 6f75 745f 6c69  e_name.stdout_li
│ │ │ +002147d0: 6e65 7320 6973 2064 6566 696e 6564 0a20  nes is defined. 
│ │ │ +002147e0: 202d 2028 6465 7669 6365 5f6e 616d 652e   - (device_name.
│ │ │ +002147f0: 7374 646f 7574 207c 206c 656e 6774 6820  stdout | length 
│ │ │ +00214800: 2667 743b 2030 290a 2020 7461 6773 3a0a  &gt; 0).  tags:.
│ │ │ +00214810: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00214820: 434d 2d36 2862 290a 2020 2d20 636f 6e66  CM-6(b).  - conf
│ │ │ +00214830: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +00214840: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +00214850: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +00214860: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +00214870: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +00214880: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +00214890: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +002148a0: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +002148b0: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +002148c0: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ +002148d0: 3a20 4966 202f 686f 6d65 206e 6f74 206d  : If /home not m
│ │ │ +002148e0: 6f75 6e74 6564 2c20 6372 6166 7420 6d6f  ounted, craft mo
│ │ │ +002148f0: 756e 745f 696e 666f 206d 616e 7561 6c6c  unt_info manuall
│ │ │ +00214900: 7927 0a20 2073 6574 5f66 6163 743a 0a20  y'.  set_fact:. 
│ │ │ +00214910: 2020 206d 6f75 6e74 5f69 6e66 6f3a 2027     mount_info: '
│ │ │ +00214920: 7b7b 206d 6f75 6e74 5f69 6e66 6f7c 6465  {{ mount_info|de
│ │ │ +00214930: 6661 756c 7428 7b7d 297c 636f 6d62 696e  fault({})|combin
│ │ │ +00214940: 6528 7b69 7465 6d2e 303a 2069 7465 6d2e  e({item.0: item.
│ │ │ +00214950: 317d 2920 7d7d 270a 2020 7769 7468 5f74  1}) }}'.  with_t
│ │ │ +00214960: 6f67 6574 6865 723a 0a20 202d 202d 2074  ogether:.  - - t
│ │ │ +00214970: 6172 6765 740a 2020 2020 2d20 736f 7572  arget.    - sour
│ │ │ +00214980: 6365 0a20 2020 202d 2066 7374 7970 650a  ce.    - fstype.
│ │ │ +00214990: 2020 2020 2d20 6f70 7469 6f6e 730a 2020      - options.  
│ │ │ +002149a0: 2d20 2d20 2f68 6f6d 650a 2020 2020 2d20  - - /home.    - 
│ │ │ +002149b0: 2727 0a20 2020 202d 2027 270a 2020 2020  ''.    - ''.    
│ │ │ +002149c0: 2d20 6465 6661 756c 7473 0a20 2077 6865  - defaults.  whe
│ │ │ +002149d0: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ +002149e0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ +002149f0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00214a00: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ +00214a10: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ +00214a20: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +00214a30: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ +00214a40: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00214a50: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ +00214a60: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ +00214a70: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ +00214a80: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ +00214a90: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ +00214aa0: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ +00214ab0: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ +00214ac0: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ +00214ad0: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ +00214ae0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ +00214af0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ +00214b00: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ +00214b10: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ +00214b20: 2822 2d2d 6673 7461 6222 207c 206c 656e  ("--fstab" | len
│ │ │ +00214b30: 6774 6820 3d3d 2030 290a 2020 2d20 6465  gth == 0).  - de
│ │ │ +00214b40: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +00214b50: 2069 7320 6465 6669 6e65 6420 616e 6420   is defined and 
│ │ │ +00214b60: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +00214b70: 7574 5f6c 696e 6573 2069 7320 6465 6669  ut_lines is defi
│ │ │ +00214b80: 6e65 640a 2020 2d20 2864 6576 6963 655f  ned.  - (device_
│ │ │ +00214b90: 6e61 6d65 2e73 7464 6f75 7420 7c20 6c65  name.stdout | le
│ │ │ +00214ba0: 6e67 7468 203d 3d20 3029 0a20 2074 6167  ngth == 0).  tag
│ │ │ +00214bb0: 733a 0a20 202d 204e 4953 542d 3830 302d  s:.  - NIST-800-
│ │ │ +00214bc0: 3533 2d43 4d2d 3628 6229 0a20 202d 2063  53-CM-6(b).  - c
│ │ │ +00214bd0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +00214be0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +00214bf0: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +00214c00: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00214c10: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00214c20: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ +00214c30: 6d65 5f6e 6f65 7865 630a 2020 2d20 6e6f  me_noexec.  - no
│ │ │ +00214c40: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +00214c50: 2d20 6e61 6d65 3a20 2741 6464 206e 6f65  - name: 'Add noe
│ │ │ +00214c60: 7865 6320 4f70 7469 6f6e 2074 6f20 2f68  xec Option to /h
│ │ │ +00214c70: 6f6d 653a 204d 616b 6520 7375 7265 206e  ome: Make sure n
│ │ │ +00214c80: 6f65 7865 6320 6f70 7469 6f6e 2069 7320  oexec option is 
│ │ │ +00214c90: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ +00214ca0: 686f 6d65 0a20 2020 206f 7074 696f 6e73  home.    options
│ │ │ +00214cb0: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +00214cc0: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +00214cd0: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ +00214ce0: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ +00214cf0: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ +00214d00: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ +00214d10: 6e6f 6578 6563 2727 0a20 2020 2020 207d  noexec''.      }
│ │ │ +00214d20: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +00214d30: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +00214d40: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +00214d50: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +00214d60: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +00214d70: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00214d80: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +00214d90: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +00214da0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00214db0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +00214dc0: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +00214dd0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +00214de0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +00214df0: 226f 7374 7265 6522 2069 6e20 616e 7369  "ostree" in ansi
│ │ │ +00214e00: 626c 655f 7072 6f63 5f63 6d64 6c69 6e65  ble_proc_cmdline
│ │ │ +00214e10: 2029 2061 6e64 206e 6f74 2028 2061 6e73   ) and not ( ans
│ │ │ +00214e20: 6962 6c65 5f76 6972 7475 616c 697a 6174  ible_virtualizat
│ │ │ +00214e30: 696f 6e5f 7479 7065 2069 6e0a 2020 2020  ion_type in.    
│ │ │ +00214e40: 5b22 646f 636b 6572 222c 2022 6c78 6322  ["docker", "lxc"
│ │ │ +00214e50: 2c20 226f 7065 6e76 7a22 2c20 2270 6f64  , "openvz", "pod
│ │ │ +00214e60: 6d61 6e22 2c20 2263 6f6e 7461 696e 6572  man", "container
│ │ │ +00214e70: 225d 2029 2029 0a20 202d 206d 6f75 6e74  "] ) ).  - mount
│ │ │ +00214e80: 5f69 6e66 6f20 6973 2064 6566 696e 6564  _info is defined
│ │ │ +00214e90: 2061 6e64 2022 6e6f 6578 6563 2220 6e6f   and "noexec" no
│ │ │ +00214ea0: 7420 696e 206d 6f75 6e74 5f69 6e66 6f2e  t in mount_info.
│ │ │ +00214eb0: 6f70 7469 6f6e 730a 2020 7461 6773 3a0a  options.  tags:.
│ │ │ +00214ec0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ +00214ed0: 434d 2d36 2862 290a 2020 2d20 636f 6e66  CM-6(b).  - conf
│ │ │ +00214ee0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ +00214ef0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ +00214f00: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ +00214f10: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ +00214f20: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ +00214f30: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ +00214f40: 6e6f 6578 6563 0a20 202d 206e 6f5f 7265  noexec.  - no_re
│ │ │ +00214f50: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ +00214f60: 616d 653a 2027 4164 6420 6e6f 6578 6563  ame: 'Add noexec
│ │ │ +00214f70: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ +00214f80: 3a20 456e 7375 7265 202f 686f 6d65 2069  : Ensure /home i
│ │ │ +00214f90: 7320 6d6f 756e 7465 6420 7769 7468 206e  s mounted with n
│ │ │ +00214fa0: 6f65 7865 6320 6f70 7469 6f6e 270a 2020  oexec option'.  
│ │ │ +00214fb0: 6d6f 756e 743a 0a20 2020 2070 6174 683a  mount:.    path:
│ │ │ +00214fc0: 202f 686f 6d65 0a20 2020 2073 7263 3a20   /home.    src: 
│ │ │ +00214fd0: 277b 7b20 6d6f 756e 745f 696e 666f 2e73  '{{ mount_info.s
│ │ │ +00214fe0: 6f75 7263 6520 7d7d 270a 2020 2020 6f70  ource }}'.    op
│ │ │ +00214ff0: 7473 3a20 277b 7b20 6d6f 756e 745f 696e  ts: '{{ mount_in
│ │ │ +00215000: 666f 2e6f 7074 696f 6e73 207d 7d27 0a20  fo.options }}'. 
│ │ │ +00215010: 2020 2073 7461 7465 3a20 6d6f 756e 7465     state: mounte
│ │ │ +00215020: 640a 2020 2020 6673 7479 7065 3a20 277b  d.    fstype: '{
│ │ │ +00215030: 7b20 6d6f 756e 745f 696e 666f 2e66 7374  { mount_info.fst
│ │ │ +00215040: 7970 6520 7d7d 270a 2020 7768 656e 3a0a  ype }}'.  when:.
│ │ │ +00215050: 2020 2d20 2820 6e6f 7420 2820 226b 6572    - ( not ( "ker
│ │ │ +00215060: 6e65 6c22 2069 6e20 616e 7369 626c 655f  nel" in ansible_
│ │ │ +00215070: 6661 6374 732e 7061 636b 6167 6573 2061  facts.packages a
│ │ │ +00215080: 6e64 2022 7270 6d2d 6f73 7472 6565 2220  nd "rpm-ostree" 
│ │ │ +00215090: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +002150a0: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +002150b0: 6420 2262 6f6f 7463 2220 696e 2061 6e73  d "bootc" in ans
│ │ │ +002150c0: 6962 6c65 5f66 6163 7473 2e70 6163 6b61  ible_facts.packa
│ │ │ +002150d0: 6765 7320 616e 6420 6e6f 7420 226f 7065  ges and not "ope
│ │ │ +002150e0: 6e73 6869 6674 2d6b 7562 656c 6574 2220  nshift-kubelet" 
│ │ │ +002150f0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ +00215100: 2e70 6163 6b61 6765 730a 2020 2020 616e  .packages.    an
│ │ │ +00215110: 6420 226f 7374 7265 6522 2069 6e20 616e  d "ostree" in an
│ │ │ +00215120: 7369 626c 655f 7072 6f63 5f63 6d64 6c69  sible_proc_cmdli
│ │ │ +00215130: 6e65 2029 2061 6e64 206e 6f74 2028 2061  ne ) and not ( a
│ │ │ +00215140: 6e73 6962 6c65 5f76 6972 7475 616c 697a  nsible_virtualiz
│ │ │ +00215150: 6174 696f 6e5f 7479 7065 2069 6e0a 2020  ation_type in.  
│ │ │ +00215160: 2020 5b22 646f 636b 6572 222c 2022 6c78    ["docker", "lx
│ │ │ +00215170: 6322 2c20 226f 7065 6e76 7a22 2c20 2270  c", "openvz", "p
│ │ │ +00215180: 6f64 6d61 6e22 2c20 2263 6f6e 7461 696e  odman", "contain
│ │ │ +00215190: 6572 225d 2029 2029 0a20 202d 206d 6f75  er"] ) ).  - mou
│ │ │ +002151a0: 6e74 5f69 6e66 6f20 6973 2064 6566 696e  nt_info is defin
│ │ │ +002151b0: 6564 0a20 202d 2028 6465 7669 6365 5f6e  ed.  - (device_n
│ │ │ +002151c0: 616d 652e 7374 646f 7574 2069 7320 6465  ame.stdout is de
│ │ │ +002151d0: 6669 6e65 6420 616e 6420 2864 6576 6963  fined and (devic
│ │ │ +002151e0: 655f 6e61 6d65 2e73 7464 6f75 7420 7c20  e_name.stdout | 
│ │ │ +002151f0: 6c65 6e67 7468 2026 6774 3b20 3029 2920  length &gt; 0)) 
│ │ │ +00215200: 6f72 2028 222d 2d66 7374 6162 220a 2020  or ("--fstab".  
│ │ │ +00215210: 2020 7c20 6c65 6e67 7468 203d 3d20 3029    | length == 0)
│ │ │ +00215220: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +00215230: 542d 3830 302d 3533 2d43 4d2d 3628 6229  T-800-53-CM-6(b)
│ │ │ +00215240: 0a20 202d 2063 6f6e 6669 6775 7265 5f73  .  - configure_s
│ │ │ +00215250: 7472 6174 6567 790a 2020 2d20 6869 6768  trategy.  - high
│ │ │ +00215260: 5f64 6973 7275 7074 696f 6e0a 2020 2d20  _disruption.  - 
│ │ │ +00215270: 6c6f 775f 636f 6d70 6c65 7869 7479 0a20  low_complexity. 
│ │ │ +00215280: 202d 206d 6564 6975 6d5f 7365 7665 7269   - medium_severi
│ │ │ +00215290: 7479 0a20 202d 206d 6f75 6e74 5f6f 7074  ty.  - mount_opt
│ │ │ +002152a0: 696f 6e5f 686f 6d65 5f6e 6f65 7865 630a  ion_home_noexec.
│ │ │ +002152b0: 2020 2d20 6e6f 5f72 6562 6f6f 745f 6e65    - no_reboot_ne
│ │ │ +002152c0: 6564 6564 0a3c 2f63 6f64 653e 3c2f 7072  eded.</code></pr
│ │ │ +002152d0: 653e 3c2f 6469 763e 3c61 2063 6c61 7373  e></div><a class
│ │ │ +002152e0: 3d22 6274 6e20 6274 6e2d 7375 6363 6573  ="btn btn-succes
│ │ │ +002152f0: 7322 2064 6174 612d 746f 6767 6c65 3d22  s" data-toggle="
│ │ │ +00215300: 636f 6c6c 6170 7365 2220 6461 7461 2d74  collapse" data-t
│ │ │ +00215310: 6172 6765 743d 2223 6964 3637 3222 2074  arget="#id672" t
│ │ │ +00215320: 6162 696e 6465 783d 2230 2220 726f 6c65  abindex="0" role
│ │ │ +00215330: 3d22 6275 7474 6f6e 2220 6172 6961 2d65  ="button" aria-e
│ │ │ +00215340: 7870 616e 6465 643d 2266 616c 7365 2220  xpanded="false" 
│ │ │ +00215350: 7469 746c 653d 2241 6374 6976 6174 6520  title="Activate 
│ │ │ +00215360: 746f 2072 6576 6561 6c22 2068 7265 663d  to reveal" href=
│ │ │ +00215370: 2223 2122 3e52 656d 6564 6961 7469 6f6e  "#!">Remediation
│ │ │ +00215380: 2053 6865 6c6c 2073 6372 6970 7420 e287   Shell script ..
│ │ │ +00215390: b23c 2f61 3e3c 6272 3e3c 6469 7620 636c  .</a><br><div cl
│ │ │ +002153a0: 6173 733d 2270 616e 656c 2d63 6f6c 6c61  ass="panel-colla
│ │ │ +002153b0: 7073 6520 636f 6c6c 6170 7365 2220 6964  pse collapse" id
│ │ │ +002153c0: 3d22 6964 3637 3222 3e3c 7461 626c 6520  ="id672"><table 
│ │ │ +002153d0: 636c 6173 733d 2274 6162 6c65 2074 6162  class="table tab
│ │ │ +002153e0: 6c65 2d73 7472 6970 6564 2074 6162 6c65  le-striped table
│ │ │ +002153f0: 2d62 6f72 6465 7265 6420 7461 626c 652d  -bordered table-
│ │ │ +00215400: 636f 6e64 656e 7365 6422 3e3c 7472 3e3c  condensed"><tr><
│ │ │ +00215410: 7468 3e52 6562 6f6f 743a 3c2f 7468 3e3c  th>Reboot:</th><
│ │ │ +00215420: 7464 3e66 616c 7365 3c2f 7464 3e3c 2f74  td>false</td></t
│ │ │ +00215430: 723e 3c2f 7461 626c 653e 3c70 7265 3e3c  r></table><pre><
│ │ │ +00215440: 636f 6465 3e23 2052 656d 6564 6961 7469  code># Remediati
│ │ │ +00215450: 6f6e 2069 7320 6170 706c 6963 6162 6c65  on is applicable
│ │ │ +00215460: 206f 6e6c 7920 696e 2063 6572 7461 696e   only in certain
│ │ │ +00215470: 2070 6c61 7466 6f72 6d73 0a69 6620 2820   platforms.if ( 
│ │ │ +00215480: 2120 2820 7b20 7270 6d20 2d2d 7175 6965  ! ( { rpm --quie
│ │ │ +00215490: 7420 2d71 206b 6572 6e65 6c20 3b7d 2026  t -q kernel ;} &
│ │ │ +002154a0: 616d 703b 2661 6d70 3b20 7b20 7270 6d20  amp;&amp; { rpm 
│ │ │ +002154b0: 2d2d 7175 6965 7420 2d71 2072 706d 2d6f  --quiet -q rpm-o
│ │ │ +002154c0: 7374 7265 6520 3b7d 2026 616d 703b 2661  stree ;} &amp;&a
│ │ │ +002154d0: 6d70 3b20 7b20 7270 6d20 2d2d 7175 6965  mp; { rpm --quie
│ │ │ +002154e0: 7420 2d71 2062 6f6f 7463 203b 7d20 2661  t -q bootc ;} &a
│ │ │ +002154f0: 6d70 3b26 616d 703b 207b 2021 2072 706d  mp;&amp; { ! rpm
│ │ │ +00215500: 202d 2d71 7569 6574 202d 7120 6f70 656e   --quiet -q open
│ │ │ +00215510: 7368 6966 742d 6b75 6265 6c65 7420 3b7d  shift-kubelet ;}
│ │ │ +00215520: 2026 616d 703b 2661 6d70 3b20 285b 202d   &amp;&amp; ([ -
│ │ │ +00215530: 6620 2f72 756e 2f6f 7374 7265 652d 626f  f /run/ostree-bo
│ │ │ +00215540: 6f74 6564 205d 207c 7c20 5b20 2d4c 202f  oted ] || [ -L /
│ │ │ +00215550: 6f73 7472 6565 205d 2920 2920 2661 6d70  ostree ]) ) &amp
│ │ │ +00215560: 3b26 616d 703b 2021 2028 205b 202d 6620  ;&amp; ! ( [ -f 
│ │ │ +00215570: 2f2e 646f 636b 6572 656e 7620 5d20 7c7c  /.dockerenv ] ||
│ │ │ +00215580: 205b 202d 6620 2f72 756e 2f2e 636f 6e74   [ -f /run/.cont
│ │ │ +00215590: 6169 6e65 7265 6e76 205d 2029 2029 3b20  ainerenv ] ) ); 
│ │ │ +002155a0: 7468 656e 0a0a 6675 6e63 7469 6f6e 2070  then..function p
│ │ │ +002155b0: 6572 666f 726d 5f72 656d 6564 6961 7469  erform_remediati
│ │ │ +002155c0: 6f6e 207b 0a20 2020 200a 2020 2020 2020  on {.    .      
│ │ │ +002155d0: 2020 2320 7468 6520 6d6f 756e 7420 706f    # the mount po
│ │ │ +002155e0: 696e 7420 2f68 6f6d 6520 6861 7320 746f  int /home has to
│ │ │ +002155f0: 2062 6520 6465 6669 6e65 6420 696e 202f   be defined in /
│ │ │ +00215600: 6574 632f 6673 7461 620a 2020 2020 2020  etc/fstab.      
│ │ │ +00215610: 2020 2320 6265 666f 7265 2074 6869 7320    # before this 
│ │ │ +00215620: 7265 6d65 6469 6174 696f 6e20 6361 6e20  remediation can 
│ │ │ +00215630: 6265 2065 7865 6375 7465 642e 2049 6e20  be executed. In 
│ │ │ +00215640: 6361 7365 2069 7420 6973 206e 6f74 2064  case it is not d
│ │ │ +00215650: 6566 696e 6564 2c20 7468 650a 2020 2020  efined, the.    
│ │ │ +00215660: 2020 2020 2320 7265 6d65 6469 6174 696f      # remediatio
│ │ │ +00215670: 6e20 6162 6f72 7473 2061 6e64 206e 6f20  n aborts and no 
│ │ │ +00215680: 6368 616e 6765 7320 7265 6761 7264 696e  changes regardin
│ │ │ +00215690: 6720 7468 6520 6d6f 756e 7420 706f 696e  g the mount poin
│ │ │ +002156a0: 7420 6172 6520 646f 6e65 2e0a 2020 2020  t are done..    
│ │ │ +002156b0: 2020 2020 6d6f 756e 745f 706f 696e 745f      mount_point_
│ │ │ +002156c0: 6d61 7463 685f 7265 6765 7870 3d22 2428  match_regexp="$(
│ │ │ +002156d0: 7072 696e 7466 2022 5e5b 5b3a 7370 6163  printf "^[[:spac
│ │ │ +002156e0: 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a 7370  e:]]*[^#].*[[:sp
│ │ │ +002156f0: 6163 653a 5d5d 2573 5b5b 3a73 7061 6365  ace:]]%s[[:space
│ │ │ +00215700: 3a5d 5d22 2022 2f68 6f6d 6522 2922 0a0a  :]]" "/home")"..
│ │ │ +00215710: 2020 2020 6772 6570 2022 246d 6f75 6e74      grep "$mount
│ │ │ +00215720: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +00215730: 6578 7022 202d 7120 2f65 7463 2f66 7374  exp" -q /etc/fst
│ │ │ +00215740: 6162 205c 0a20 2020 2020 2020 207c 7c20  ab \.        || 
│ │ │ +00215750: 7b20 6563 686f 2022 5468 6520 6d6f 756e  { echo "The moun
│ │ │ +00215760: 7420 706f 696e 7420 272f 686f 6d65 2720  t point '/home' 
│ │ │ +00215770: 6973 206e 6f74 2065 7665 6e20 696e 202f  is not even in /
│ │ │ +00215780: 6574 632f 6673 7461 622c 2073 6f20 7765  etc/fstab, so we
│ │ │ +00215790: 2063 616e 2774 2073 6574 2075 7020 6d6f   can't set up mo
│ │ │ +002157a0: 756e 7420 6f70 7469 6f6e 7322 2026 6774  unt options" &gt
│ │ │ +002157b0: 3b26 616d 703b 323b 0a20 2020 2020 2020  ;&amp;2;.       
│ │ │ +002157c0: 2020 2020 2020 2020 2065 6368 6f20 224e           echo "N
│ │ │ +002157d0: 6f74 2072 656d 6564 6961 7469 6e67 2c20  ot remediating, 
│ │ │ +002157e0: 6265 6361 7573 6520 7468 6572 6520 6973  because there is
│ │ │ +002157f0: 206e 6f20 7265 636f 7264 206f 6620 2f68   no record of /h
│ │ │ +00215800: 6f6d 6520 696e 202f 6574 632f 6673 7461  ome in /etc/fsta
│ │ │ +00215810: 6222 2026 6774 3b26 616d 703b 323b 2072  b" &gt;&amp;2; r
│ │ │ +00215820: 6574 7572 6e20 313b 207d 0a20 2020 200a  eturn 1; }.    .
│ │ │ +00215830: 0a0a 2020 2020 6d6f 756e 745f 706f 696e  ..    mount_poin
│ │ │ +00215840: 745f 6d61 7463 685f 7265 6765 7870 3d22  t_match_regexp="
│ │ │ +00215850: 2428 7072 696e 7466 2022 5e5b 5b3a 7370  $(printf "^[[:sp
│ │ │ +00215860: 6163 653a 5d5d 2a5b 5e23 5d2e 2a5b 5b3a  ace:]]*[^#].*[[:
│ │ │ +00215870: 7370 6163 653a 5d5d 2573 5b5b 3a73 7061  space:]]%s[[:spa
│ │ │ +00215880: 6365 3a5d 5d22 202f 686f 6d65 2922 0a0a  ce:]]" /home)"..
│ │ │ +00215890: 2020 2020 2320 4966 2074 6865 206d 6f75      # If the mou
│ │ │ +002158a0: 6e74 2070 6f69 6e74 2069 7320 6e6f 7420  nt point is not 
│ │ │ +002158b0: 696e 202f 6574 632f 6673 7461 622c 2067  in /etc/fstab, g
│ │ │ +002158c0: 6574 2070 7265 7669 6f75 7320 6d6f 756e  et previous moun
│ │ │ +002158d0: 7420 6f70 7469 6f6e 7320 6672 6f6d 202f  t options from /
│ │ │ +002158e0: 6574 632f 6d74 6162 0a20 2020 2069 6620  etc/mtab.    if 
│ │ │ +002158f0: 2120 6772 6570 202d 7120 2224 6d6f 756e  ! grep -q "$moun
│ │ │ +00215900: 745f 706f 696e 745f 6d61 7463 685f 7265  t_point_match_re
│ │ │ +00215910: 6765 7870 2220 2f65 7463 2f66 7374 6162  gexp" /etc/fstab
│ │ │ +00215920: 3b20 7468 656e 0a20 2020 2020 2020 2023  ; then.        #
│ │ │ +00215930: 2072 756e 7469 6d65 206f 7074 7320 7769   runtime opts wi
│ │ │ +00215940: 7468 6f75 7420 736f 6d65 2061 7574 6f6d  thout some autom
│ │ │ +00215950: 6174 6963 206b 6572 6e65 6c2f 7573 6572  atic kernel/user
│ │ │ +00215960: 7370 6163 652d 6164 6465 6420 6465 6661  space-added defa
│ │ │ +00215970: 756c 7473 0a20 2020 2020 2020 2070 7265  ults.        pre
│ │ │ +00215980: 7669 6f75 735f 6d6f 756e 745f 6f70 7473  vious_mount_opts
│ │ │ +00215990: 3d24 2867 7265 7020 2224 6d6f 756e 745f  =$(grep "$mount_
│ │ │ +002159a0: 706f 696e 745f 6d61 7463 685f 7265 6765  point_match_rege
│ │ │ +002159b0: 7870 2220 2f65 7463 2f6d 7461 6220 7c20  xp" /etc/mtab | 
│ │ │ +002159c0: 6865 6164 202d 3120 7c20 2061 776b 2027  head -1 |  awk '
│ │ │ +002159d0: 7b70 7269 6e74 2024 347d 2720 5c0a 2020  {print $4}' \.  
│ │ │ +002159e0: 2020 2020 2020 2020 2020 2020 2020 2020                  
│ │ │ +002159f0: 2020 7c20 7365 6420 2d45 2022 732f 2872    | sed -E "s/(r
│ │ │ +00215a00: 777c 6465 6661 756c 7473 7c73 6563 6c61  w|defaults|secla
│ │ │ +00215a10: 6265 6c7c 6e6f 6578 6563 2928 2c7c 2429  bel|noexec)(,|$)
│ │ │ +00215a20: 2f2f 673b 732f 2c24 2f2f 2229 0a20 2020  //g;s/,$//").   
│ │ │ +00215a30: 2020 2020 205b 2022 2470 7265 7669 6f75       [ "$previou
│ │ │ +00215a40: 735f 6d6f 756e 745f 6f70 7473 2220 5d20  s_mount_opts" ] 
│ │ │ +00215a50: 2661 6d70 3b26 616d 703b 2070 7265 7669  &amp;&amp; previ
│ │ │ +00215a60: 6f75 735f 6d6f 756e 745f 6f70 7473 2b3d  ous_mount_opts+=
│ │ │ +00215a70: 222c 220a 2020 2020 2020 2020 2320 496e  ",".        # In
│ │ │ +00215a80: 2069 736f 3936 3630 2066 696c 6573 7973   iso9660 filesys
│ │ │ +00215a90: 7465 6d73 206d 7461 6220 636f 756c 6420  tems mtab could 
│ │ │ +00215aa0: 6465 7363 7269 6265 2061 2022 626c 6f63  describe a "bloc
│ │ │ +00215ab0: 6b73 697a 6522 2076 616c 7565 2c20 7468  ksize" value, th
│ │ │ +00215ac0: 6973 2073 686f 756c 6420 6265 2072 6566  is should be ref
│ │ │ +00215ad0: 6c65 6374 6564 2069 6e0a 2020 2020 2020  lected in.      
│ │ │ +00215ae0: 2020 2320 6673 7461 6220 6173 2022 626c    # fstab as "bl
│ │ │ +00215af0: 6f63 6b22 2e20 2054 6865 206e 6578 7420  ock".  The next 
│ │ │ +00215b00: 7661 7269 6162 6c65 2069 7320 746f 2073  variable is to s
│ │ │ +00215b10: 6174 6973 6679 2073 6865 6c6c 6368 6563  atisfy shellchec
│ │ │ +00215b20: 6b20 5343 3230 3530 2e0a 2020 2020 2020  k SC2050..      
│ │ │ +00215b30: 2020 6673 5f74 7970 653d 2222 0a20 2020    fs_type="".   
│ │ │ +00215b40: 2020 2020 2069 6620 5b20 2022 2466 735f       if [  "$fs_
│ │ │ +00215b50: 7479 7065 2220 3d3d 2022 6973 6f39 3636  type" == "iso966
│ │ │ +00215b60: 3022 205d 203b 2074 6865 6e0a 2020 2020  0" ] ; then.    
│ │ │ +00215b70: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ +00215b80: 5f6d 6f75 6e74 5f6f 7074 733d 2428 7365  _mount_opts=$(se
│ │ │ +00215b90: 6420 2773 2f62 6c6f 636b 7369 7a65 3d2f  d 's/blocksize=/
│ │ │ +00215ba0: 626c 6f63 6b3d 2f27 2026 6c74 3b26 6c74  block=/' &lt;&lt
│ │ │ +00215bb0: 3b26 6c74 3b20 2224 7072 6576 696f 7573  ;&lt; "$previous
│ │ │ +00215bc0: 5f6d 6f75 6e74 5f6f 7074 7322 290a 2020  _mount_opts").  
│ │ │ +00215bd0: 2020 2020 2020 6669 0a20 2020 2020 2020        fi.       
│ │ │ +00215be0: 2065 6368 6f20 2220 2f68 6f6d 6520 2064   echo " /home  d
│ │ │ +00215bf0: 6566 6175 6c74 732c 247b 7072 6576 696f  efaults,${previo
│ │ │ +00215c00: 7573 5f6d 6f75 6e74 5f6f 7074 737d 6e6f  us_mount_opts}no
│ │ │ +00215c10: 6578 6563 2030 2030 2220 2667 743b 2667  exec 0 0" &gt;&g
│ │ │ +00215c20: 743b 202f 6574 632f 6673 7461 620a 2020  t; /etc/fstab.  
│ │ │ +00215c30: 2020 2320 4966 2074 6865 206d 6f75 6e74    # If the mount
│ │ │ +00215c40: 5f6f 7074 206f 7074 696f 6e20 6973 206e  _opt option is n
│ │ │ +00215c50: 6f74 2061 6c72 6561 6479 2069 6e20 7468  ot already in th
│ │ │ +00215c60: 6520 6d6f 756e 7420 706f 696e 7427 7320  e mount point's 
│ │ │ +00215c70: 2f65 7463 2f66 7374 6162 2065 6e74 7279  /etc/fstab entry
│ │ │ +00215c80: 2c20 6164 6420 6974 0a20 2020 2065 6c69  , add it.    eli
│ │ │ +00215c90: 6620 2120 6772 6570 2022 246d 6f75 6e74  f ! grep "$mount
│ │ │ +00215ca0: 5f70 6f69 6e74 5f6d 6174 6368 5f72 6567  _point_match_reg
│ │ │ +00215cb0: 6578 7022 202f 6574 632f 6673 7461 6220  exp" /etc/fstab 
│ │ │ +00215cc0: 7c20 6772 6570 202d 7120 226e 6f65 7865  | grep -q "noexe
│ │ │ +00215cd0: 6322 3b20 7468 656e 0a20 2020 2020 2020  c"; then.       
│ │ │ +00215ce0: 2070 7265 7669 6f75 735f 6d6f 756e 745f   previous_mount_
│ │ │ +00215cf0: 6f70 7473 3d24 2867 7265 7020 2224 6d6f  opts=$(grep "$mo
│ │ │ +00215d00: 756e 745f 706f 696e 745f 6d61 7463 685f  unt_point_match_
│ │ │ +00215d10: 7265 6765 7870 2220 2f65 7463 2f66 7374  regexp" /etc/fst
│ │ │ +00215d20: 6162 207c 2061 776b 2027 7b70 7269 6e74  ab | awk '{print
│ │ │ +00215d30: 2024 347d 2729 0a20 2020 2020 2020 2073   $4}').        s
│ │ │ +00215d40: 6564 202d 6920 2273 7c5c 2824 7b6d 6f75  ed -i "s|\(${mou
│ │ │ +00215d50: 6e74 5f70 6f69 6e74 5f6d 6174 6368 5f72  nt_point_match_r
│ │ │ +00215d60: 6567 6578 707d 2e2a 247b 7072 6576 696f  egexp}.*${previo
│ │ │ +00215d70: 7573 5f6d 6f75 6e74 5f6f 7074 737d 5c29  us_mount_opts}\)
│ │ │ +00215d80: 7c5c 312c 6e6f 6578 6563 7c22 202f 6574  |\1,noexec|" /et
│ │ │ +00215d90: 632f 6673 7461 620a 2020 2020 6669 0a0a  c/fstab.    fi..
│ │ │ +00215da0: 0a20 2020 2069 6620 6d6b 6469 7220 2d70  .    if mkdir -p
│ │ │ +00215db0: 2022 2f68 6f6d 6522 3b20 7468 656e 0a20   "/home"; then. 
│ │ │ +00215dc0: 2020 2020 2020 2069 6620 6d6f 756e 7470         if mountp
│ │ │ +00215dd0: 6f69 6e74 202d 7120 222f 686f 6d65 223b  oint -q "/home";
│ │ │ +00215de0: 2074 6865 6e0a 2020 2020 2020 2020 2020   then.          
│ │ │ +00215df0: 2020 6d6f 756e 7420 2d6f 2072 656d 6f75    mount -o remou
│ │ │ +00215e00: 6e74 202d 2d74 6172 6765 7420 222f 686f  nt --target "/ho
│ │ │ +00215e10: 6d65 220a 2020 2020 2020 2020 6669 0a20  me".        fi. 
│ │ │ +00215e20: 2020 2066 690a 7d0a 0a70 6572 666f 726d     fi.}..perform
│ │ │ +00215e30: 5f72 656d 6564 6961 7469 6f6e 0a0a 656c  _remediation..el
│ │ │ +00215e40: 7365 0a20 2020 2026 6774 3b26 616d 703b  se.    &gt;&amp;
│ │ │ +00215e50: 3220 6563 686f 2027 5265 6d65 6469 6174  2 echo 'Remediat
│ │ │ +00215e60: 696f 6e20 6973 206e 6f74 2061 7070 6c69  ion is not appli
│ │ │ +00215e70: 6361 626c 652c 206e 6f74 6869 6e67 2077  cable, nothing w
│ │ │ +00215e80: 6173 2064 6f6e 6527 0a66 690a 3c2f 636f  as done'.fi.</co
│ │ │ +00215e90: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ +00215ea0: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ +00215eb0: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ +00215ec0: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ +00215ed0: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ +00215ee0: 6436 3733 2220 7461 6269 6e64 6578 3d22  d673" tabindex="
│ │ │ +00215ef0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ +00215f00: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ +00215f10: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ +00215f20: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ +00215f30: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ +00215f40: 6469 6174 696f 6e20 416e 6163 6f6e 6461  diation Anaconda
│ │ │ +00215f50: 2073 6e69 7070 6574 20e2 87b2 3c2f 613e   snippet ...</a>
│ │ │ +00215f60: 3c62 723e 3c64 6976 2063 6c61 7373 3d22  <br><div class="
│ │ │ +00215f70: 7061 6e65 6c2d 636f 6c6c 6170 7365 2063  panel-collapse c
│ │ │ +00215f80: 6f6c 6c61 7073 6522 2069 643d 2269 6436  ollapse" id="id6
│ │ │ +00215f90: 3733 223e 3c74 6162 6c65 2063 6c61 7373  73"><table class
│ │ │ +00215fa0: 3d22 7461 626c 6520 7461 626c 652d 7374  ="table table-st
│ │ │ +00215fb0: 7269 7065 6420 7461 626c 652d 626f 7264  riped table-bord
│ │ │ +00215fc0: 6572 6564 2074 6162 6c65 2d63 6f6e 6465  ered table-conde
│ │ │ +00215fd0: 6e73 6564 223e 3c74 723e 3c74 683e 436f  nsed"><tr><th>Co
│ │ │ +00215fe0: 6d70 6c65 7869 7479 3a3c 2f74 683e 3c74  mplexity:</th><t
│ │ │ +00215ff0: 643e 6c6f 773c 2f74 643e 3c2f 7472 3e3c  d>low</td></tr><
│ │ │ +00216000: 7472 3e3c 7468 3e44 6973 7275 7074 696f  tr><th>Disruptio
│ │ │ +00216010: 6e3a 3c2f 7468 3e3c 7464 3e68 6967 683c  n:</th><td>high<
│ │ │ +00216020: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00216030: 3e52 6562 6f6f 743a 3c2f 7468 3e3c 7464  >Reboot:</th><td
│ │ │ +00216040: 3e66 616c 7365 3c2f 7464 3e3c 2f74 723e  >false</td></tr>
│ │ │ +00216050: 3c74 723e 3c74 683e 5374 7261 7465 6779  <tr><th>Strategy
│ │ │ +00216060: 3a3c 2f74 683e 3c74 643e 656e 6162 6c65  :</th><td>enable
│ │ │ +00216070: 3c2f 7464 3e3c 2f74 723e 3c2f 7461 626c  </td></tr></tabl
│ │ │ +00216080: 653e 3c70 7265 3e3c 636f 6465 3e0a 7061  e><pre><code>.pa
│ │ │ +00216090: 7274 202f 686f 6d65 202d 2d6d 6f75 6e74  rt /home --mount
│ │ │ +002160a0: 6f70 7469 6f6e 733d 226e 6f65 7865 6322  options="noexec"
│ │ │  002160b0: 0a3c 2f63 6f64 653e 3c2f 7072 653e 3c2f  .</code></pre></
│ │ │  002160c0: 6469 763e 3c2f 6469 763e 3c2f 7464 3e3c  div></div></td><
│ │ │  002160d0: 2f74 723e 3c2f 7462 6f64 793e 3c2f 7461  /tr></tbody></ta
│ │ │  002160e0: 626c 653e 3c2f 7464 3e3c 2f74 723e 3c74  ble></td></tr><t
│ │ │  002160f0: 7220 6461 7461 2d74 742d 6964 3d22 7863  r data-tt-id="xc
│ │ │  00216100: 6364 665f 6f72 672e 7373 6770 726f 6a65  cdf_org.ssgproje
│ │ │  00216110: 6374 2e63 6f6e 7465 6e74 5f72 756c 655f  ct.content_rule_
│ │ │ @@ -136983,605 +136983,605 @@
│ │ │  00217160: 2d74 6172 6765 743d 2223 6964 3637 3522  -target="#id675"
│ │ │  00217170: 2074 6162 696e 6465 783d 2230 2220 726f   tabindex="0" ro
│ │ │  00217180: 6c65 3d22 6275 7474 6f6e 2220 6172 6961  le="button" aria
│ │ │  00217190: 2d65 7870 616e 6465 643d 2266 616c 7365  -expanded="false
│ │ │  002171a0: 2220 7469 746c 653d 2241 6374 6976 6174  " title="Activat
│ │ │  002171b0: 6520 746f 2072 6576 6561 6c22 2068 7265  e to reveal" hre
│ │ │  002171c0: 663d 2223 2122 3e52 656d 6564 6961 7469  f="#!">Remediati
│ │ │ -002171d0: 6f6e 2041 6e61 636f 6e64 6120 736e 6970  on Anaconda snip
│ │ │ -002171e0: 7065 7420 e287 b23c 2f61 3e3c 6272 3e3c  pet ...</a><br><
│ │ │ -002171f0: 6469 7620 636c 6173 733d 2270 616e 656c  div class="panel
│ │ │ -00217200: 2d63 6f6c 6c61 7073 6520 636f 6c6c 6170  -collapse collap
│ │ │ -00217210: 7365 2220 6964 3d22 6964 3637 3522 3e3c  se" id="id675"><
│ │ │ -00217220: 7461 626c 6520 636c 6173 733d 2274 6162  table class="tab
│ │ │ -00217230: 6c65 2074 6162 6c65 2d73 7472 6970 6564  le table-striped
│ │ │ -00217240: 2074 6162 6c65 2d62 6f72 6465 7265 6420   table-bordered 
│ │ │ -00217250: 7461 626c 652d 636f 6e64 656e 7365 6422  table-condensed"
│ │ │ -00217260: 3e3c 7472 3e3c 7468 3e43 6f6d 706c 6578  ><tr><th>Complex
│ │ │ -00217270: 6974 793a 3c2f 7468 3e3c 7464 3e6c 6f77  ity:</th><td>low
│ │ │ -00217280: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ -00217290: 683e 4469 7372 7570 7469 6f6e 3a3c 2f74  h>Disruption:</t
│ │ │ -002172a0: 683e 3c74 643e 6869 6768 3c2f 7464 3e3c  h><td>high</td><
│ │ │ -002172b0: 2f74 723e 3c74 723e 3c74 683e 5265 626f  /tr><tr><th>Rebo
│ │ │ -002172c0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -002172d0: 653c 2f74 643e 3c2f 7472 3e3c 7472 3e3c  e</td></tr><tr><
│ │ │ -002172e0: 7468 3e53 7472 6174 6567 793a 3c2f 7468  th>Strategy:</th
│ │ │ -002172f0: 3e3c 7464 3e65 6e61 626c 653c 2f74 643e  ><td>enable</td>
│ │ │ -00217300: 3c2f 7472 3e3c 2f74 6162 6c65 3e3c 7072  </tr></table><pr
│ │ │ -00217310: 653e 3c63 6f64 653e 0a70 6172 7420 2f68  e><code>.part /h
│ │ │ -00217320: 6f6d 6520 2d2d 6d6f 756e 746f 7074 696f  ome --mountoptio
│ │ │ -00217330: 6e73 3d22 6e6f 7375 6964 220a 3c2f 636f  ns="nosuid".</co
│ │ │ -00217340: 6465 3e3c 2f70 7265 3e3c 2f64 6976 3e3c  de></pre></div><
│ │ │ -00217350: 6120 636c 6173 733d 2262 746e 2062 746e  a class="btn btn
│ │ │ -00217360: 2d73 7563 6365 7373 2220 6461 7461 2d74  -success" data-t
│ │ │ -00217370: 6f67 676c 653d 2263 6f6c 6c61 7073 6522  oggle="collapse"
│ │ │ -00217380: 2064 6174 612d 7461 7267 6574 3d22 2369   data-target="#i
│ │ │ -00217390: 6436 3736 2220 7461 6269 6e64 6578 3d22  d676" tabindex="
│ │ │ -002173a0: 3022 2072 6f6c 653d 2262 7574 746f 6e22  0" role="button"
│ │ │ -002173b0: 2061 7269 612d 6578 7061 6e64 6564 3d22   aria-expanded="
│ │ │ -002173c0: 6661 6c73 6522 2074 6974 6c65 3d22 4163  false" title="Ac
│ │ │ -002173d0: 7469 7661 7465 2074 6f20 7265 7665 616c  tivate to reveal
│ │ │ -002173e0: 2220 6872 6566 3d22 2321 223e 5265 6d65  " href="#!">Reme
│ │ │ -002173f0: 6469 6174 696f 6e20 416e 7369 626c 6520  diation Ansible 
│ │ │ -00217400: 736e 6970 7065 7420 e287 b23c 2f61 3e3c  snippet ...</a><
│ │ │ -00217410: 6272 3e3c 6469 7620 636c 6173 733d 2270  br><div class="p
│ │ │ -00217420: 616e 656c 2d63 6f6c 6c61 7073 6520 636f  anel-collapse co
│ │ │ -00217430: 6c6c 6170 7365 2220 6964 3d22 6964 3637  llapse" id="id67
│ │ │ -00217440: 3622 3e3c 7461 626c 6520 636c 6173 733d  6"><table class=
│ │ │ -00217450: 2274 6162 6c65 2074 6162 6c65 2d73 7472  "table table-str
│ │ │ -00217460: 6970 6564 2074 6162 6c65 2d62 6f72 6465  iped table-borde
│ │ │ -00217470: 7265 6420 7461 626c 652d 636f 6e64 656e  red table-conden
│ │ │ -00217480: 7365 6422 3e3c 7472 3e3c 7468 3e43 6f6d  sed"><tr><th>Com
│ │ │ -00217490: 706c 6578 6974 793a 3c2f 7468 3e3c 7464  plexity:</th><td
│ │ │ -002174a0: 3e6c 6f77 3c2f 7464 3e3c 2f74 723e 3c74  >low</td></tr><t
│ │ │ -002174b0: 723e 3c74 683e 4469 7372 7570 7469 6f6e  r><th>Disruption
│ │ │ -002174c0: 3a3c 2f74 683e 3c74 643e 6869 6768 3c2f  :</th><td>high</
│ │ │ -002174d0: 7464 3e3c 2f74 723e 3c74 723e 3c74 683e  td></tr><tr><th>
│ │ │ -002174e0: 5265 626f 6f74 3a3c 2f74 683e 3c74 643e  Reboot:</th><td>
│ │ │ -002174f0: 6661 6c73 653c 2f74 643e 3c2f 7472 3e3c  false</td></tr><
│ │ │ -00217500: 7472 3e3c 7468 3e53 7472 6174 6567 793a  tr><th>Strategy:
│ │ │ -00217510: 3c2f 7468 3e3c 7464 3e63 6f6e 6669 6775  </th><td>configu
│ │ │ -00217520: 7265 3c2f 7464 3e3c 2f74 723e 3c2f 7461  re</td></tr></ta
│ │ │ -00217530: 626c 653e 3c70 7265 3e3c 636f 6465 3e2d  ble><pre><code>-
│ │ │ -00217540: 206e 616d 653a 2047 6174 6865 7220 7468   name: Gather th
│ │ │ -00217550: 6520 7061 636b 6167 6520 6661 6374 730a  e package facts.
│ │ │ -00217560: 2020 7061 636b 6167 655f 6661 6374 733a    package_facts:
│ │ │ -00217570: 0a20 2020 206d 616e 6167 6572 3a20 6175  .    manager: au
│ │ │ -00217580: 746f 0a20 2074 6167 733a 0a20 202d 204e  to.  tags:.  - N
│ │ │ -00217590: 4953 542d 3830 302d 3533 2d41 432d 360a  IST-800-53-AC-6.
│ │ │ -002175a0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002175b0: 4143 2d36 2831 290a 2020 2d20 4e49 5354  AC-6(1).  - NIST
│ │ │ -002175c0: 2d38 3030 2d35 332d 434d 2d36 2861 290a  -800-53-CM-6(a).
│ │ │ -002175d0: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -002175e0: 434d 2d37 2861 290a 2020 2d20 4e49 5354  CM-7(a).  - NIST
│ │ │ -002175f0: 2d38 3030 2d35 332d 434d 2d37 2862 290a  -800-53-CM-7(b).
│ │ │ -00217600: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00217610: 4d50 2d37 0a20 202d 2063 6f6e 6669 6775  MP-7.  - configu
│ │ │ -00217620: 7265 5f73 7472 6174 6567 790a 2020 2d20  re_strategy.  - 
│ │ │ -00217630: 6869 6768 5f64 6973 7275 7074 696f 6e0a  high_disruption.
│ │ │ -00217640: 2020 2d20 6c6f 775f 636f 6d70 6c65 7869    - low_complexi
│ │ │ -00217650: 7479 0a20 202d 206d 6564 6975 6d5f 7365  ty.  - medium_se
│ │ │ -00217660: 7665 7269 7479 0a20 202d 206d 6f75 6e74  verity.  - mount
│ │ │ -00217670: 5f6f 7074 696f 6e5f 686f 6d65 5f6e 6f73  _option_home_nos
│ │ │ -00217680: 7569 640a 2020 2d20 6e6f 5f72 6562 6f6f  uid.  - no_reboo
│ │ │ -00217690: 745f 6e65 6564 6564 0a0a 2d20 6e61 6d65  t_needed..- name
│ │ │ -002176a0: 3a20 2741 6464 206e 6f73 7569 6420 4f70  : 'Add nosuid Op
│ │ │ -002176b0: 7469 6f6e 2074 6f20 2f68 6f6d 653a 2043  tion to /home: C
│ │ │ -002176c0: 6865 636b 2069 6e66 6f72 6d61 7469 6f6e  heck information
│ │ │ -002176d0: 2061 7373 6f63 6961 7465 6420 746f 206d   associated to m
│ │ │ -002176e0: 6f75 6e74 706f 696e 7427 0a20 2063 6f6d  ountpoint'.  com
│ │ │ -002176f0: 6d61 6e64 3a20 6669 6e64 6d6e 7420 2d2d  mand: findmnt --
│ │ │ -00217700: 6673 7461 6220 272f 686f 6d65 270a 2020  fstab '/home'.  
│ │ │ -00217710: 7265 6769 7374 6572 3a20 6465 7669 6365  register: device
│ │ │ -00217720: 5f6e 616d 650a 2020 6661 696c 6564 5f77  _name.  failed_w
│ │ │ -00217730: 6865 6e3a 2064 6576 6963 655f 6e61 6d65  hen: device_name
│ │ │ -00217740: 2e72 6320 2667 743b 2031 0a20 2063 6861  .rc &gt; 1.  cha
│ │ │ -00217750: 6e67 6564 5f77 6865 6e3a 2066 616c 7365  nged_when: false
│ │ │ -00217760: 0a20 2063 6865 636b 5f6d 6f64 653a 2066  .  check_mode: f
│ │ │ -00217770: 616c 7365 0a20 2077 6865 6e3a 0a20 202d  alse.  when:.  -
│ │ │ -00217780: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -00217790: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -002177a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -002177b0: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -002177c0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -002177d0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -002177e0: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -002177f0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00217800: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -00217810: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -00217820: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00217830: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -00217840: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -00217850: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -00217860: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -00217870: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -00217880: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -00217890: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -002178a0: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -002178b0: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -002178c0: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ -002178d0: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ -002178e0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -002178f0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -00217900: 6c69 7374 270a 2020 7461 6773 3a0a 2020  list'.  tags:.  
│ │ │ -00217910: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ -00217920: 2d36 0a20 202d 204e 4953 542d 3830 302d  -6.  - NIST-800-
│ │ │ -00217930: 3533 2d41 432d 3628 3129 0a20 202d 204e  53-AC-6(1).  - N
│ │ │ -00217940: 4953 542d 3830 302d 3533 2d43 4d2d 3628  IST-800-53-CM-6(
│ │ │ -00217950: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00217960: 3533 2d43 4d2d 3728 6129 0a20 202d 204e  53-CM-7(a).  - N
│ │ │ -00217970: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00217980: 6229 0a20 202d 204e 4953 542d 3830 302d  b).  - NIST-800-
│ │ │ -00217990: 3533 2d4d 502d 370a 2020 2d20 636f 6e66  53-MP-7.  - conf
│ │ │ -002179a0: 6967 7572 655f 7374 7261 7465 6779 0a20  igure_strategy. 
│ │ │ -002179b0: 202d 2068 6967 685f 6469 7372 7570 7469   - high_disrupti
│ │ │ -002179c0: 6f6e 0a20 202d 206c 6f77 5f63 6f6d 706c  on.  - low_compl
│ │ │ -002179d0: 6578 6974 790a 2020 2d20 6d65 6469 756d  exity.  - medium
│ │ │ -002179e0: 5f73 6576 6572 6974 790a 2020 2d20 6d6f  _severity.  - mo
│ │ │ -002179f0: 756e 745f 6f70 7469 6f6e 5f68 6f6d 655f  unt_option_home_
│ │ │ -00217a00: 6e6f 7375 6964 0a20 202d 206e 6f5f 7265  nosuid.  - no_re
│ │ │ -00217a10: 626f 6f74 5f6e 6565 6465 640a 0a2d 206e  boot_needed..- n
│ │ │ -00217a20: 616d 653a 2027 4164 6420 6e6f 7375 6964  ame: 'Add nosuid
│ │ │ -00217a30: 204f 7074 696f 6e20 746f 202f 686f 6d65   Option to /home
│ │ │ -00217a40: 3a20 4372 6561 7465 206d 6f75 6e74 5f69  : Create mount_i
│ │ │ -00217a50: 6e66 6f20 6469 6374 696f 6e61 7279 2076  nfo dictionary v
│ │ │ -00217a60: 6172 6961 626c 6527 0a20 2073 6574 5f66  ariable'.  set_f
│ │ │ -00217a70: 6163 743a 0a20 2020 206d 6f75 6e74 5f69  act:.    mount_i
│ │ │ -00217a80: 6e66 6f3a 2027 7b7b 206d 6f75 6e74 5f69  nfo: '{{ mount_i
│ │ │ -00217a90: 6e66 6f7c 6465 6661 756c 7428 7b7d 297c  nfo|default({})|
│ │ │ -00217aa0: 636f 6d62 696e 6528 7b69 7465 6d2e 303a  combine({item.0:
│ │ │ -00217ab0: 2069 7465 6d2e 317d 2920 7d7d 270a 2020   item.1}) }}'.  
│ │ │ -00217ac0: 7769 7468 5f74 6f67 6574 6865 723a 0a20  with_together:. 
│ │ │ -00217ad0: 202d 2027 7b7b 2064 6576 6963 655f 6e61   - '{{ device_na
│ │ │ -00217ae0: 6d65 2e73 7464 6f75 745f 6c69 6e65 735b  me.stdout_lines[
│ │ │ -00217af0: 305d 2e73 706c 6974 2829 207c 206c 6973  0].split() | lis
│ │ │ -00217b00: 7420 7c20 6c6f 7765 7220 7d7d 270a 2020  t | lower }}'.  
│ │ │ -00217b10: 2d20 277b 7b20 6465 7669 6365 5f6e 616d  - '{{ device_nam
│ │ │ -00217b20: 652e 7374 646f 7574 5f6c 696e 6573 5b31  e.stdout_lines[1
│ │ │ -00217b30: 5d2e 7370 6c69 7428 2920 7c20 6c69 7374  ].split() | list
│ │ │ -00217b40: 207d 7d27 0a20 2077 6865 6e3a 0a20 202d   }}'.  when:.  -
│ │ │ -00217b50: 2028 206e 6f74 2028 2022 6b65 726e 656c   ( not ( "kernel
│ │ │ -00217b60: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ -00217b70: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ -00217b80: 2272 706d 2d6f 7374 7265 6522 2069 6e20  "rpm-ostree" in 
│ │ │ -00217b90: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00217ba0: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -00217bb0: 626f 6f74 6322 2069 6e20 616e 7369 626c  bootc" in ansibl
│ │ │ -00217bc0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00217bd0: 2061 6e64 206e 6f74 2022 6f70 656e 7368   and not "opensh
│ │ │ -00217be0: 6966 742d 6b75 6265 6c65 7422 2069 6e20  ift-kubelet" in 
│ │ │ -00217bf0: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00217c00: 636b 6167 6573 0a20 2020 2061 6e64 2022  ckages.    and "
│ │ │ -00217c10: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ -00217c20: 6c65 5f70 726f 635f 636d 646c 696e 6520  le_proc_cmdline 
│ │ │ -00217c30: 2920 616e 6420 6e6f 7420 2820 616e 7369  ) and not ( ansi
│ │ │ -00217c40: 626c 655f 7669 7274 7561 6c69 7a61 7469  ble_virtualizati
│ │ │ -00217c50: 6f6e 5f74 7970 6520 696e 0a20 2020 205b  on_type in.    [
│ │ │ -00217c60: 2264 6f63 6b65 7222 2c20 226c 7863 222c  "docker", "lxc",
│ │ │ -00217c70: 2022 6f70 656e 767a 222c 2022 706f 646d   "openvz", "podm
│ │ │ -00217c80: 616e 222c 2022 636f 6e74 6169 6e65 7222  an", "container"
│ │ │ -00217c90: 5d20 2920 290a 2020 2d20 2722 2f68 6f6d  ] ) ).  - '"/hom
│ │ │ -00217ca0: 6522 2069 6e20 616e 7369 626c 655f 6d6f  e" in ansible_mo
│ │ │ -00217cb0: 756e 7473 207c 206d 6170 2861 7474 7269  unts | map(attri
│ │ │ -00217cc0: 6275 7465 3d22 6d6f 756e 7422 2920 7c20  bute="mount") | 
│ │ │ -00217cd0: 6c69 7374 270a 2020 2d20 6465 7669 6365  list'.  - device
│ │ │ -00217ce0: 5f6e 616d 652e 7374 646f 7574 2069 7320  _name.stdout is 
│ │ │ -00217cf0: 6465 6669 6e65 6420 616e 6420 6465 7669  defined and devi
│ │ │ -00217d00: 6365 5f6e 616d 652e 7374 646f 7574 5f6c  ce_name.stdout_l
│ │ │ -00217d10: 696e 6573 2069 7320 6465 6669 6e65 640a  ines is defined.
│ │ │ -00217d20: 2020 2d20 2864 6576 6963 655f 6e61 6d65    - (device_name
│ │ │ -00217d30: 2e73 7464 6f75 7420 7c20 6c65 6e67 7468  .stdout | length
│ │ │ -00217d40: 2026 6774 3b20 3029 0a20 2074 6167 733a   &gt; 0).  tags:
│ │ │ -00217d50: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ -00217d60: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ -00217d70: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ -00217d80: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00217d90: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ -00217da0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ -00217db0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ -00217dc0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ -00217dd0: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ -00217de0: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ -00217df0: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ -00217e00: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ -00217e10: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ -00217e20: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ -00217e30: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ -00217e40: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ -00217e50: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ -00217e60: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ -00217e70: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ -00217e80: 6f6d 653a 2049 6620 2f68 6f6d 6520 6e6f  ome: If /home no
│ │ │ -00217e90: 7420 6d6f 756e 7465 642c 2063 7261 6674  t mounted, craft
│ │ │ -00217ea0: 206d 6f75 6e74 5f69 6e66 6f20 6d61 6e75   mount_info manu
│ │ │ -00217eb0: 616c 6c79 270a 2020 7365 745f 6661 6374  ally'.  set_fact
│ │ │ -00217ec0: 3a0a 2020 2020 6d6f 756e 745f 696e 666f  :.    mount_info
│ │ │ -00217ed0: 3a20 277b 7b20 6d6f 756e 745f 696e 666f  : '{{ mount_info
│ │ │ -00217ee0: 7c64 6566 6175 6c74 287b 7d29 7c63 6f6d  |default({})|com
│ │ │ -00217ef0: 6269 6e65 287b 6974 656d 2e30 3a20 6974  bine({item.0: it
│ │ │ -00217f00: 656d 2e31 7d29 207d 7d27 0a20 2077 6974  em.1}) }}'.  wit
│ │ │ -00217f10: 685f 746f 6765 7468 6572 3a0a 2020 2d20  h_together:.  - 
│ │ │ -00217f20: 2d20 7461 7267 6574 0a20 2020 202d 2073  - target.    - s
│ │ │ -00217f30: 6f75 7263 650a 2020 2020 2d20 6673 7479  ource.    - fsty
│ │ │ -00217f40: 7065 0a20 2020 202d 206f 7074 696f 6e73  pe.    - options
│ │ │ -00217f50: 0a20 202d 202d 202f 686f 6d65 0a20 2020  .  - - /home.   
│ │ │ -00217f60: 202d 2027 270a 2020 2020 2d20 2727 0a20   - ''.    - ''. 
│ │ │ -00217f70: 2020 202d 2064 6566 6175 6c74 730a 2020     - defaults.  
│ │ │ -00217f80: 7768 656e 3a0a 2020 2d20 2820 6e6f 7420  when:.  - ( not 
│ │ │ -00217f90: 2820 226b 6572 6e65 6c22 2069 6e20 616e  ( "kernel" in an
│ │ │ -00217fa0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ -00217fb0: 6167 6573 2061 6e64 2022 7270 6d2d 6f73  ages and "rpm-os
│ │ │ -00217fc0: 7472 6565 2220 696e 2061 6e73 6962 6c65  tree" in ansible
│ │ │ -00217fd0: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -00217fe0: 2020 2020 616e 6420 2262 6f6f 7463 2220      and "bootc" 
│ │ │ -00217ff0: 696e 2061 6e73 6962 6c65 5f66 6163 7473  in ansible_facts
│ │ │ -00218000: 2e70 6163 6b61 6765 7320 616e 6420 6e6f  .packages and no
│ │ │ -00218010: 7420 226f 7065 6e73 6869 6674 2d6b 7562  t "openshift-kub
│ │ │ -00218020: 656c 6574 2220 696e 2061 6e73 6962 6c65  elet" in ansible
│ │ │ -00218030: 5f66 6163 7473 2e70 6163 6b61 6765 730a  _facts.packages.
│ │ │ -00218040: 2020 2020 616e 6420 226f 7374 7265 6522      and "ostree"
│ │ │ -00218050: 2069 6e20 616e 7369 626c 655f 7072 6f63   in ansible_proc
│ │ │ -00218060: 5f63 6d64 6c69 6e65 2029 2061 6e64 206e  _cmdline ) and n
│ │ │ -00218070: 6f74 2028 2061 6e73 6962 6c65 5f76 6972  ot ( ansible_vir
│ │ │ -00218080: 7475 616c 697a 6174 696f 6e5f 7479 7065  tualization_type
│ │ │ -00218090: 2069 6e0a 2020 2020 5b22 646f 636b 6572   in.    ["docker
│ │ │ -002180a0: 222c 2022 6c78 6322 2c20 226f 7065 6e76  ", "lxc", "openv
│ │ │ -002180b0: 7a22 2c20 2270 6f64 6d61 6e22 2c20 2263  z", "podman", "c
│ │ │ -002180c0: 6f6e 7461 696e 6572 225d 2029 2029 0a20  ontainer"] ) ). 
│ │ │ -002180d0: 202d 2027 222f 686f 6d65 2220 696e 2061   - '"/home" in a
│ │ │ -002180e0: 6e73 6962 6c65 5f6d 6f75 6e74 7320 7c20  nsible_mounts | 
│ │ │ -002180f0: 6d61 7028 6174 7472 6962 7574 653d 226d  map(attribute="m
│ │ │ -00218100: 6f75 6e74 2229 207c 206c 6973 7427 0a20  ount") | list'. 
│ │ │ -00218110: 202d 2028 222d 2d66 7374 6162 2220 7c20   - ("--fstab" | 
│ │ │ -00218120: 6c65 6e67 7468 203d 3d20 3029 0a20 202d  length == 0).  -
│ │ │ -00218130: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ -00218140: 6f75 7420 6973 2064 6566 696e 6564 2061  out is defined a
│ │ │ -00218150: 6e64 2064 6576 6963 655f 6e61 6d65 2e73  nd device_name.s
│ │ │ -00218160: 7464 6f75 745f 6c69 6e65 7320 6973 2064  tdout_lines is d
│ │ │ -00218170: 6566 696e 6564 0a20 202d 2028 6465 7669  efined.  - (devi
│ │ │ -00218180: 6365 5f6e 616d 652e 7374 646f 7574 207c  ce_name.stdout |
│ │ │ -00218190: 206c 656e 6774 6820 3d3d 2030 290a 2020   length == 0).  
│ │ │ -002181a0: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ -002181b0: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ -002181c0: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ -002181d0: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ -002181e0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ -002181f0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ -00218200: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ -00218210: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ -00218220: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ -00218230: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ -00218240: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ -00218250: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ -00218260: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ -00218270: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ -00218280: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ -00218290: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ -002182a0: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ -002182b0: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ -002182c0: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ -002182d0: 746f 202f 686f 6d65 3a20 4d61 6b65 2073  to /home: Make s
│ │ │ -002182e0: 7572 6520 6e6f 7375 6964 206f 7074 696f  ure nosuid optio
│ │ │ -002182f0: 6e20 6973 2070 6172 7420 6f66 2074 6865  n is part of the
│ │ │ -00218300: 2074 6f20 2f68 6f6d 650a 2020 2020 6f70   to /home.    op
│ │ │ -00218310: 7469 6f6e 7327 0a20 2073 6574 5f66 6163  tions'.  set_fac
│ │ │ -00218320: 743a 0a20 2020 206d 6f75 6e74 5f69 6e66  t:.    mount_inf
│ │ │ -00218330: 6f3a 2027 7b7b 206d 6f75 6e74 5f69 6e66  o: '{{ mount_inf
│ │ │ -00218340: 6f20 7c20 636f 6d62 696e 6528 207b 2727  o | combine( {''
│ │ │ -00218350: 6f70 7469 6f6e 7327 273a 2727 2727 7e6d  options'':''''~m
│ │ │ -00218360: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -00218370: 737e 2727 2c6e 6f73 7569 6427 270a 2020  s~'',nosuid''.  
│ │ │ -00218380: 2020 2020 7d29 207d 7d27 0a20 2077 6865      }) }}'.  whe
│ │ │ -00218390: 6e3a 0a20 202d 2028 206e 6f74 2028 2022  n:.  - ( not ( "
│ │ │ -002183a0: 6b65 726e 656c 2220 696e 2061 6e73 6962  kernel" in ansib
│ │ │ -002183b0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ -002183c0: 7320 616e 6420 2272 706d 2d6f 7374 7265  s and "rpm-ostre
│ │ │ -002183d0: 6522 2069 6e20 616e 7369 626c 655f 6661  e" in ansible_fa
│ │ │ -002183e0: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -002183f0: 2061 6e64 2022 626f 6f74 6322 2069 6e20   and "bootc" in 
│ │ │ -00218400: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ -00218410: 636b 6167 6573 2061 6e64 206e 6f74 2022  ckages and not "
│ │ │ -00218420: 6f70 656e 7368 6966 742d 6b75 6265 6c65  openshift-kubele
│ │ │ -00218430: 7422 2069 6e20 616e 7369 626c 655f 6661  t" in ansible_fa
│ │ │ -00218440: 6374 732e 7061 636b 6167 6573 0a20 2020  cts.packages.   
│ │ │ -00218450: 2061 6e64 2022 6f73 7472 6565 2220 696e   and "ostree" in
│ │ │ -00218460: 2061 6e73 6962 6c65 5f70 726f 635f 636d   ansible_proc_cm
│ │ │ -00218470: 646c 696e 6520 2920 616e 6420 6e6f 7420  dline ) and not 
│ │ │ -00218480: 2820 616e 7369 626c 655f 7669 7274 7561  ( ansible_virtua
│ │ │ -00218490: 6c69 7a61 7469 6f6e 5f74 7970 6520 696e  lization_type in
│ │ │ -002184a0: 0a20 2020 205b 2264 6f63 6b65 7222 2c20  .    ["docker", 
│ │ │ -002184b0: 226c 7863 222c 2022 6f70 656e 767a 222c  "lxc", "openvz",
│ │ │ -002184c0: 2022 706f 646d 616e 222c 2022 636f 6e74   "podman", "cont
│ │ │ -002184d0: 6169 6e65 7222 5d20 2920 290a 2020 2d20  ainer"] ) ).  - 
│ │ │ -002184e0: 2722 2f68 6f6d 6522 2069 6e20 616e 7369  '"/home" in ansi
│ │ │ -002184f0: 626c 655f 6d6f 756e 7473 207c 206d 6170  ble_mounts | map
│ │ │ -00218500: 2861 7474 7269 6275 7465 3d22 6d6f 756e  (attribute="moun
│ │ │ -00218510: 7422 2920 7c20 6c69 7374 270a 2020 2d20  t") | list'.  - 
│ │ │ -00218520: 6d6f 756e 745f 696e 666f 2069 7320 6465  mount_info is de
│ │ │ -00218530: 6669 6e65 6420 616e 6420 226e 6f73 7569  fined and "nosui
│ │ │ -00218540: 6422 206e 6f74 2069 6e20 6d6f 756e 745f  d" not in mount_
│ │ │ -00218550: 696e 666f 2e6f 7074 696f 6e73 0a20 2074  info.options.  t
│ │ │ -00218560: 6167 733a 0a20 202d 204e 4953 542d 3830  ags:.  - NIST-80
│ │ │ -00218570: 302d 3533 2d41 432d 360a 2020 2d20 4e49  0-53-AC-6.  - NI
│ │ │ -00218580: 5354 2d38 3030 2d35 332d 4143 2d36 2831  ST-800-53-AC-6(1
│ │ │ -00218590: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002185a0: 332d 434d 2d36 2861 290a 2020 2d20 4e49  3-CM-6(a).  - NI
│ │ │ -002185b0: 5354 2d38 3030 2d35 332d 434d 2d37 2861  ST-800-53-CM-7(a
│ │ │ -002185c0: 290a 2020 2d20 4e49 5354 2d38 3030 2d35  ).  - NIST-800-5
│ │ │ -002185d0: 332d 434d 2d37 2862 290a 2020 2d20 4e49  3-CM-7(b).  - NI
│ │ │ -002185e0: 5354 2d38 3030 2d35 332d 4d50 2d37 0a20  ST-800-53-MP-7. 
│ │ │ -002185f0: 202d 2063 6f6e 6669 6775 7265 5f73 7472   - configure_str
│ │ │ -00218600: 6174 6567 790a 2020 2d20 6869 6768 5f64  ategy.  - high_d
│ │ │ -00218610: 6973 7275 7074 696f 6e0a 2020 2d20 6c6f  isruption.  - lo
│ │ │ -00218620: 775f 636f 6d70 6c65 7869 7479 0a20 202d  w_complexity.  -
│ │ │ -00218630: 206d 6564 6975 6d5f 7365 7665 7269 7479   medium_severity
│ │ │ -00218640: 0a20 202d 206d 6f75 6e74 5f6f 7074 696f  .  - mount_optio
│ │ │ -00218650: 6e5f 686f 6d65 5f6e 6f73 7569 640a 2020  n_home_nosuid.  
│ │ │ -00218660: 2d20 6e6f 5f72 6562 6f6f 745f 6e65 6564  - no_reboot_need
│ │ │ -00218670: 6564 0a0a 2d20 6e61 6d65 3a20 2741 6464  ed..- name: 'Add
│ │ │ -00218680: 206e 6f73 7569 6420 4f70 7469 6f6e 2074   nosuid Option t
│ │ │ -00218690: 6f20 2f68 6f6d 653a 2045 6e73 7572 6520  o /home: Ensure 
│ │ │ -002186a0: 2f68 6f6d 6520 6973 206d 6f75 6e74 6564  /home is mounted
│ │ │ -002186b0: 2077 6974 6820 6e6f 7375 6964 206f 7074   with nosuid opt
│ │ │ -002186c0: 696f 6e27 0a20 206d 6f75 6e74 3a0a 2020  ion'.  mount:.  
│ │ │ -002186d0: 2020 7061 7468 3a20 2f68 6f6d 650a 2020    path: /home.  
│ │ │ -002186e0: 2020 7372 633a 2027 7b7b 206d 6f75 6e74    src: '{{ mount
│ │ │ -002186f0: 5f69 6e66 6f2e 736f 7572 6365 207d 7d27  _info.source }}'
│ │ │ -00218700: 0a20 2020 206f 7074 733a 2027 7b7b 206d  .    opts: '{{ m
│ │ │ -00218710: 6f75 6e74 5f69 6e66 6f2e 6f70 7469 6f6e  ount_info.option
│ │ │ -00218720: 7320 7d7d 270a 2020 2020 7374 6174 653a  s }}'.    state:
│ │ │ -00218730: 206d 6f75 6e74 6564 0a20 2020 2066 7374   mounted.    fst
│ │ │ -00218740: 7970 653a 2027 7b7b 206d 6f75 6e74 5f69  ype: '{{ mount_i
│ │ │ -00218750: 6e66 6f2e 6673 7479 7065 207d 7d27 0a20  nfo.fstype }}'. 
│ │ │ -00218760: 2077 6865 6e3a 0a20 202d 2028 206e 6f74   when:.  - ( not
│ │ │ -00218770: 2028 2022 6b65 726e 656c 2220 696e 2061   ( "kernel" in a
│ │ │ -00218780: 6e73 6962 6c65 5f66 6163 7473 2e70 6163  nsible_facts.pac
│ │ │ -00218790: 6b61 6765 7320 616e 6420 2272 706d 2d6f  kages and "rpm-o
│ │ │ -002187a0: 7374 7265 6522 2069 6e20 616e 7369 626c  stree" in ansibl
│ │ │ -002187b0: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -002187c0: 0a20 2020 2061 6e64 2022 626f 6f74 6322  .    and "bootc"
│ │ │ -002187d0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ -002187e0: 732e 7061 636b 6167 6573 2061 6e64 206e  s.packages and n
│ │ │ -002187f0: 6f74 2022 6f70 656e 7368 6966 742d 6b75  ot "openshift-ku
│ │ │ -00218800: 6265 6c65 7422 2069 6e20 616e 7369 626c  belet" in ansibl
│ │ │ -00218810: 655f 6661 6374 732e 7061 636b 6167 6573  e_facts.packages
│ │ │ -00218820: 0a20 2020 2061 6e64 2022 6f73 7472 6565  .    and "ostree
│ │ │ -00218830: 2220 696e 2061 6e73 6962 6c65 5f70 726f  " in ansible_pro
│ │ │ -00218840: 635f 636d 646c 696e 6520 2920 616e 6420  c_cmdline ) and 
│ │ │ -00218850: 6e6f 7420 2820 616e 7369 626c 655f 7669  not ( ansible_vi
│ │ │ -00218860: 7274 7561 6c69 7a61 7469 6f6e 5f74 7970  rtualization_typ
│ │ │ -00218870: 6520 696e 0a20 2020 205b 2264 6f63 6b65  e in.    ["docke
│ │ │ -00218880: 7222 2c20 226c 7863 222c 2022 6f70 656e  r", "lxc", "open
│ │ │ -00218890: 767a 222c 2022 706f 646d 616e 222c 2022  vz", "podman", "
│ │ │ -002188a0: 636f 6e74 6169 6e65 7222 5d20 2920 290a  container"] ) ).
│ │ │ -002188b0: 2020 2d20 2722 2f68 6f6d 6522 2069 6e20    - '"/home" in 
│ │ │ -002188c0: 616e 7369 626c 655f 6d6f 756e 7473 207c  ansible_mounts |
│ │ │ -002188d0: 206d 6170 2861 7474 7269 6275 7465 3d22   map(attribute="
│ │ │ -002188e0: 6d6f 756e 7422 2920 7c20 6c69 7374 270a  mount") | list'.
│ │ │ -002188f0: 2020 2d20 6d6f 756e 745f 696e 666f 2069    - mount_info i
│ │ │ -00218900: 7320 6465 6669 6e65 640a 2020 2d20 2864  s defined.  - (d
│ │ │ -00218910: 6576 6963 655f 6e61 6d65 2e73 7464 6f75  evice_name.stdou
│ │ │ -00218920: 7420 6973 2064 6566 696e 6564 2061 6e64  t is defined and
│ │ │ -00218930: 2028 6465 7669 6365 5f6e 616d 652e 7374   (device_name.st
│ │ │ -00218940: 646f 7574 207c 206c 656e 6774 6820 2667  dout | length &g
│ │ │ -00218950: 743b 2030 2929 206f 7220 2822 2d2d 6673  t; 0)) or ("--fs
│ │ │ -00218960: 7461 6222 0a20 2020 207c 206c 656e 6774  tab".    | lengt
│ │ │ -00218970: 6820 3d3d 2030 290a 2020 7461 6773 3a0a  h == 0).  tags:.
│ │ │ -00218980: 2020 2d20 4e49 5354 2d38 3030 2d35 332d    - NIST-800-53-
│ │ │ -00218990: 4143 2d36 0a20 202d 204e 4953 542d 3830  AC-6.  - NIST-80
│ │ │ -002189a0: 302d 3533 2d41 432d 3628 3129 0a20 202d  0-53-AC-6(1).  -
│ │ │ -002189b0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002189c0: 3628 6129 0a20 202d 204e 4953 542d 3830  6(a).  - NIST-80
│ │ │ -002189d0: 302d 3533 2d43 4d2d 3728 6129 0a20 202d  0-53-CM-7(a).  -
│ │ │ -002189e0: 204e 4953 542d 3830 302d 3533 2d43 4d2d   NIST-800-53-CM-
│ │ │ -002189f0: 3728 6229 0a20 202d 204e 4953 542d 3830  7(b).  - NIST-80
│ │ │ -00218a00: 302d 3533 2d4d 502d 370a 2020 2d20 636f  0-53-MP-7.  - co
│ │ │ -00218a10: 6e66 6967 7572 655f 7374 7261 7465 6779  nfigure_strategy
│ │ │ -00218a20: 0a20 202d 2068 6967 685f 6469 7372 7570  .  - high_disrup
│ │ │ -00218a30: 7469 6f6e 0a20 202d 206c 6f77 5f63 6f6d  tion.  - low_com
│ │ │ -00218a40: 706c 6578 6974 790a 2020 2d20 6d65 6469  plexity.  - medi
│ │ │ -00218a50: 756d 5f73 6576 6572 6974 790a 2020 2d20  um_severity.  - 
│ │ │ -00218a60: 6d6f 756e 745f 6f70 7469 6f6e 5f68 6f6d  mount_option_hom
│ │ │ -00218a70: 655f 6e6f 7375 6964 0a20 202d 206e 6f5f  e_nosuid.  - no_
│ │ │ -00218a80: 7265 626f 6f74 5f6e 6565 6465 640a 3c2f  reboot_needed.</
│ │ │ -00218a90: 636f 6465 3e3c 2f70 7265 3e3c 2f64 6976  code></pre></div
│ │ │ -00218aa0: 3e3c 6120 636c 6173 733d 2262 746e 2062  ><a class="btn b
│ │ │ -00218ab0: 746e 2d73 7563 6365 7373 2220 6461 7461  tn-success" data
│ │ │ -00218ac0: 2d74 6f67 676c 653d 2263 6f6c 6c61 7073  -toggle="collaps
│ │ │ -00218ad0: 6522 2064 6174 612d 7461 7267 6574 3d22  e" data-target="
│ │ │ -00218ae0: 2369 6436 3737 2220 7461 6269 6e64 6578  #id677" tabindex
│ │ │ -00218af0: 3d22 3022 2072 6f6c 653d 2262 7574 746f  ="0" role="butto
│ │ │ -00218b00: 6e22 2061 7269 612d 6578 7061 6e64 6564  n" aria-expanded
│ │ │ -00218b10: 3d22 6661 6c73 6522 2074 6974 6c65 3d22  ="false" title="
│ │ │ -00218b20: 4163 7469 7661 7465 2074 6f20 7265 7665  Activate to reve
│ │ │ -00218b30: 616c 2220 6872 6566 3d22 2321 223e 5265  al" href="#!">Re
│ │ │ -00218b40: 6d65 6469 6174 696f 6e20 5368 656c 6c20  mediation Shell 
│ │ │ -00218b50: 7363 7269 7074 20e2 87b2 3c2f 613e 3c62  script ...</a><b
│ │ │ -00218b60: 723e 3c64 6976 2063 6c61 7373 3d22 7061  r><div class="pa
│ │ │ -00218b70: 6e65 6c2d 636f 6c6c 6170 7365 2063 6f6c  nel-collapse col
│ │ │ -00218b80: 6c61 7073 6522 2069 643d 2269 6436 3737  lapse" id="id677
│ │ │ -00218b90: 223e 3c74 6162 6c65 2063 6c61 7373 3d22  "><table class="
│ │ │ -00218ba0: 7461 626c 6520 7461 626c 652d 7374 7269  table table-stri
│ │ │ -00218bb0: 7065 6420 7461 626c 652d 626f 7264 6572  ped table-border
│ │ │ -00218bc0: 6564 2074 6162 6c65 2d63 6f6e 6465 6e73  ed table-condens
│ │ │ -00218bd0: 6564 223e 3c74 723e 3c74 683e 5265 626f  ed"><tr><th>Rebo
│ │ │ -00218be0: 6f74 3a3c 2f74 683e 3c74 643e 6661 6c73  ot:</th><td>fals
│ │ │ -00218bf0: 653c 2f74 643e 3c2f 7472 3e3c 2f74 6162  e</td></tr></tab
│ │ │ -00218c00: 6c65 3e3c 7072 653e 3c63 6f64 653e 2320  le><pre><code># 
│ │ │ -00218c10: 5265 6d65 6469 6174 696f 6e20 6973 2061  Remediation is a
│ │ │ -00218c20: 7070 6c69 6361 626c 6520 6f6e 6c79 2069  pplicable only i
│ │ │ -00218c30: 6e20 6365 7274 6169 6e20 706c 6174 666f  n certain platfo
│ │ │ -00218c40: 726d 730a 6966 2028 2021 2028 207b 2072  rms.if ( ! ( { r
│ │ │ -00218c50: 706d 202d 2d71 7569 6574 202d 7120 6b65  pm --quiet -q ke
│ │ │ -00218c60: 726e 656c 203b 7d20 2661 6d70 3b26 616d  rnel ;} &amp;&am
│ │ │ -00218c70: 703b 207b 2072 706d 202d 2d71 7569 6574  p; { rpm --quiet
│ │ │ -00218c80: 202d 7120 7270 6d2d 6f73 7472 6565 203b   -q rpm-ostree ;
│ │ │ -00218c90: 7d20 2661 6d70 3b26 616d 703b 207b 2072  } &amp;&amp; { r
│ │ │ -00218ca0: 706d 202d 2d71 7569 6574 202d 7120 626f  pm --quiet -q bo
│ │ │ -00218cb0: 6f74 6320 3b7d 2026 616d 703b 2661 6d70  otc ;} &amp;&amp
│ │ │ -00218cc0: 3b20 7b20 2120 7270 6d20 2d2d 7175 6965  ; { ! rpm --quie
│ │ │ -00218cd0: 7420 2d71 206f 7065 6e73 6869 6674 2d6b  t -q openshift-k
│ │ │ -00218ce0: 7562 656c 6574 203b 7d20 2661 6d70 3b26  ubelet ;} &amp;&
│ │ │ -00218cf0: 616d 703b 2028 5b20 2d66 202f 7275 6e2f  amp; ([ -f /run/
│ │ │ -00218d00: 6f73 7472 6565 2d62 6f6f 7465 6420 5d20  ostree-booted ] 
│ │ │ -00218d10: 7c7c 205b 202d 4c20 2f6f 7374 7265 6520  || [ -L /ostree 
│ │ │ -00218d20: 5d29 2029 2026 616d 703b 2661 6d70 3b20  ]) ) &amp;&amp; 
│ │ │ -00218d30: 2120 2820 5b20 2d66 202f 2e64 6f63 6b65  ! ( [ -f /.docke
│ │ │ -00218d40: 7265 6e76 205d 207c 7c20 5b20 2d66 202f  renv ] || [ -f /
│ │ │ -00218d50: 7275 6e2f 2e63 6f6e 7461 696e 6572 656e  run/.containeren
│ │ │ -00218d60: 7620 5d20 2920 2920 2661 6d70 3b26 616d  v ] ) ) &amp;&am
│ │ │ -00218d70: 703b 207b 2066 696e 646d 6e74 202d 2d6b  p; { findmnt --k
│ │ │ -00218d80: 6572 6e65 6c20 222f 686f 6d65 2220 2667  ernel "/home" &g
│ │ │ -00218d90: 743b 202f 6465 762f 6e75 6c6c 207c 7c20  t; /dev/null || 
│ │ │ -00218da0: 6669 6e64 6d6e 7420 2d2d 6673 7461 6220  findmnt --fstab 
│ │ │ -00218db0: 222f 686f 6d65 2220 2667 743b 202f 6465  "/home" &gt; /de
│ │ │ -00218dc0: 762f 6e75 6c6c 3b20 7d3b 2074 6865 6e0a  v/null; }; then.
│ │ │ -00218dd0: 0a66 756e 6374 696f 6e20 7065 7266 6f72  .function perfor
│ │ │ -00218de0: 6d5f 7265 6d65 6469 6174 696f 6e20 7b0a  m_remediation {.
│ │ │ -00218df0: 2020 2020 0a20 2020 2020 2020 2023 2074      .        # t
│ │ │ -00218e00: 6865 206d 6f75 6e74 2070 6f69 6e74 202f  he mount point /
│ │ │ -00218e10: 686f 6d65 2068 6173 2074 6f20 6265 2064  home has to be d
│ │ │ -00218e20: 6566 696e 6564 2069 6e20 2f65 7463 2f66  efined in /etc/f
│ │ │ -00218e30: 7374 6162 0a20 2020 2020 2020 2023 2062  stab.        # b
│ │ │ -00218e40: 6566 6f72 6520 7468 6973 2072 656d 6564  efore this remed
│ │ │ -00218e50: 6961 7469 6f6e 2063 616e 2062 6520 6578  iation can be ex
│ │ │ -00218e60: 6563 7574 6564 2e20 496e 2063 6173 6520  ecuted. In case 
│ │ │ -00218e70: 6974 2069 7320 6e6f 7420 6465 6669 6e65  it is not define
│ │ │ -00218e80: 642c 2074 6865 0a20 2020 2020 2020 2023  d, the.        #
│ │ │ -00218e90: 2072 656d 6564 6961 7469 6f6e 2061 626f   remediation abo
│ │ │ -00218ea0: 7274 7320 616e 6420 6e6f 2063 6861 6e67  rts and no chang
│ │ │ -00218eb0: 6573 2072 6567 6172 6469 6e67 2074 6865  es regarding the
│ │ │ -00218ec0: 206d 6f75 6e74 2070 6f69 6e74 2061 7265   mount point are
│ │ │ -00218ed0: 2064 6f6e 652e 0a20 2020 2020 2020 206d   done..        m
│ │ │ -00218ee0: 6f75 6e74 5f70 6f69 6e74 5f6d 6174 6368  ount_point_match
│ │ │ -00218ef0: 5f72 6567 6578 703d 2224 2870 7269 6e74  _regexp="$(print
│ │ │ -00218f00: 6620 225e 5b5b 3a73 7061 6365 3a5d 5d2a  f "^[[:space:]]*
│ │ │ -00218f10: 5b5e 235d 2e2a 5b5b 3a73 7061 6365 3a5d  [^#].*[[:space:]
│ │ │ -00218f20: 5d25 735b 5b3a 7370 6163 653a 5d5d 2220  ]%s[[:space:]]" 
│ │ │ -00218f30: 222f 686f 6d65 2229 220a 0a20 2020 2067  "/home")"..    g
│ │ │ -00218f40: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -00218f50: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -00218f60: 2d71 202f 6574 632f 6673 7461 6220 5c0a  -q /etc/fstab \.
│ │ │ -00218f70: 2020 2020 2020 2020 7c7c 207b 2065 6368          || { ech
│ │ │ -00218f80: 6f20 2254 6865 206d 6f75 6e74 2070 6f69  o "The mount poi
│ │ │ -00218f90: 6e74 2027 2f68 6f6d 6527 2069 7320 6e6f  nt '/home' is no
│ │ │ -00218fa0: 7420 6576 656e 2069 6e20 2f65 7463 2f66  t even in /etc/f
│ │ │ -00218fb0: 7374 6162 2c20 736f 2077 6520 6361 6e27  stab, so we can'
│ │ │ -00218fc0: 7420 7365 7420 7570 206d 6f75 6e74 206f  t set up mount o
│ │ │ -00218fd0: 7074 696f 6e73 2220 2667 743b 2661 6d70  ptions" &gt;&amp
│ │ │ -00218fe0: 3b32 3b0a 2020 2020 2020 2020 2020 2020  ;2;.            
│ │ │ -00218ff0: 2020 2020 6563 686f 2022 4e6f 7420 7265      echo "Not re
│ │ │ -00219000: 6d65 6469 6174 696e 672c 2062 6563 6175  mediating, becau
│ │ │ -00219010: 7365 2074 6865 7265 2069 7320 6e6f 2072  se there is no r
│ │ │ -00219020: 6563 6f72 6420 6f66 202f 686f 6d65 2069  ecord of /home i
│ │ │ -00219030: 6e20 2f65 7463 2f66 7374 6162 2220 2667  n /etc/fstab" &g
│ │ │ -00219040: 743b 2661 6d70 3b32 3b20 7265 7475 726e  t;&amp;2; return
│ │ │ -00219050: 2031 3b20 7d0a 2020 2020 0a0a 0a20 2020   1; }.    ...   
│ │ │ -00219060: 206d 6f75 6e74 5f70 6f69 6e74 5f6d 6174   mount_point_mat
│ │ │ -00219070: 6368 5f72 6567 6578 703d 2224 2870 7269  ch_regexp="$(pri
│ │ │ -00219080: 6e74 6620 225e 5b5b 3a73 7061 6365 3a5d  ntf "^[[:space:]
│ │ │ -00219090: 5d2a 5b5e 235d 2e2a 5b5b 3a73 7061 6365  ]*[^#].*[[:space
│ │ │ -002190a0: 3a5d 5d25 735b 5b3a 7370 6163 653a 5d5d  :]]%s[[:space:]]
│ │ │ -002190b0: 2220 2f68 6f6d 6529 220a 0a20 2020 2023  " /home)"..    #
│ │ │ -002190c0: 2049 6620 7468 6520 6d6f 756e 7420 706f   If the mount po
│ │ │ -002190d0: 696e 7420 6973 206e 6f74 2069 6e20 2f65  int is not in /e
│ │ │ -002190e0: 7463 2f66 7374 6162 2c20 6765 7420 7072  tc/fstab, get pr
│ │ │ -002190f0: 6576 696f 7573 206d 6f75 6e74 206f 7074  evious mount opt
│ │ │ -00219100: 696f 6e73 2066 726f 6d20 2f65 7463 2f6d  ions from /etc/m
│ │ │ -00219110: 7461 620a 2020 2020 6966 2021 2067 7265  tab.    if ! gre
│ │ │ -00219120: 7020 2d71 2022 246d 6f75 6e74 5f70 6f69  p -q "$mount_poi
│ │ │ -00219130: 6e74 5f6d 6174 6368 5f72 6567 6578 7022  nt_match_regexp"
│ │ │ -00219140: 202f 6574 632f 6673 7461 623b 2074 6865   /etc/fstab; the
│ │ │ -00219150: 6e0a 2020 2020 2020 2020 2320 7275 6e74  n.        # runt
│ │ │ -00219160: 696d 6520 6f70 7473 2077 6974 686f 7574  ime opts without
│ │ │ -00219170: 2073 6f6d 6520 6175 746f 6d61 7469 6320   some automatic 
│ │ │ -00219180: 6b65 726e 656c 2f75 7365 7273 7061 6365  kernel/userspace
│ │ │ -00219190: 2d61 6464 6564 2064 6566 6175 6c74 730a  -added defaults.
│ │ │ -002191a0: 2020 2020 2020 2020 7072 6576 696f 7573          previous
│ │ │ -002191b0: 5f6d 6f75 6e74 5f6f 7074 733d 2428 6772  _mount_opts=$(gr
│ │ │ -002191c0: 6570 2022 246d 6f75 6e74 5f70 6f69 6e74  ep "$mount_point
│ │ │ -002191d0: 5f6d 6174 6368 5f72 6567 6578 7022 202f  _match_regexp" /
│ │ │ -002191e0: 6574 632f 6d74 6162 207c 2068 6561 6420  etc/mtab | head 
│ │ │ -002191f0: 2d31 207c 2020 6177 6b20 277b 7072 696e  -1 |  awk '{prin
│ │ │ -00219200: 7420 2434 7d27 205c 0a20 2020 2020 2020  t $4}' \.       
│ │ │ -00219210: 2020 2020 2020 2020 2020 2020 207c 2073               | s
│ │ │ -00219220: 6564 202d 4520 2273 2f28 7277 7c64 6566  ed -E "s/(rw|def
│ │ │ -00219230: 6175 6c74 737c 7365 636c 6162 656c 7c6e  aults|seclabel|n
│ │ │ -00219240: 6f73 7569 6429 282c 7c24 292f 2f67 3b73  osuid)(,|$)//g;s
│ │ │ -00219250: 2f2c 242f 2f22 290a 2020 2020 2020 2020  /,$//").        
│ │ │ -00219260: 5b20 2224 7072 6576 696f 7573 5f6d 6f75  [ "$previous_mou
│ │ │ -00219270: 6e74 5f6f 7074 7322 205d 2026 616d 703b  nt_opts" ] &amp;
│ │ │ -00219280: 2661 6d70 3b20 7072 6576 696f 7573 5f6d  &amp; previous_m
│ │ │ -00219290: 6f75 6e74 5f6f 7074 732b 3d22 2c22 0a20  ount_opts+=",". 
│ │ │ -002192a0: 2020 2020 2020 2023 2049 6e20 6973 6f39         # In iso9
│ │ │ -002192b0: 3636 3020 6669 6c65 7379 7374 656d 7320  660 filesystems 
│ │ │ -002192c0: 6d74 6162 2063 6f75 6c64 2064 6573 6372  mtab could descr
│ │ │ -002192d0: 6962 6520 6120 2262 6c6f 636b 7369 7a65  ibe a "blocksize
│ │ │ -002192e0: 2220 7661 6c75 652c 2074 6869 7320 7368  " value, this sh
│ │ │ -002192f0: 6f75 6c64 2062 6520 7265 666c 6563 7465  ould be reflecte
│ │ │ -00219300: 6420 696e 0a20 2020 2020 2020 2023 2066  d in.        # f
│ │ │ -00219310: 7374 6162 2061 7320 2262 6c6f 636b 222e  stab as "block".
│ │ │ -00219320: 2020 5468 6520 6e65 7874 2076 6172 6961    The next varia
│ │ │ -00219330: 626c 6520 6973 2074 6f20 7361 7469 7366  ble is to satisf
│ │ │ -00219340: 7920 7368 656c 6c63 6865 636b 2053 4332  y shellcheck SC2
│ │ │ -00219350: 3035 302e 0a20 2020 2020 2020 2066 735f  050..        fs_
│ │ │ -00219360: 7479 7065 3d22 220a 2020 2020 2020 2020  type="".        
│ │ │ -00219370: 6966 205b 2020 2224 6673 5f74 7970 6522  if [  "$fs_type"
│ │ │ -00219380: 203d 3d20 2269 736f 3936 3630 2220 5d20   == "iso9660" ] 
│ │ │ -00219390: 3b20 7468 656e 0a20 2020 2020 2020 2020  ; then.         
│ │ │ -002193a0: 2020 2070 7265 7669 6f75 735f 6d6f 756e     previous_moun
│ │ │ -002193b0: 745f 6f70 7473 3d24 2873 6564 2027 732f  t_opts=$(sed 's/
│ │ │ -002193c0: 626c 6f63 6b73 697a 653d 2f62 6c6f 636b  blocksize=/block
│ │ │ -002193d0: 3d2f 2720 266c 743b 266c 743b 266c 743b  =/' &lt;&lt;&lt;
│ │ │ -002193e0: 2022 2470 7265 7669 6f75 735f 6d6f 756e   "$previous_moun
│ │ │ -002193f0: 745f 6f70 7473 2229 0a20 2020 2020 2020  t_opts").       
│ │ │ -00219400: 2066 690a 2020 2020 2020 2020 6563 686f   fi.        echo
│ │ │ -00219410: 2022 202f 686f 6d65 2020 6465 6661 756c   " /home  defaul
│ │ │ -00219420: 7473 2c24 7b70 7265 7669 6f75 735f 6d6f  ts,${previous_mo
│ │ │ -00219430: 756e 745f 6f70 7473 7d6e 6f73 7569 6420  unt_opts}nosuid 
│ │ │ -00219440: 3020 3022 2026 6774 3b26 6774 3b20 2f65  0 0" &gt;&gt; /e
│ │ │ -00219450: 7463 2f66 7374 6162 0a20 2020 2023 2049  tc/fstab.    # I
│ │ │ -00219460: 6620 7468 6520 6d6f 756e 745f 6f70 7420  f the mount_opt 
│ │ │ -00219470: 6f70 7469 6f6e 2069 7320 6e6f 7420 616c  option is not al
│ │ │ -00219480: 7265 6164 7920 696e 2074 6865 206d 6f75  ready in the mou
│ │ │ -00219490: 6e74 2070 6f69 6e74 2773 202f 6574 632f  nt point's /etc/
│ │ │ -002194a0: 6673 7461 6220 656e 7472 792c 2061 6464  fstab entry, add
│ │ │ -002194b0: 2069 740a 2020 2020 656c 6966 2021 2067   it.    elif ! g
│ │ │ -002194c0: 7265 7020 2224 6d6f 756e 745f 706f 696e  rep "$mount_poin
│ │ │ -002194d0: 745f 6d61 7463 685f 7265 6765 7870 2220  t_match_regexp" 
│ │ │ -002194e0: 2f65 7463 2f66 7374 6162 207c 2067 7265  /etc/fstab | gre
│ │ │ -002194f0: 7020 2d71 2022 6e6f 7375 6964 223b 2074  p -q "nosuid"; t
│ │ │ -00219500: 6865 6e0a 2020 2020 2020 2020 7072 6576  hen.        prev
│ │ │ -00219510: 696f 7573 5f6d 6f75 6e74 5f6f 7074 733d  ious_mount_opts=
│ │ │ -00219520: 2428 6772 6570 2022 246d 6f75 6e74 5f70  $(grep "$mount_p
│ │ │ -00219530: 6f69 6e74 5f6d 6174 6368 5f72 6567 6578  oint_match_regex
│ │ │ -00219540: 7022 202f 6574 632f 6673 7461 6220 7c20  p" /etc/fstab | 
│ │ │ -00219550: 6177 6b20 277b 7072 696e 7420 2434 7d27  awk '{print $4}'
│ │ │ -00219560: 290a 2020 2020 2020 2020 7365 6420 2d69  ).        sed -i
│ │ │ -00219570: 2022 737c 5c28 247b 6d6f 756e 745f 706f   "s|\(${mount_po
│ │ │ -00219580: 696e 745f 6d61 7463 685f 7265 6765 7870  int_match_regexp
│ │ │ -00219590: 7d2e 2a24 7b70 7265 7669 6f75 735f 6d6f  }.*${previous_mo
│ │ │ -002195a0: 756e 745f 6f70 7473 7d5c 297c 5c31 2c6e  unt_opts}\)|\1,n
│ │ │ -002195b0: 6f73 7569 647c 2220 2f65 7463 2f66 7374  osuid|" /etc/fst
│ │ │ -002195c0: 6162 0a20 2020 2066 690a 0a0a 2020 2020  ab.    fi...    
│ │ │ -002195d0: 6966 206d 6b64 6972 202d 7020 222f 686f  if mkdir -p "/ho
│ │ │ -002195e0: 6d65 223b 2074 6865 6e0a 2020 2020 2020  me"; then.      
│ │ │ -002195f0: 2020 6966 206d 6f75 6e74 706f 696e 7420    if mountpoint 
│ │ │ -00219600: 2d71 2022 2f68 6f6d 6522 3b20 7468 656e  -q "/home"; then
│ │ │ -00219610: 0a20 2020 2020 2020 2020 2020 206d 6f75  .            mou
│ │ │ -00219620: 6e74 202d 6f20 7265 6d6f 756e 7420 2d2d  nt -o remount --
│ │ │ -00219630: 7461 7267 6574 2022 2f68 6f6d 6522 0a20  target "/home". 
│ │ │ -00219640: 2020 2020 2020 2066 690a 2020 2020 6669         fi.    fi
│ │ │ -00219650: 0a7d 0a0a 7065 7266 6f72 6d5f 7265 6d65  .}..perform_reme
│ │ │ -00219660: 6469 6174 696f 6e0a 0a65 6c73 650a 2020  diation..else.  
│ │ │ -00219670: 2020 2667 743b 2661 6d70 3b32 2065 6368    &gt;&amp;2 ech
│ │ │ -00219680: 6f20 2752 656d 6564 6961 7469 6f6e 2069  o 'Remediation i
│ │ │ -00219690: 7320 6e6f 7420 6170 706c 6963 6162 6c65  s not applicable
│ │ │ -002196a0: 2c20 6e6f 7468 696e 6720 7761 7320 646f  , nothing was do
│ │ │ -002196b0: 6e65 270a 6669 0a3c 2f63 6f64 653e 3c2f  ne'.fi.</code></
│ │ │ +002171d0: 6f6e 2041 6e73 6962 6c65 2073 6e69 7070  on Ansible snipp
│ │ │ +002171e0: 6574 20e2 87b2 3c2f 613e 3c62 723e 3c64  et ...</a><br><d
│ │ │ +002171f0: 6976 2063 6c61 7373 3d22 7061 6e65 6c2d  iv class="panel-
│ │ │ +00217200: 636f 6c6c 6170 7365 2063 6f6c 6c61 7073  collapse collaps
│ │ │ +00217210: 6522 2069 643d 2269 6436 3735 223e 3c74  e" id="id675"><t
│ │ │ +00217220: 6162 6c65 2063 6c61 7373 3d22 7461 626c  able class="tabl
│ │ │ +00217230: 6520 7461 626c 652d 7374 7269 7065 6420  e table-striped 
│ │ │ +00217240: 7461 626c 652d 626f 7264 6572 6564 2074  table-bordered t
│ │ │ +00217250: 6162 6c65 2d63 6f6e 6465 6e73 6564 223e  able-condensed">
│ │ │ +00217260: 3c74 723e 3c74 683e 436f 6d70 6c65 7869  <tr><th>Complexi
│ │ │ +00217270: 7479 3a3c 2f74 683e 3c74 643e 6c6f 773c  ty:</th><td>low<
│ │ │ +00217280: 2f74 643e 3c2f 7472 3e3c 7472 3e3c 7468  /td></tr><tr><th
│ │ │ +00217290: 3e44 6973 7275 7074 696f 6e3a 3c2f 7468  >Disruption:</th
│ │ │ +002172a0: 3e3c 7464 3e68 6967 683c 2f74 643e 3c2f  ><td>high</td></
│ │ │ +002172b0: 7472 3e3c 7472 3e3c 7468 3e52 6562 6f6f  tr><tr><th>Reboo
│ │ │ +002172c0: 743a 3c2f 7468 3e3c 7464 3e66 616c 7365  t:</th><td>false
│ │ │ +002172d0: 3c2f 7464 3e3c 2f74 723e 3c74 723e 3c74  </td></tr><tr><t
│ │ │ +002172e0: 683e 5374 7261 7465 6779 3a3c 2f74 683e  h>Strategy:</th>
│ │ │ +002172f0: 3c74 643e 636f 6e66 6967 7572 653c 2f74  <td>configure</t
│ │ │ +00217300: 643e 3c2f 7472 3e3c 2f74 6162 6c65 3e3c  d></tr></table><
│ │ │ +00217310: 7072 653e 3c63 6f64 653e 2d20 6e61 6d65  pre><code>- name
│ │ │ +00217320: 3a20 4761 7468 6572 2074 6865 2070 6163  : Gather the pac
│ │ │ +00217330: 6b61 6765 2066 6163 7473 0a20 2070 6163  kage facts.  pac
│ │ │ +00217340: 6b61 6765 5f66 6163 7473 3a0a 2020 2020  kage_facts:.    
│ │ │ +00217350: 6d61 6e61 6765 723a 2061 7574 6f0a 2020  manager: auto.  
│ │ │ +00217360: 7461 6773 3a0a 2020 2d20 4e49 5354 2d38  tags:.  - NIST-8
│ │ │ +00217370: 3030 2d35 332d 4143 2d36 0a20 202d 204e  00-53-AC-6.  - N
│ │ │ +00217380: 4953 542d 3830 302d 3533 2d41 432d 3628  IST-800-53-AC-6(
│ │ │ +00217390: 3129 0a20 202d 204e 4953 542d 3830 302d  1).  - NIST-800-
│ │ │ +002173a0: 3533 2d43 4d2d 3628 6129 0a20 202d 204e  53-CM-6(a).  - N
│ │ │ +002173b0: 4953 542d 3830 302d 3533 2d43 4d2d 3728  IST-800-53-CM-7(
│ │ │ +002173c0: 6129 0a20 202d 204e 4953 542d 3830 302d  a).  - NIST-800-
│ │ │ +002173d0: 3533 2d43 4d2d 3728 6229 0a20 202d 204e  53-CM-7(b).  - N
│ │ │ +002173e0: 4953 542d 3830 302d 3533 2d4d 502d 370a  IST-800-53-MP-7.
│ │ │ +002173f0: 2020 2d20 636f 6e66 6967 7572 655f 7374    - configure_st
│ │ │ +00217400: 7261 7465 6779 0a20 202d 2068 6967 685f  rategy.  - high_
│ │ │ +00217410: 6469 7372 7570 7469 6f6e 0a20 202d 206c  disruption.  - l
│ │ │ +00217420: 6f77 5f63 6f6d 706c 6578 6974 790a 2020  ow_complexity.  
│ │ │ +00217430: 2d20 6d65 6469 756d 5f73 6576 6572 6974  - medium_severit
│ │ │ +00217440: 790a 2020 2d20 6d6f 756e 745f 6f70 7469  y.  - mount_opti
│ │ │ +00217450: 6f6e 5f68 6f6d 655f 6e6f 7375 6964 0a20  on_home_nosuid. 
│ │ │ +00217460: 202d 206e 6f5f 7265 626f 6f74 5f6e 6565   - no_reboot_nee
│ │ │ +00217470: 6465 640a 0a2d 206e 616d 653a 2027 4164  ded..- name: 'Ad
│ │ │ +00217480: 6420 6e6f 7375 6964 204f 7074 696f 6e20  d nosuid Option 
│ │ │ +00217490: 746f 202f 686f 6d65 3a20 4368 6563 6b20  to /home: Check 
│ │ │ +002174a0: 696e 666f 726d 6174 696f 6e20 6173 736f  information asso
│ │ │ +002174b0: 6369 6174 6564 2074 6f20 6d6f 756e 7470  ciated to mountp
│ │ │ +002174c0: 6f69 6e74 270a 2020 636f 6d6d 616e 643a  oint'.  command:
│ │ │ +002174d0: 2066 696e 646d 6e74 202d 2d66 7374 6162   findmnt --fstab
│ │ │ +002174e0: 2027 2f68 6f6d 6527 0a20 2072 6567 6973   '/home'.  regis
│ │ │ +002174f0: 7465 723a 2064 6576 6963 655f 6e61 6d65  ter: device_name
│ │ │ +00217500: 0a20 2066 6169 6c65 645f 7768 656e 3a20  .  failed_when: 
│ │ │ +00217510: 6465 7669 6365 5f6e 616d 652e 7263 2026  device_name.rc &
│ │ │ +00217520: 6774 3b20 310a 2020 6368 616e 6765 645f  gt; 1.  changed_
│ │ │ +00217530: 7768 656e 3a20 6661 6c73 650a 2020 6368  when: false.  ch
│ │ │ +00217540: 6563 6b5f 6d6f 6465 3a20 6661 6c73 650a  eck_mode: false.
│ │ │ +00217550: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +00217560: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +00217570: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00217580: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +00217590: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +002175a0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002175b0: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +002175c0: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002175d0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +002175e0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +002175f0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +00217600: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00217610: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +00217620: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +00217630: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +00217640: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +00217650: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +00217660: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +00217670: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +00217680: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +00217690: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +002176a0: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ +002176b0: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +002176c0: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +002176d0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +002176e0: 0a20 2074 6167 733a 0a20 202d 204e 4953  .  tags:.  - NIS
│ │ │ +002176f0: 542d 3830 302d 3533 2d41 432d 360a 2020  T-800-53-AC-6.  
│ │ │ +00217700: 2d20 4e49 5354 2d38 3030 2d35 332d 4143  - NIST-800-53-AC
│ │ │ +00217710: 2d36 2831 290a 2020 2d20 4e49 5354 2d38  -6(1).  - NIST-8
│ │ │ +00217720: 3030 2d35 332d 434d 2d36 2861 290a 2020  00-53-CM-6(a).  
│ │ │ +00217730: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00217740: 2d37 2861 290a 2020 2d20 4e49 5354 2d38  -7(a).  - NIST-8
│ │ │ +00217750: 3030 2d35 332d 434d 2d37 2862 290a 2020  00-53-CM-7(b).  
│ │ │ +00217760: 2d20 4e49 5354 2d38 3030 2d35 332d 4d50  - NIST-800-53-MP
│ │ │ +00217770: 2d37 0a20 202d 2063 6f6e 6669 6775 7265  -7.  - configure
│ │ │ +00217780: 5f73 7472 6174 6567 790a 2020 2d20 6869  _strategy.  - hi
│ │ │ +00217790: 6768 5f64 6973 7275 7074 696f 6e0a 2020  gh_disruption.  
│ │ │ +002177a0: 2d20 6c6f 775f 636f 6d70 6c65 7869 7479  - low_complexity
│ │ │ +002177b0: 0a20 202d 206d 6564 6975 6d5f 7365 7665  .  - medium_seve
│ │ │ +002177c0: 7269 7479 0a20 202d 206d 6f75 6e74 5f6f  rity.  - mount_o
│ │ │ +002177d0: 7074 696f 6e5f 686f 6d65 5f6e 6f73 7569  ption_home_nosui
│ │ │ +002177e0: 640a 2020 2d20 6e6f 5f72 6562 6f6f 745f  d.  - no_reboot_
│ │ │ +002177f0: 6e65 6564 6564 0a0a 2d20 6e61 6d65 3a20  needed..- name: 
│ │ │ +00217800: 2741 6464 206e 6f73 7569 6420 4f70 7469  'Add nosuid Opti
│ │ │ +00217810: 6f6e 2074 6f20 2f68 6f6d 653a 2043 7265  on to /home: Cre
│ │ │ +00217820: 6174 6520 6d6f 756e 745f 696e 666f 2064  ate mount_info d
│ │ │ +00217830: 6963 7469 6f6e 6172 7920 7661 7269 6162  ictionary variab
│ │ │ +00217840: 6c65 270a 2020 7365 745f 6661 6374 3a0a  le'.  set_fact:.
│ │ │ +00217850: 2020 2020 6d6f 756e 745f 696e 666f 3a20      mount_info: 
│ │ │ +00217860: 277b 7b20 6d6f 756e 745f 696e 666f 7c64  '{{ mount_info|d
│ │ │ +00217870: 6566 6175 6c74 287b 7d29 7c63 6f6d 6269  efault({})|combi
│ │ │ +00217880: 6e65 287b 6974 656d 2e30 3a20 6974 656d  ne({item.0: item
│ │ │ +00217890: 2e31 7d29 207d 7d27 0a20 2077 6974 685f  .1}) }}'.  with_
│ │ │ +002178a0: 746f 6765 7468 6572 3a0a 2020 2d20 277b  together:.  - '{
│ │ │ +002178b0: 7b20 6465 7669 6365 5f6e 616d 652e 7374  { device_name.st
│ │ │ +002178c0: 646f 7574 5f6c 696e 6573 5b30 5d2e 7370  dout_lines[0].sp
│ │ │ +002178d0: 6c69 7428 2920 7c20 6c69 7374 207c 206c  lit() | list | l
│ │ │ +002178e0: 6f77 6572 207d 7d27 0a20 202d 2027 7b7b  ower }}'.  - '{{
│ │ │ +002178f0: 2064 6576 6963 655f 6e61 6d65 2e73 7464   device_name.std
│ │ │ +00217900: 6f75 745f 6c69 6e65 735b 315d 2e73 706c  out_lines[1].spl
│ │ │ +00217910: 6974 2829 207c 206c 6973 7420 7d7d 270a  it() | list }}'.
│ │ │ +00217920: 2020 7768 656e 3a0a 2020 2d20 2820 6e6f    when:.  - ( no
│ │ │ +00217930: 7420 2820 226b 6572 6e65 6c22 2069 6e20  t ( "kernel" in 
│ │ │ +00217940: 616e 7369 626c 655f 6661 6374 732e 7061  ansible_facts.pa
│ │ │ +00217950: 636b 6167 6573 2061 6e64 2022 7270 6d2d  ckages and "rpm-
│ │ │ +00217960: 6f73 7472 6565 2220 696e 2061 6e73 6962  ostree" in ansib
│ │ │ +00217970: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +00217980: 730a 2020 2020 616e 6420 2262 6f6f 7463  s.    and "bootc
│ │ │ +00217990: 2220 696e 2061 6e73 6962 6c65 5f66 6163  " in ansible_fac
│ │ │ +002179a0: 7473 2e70 6163 6b61 6765 7320 616e 6420  ts.packages and 
│ │ │ +002179b0: 6e6f 7420 226f 7065 6e73 6869 6674 2d6b  not "openshift-k
│ │ │ +002179c0: 7562 656c 6574 2220 696e 2061 6e73 6962  ubelet" in ansib
│ │ │ +002179d0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002179e0: 730a 2020 2020 616e 6420 226f 7374 7265  s.    and "ostre
│ │ │ +002179f0: 6522 2069 6e20 616e 7369 626c 655f 7072  e" in ansible_pr
│ │ │ +00217a00: 6f63 5f63 6d64 6c69 6e65 2029 2061 6e64  oc_cmdline ) and
│ │ │ +00217a10: 206e 6f74 2028 2061 6e73 6962 6c65 5f76   not ( ansible_v
│ │ │ +00217a20: 6972 7475 616c 697a 6174 696f 6e5f 7479  irtualization_ty
│ │ │ +00217a30: 7065 2069 6e0a 2020 2020 5b22 646f 636b  pe in.    ["dock
│ │ │ +00217a40: 6572 222c 2022 6c78 6322 2c20 226f 7065  er", "lxc", "ope
│ │ │ +00217a50: 6e76 7a22 2c20 2270 6f64 6d61 6e22 2c20  nvz", "podman", 
│ │ │ +00217a60: 2263 6f6e 7461 696e 6572 225d 2029 2029  "container"] ) )
│ │ │ +00217a70: 0a20 202d 2027 222f 686f 6d65 2220 696e  .  - '"/home" in
│ │ │ +00217a80: 2061 6e73 6962 6c65 5f6d 6f75 6e74 7320   ansible_mounts 
│ │ │ +00217a90: 7c20 6d61 7028 6174 7472 6962 7574 653d  | map(attribute=
│ │ │ +00217aa0: 226d 6f75 6e74 2229 207c 206c 6973 7427  "mount") | list'
│ │ │ +00217ab0: 0a20 202d 2064 6576 6963 655f 6e61 6d65  .  - device_name
│ │ │ +00217ac0: 2e73 7464 6f75 7420 6973 2064 6566 696e  .stdout is defin
│ │ │ +00217ad0: 6564 2061 6e64 2064 6576 6963 655f 6e61  ed and device_na
│ │ │ +00217ae0: 6d65 2e73 7464 6f75 745f 6c69 6e65 7320  me.stdout_lines 
│ │ │ +00217af0: 6973 2064 6566 696e 6564 0a20 202d 2028  is defined.  - (
│ │ │ +00217b00: 6465 7669 6365 5f6e 616d 652e 7374 646f  device_name.stdo
│ │ │ +00217b10: 7574 207c 206c 656e 6774 6820 2667 743b  ut | length &gt;
│ │ │ +00217b20: 2030 290a 2020 7461 6773 3a0a 2020 2d20   0).  tags:.  - 
│ │ │ +00217b30: 4e49 5354 2d38 3030 2d35 332d 4143 2d36  NIST-800-53-AC-6
│ │ │ +00217b40: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00217b50: 2d41 432d 3628 3129 0a20 202d 204e 4953  -AC-6(1).  - NIS
│ │ │ +00217b60: 542d 3830 302d 3533 2d43 4d2d 3628 6129  T-800-53-CM-6(a)
│ │ │ +00217b70: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00217b80: 2d43 4d2d 3728 6129 0a20 202d 204e 4953  -CM-7(a).  - NIS
│ │ │ +00217b90: 542d 3830 302d 3533 2d43 4d2d 3728 6229  T-800-53-CM-7(b)
│ │ │ +00217ba0: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00217bb0: 2d4d 502d 370a 2020 2d20 636f 6e66 6967  -MP-7.  - config
│ │ │ +00217bc0: 7572 655f 7374 7261 7465 6779 0a20 202d  ure_strategy.  -
│ │ │ +00217bd0: 2068 6967 685f 6469 7372 7570 7469 6f6e   high_disruption
│ │ │ +00217be0: 0a20 202d 206c 6f77 5f63 6f6d 706c 6578  .  - low_complex
│ │ │ +00217bf0: 6974 790a 2020 2d20 6d65 6469 756d 5f73  ity.  - medium_s
│ │ │ +00217c00: 6576 6572 6974 790a 2020 2d20 6d6f 756e  everity.  - moun
│ │ │ +00217c10: 745f 6f70 7469 6f6e 5f68 6f6d 655f 6e6f  t_option_home_no
│ │ │ +00217c20: 7375 6964 0a20 202d 206e 6f5f 7265 626f  suid.  - no_rebo
│ │ │ +00217c30: 6f74 5f6e 6565 6465 640a 0a2d 206e 616d  ot_needed..- nam
│ │ │ +00217c40: 653a 2027 4164 6420 6e6f 7375 6964 204f  e: 'Add nosuid O
│ │ │ +00217c50: 7074 696f 6e20 746f 202f 686f 6d65 3a20  ption to /home: 
│ │ │ +00217c60: 4966 202f 686f 6d65 206e 6f74 206d 6f75  If /home not mou
│ │ │ +00217c70: 6e74 6564 2c20 6372 6166 7420 6d6f 756e  nted, craft moun
│ │ │ +00217c80: 745f 696e 666f 206d 616e 7561 6c6c 7927  t_info manually'
│ │ │ +00217c90: 0a20 2073 6574 5f66 6163 743a 0a20 2020  .  set_fact:.   
│ │ │ +00217ca0: 206d 6f75 6e74 5f69 6e66 6f3a 2027 7b7b   mount_info: '{{
│ │ │ +00217cb0: 206d 6f75 6e74 5f69 6e66 6f7c 6465 6661   mount_info|defa
│ │ │ +00217cc0: 756c 7428 7b7d 297c 636f 6d62 696e 6528  ult({})|combine(
│ │ │ +00217cd0: 7b69 7465 6d2e 303a 2069 7465 6d2e 317d  {item.0: item.1}
│ │ │ +00217ce0: 2920 7d7d 270a 2020 7769 7468 5f74 6f67  ) }}'.  with_tog
│ │ │ +00217cf0: 6574 6865 723a 0a20 202d 202d 2074 6172  ether:.  - - tar
│ │ │ +00217d00: 6765 740a 2020 2020 2d20 736f 7572 6365  get.    - source
│ │ │ +00217d10: 0a20 2020 202d 2066 7374 7970 650a 2020  .    - fstype.  
│ │ │ +00217d20: 2020 2d20 6f70 7469 6f6e 730a 2020 2d20    - options.  - 
│ │ │ +00217d30: 2d20 2f68 6f6d 650a 2020 2020 2d20 2727  - /home.    - ''
│ │ │ +00217d40: 0a20 2020 202d 2027 270a 2020 2020 2d20  .    - ''.    - 
│ │ │ +00217d50: 6465 6661 756c 7473 0a20 2077 6865 6e3a  defaults.  when:
│ │ │ +00217d60: 0a20 202d 2028 206e 6f74 2028 2022 6b65  .  - ( not ( "ke
│ │ │ +00217d70: 726e 656c 2220 696e 2061 6e73 6962 6c65  rnel" in ansible
│ │ │ +00217d80: 5f66 6163 7473 2e70 6163 6b61 6765 7320  _facts.packages 
│ │ │ +00217d90: 616e 6420 2272 706d 2d6f 7374 7265 6522  and "rpm-ostree"
│ │ │ +00217da0: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00217db0: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +00217dc0: 6e64 2022 626f 6f74 6322 2069 6e20 616e  nd "bootc" in an
│ │ │ +00217dd0: 7369 626c 655f 6661 6374 732e 7061 636b  sible_facts.pack
│ │ │ +00217de0: 6167 6573 2061 6e64 206e 6f74 2022 6f70  ages and not "op
│ │ │ +00217df0: 656e 7368 6966 742d 6b75 6265 6c65 7422  enshift-kubelet"
│ │ │ +00217e00: 2069 6e20 616e 7369 626c 655f 6661 6374   in ansible_fact
│ │ │ +00217e10: 732e 7061 636b 6167 6573 0a20 2020 2061  s.packages.    a
│ │ │ +00217e20: 6e64 2022 6f73 7472 6565 2220 696e 2061  nd "ostree" in a
│ │ │ +00217e30: 6e73 6962 6c65 5f70 726f 635f 636d 646c  nsible_proc_cmdl
│ │ │ +00217e40: 696e 6520 2920 616e 6420 6e6f 7420 2820  ine ) and not ( 
│ │ │ +00217e50: 616e 7369 626c 655f 7669 7274 7561 6c69  ansible_virtuali
│ │ │ +00217e60: 7a61 7469 6f6e 5f74 7970 6520 696e 0a20  zation_type in. 
│ │ │ +00217e70: 2020 205b 2264 6f63 6b65 7222 2c20 226c     ["docker", "l
│ │ │ +00217e80: 7863 222c 2022 6f70 656e 767a 222c 2022  xc", "openvz", "
│ │ │ +00217e90: 706f 646d 616e 222c 2022 636f 6e74 6169  podman", "contai
│ │ │ +00217ea0: 6e65 7222 5d20 2920 290a 2020 2d20 2722  ner"] ) ).  - '"
│ │ │ +00217eb0: 2f68 6f6d 6522 2069 6e20 616e 7369 626c  /home" in ansibl
│ │ │ +00217ec0: 655f 6d6f 756e 7473 207c 206d 6170 2861  e_mounts | map(a
│ │ │ +00217ed0: 7474 7269 6275 7465 3d22 6d6f 756e 7422  ttribute="mount"
│ │ │ +00217ee0: 2920 7c20 6c69 7374 270a 2020 2d20 2822  ) | list'.  - ("
│ │ │ +00217ef0: 2d2d 6673 7461 6222 207c 206c 656e 6774  --fstab" | lengt
│ │ │ +00217f00: 6820 3d3d 2030 290a 2020 2d20 6465 7669  h == 0).  - devi
│ │ │ +00217f10: 6365 5f6e 616d 652e 7374 646f 7574 2069  ce_name.stdout i
│ │ │ +00217f20: 7320 6465 6669 6e65 6420 616e 6420 6465  s defined and de
│ │ │ +00217f30: 7669 6365 5f6e 616d 652e 7374 646f 7574  vice_name.stdout
│ │ │ +00217f40: 5f6c 696e 6573 2069 7320 6465 6669 6e65  _lines is define
│ │ │ +00217f50: 640a 2020 2d20 2864 6576 6963 655f 6e61  d.  - (device_na
│ │ │ +00217f60: 6d65 2e73 7464 6f75 7420 7c20 6c65 6e67  me.stdout | leng
│ │ │ +00217f70: 7468 203d 3d20 3029 0a20 2074 6167 733a  th == 0).  tags:
│ │ │ +00217f80: 0a20 202d 204e 4953 542d 3830 302d 3533  .  - NIST-800-53
│ │ │ +00217f90: 2d41 432d 360a 2020 2d20 4e49 5354 2d38  -AC-6.  - NIST-8
│ │ │ +00217fa0: 3030 2d35 332d 4143 2d36 2831 290a 2020  00-53-AC-6(1).  
│ │ │ +00217fb0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00217fc0: 2d36 2861 290a 2020 2d20 4e49 5354 2d38  -6(a).  - NIST-8
│ │ │ +00217fd0: 3030 2d35 332d 434d 2d37 2861 290a 2020  00-53-CM-7(a).  
│ │ │ +00217fe0: 2d20 4e49 5354 2d38 3030 2d35 332d 434d  - NIST-800-53-CM
│ │ │ +00217ff0: 2d37 2862 290a 2020 2d20 4e49 5354 2d38  -7(b).  - NIST-8
│ │ │ +00218000: 3030 2d35 332d 4d50 2d37 0a20 202d 2063  00-53-MP-7.  - c
│ │ │ +00218010: 6f6e 6669 6775 7265 5f73 7472 6174 6567  onfigure_strateg
│ │ │ +00218020: 790a 2020 2d20 6869 6768 5f64 6973 7275  y.  - high_disru
│ │ │ +00218030: 7074 696f 6e0a 2020 2d20 6c6f 775f 636f  ption.  - low_co
│ │ │ +00218040: 6d70 6c65 7869 7479 0a20 202d 206d 6564  mplexity.  - med
│ │ │ +00218050: 6975 6d5f 7365 7665 7269 7479 0a20 202d  ium_severity.  -
│ │ │ +00218060: 206d 6f75 6e74 5f6f 7074 696f 6e5f 686f   mount_option_ho
│ │ │ +00218070: 6d65 5f6e 6f73 7569 640a 2020 2d20 6e6f  me_nosuid.  - no
│ │ │ +00218080: 5f72 6562 6f6f 745f 6e65 6564 6564 0a0a  _reboot_needed..
│ │ │ +00218090: 2d20 6e61 6d65 3a20 2741 6464 206e 6f73  - name: 'Add nos
│ │ │ +002180a0: 7569 6420 4f70 7469 6f6e 2074 6f20 2f68  uid Option to /h
│ │ │ +002180b0: 6f6d 653a 204d 616b 6520 7375 7265 206e  ome: Make sure n
│ │ │ +002180c0: 6f73 7569 6420 6f70 7469 6f6e 2069 7320  osuid option is 
│ │ │ +002180d0: 7061 7274 206f 6620 7468 6520 746f 202f  part of the to /
│ │ │ +002180e0: 686f 6d65 0a20 2020 206f 7074 696f 6e73  home.    options
│ │ │ +002180f0: 270a 2020 7365 745f 6661 6374 3a0a 2020  '.  set_fact:.  
│ │ │ +00218100: 2020 6d6f 756e 745f 696e 666f 3a20 277b    mount_info: '{
│ │ │ +00218110: 7b20 6d6f 756e 745f 696e 666f 207c 2063  { mount_info | c
│ │ │ +00218120: 6f6d 6269 6e65 2820 7b27 276f 7074 696f  ombine( {''optio
│ │ │ +00218130: 6e73 2727 3a27 2727 277e 6d6f 756e 745f  ns'':''''~mount_
│ │ │ +00218140: 696e 666f 2e6f 7074 696f 6e73 7e27 272c  info.options~'',
│ │ │ +00218150: 6e6f 7375 6964 2727 0a20 2020 2020 207d  nosuid''.      }
│ │ │ +00218160: 2920 7d7d 270a 2020 7768 656e 3a0a 2020  ) }}'.  when:.  
│ │ │ +00218170: 2d20 2820 6e6f 7420 2820 226b 6572 6e65  - ( not ( "kerne
│ │ │ +00218180: 6c22 2069 6e20 616e 7369 626c 655f 6661  l" in ansible_fa
│ │ │ +00218190: 6374 732e 7061 636b 6167 6573 2061 6e64  cts.packages and
│ │ │ +002181a0: 2022 7270 6d2d 6f73 7472 6565 2220 696e   "rpm-ostree" in
│ │ │ +002181b0: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_facts.p
│ │ │ +002181c0: 6163 6b61 6765 730a 2020 2020 616e 6420  ackages.    and 
│ │ │ +002181d0: 2262 6f6f 7463 2220 696e 2061 6e73 6962  "bootc" in ansib
│ │ │ +002181e0: 6c65 5f66 6163 7473 2e70 6163 6b61 6765  le_facts.package
│ │ │ +002181f0: 7320 616e 6420 6e6f 7420 226f 7065 6e73  s and not "opens
│ │ │ +00218200: 6869 6674 2d6b 7562 656c 6574 2220 696e  hift-kubelet" in
│ │ │ +00218210: 2061 6e73 6962 6c65 5f66 6163 7473 2e70   ansible_fac

TRUNCATED DUE TO SIZE LIMIT: 10485760 bytes